تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

النقل من تسجيل الدخول باستخدام +Google

تحذير: إنّ ميزة "تسجيل الدخول باستخدام حساب Google" لأجهزة Android قديمة ولم تعُد متاحة. لضمان اتّباع معايير الأمان وسهولة الاستخدام في تطبيقك، انقل بياناته إلى "مدير بيانات الاعتماد" الآن. تتوافق خدمة "إدارة بيانات الاعتماد" مع مفتاح المرور، وكلمة المرور، ومصادقة الهوية المُدمَجة (مثل "تسجيل الدخول باستخدام حساب Google")، ومستوى أمان أعلى، وتجربة استخدام أكثر اتساقًا. بالنسبة إلى مطوّري تطبيقات Wear OS: سيكون "مدير بيانات الاعتماد" متاحًا في الإصدار 5.1 من نظام التشغيل Wear OS والإصدارات الأحدث على ساعات محدّدة. على المطوّرين الذين يدعمون بشكل نشط أجهزة Wear OS 3 و4 و5.0 التي تتضمّن ميزة "تسجيل الدخول باستخدام حساب Google" مواصلة استخدام ميزة "تسجيل الدخول باستخدام حساب Google" لنظام التشغيل Android في تطبيقات Wear. ستتوفّر ميزة "تسجيل الدخول باستخدام حساب Google" في واجهات برمجة التطبيقات Credential Manager API لهذه الإصدارات من WearOS في وقت لاحق.

ملاحظة مهمة: تم تصنيف النطاق profile.emails.read الآن على أنّه نطاق حسّاس. يمكنك تحقيق الوظائف نفسها باستخدام نطاق OpenID Connect (OIDC) في email. للحدّ من التأثير في المستخدمين، يُرجى إكمال الخطوات الواردة في هذا الدليل.

في حال عدم إكمال هذه الخطوات، قد تظهر لأي مستخدم لديه رمز مميّز نشط ما زال بإمكانه الوصول إلى النطاق الذي ألغينا استخدامه شاشة تطبيق لم يتم التحقّق منها أو رسالة "تم إيقاف تسجيل الدخول"، وسيظهر تحذير في مركز الأمان يقضي بإزالة إمكانية وصول خطيرة إلى بياناتك. يحدث ذلك لأنّ المستخدم لديه رمز مميّز نشط لم يعُد فيه نطاق واجهة برمجة التطبيقات معتمدًا. إذا لم يُلغِ تطبيقك الرمز المميّز كما هو موضّح في الخطوات المحدّدة، قد يستمر تلقّي المستخدِم تحذيرًا.

خطوات تقليل تأثير تغييرات النطاق على المستخدمين

إذا كان تطبيقك يتطلّب عنوان بريد إلكتروني لمستخدم تمّت مصادقة هويته، وسبق لك استخدام profile.emails.read لهذا الغرض، استخدِم email بدلاً من ذلك.
الحصول على موافقة على profile.emails.read من خلال طلب إثبات الهوية الموافَق عليه يُرجى الاطّلاع على كيف يمكنني إرسال طلب لإثبات الملكية؟
أبطل الرمز المميّز للمستخدم السابق للنطاق الذي تريد إزالته أو إزالة إمكانية الوصول إلى التطبيق نهائيًا. على سبيل المثال، يجب إبطال رمز مميّز يمنح إذن الوصول إلى profile.emails.read. وننصحك بتطبيق إبطال الموافقة أثناء تواجد المستخدمين في تطبيقك حتى تتمكّن من الحصول على موافقة المستخدم على الفور.
اطلب من المستخدمين إعادة الموافقة على النطاق الجديد، مثل email، بدون profile.emails.read.
أزِل النطاق الذي سيتم إيقافه نهائيًا من إعدادات شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في Google APIs.

لنقل بيانات تطبيقك من ميزة "تسجيل الدخول باستخدام حساب Google+" إلى ميزة "تسجيل الدخول باستخدام حساب Google"، عليك تعديل زر تسجيل الدخول والنطاقات المطلوبة والتعليمات حول كيفية استرداد معلومات الملف الشخصي من Google. اتّبِع مستندات تسجيل الدخول بحساب Google لأجهزة Android للحصول على التعليمات الكاملة.

عند تعديل زر تسجيل الدخول، لا تشير إلى Google+ أو تستخدِم اللون الأحمر. الالتزام بإرشادات وضع العلامة التجارية المعدّلة

طلبت معظم تطبيقات "تسجيل الدخول باستخدام حساب Google+" بعضًا من النطاقات التالية: plus.login وplus.me وplus.profile.emails.read. باستخدام GoogleSignInOptions.Builder مع الخيار DEFAULT_SIGN_IN، ستطلب تلقائيًا نطاق profile الذي يقدّم اسم المستخدم وصورته الشخصية. إذا كنت تريد أيضًا عنوان البريد الإلكتروني للمستخدم، عليك طلب .requestEmail() عند إنشاء خيارات تسجيل الدخول بحساب Google.

استخدم العديد من مطوّري ميزة "تسجيل الدخول باستخدام Google+" مسار الرمز. ويعني ذلك أنّ تطبيقات Android أو iOS أو JavaScript تحصل على رمز تفويض OAuth من Google، ويرسل العميل هذا الرمز مرة أخرى إلى الخادم، بالإضافة إلى الحماية من التزوير للطلبات على مستوى الموقع الإلكتروني. بعد ذلك، يُجري الخادم عملية التحقّق من الرمز ويحصل على رمزَي إعادة التنشيط والوصول لسحب معلومات الملف الشخصي للمستخدم من people.get واجهة برمجة التطبيقات.

تنصح Google الآن بطلب رمز تعريف وإرسال رمز التعريف من العميل إلى الخادم. تتضمّن الرموز المميّزة لتعريف الهوية وسائل حماية مدمجة ضد التزوير على مستوى الموقع الإلكتروني، ويمكن أيضًا التحقّق منها بشكل ثابت على خادمك، ما يتجنّب إرسال طلب إضافي لواجهة برمجة التطبيقات للحصول على معلومات الملف الشخصي للمستخدم من خوادم Google. اتّبِع التعليمات المتعلقة بالتحقّق من صحة رموز التعريف على خادمك.

إذا كنت لا تزال تفضّل استخدام مسار الرمز البرمجي للحصول على معلومات الملف الشخصي، يمكنك إجراء ذلك. بعد أن يحصل خادمك على رمز مميّز للوصول، عليك الحصول على معلومات ملف تعريف المستخدم من نقاط نهاية userinfo المحدّدة في مستند التعرّف على تسجيل الدخول. يختلف تنسيق ردّ واجهة برمجة التطبيقات عن تنسيق ردّ الملف الشخصي على Google+، لذا عليك تعديل عملية التحليل لتتوافق مع التنسيق الجديد.

إذا كنت تستخدم GoogleAuthUtil.getToken أو Plus.API، عليك نقل البيانات إلى أحدث إصدار من واجهة برمجة التطبيقات Sign-In API لتوفير أمان أكبر وتجربة أفضل للمستخدم.