1.1: ربط حساب OAuth

المقدمة وتأثير النشاط التجاري


للاستفادة من واجهات Google APIs، يجب استخدام OAuth لمنح إمكانية الدمج أذونات وصول التاجر اللازمة لإعداده في البيانات المجانية والإعلانات المدفوعة

بديل OAuth

يجب أن يستخدم تطبيقك OAuth 2.0 للسماح بالطلبات. ولا يُسمح باستخدام أي بروتوكولات أخرى للموافقة على الطلبات.

إرشادات تجربة المستخدم


الهدف: منح التجّار الإذن بالمشاركة استخدام بياناتهم في تطبيق Google.

مبدأ التصميم: طلب الإذن المناسب في الوقت المناسب. وإذا لم يمنح التجّار الإذن، يجب عدم اجتياز هذه العملية على الفور.

يُطلب من التاجر منح أذونات الوصول. اطّلِع على مثال عن كيفية عرض هذه التعليمات للتاجر:

oauth_1

oauth_2

وبعد أن ينفّذ التاجر هذه الخطوات الأولية هناك ثلاث نتائج محتملة:

النتيجة 1: في حال وافق التاجر على جميع الأذونات:

oauth_3

إذا كان التاجر يقدّم أذونات كاملة، عليه وضع علامة في جميع المربّعات. ويُطلَب منه مواصلة عملية الإعداد

النتيجة 2: في حال عدم موافقة التاجر على عرض "إعلانات Google"

oauth_4

يضع التاجر علامة في جميع المربّعات باستثناء الإذن المتعلقة بخدمة "إعلانات Google" ويتابع عملية الإعداد، ولاحقًا، عند إنشاء حساب جديد على "إعلانات Google" أو الربط حساب حالي، فستتم مطالبتهم مرة أخرى بمنح الأذونات:

oauth_5 oauth_6

النتيجة 3: إذا لم يتم التحقق من بيانات المنتج أو إثبات ملكية الموقع، التاجر محظور من مواصلة إتاحة الميزة

oauth_7

oauth_8

oauth_9

oauth_10

تؤدي جميع الخيارات السابقة إلى ظهور رسالة الخطأ نفسها:

oauth_11

الإرشادات الفنية


اختيار طلبات التفويض باستخدام OAuth 2.0

تتوفّر طريقتان لاختيار طريقة مصادقة التاجر:

OAuth 2.0 للحسابات غير المتعلقة بالخدمة (يُنصح به بشدة) OAuth 2.0 لحسابات الخدمة
يحدِّد عميل OAuth 2.0 التطبيق ويسمح للمستخدمين بمنح تطبيقك إمكانية وصول محدودة إلى بياناتهم على Google. تسمح هذه السياسة لتطبيقك بالوصول إلى واجهات Google Cloud API نيابةً عن المستخدم النهائي.

تؤدي الحالات المدرَجة أدناه إلى إلغاء صلاحية رمز الدخول، وهو ما يجب أخذه في الاعتبار في الرمز:

● ألغى المستخدم إذن الوصول
● غيّر المستخدم كلمة المرور
● تجاوز عدد رموز إعادة التحميل المسموح بها
● لم يتم استخدام الرمز المميّز لإعادة التحميل خلال 6 أشهر.
حسابات الخدمة هي حسابات خاصة على Google يمكن للتطبيقات استخدامها للوصول إلى Google APIs آليًا باستخدام OAuth 2.0، كما تستخدم مسار OAuth 2.0 الذي لا يتطلب إذنًا بشري. بدلاً من ذلك، يستخدم ملف مفتاح يمكن لتطبيقك فقط الوصول إليه.

ملاحظة: يمكن للتطبيقات التي تستخدم حسابات الخدمة للمصادقة الوصول فقط إلى حسابها الخاص على Merchant Center. إذا كنت تكتب تطبيقًا تابعًا لجهة خارجية ويحتاج إلى الوصول إلى خدمات عملائك لحسابات Merchant Center، يُرجى الاطّلاع على "دليل طلبات الموافقة" بدلاً من ذلك.

ملاحظة: يجب توفّر مشروع على Google Cloud ويتيح إنشاء ما يصل إلى 100 حساب خدمة. الاطّلاع على المستندات

إعداد مسار OAuth

يتيح إطار عمل تفويض OAuth 2.0 لتطبيق تابع لجهة خارجية الحصول على دخول محدود إلى خدمة HTTP، إما نيابةً عن مالك المورد من خلال تنسيق تفاعل موافقة بين مالك المورد وبروتوكول HTTP خدمة، أو من خلال السماح للتطبيق التابع للجهة الخارجية بالحصول على إمكانية الوصول من تلقاء نفسه بالنيابة عنك.

يجب استخدام OAuth 2.0 لأنّ تطبيقك يصل إلى البيانات المحمية (غير العلنية). معرِّف العميل. تستخدم واجهات برمجة تطبيقات Google بروتوكول OAuth 2.0 للمصادقة التفويض. تتوافق Google مع سيناريوهات OAuth 2.0 الشائعة، مثل السيناريوهات المتعلقة بالويب. وتطبيقات الخادم المُثبّتة والتطبيقات من جهة العميل.

مزيد من المعلومات

معلومات يجب معرفتها عن استخدام OAuth مع Content API for shopping:

  1. تأكَّد من ضبط access_type على وضع عدم الاتصال بالإنترنت: رموز الدخول. تنتهي صلاحيتها بشكل دوري وتصبح بيانات اعتماد غير صالحة لواجهة برمجة تطبيقات ذات صلة طلبك.

  2. إعادة تحميل رمز الدخول: يمكنك إجراء ذلك بدون طلب تأكيد من المستخدم. للحصول على إذن (بما في ذلك الحالات التي لا يكون فيها المستخدم موجودًا) إذا طلبت الوصول إلى النطاقات بلا اتصال بالإنترنت. المرتبط بالرمز المميّز (مزيد من المعلومات).

  3. تنفيذ OAuth في المكتبات: ننصحك بشدة باستخدام مكتبات برامج Google API:

  4. النطاق: يجب أن تطلب من التاجر منحك إذن القراءة إذن الوصول للكتابة إلى حسابها على Google باستخدام بروتوكول OAuth في Google Merchant Center النطاق: https://www.googleapis.com/auth/content.

  5. يمكنك استخدام بروتوكول OAuth للحصول على المعلومات الرئيسية في الملف الشخصي للمستخدم.

النطاقات المراد استخدامها في عملية الدمج

اعتمادًا على نوع عمليات الدمج التي تخطّط لإنشائها التجار، ننصحك بطلب جميع النطاقات اللازمة في الوقت الحالي.

برامج النطاق ما التنسيق المطلوب ضمن النطاق؟
Content API https://www.googleapis.com/auth/content البيانات المجّانية
تأكيد المواقع الإلكترونية https://www.googleapis.com/auth/siteverification البيانات المجانية الإعلانات المدفوعة
الإعلانات https://www.googleapis.com/auth/adwords البيانات المجانية الإعلانات المدفوعة

التحقّق مما إذا منح التجّار إذن الوصول عبر بروتوكول OAuth

على التجّار وضع علامة في المربّعات خلال مسار موافقة OAuth لمنحك الوصول إلى نطاقات محددة: في حال عدم توفُّر نطاقات مطلوبة، يُرجى توضيح للتجّار سبب الحاجة إلى ذلك واطلب الإذن مرة أخرى (مزيد من التفاصيل) لا تتوفّر إمكانية الوصول إلى كل هذه الأذونات تمنع التجّار من إكمال عملية الإعداد

الدخول

يمكنك طلب نقطة نهاية واجهة برمجة التطبيقات التالية للتحقّق من النطاقات التي تم منحها:

https://www.oauth2.googleapis.com/token

يعرض عنوان URL المعلومات التالية:

  • access_token
  • النطاقات الممنوحة للمستخدم
  • الوقت قبل انتهاء صلاحية الرمز المميز

طلب

النطاقات الحساسة وعملية التحقّق من OAuth

يتم أخذ بعض النطاقات التي تستخدمها واجهات برمجة التطبيقات OAuth في الاعتبار. حساسة وتتطلب عملية إثبات هوية. معلومات إضافية ويمكن العثور على أمثلة في OAuth for the content API.

  1. نطاق التطبيق الحسّاس المطلوب لاستيفاء السياسة: يجب التأكّد من امتثال تطبيقك مع سياسة بيانات المستخدمين في خدمات واجهات برمجة التطبيقات من Google. يجب أيضًا الموافقة على بنود خدمة واجهة برمجة التطبيقات.

  2. تأكَّد من أنّ تطبيقك لا يندرج ضمن أي من حالات الاستخدام المدرَجة في الاستثناءات التي تسري على متطلبات إثبات الهوية والأهلية:

  3. أثبِت ملكية النطاقات المسموح بها لمشروعك: باستخدام مفتاح البحث وحدة التحكم. استخدام حساب مالك مشروع أو محرِّر مشروع لمشروعك على Cloud Console

  4. تأكَّد من تطابق جميع معلومات العلامة التجارية في شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth صالحة مثل: اسم المشروع المعروض للمستخدمين والبريد الإلكتروني للدعم وعنوان URL للصفحة الرئيسية يمثّل عنوان URL لسياسة الخصوصية هوية التطبيق بدقة.

  5. طلب تطبيقك للدخول في نطاق حسّاس خلال عملية التحقّق: اتّبِع العملية التي تتطلّب ملء نموذج. تقديم المبرر وإرسال الفيديو.