إثبات ملكية النطاق الحسّاس

إذا كان تطبيقك يطلب الحصول على إذن لاستخدام Google APIs للوصول إلى بيانات مستخدمي Google، قد تحتاج إلى إكمال عملية إثبات ملكية قبل إتاحة تطبيقك للجميع للمرة الأولى.

يعتمد ما إذا كان هذا الشرط ينطبق على تطبيقك على عاملَين أساسيَين:

1. نوع بيانات المستخدمين التي يمكنك الوصول إليها، مثل معلومات الملف الشخصي العلني وإدخالات التقويم والملفات في Drive وبيانات معيّنة عن الصحة واللياقة البدنية وما إلى ذلك
2. درجة الوصول التي تحتاج إليها، مثل القراءة فقط أو القراءة والكتابة وما إلى ذلك

عند استخدام بروتوكول OAuth 2.0 للحصول على إذن من حساب Google للوصول إلى بياناته، يتم استخدام سلاسل تُعرف باسم النطاقات لتحديد نوع البيانات التي تريد الوصول إليها نيابةً عنه. إذا كان تطبيقك يطلب نطاقات مصنّفة على أنّها حساسة أو محدودة، قد تحتاج على الأرجح إلى إكمال عملية إثبات الملكية ما لم يكن استخدام تطبيقك مؤهلاً للحصول على استثناء.

تشمل الأمثلة على النطاقات الحسّاسة قراءة الأحداث المخزّنة في "تقويم Google" أو تخزين جهة اتصال جديدة في جهات اتصال Google أو حذف فيديو على YouTube. لمزيد من المعلومات حول النطاقات المتاحة وتصنيفاتها، يُرجى الرجوع إلى المستندات المرجعية لنقاط نهاية واجهة برمجة التطبيقات التي يستدعيها تطبيقك وأي دليل تفويض ذي صلة منشور لواجهة برمجة التطبيقات.

يجب طلب النطاقات التي تتطلّب الحد الأدنى من أذونات الوصول إلى بيانات المستخدمين اللازمة لتقديم هذه الوظيفة. على سبيل المثال، يجب ألا يطلب تطبيق يقرأ البيانات فقط إذن الوصول إلى قراءة المحتوى وكتابته وحذفه عندما يكون نطاقًا أضيق متاحًا لواجهة برمجة التطبيقات ونقاط النهاية ذات الصلة. يجب عدم استخدام البيانات التي تتلقّاها من واجهة برمجة تطبيقات Google إلا بما يتوافق مع سياسات واجهة برمجة التطبيقات وبالطريقة التي تمثل بها للمستخدمين في إجراءات تطبيقك وفي سياسة الخصوصية.

احرص على تضمين الوقت اللازم لإكمال عملية إثبات الهوية في خطة إطلاق تطبيقك أو أي ميزات جديدة تتطلّب نطاقًا جديدًا. تستغرق عملية إثبات صحة النطاق الحسّاس عادةً من 3 إلى 5 أيام عمل. يُرجى العِلم أنّ تطبيقك قد يكون مؤهلاً لإكمال عملية إثبات ملكية العلامة التجارية كمجموعة فرعية من طلب إثبات ملكية النطاق الحسّاس.

فهم النطاقات الحسّاسة

تتطلّب النطاقات الحسّاسة مراجعة من Google قبل أن يتمكّن أي حساب على Google من منح الإذن بالوصول. قد يُجري مشرفو حسابات Google Workspace تقييدًا للوصول إلى النطاقات الحسّاسة لمنع الوصول باستخدام أرقام تعريف عملاء OAuth التي لم تصنّفها المؤسسة صراحةً على أنّها موثوق بها.

فهم استخدام النطاق

• راجِع النطاقات التي يستخدمها تطبيقك أو التي تريد استخدامها. للعثور على استخدام النطاق الحالي، راجِع رمز مصدر تطبيقك بحثًا عن أي نطاقات تم إرسالها مع طلبات التفويض.
• حدِّد ما إذا كان كل نطاق مطلوب ضروريًا للإجراءات المقصودة لميزة تطبيقك واستخدام الحد الأدنى من الأذونات اللازمة لتقديم الميزة. تتضمّن Google API عادةً مستندات مرجعية في صفحة المطوّر على Google الخاصة بالمنتج تتناول نقاط النهاية التي تتضمّن النطاق المطلوب للاتّصال بنقطة النهاية أو سمات محدّدة ضمنها. لمزيد من المعلومات عن نطاقات الوصول اللازمة إلى نقاط نهاية واجهة برمجة التطبيقات التي يستدعيها تطبيقك، يُرجى الاطّلاع على المستندات المرجعية لنقاط نهايته هذه.
• يجب عدم استخدام البيانات التي تتلقّاها من واجهة برمجة تطبيقات Google إلا بما يتوافق مع سياسات واجهات برمجة التطبيقات وبالطريقة التي تعرِضها للمستخدمين في إجراءات تطبيقك و في سياسة الخصوصية.
• يمكنك الرجوع إلى مستندات واجهة برمجة التطبيقات للاطّلاع على مزيد من المعلومات عن كل نطاق، بما في ذلك حالة sensitive or restricted التطبيق المحتملة.
• يجب الإفصاح عن جميع النطاقات التي يستخدمها تطبيقك في . يتم تجميع النطاقات التي تحدّدها في فئات حساسة أو مقيّدة لإبراز أي عملية إثبات ملكية إضافية مطلوبة.
• ابحث عن أفضل نطاق يتطابق مع البيانات المستخدَمة في عملية الدمج، وتعرَّف على استخدامها، وأكِّد مجددًا أنّ كل شيء لا يزال يعمل في بيئة الاختبار، ثم استعد لإرساله إلى فريق التحقّق.

خطوات التحضير لإثبات الملكية

على جميع التطبيقات التي تستخدم Google APIs لطلب الوصول إلى البيانات اتّباع الخطوات التالية لإكمال عملية إثبات ملكية العلامة التجارية:

1. تأكَّد من أنّ تطبيقك لا يندرج ضمن أيّ من حالات الاستخدام الواردة في القسم استثناءات لمتطلبات إثبات الهوية.
2. تأكَّد من أنّ تطبيقك يمتثل لمتطلبات وضع العلامة التجارية لواجهة برمجة التطبيقات أو المنتج المرتبط. على سبيل المثال، اطّلِع على إرشادات وضع العلامة التجارية لنطاقات "تسجيل الدخول باستخدام حساب Google".
3. أثبِت ملكية النطاقات المعتمَدة لمشروعك ضمن Google Search Console. استخدِم حساب Google مرتبطًا بمشروعك بصفتك مالكًا أو محرِّرًا.
4. تأكَّد من أنّ جميع معلومات العلامة التجارية في شاشة موافقة OAuth، مثل اسم التطبيق وعنوان البريد الإلكتروني لقسم الدعم ومعرّف الموارد المنتظم للصفحة الرئيسية ومعرّف الموارد المنتظم لسياسة الخصوصية وما إلى ذلك، تمثّل هوية التطبيق بدقة.

متطلبات الصفحة الرئيسية للتطبيق

تأكَّد من أنّ صفحتك الرئيسية تستوفي المتطلبات التالية:

• يجب أن تكون صفحتك الرئيسية متاحة للجميع، وليس فقط للمستخدمين الذين سجّلوا الدخول إلى موقعك الإلكتروني.
• يجب أن تكون صلة صفحتك الرئيسية بالتطبيق قيد المراجعة واضحة.
• لا تُعتبَر الروابط المؤدية إلى بطاقة بيانات تطبيقك على "متجر Google Play" أو صفحته على Facebook الصفحات الرئيسية الصالحة للتطبيقات.

متطلبات رابط سياسة خصوصية التطبيق

يجب التأكّد من أنّ سياسة الخصوصية في تطبيقك تستوفي المتطلبات التالية:

• يجب أن تكون سياسة الخصوصية مرئية للمستخدمين وأن تكون مستضافة في النطاق نفسه الذي تقع فيه الصفحة الرئيسية لتطبيقك، وأن يتم ربطها في شاشة موافقة OAuth الخاصة بالملف الشخصي على . يُرجى العِلم أنّ الصفحة الرئيسية يجب أن تتضمّن وصفًا لوظائف التطبيق، بالإضافة إلى روابط تؤدي إلى سياسة الخصوصية وبنود الخدمة الاختيارية.
• يجب أن تفصح سياسة الخصوصية عن الطريقة التي يصل بها تطبيقك إلى بيانات مستخدمي Google أو يستخدمها أو يخزنها أو يشاركها. يجب حصر استخدامك لبيانات مستخدمي Google بالممارسات التي تُفصح عنها سياسة الخصوصية المنشورة الخاصة بك.

كيفية إرسال تطبيقك لإثبات ملكيته

يُستخدَم المشروع لتنظيم جميع مواردك. يتألّف المشروع من مجموعة من حسابات Google المرتبطة التي لديها إذن بتنفيذ عمليات المشروع، ومجموعة من واجهات برمجة التطبيقات المفعّلة، و إعدادات الفوترة والمصادقة والمراقبة لهذه الواجهات. على سبيل المثال، يمكن أن يحتوي المشروع على عميل OAuth واحد أو أكثر، وإعداد واجهات برمجة التطبيقات لاستخدامها من قِبل هؤلاء العملاء، وإعداد شاشة طلب موافقة OAuth التي تظهر للمستخدمين قبل أن يمنحوا الإذن بالوصول إلى تطبيقك.

إذا لم يكن أيّ من عملاء OAuth جاهزًا للإصدار العلني، ننصحك بحذفه من المشروع الذي يطلب إثبات الهوية. يمكنك إجراء ذلك في .

لإرسال طلب التحقّق، اتّبِع الخطوات التالية:

1. تأكَّد من امتثال تطبيقك لبنود خدمة Google APIs وسياسة بيانات المستخدمين في خدمات Google API.
2. يجب تعديل أدوار "المالك" و"المحرِّر" للحسابات المرتبطة بمشروعك، بالإضافة إلى عناوين البريد الإلكتروني المخصّصة لدعم المستخدمين ومعلومات الاتصال بالمطوّرين في شاشة موافقة OAuth، في . يضمن ذلك إرسال إشعارات إلى أعضاء فريقك المناسبين بأي متطلبات جديدة.
3. انتقِل إلى OAuth .
4. انقر على زر أداة اختيار المشاريع.

5. في مربّع الحوار اختيار من الذي يظهر، اختَر مشروعك. إذا لم تتمكّن من العثور على مشروعك ولكنك تعرف رقم تعريفه، يمكنك إنشاء عنوان URL في المتصفّح بالشكل التالي:

   ?project=[PROJECT_ID]

   استبدِل [PROJECT_ID] بمعرّف المشروع الذي تريد استخدامه.

6. انقر على الزر تعديل التطبيق.
7. أدخِل المعلومات اللازمة في صفحة شاشة موافقة بروتوكول OAuth، ثم انقر على الزر حفظ ومتابعة.
8. استخدِم الزر إضافة نطاقات أو إزالتها للإفصاح عن جميع النطاقات التي يطلبها تطبيقك. يتم ملء مجموعة أولى من النطاقات اللازمة لميزة "تسجيل الدخول باستخدام حساب Google" مسبقًا في قسم النطاقات غير الحسّاسة. يتم تصنيف النطاقات المُضافة على أنّها غير حسّاسة، sensitive, or restricted.
9. قدِّم ما يصل إلى ثلاثة روابط لأي مستندات ذات صلة بالميزات ذات الصلة في تطبيقك.

10. قدِّم أي معلومات إضافية مطلوبة عن تطبيقك في الخطوات التالية.

    1. Prepare a detailed justification for each requested sensitive scope, as well as an explanation for why a narrower scope isn't sufficient. For example: "My app will use https://www.googleapis.com/auth/calendar to show a user's Google calendar data on the scheduling screen of my app. This lets users manage their schedules through my app and sync the changes with their Google calendar."

    2. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set its Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

       1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
       2. Show that the OAuth consent screen correctly displays the App Name.
       3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
       4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive scope that you request.
11. إذا كانت إعدادات التطبيق التي تقدّمها تتطلّب التحقّق، يمكنك إرسال تطبيقك للتحقّق منه. املأ الحقول المطلوبة، ثم انقر على إرسال لبدء عملية إثبات الهوية.

بعد إرسال تطبيقك، يتواصل معك فريق "الثقة والأمان " في Google عبر البريد الإلكتروني لإعلامك بأي معلومات إضافية يحتاج إليها أو خطوات يجب إكمالها. تحقّق من عناوين بريدك الإلكتروني في قسم معلومات الاتصال بالمطوّر وعنوان البريد الإلكتروني المخصّص للدعم في شاشة موافقة OAuth لتلقّي طلبات للحصول على معلومات إضافية. يمكنك أيضًا الاطّلاع على صفحة شاشة موافقة OAuth لمشروعك لتأكيد حالة المراجعة الحالية لمشروعك، بما في ذلك ما إذا كانت عملية المراجعة متوقفة مؤقتًا أثناء انتظار ردّك.

استثناءات متطلبات إثبات الهوية والأهلية

إذا كان سيتم استخدام تطبيقك في أيّ من السيناريوهات الموضّحة في الأقسام التالية، لن تحتاج إلى إرساله للمراجعة.

الاستخدام الشخصي

ومن حالات الاستخدام، مثلاً، إذا كنت المستخدم الوحيد لتطبيقك أو إذا كان يستخدمه عدد قليل من المستخدمين، وجميعهم معروفون لك شخصيًا. قد يكون من الملائم لك وللعدد المحدود من المستخدمين الانتقال إلى مرحلة شاشة التطبيق الذي لم يتم التحقق منه ومنح حساباتك الشخصية إذن الوصول إلى تطبيقك.

المشاريع المستخدَمة في مستويات التطوير أو الاختبار أو النشر التمهيدي

من أجل الامتثال لسياسات Google OAuth 2.0، ننصحك بإنشاء مشاريع مختلفة لبيئات الاختبار والإصدار العلني. ننصحك بإرسال تطبيقك لإثبات ملكيته فقط إذا كنت تريد إتاحة تطبيقك لأي مستخدم لديه حساب على Google. لذلك، إذا كان تطبيقك في مراحل التطوير أو الاختبار أو الطرح التجريبي، لن يكون إثبات الملكية مطلوبًا.

إذا كان تطبيقك في مراحل التطوير أو الاختبار، يمكنك ترك قيمة حالة النشر في الإعداد التلقائي اختبار. يعني هذا الإعداد أنّ تطبيقك لا يزال قيد التطوير ولا يمكنه استخدام سوى المستخدمين الذين تضيفهم إلى قائمة المستخدمين التجريبيين. يجب إدارة قائمة حسابات Google المشارِكة في تطوير تطبيقك أو اختباره.

البيانات المملوكة للخدمة فقط

إذا كان تطبيقك يستخدم حساب خدمة للوصول إلى بياناته فقط، ولا يصل إلى أي بيانات للمستخدمين (المرتبطة بحساب Google)، لن تحتاج إلى إرسال طلب التحقّق.

للتعرّف على حسابات الخدمة، اطّلِع على حسابات الخدمة في مستندات Google Cloud. للحصول على تعليمات عن كيفية استخدام حساب خدمة، يُرجى الاطّلاع على مقالة استخدام OAuth 2.0 لتطبيقات "خادم إلى خادم".

للاستخدام الداخلي فقط

وهذا يعني أنّه لا يستخدم التطبيق سوى المستخدمين في مؤسستك على Google Workspace أو Cloud Identity. يجب أن يكون المشروع مملوكًا للمؤسسة، ويجب ضبط شاشة موافقة OAuth لنوع مستخدم داخلي. في هذه الحالة، قد يحتاج تطبيقك إلى موافقة مشرف المؤسسة. لمزيد من المعلومات، يُرجى الاطّلاع على ملاحظات إضافية بشأن Google Workspace.

• مزيد من المعلومات حول التطبيقات العلنية والتطبيقات الداخلية
• اطّلِع على كيفية وضع علامة على تطبيقك للإشارة إلى أنّه للاستخدام الداخلي فقط في قسم الأسئلة الشائعة. كيف يمكنني وضع علامة على تطبيقي للإشارة إلى أنّه للاستخدام الداخلي فقط؟

التثبيت على مستوى النطاق

إذا كنت تخطّط لاستهداف تطبيقك لمستخدمي Google Workspace أو Cloud Identity فقط في مؤسستك واستخدام التثبيت على مستوى النطاق دائمًا، لن يتطلّب تطبيقك إثبات ملكيته. ويرجع ذلك إلى أنّ عملية التثبيت على مستوى النطاق تتيح لمشرف النطاق منح التطبيقات التابعة لجهات خارجية والتطبيقات الداخلية إذن الوصول إلى بيانات المستخدمين. إنّ مشرفي المؤسسات هم الحسابات الوحيدة التي يمكنها إضافة التطبيق إلى قائمة سمح لاستخدامه داخل نطاقاتهم.

تعرَّف على كيفية جعل تطبيقك قابلاً للتثبيت على مستوى النطاق في الأسئلة الشائعة يتضمّن تطبيقي مستخدمين لديهم حسابات مؤسسات من نطاق Google Workspace آخر.