المصادقة

سجِّل دخول المستخدمين إلى تطبيقك باستخدام حساباتهم على Google.

يتلقّى المستخدمون الذين سجّلوا الدخول إلى Google على أجهزتهم أو المتصفّح عملية مصادقة سريعة في تطبيقك أو موقعك الإلكتروني.

ويسجِّل المستخدمون المكرّرو الزيارة الدخول تلقائيًا أو بنقرة واحدة.

إضافةً إلى ذلك، يتوفّر لك خيار السماح للمستخدمين بإنشاء حسابات جديدة بنقرة واحدة أو نقرة واحدة.

مصادقة مفتوحة المصدر متوافقة مع معايير المجال

تشكّل مفاتيح المرور بديلاً أكثر أمانًا وسهولة لكلمات المرور.

تتوافق واجهات برمجة تطبيقات OAuth 2.0 من Google مع مواصفات OpenID Connect، كما أنها معتمدة من خلال OpenID، ويمكن استخدامها لكلٍ من المصادقة والتفويض.

تم إدراج واجهات برمجة التطبيقات هذه هنا كمرجع قديم.

التفويض

امنح تطبيقك إذنًا لاستخدام Google APIs والبيانات.

استخدم OAuth 2.0 ومكتبات العملاء لاستدعاء واجهات برمجة تطبيقات Google بسرعة وأمان.

تتيح Google سيناريوهات OAuth 2.0 الشائعة، مثل سيناريوهات خادم الويب والتطبيقات من جهة العميل والتطبيقات التي تم تثبيتها والتطبيقات المحدودة الإدخال.

يجب إثبات ملكية تطبيقك وجاهزيته للإنتاج.

يمكنك دمج خدماتك وواجهات برمجة التطبيقات مع Google ومشاركة الوسائط والبيانات مع "مساعد Google" وSmart Home وYouTube والمزيد. بعد الحصول على موافقة المستخدم، يمكنك ربط حساب Google فردي بأمان بحساب على نظامك الأساسي باستخدام مسارات OAuth 2.0 العادية.

تحسين خصوصية المستخدم باستخدام النطاقات المخصصة، ومشاركة البيانات اللازمة فقط لحالة استخدام معينة. يمكنك زيادة ثقة المستخدمين من خلال توضيح كيفية استخدام Google لهذه البيانات بوضوح.

إدارة بيانات الاعتماد

تخزين بيانات الاعتماد واستردادها بأمان
يمكنك تحسين تجربة استخدام تطبيقك من خلال دمج المصادقة بدون كلمة مرور مع مفاتيح المرور بسلاسة باستخدام "مدير بيانات الاعتماد". "مدير بيانات الاعتماد" هو مكتبة Android Jetpack تتيح استخدام مفاتيح المرور وكلمات المرور وحلول تسجيل الدخول الموحّد (مثل ميزة "تسجيل الدخول باستخدام حساب Google").
تتيح واجهة برمجة التطبيقاتBlockstore API لنظام التشغيل Android للتطبيقات حفظ بيانات اعتماد المستخدمين بدون التعقيد أو المخاطر الأمنية المرتبطة بحفظ كلمات مرور المستخدمين.
يمكنك تفعيل النماذج على التطبيقات لاستخدام أدوات الملء التلقائي على الجهاز.
يمكنك تفعيل النماذج على صفحات الويب لاستخدام أدوات الملء التلقائي في المتصفح.

إثبات صحة بيانات الاعتماد

تفعيل المصادقة المتعدّدة العوامل باستخدام بيانات الاعتماد التي تم التحقّق منها
استخدم واجهة برمجة التطبيقات SMS ريتريفر لإثبات هوية المستخدمين من خلال الرسائل القصيرة SMS، دون الحاجة إلى إدخال يدوي لرمز التحقق.
أثبِت ملكية أرقام الهواتف على الويب باستخدام واجهة برمجة التطبيقات WebOTP API، وساعِد المستخدمين من خلال إرسال كلمات مرور لمرة واحدة تلقّوها عبر الرسائل القصيرة SMS.

آخر الأخبار

الإعلان عن الإصدار التجريبي من "إدارة بيانات الاعتماد الموحّدة" (FedCM) لخدمات هوية Google

تستخدم GIS حاليًا ملفات تعريف الارتباط التابعة لجهات خارجية لتتيح للمستخدمين الاشتراك بسهولة في المواقع الإلكترونية وتسجيل الدخول إليها، ما يجعل عملية تسجيل الدخول أكثر أمانًا للمستخدمين عن طريق تقليل الاعتماد على كلمات المرور. ومع ذلك، سيتم إيقاف إتاحة ملفات تعريف الارتباط التابعة لجهات خارجية في Chrome في عام 2024 لحماية خصوصية المستخدم على الإنترنت، وذلك كجزء من "مبادرة حماية الخصوصية".

تعمل خدمات Google Identity (GIS) على تسهيل المصادقة وتسهيلها لمطوّري البرامج باستخدام ميزات جديدة تمت إضافتها مؤخرًا عبر مكتباتنا:

  • رقم الهاتف الذي تم إثبات ملكيته ورقم الهاتف المُثبت ملكيته على Android
  • نقرة واحدة للويب على متصفحات منع التتبُّع الذكي (ITP)
  • أصبحت ميزة تسجيل الدخول بحساب Google لأجهزة iOS متوافقة الآن مع نظام التشغيل macOS

لقد جعلنا عملية تنفيذ بروتوكول OAuth أكثر أمانًا وأمانًا، لذا أوقفنا دعم التدفقات خارج النطاق (OOB) وتدفقات عناوين IP لمعاودة الاتصال للحد من خطر التصيّد الاحتيالي وهجمات انتحال هوية التطبيق أثناء تفاعلات OAuth.

الحلول ذات الصلة

تجعل مصادقة Firebase إنشاء مصادقة آمنة أمرًا سهلاً من خلال توفير تسجيل الدخول والإعداد للمستخدمين على جميع أجهزتهم. توفّر هذه الخدمة خدمات الخلفية لمصادقة المستخدمين بأمان، إلى جانب حزم SDK للعملاء سهلة الاستخدام. ويمكنه مصادقة المستخدمين باستخدام كلمات المرور وبيانات اعتماد موفِّر الهوية المتحدة. توفر مصادقة Firebase أيضًا مكتبات واجهة المستخدم لتنفيذ تجربة مصادقة كاملة في تطبيقك.
Identity Platform هي منصة لإدارة هوية العملاء والوصول (CIAM) تساعد المؤسسات على إضافة وظائف إدارة الهوية والوصول إلى تطبيقاتها، وحماية حسابات المستخدمين، وتوسيع نطاق عملها بثقة على Google Cloud.