Storebuilder Blueprint | Google for Developers

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

1.1: ربط حساب OAuth

المقدمة وتأثير الأعمال

للاستفادة من Google APIs، يجب منح بروتوكول OAuth إذن الوصول اللازم للتاجر لإعداده في البيانات المجانية والإعلانات المدفوعة.

عنوان بديل OAuth

يجب أن يستخدم تطبيقك OAuth 2.0 للسماح بالطلبات. ولا يُسمح باستخدام أي بروتوكولات أخرى للموافقة على الطلبات.

إرشادات تجربة المستخدم

الهدف: منح تجّار مفوّضين لمشاركة بيانات استخدام بياناتهم في تطبيق Google

مبدأ التصميم: اطلب الإذن المناسب في الوقت المناسب. وفي حال عدم منح التجّار الإذن، احرص على عدم اجتياز المراجعة بأمان.

سيُطلب من التاجر تقديم أذونات الوصول. اطّلِع على مثال يوضِّح كيفية عرض هذه التعليمات للتاجر:

oauth_1

oauth_2

بعد أن يمرّ التاجر بهذه الخطوات الأولية، تكون هناك ثلاث نتائج محتملة:

النتيجة 1: في حال وافق التاجر على جميع الأذونات:

oauth_3

إذا قدّم التاجر أذونات كاملة، يضع علامة في جميع المربّعات وسيُطلب منه متابعة عملية الإعداد.

النتيجة 2: في حال عدم موافقة التاجر على "إعلانات Google"

oauth_4

يضع التاجر علامة في جميع المربّعات باستثناء الإذن المرتبط بخدمة "إعلانات Google". يواصل المستخدم عملية الإعداد، وفي وقت لاحق، عند إنشاء حساب جديد على "إعلانات Google" أو ربطه بحساب حالي، يُطلب منه مرة أخرى منح الأذونات التالية:

oauth_5 oauth_6

النتيجة 3: إذا تمّت إزالة العلامة من المربّع بجانب بيانات المنتج أو إثبات ملكية الموقع الإلكتروني، يتم منع التاجر من مواصلة إعداد الحساب

oauth_7

oauth_8

oauth_9

oauth_10

تؤدي جميع الخيارات السابقة إلى ظهور رسالة الخطأ نفسها:

oauth_11

الإرشادات الفنية

اختيار طلبات التفويض باستخدام OAuth 2.0

تتوفّر طريقتان لاختيار طريقة مصادقة التاجر:

OAuth 2.0 للحسابات غير التابعة للخدمة (موصى به بشدة)	OAuth 2.0 لحسابات الخدمة
يحدّد عميل OAuth 2.0 التطبيق ويسمح للمستخدمين النهائيين بمنح تطبيقك إمكانية وصول محدودة إلى بياناتهم على Google. ويسمح هذا لتطبيقك بالوصول إلى Google Cloud APIs بالنيابة عن المستخدم النهائي. تؤدي الحالات المدرجة إلى إبطال صلاحية رمز الدخول والذي يجب احتسابه في الرمز: ● أبطل المستخدم إمكانية الوصول ● غيَّر المستخدم كلمة المرور ● تجاوز عدد الرموز المميّزة لإعادة التحميل التي تم منحها الحد الأقصى ● لم يتم استخدام الرمز المميّز لإعادة التحميل خلال 6 أشهر	حسابات الخدمة هي حسابات Google خاصة يمكن أن تستخدمها التطبيقات للوصول إلى Google APIs آليًا باستخدام OAuth 2.0.وتستخدم هذه الحسابات مسار OAuth 2.0 الذي لا يتطلب إذنًا بشري. بدلاً من ذلك، يستخدم الملف مفتاحًا يمكن لتطبيقك فقط الوصول إليه. ملاحظة: يمكن للتطبيقات التي تستخدم حسابات الخدمة للمصادقة الوصول إلى حساباتهم على Merchant Center فقط. إذا كنت تكتب تطبيقًا تابعًا لجهة خارجية ويحتاج إلى الوصول إلى حسابات عملائك على Merchant Center، يُرجى الاطّلاع على دليل "تفويض الطلبات" بدلاً من ذلك. ملاحظة: يجب توفّر مشروع على السحابة الإلكترونية، ما يتيح إنشاء ما يصل إلى 100 حساب خدمة. الاطّلاع على المستندات

OAuth 2.0 للحسابات غير التابعة للخدمة (موصى به بشدة)

OAuth 2.0 لحسابات الخدمة

يحدّد عميل OAuth 2.0 التطبيق ويسمح للمستخدمين النهائيين بمنح تطبيقك إمكانية وصول محدودة إلى بياناتهم على Google. ويسمح هذا لتطبيقك بالوصول إلى Google Cloud APIs بالنيابة عن المستخدم النهائي.

تؤدي الحالات المدرجة إلى إبطال صلاحية رمز الدخول والذي يجب احتسابه في الرمز:

● أبطل المستخدم إمكانية الوصول
● غيَّر المستخدم كلمة المرور
● تجاوز عدد الرموز المميّزة لإعادة التحميل التي تم منحها الحد الأقصى
● لم يتم استخدام الرمز المميّز لإعادة التحميل خلال 6 أشهر

حسابات الخدمة هي حسابات Google خاصة يمكن أن تستخدمها التطبيقات للوصول إلى Google APIs آليًا باستخدام OAuth 2.0.وتستخدم هذه الحسابات مسار OAuth 2.0 الذي لا يتطلب إذنًا بشري. بدلاً من ذلك، يستخدم الملف مفتاحًا يمكن لتطبيقك فقط الوصول إليه.

ملاحظة: يمكن للتطبيقات التي تستخدم حسابات الخدمة للمصادقة الوصول إلى حساباتهم على Merchant Center فقط. إذا كنت تكتب تطبيقًا تابعًا لجهة خارجية ويحتاج إلى الوصول إلى حسابات عملائك على Merchant Center، يُرجى الاطّلاع على دليل "تفويض الطلبات" بدلاً من ذلك.

ملاحظة: يجب توفّر مشروع على السحابة الإلكترونية، ما يتيح إنشاء ما يصل إلى 100 حساب خدمة. الاطّلاع على المستندات

إعداد مسار OAuth

يتيح إطار عمل تفويض OAuth 2.0 لتطبيق تابع لجهة خارجية الحصول على إمكانية وصول محدودة إلى خدمة HTTP، إما بالنيابة عن مالك مورد من خلال تنسيق تفاعل الموافقة بين مالك المورد وخدمة HTTP، أو من خلال السماح للتطبيق التابع لجهة خارجية بالحصول على إمكانية الوصول بنفسه.

بما أنّ تطبيقك يصل إلى البيانات المحمية (غير العلنية)، ستحتاج إلى معرّف عميل OAuth 2.0. تستخدم Google APIs بروتوكول OAuth 2.0 للمصادقة والتفويض. توفّر Google سيناريوهات OAuth 2.0 الشائعة، مثل سيناريوهات خادم الويب والتطبيقات المثبّتة من جهة العميل.

مزيد من المعلومات

يجب الانتباه إلى استخدام OAuth مع Content API for shopping:

التأكد من ضبط access_type على وضع عدم الاتصال: تنتهي صلاحية رموز الدخول بشكل دوري وتصبح بيانات اعتماد غير صالحة لطلب واجهة برمجة تطبيقات ذي صلة.
إعادة تحميل رمز الدخول: يمكنك إجراء ذلك بدون طلب إذن من المستخدم (بما في ذلك في حال عدم توفّر المستخدم) إذا طلبت الوصول إلى النطاقات المرتبطة بالرمز المميّز (مزيد من المعلومات).
تنفيذ بروتوكول OAuth في المكتبات: ننصحك بشدة باستخدام Google API Client Libraries.
النطاق: يجب أن تطلب من التاجر أن يمنحك إذن وصول للقراءة والكتابة إلى حسابه على Google من خلال نطاق OAuth في Google Merchant Center: https://www.googleapis.com/auth/content.
يمكنك استخدام OAuth للحصول على المعلومات الأساسية للملف الشخصي للمستخدم.

النطاقات التي يمكن استخدامها في عملية الدمج

بناءً على نوع عمليات الدمج التي تخطّط لإنشائها للتجّار، ننصحك بطلب جميع النطاقات اللازمة في الوقت الحالي.

برامج	النطاق	التنسيق المطلوب للنطاق
Content API	`https://www.googleapis.com/auth/content`	البيانات المجّانية
إثبات ملكية الموقع الإلكتروني	`https://www.googleapis.com/auth/siteverification`	البيانات المجانية والإعلانات المدفوعة
الإعلانات	`https://www.googleapis.com/auth/adwords`	البيانات المجانية والإعلانات المدفوعة

التأكّد مما إذا كان التجّار قد منحوا الإذن بالوصول إلى OAuth

على التجار وضع علامة في مربّع الاختيار ضمن مسار طلب الموافقة من خلال بروتوكول OAuth لمنحك إمكانية الوصول إلى نطاقات محددة: إذا كانت النطاقات المطلوبة غير متوفرة، يُرجى شرح التجّار إلى سبب طلب الحصول عليها وطلب الإذن مرة أخرى (مزيد من التفاصيل). في حال عدم إمكانية الوصول إلى كل هذه الأذونات، يمنع التجّار من إعدادهم بشكل كامل.

access

يمكنك استدعاء نقطة نهاية واجهة برمجة التطبيقات التالية للتحقّق من النطاقات التي تم منحها:

https://www.oauth2.googleapis.com/token

يعرض عنوان URL المعلومات التالية:

access_token
النطاقات الممنوحة للمستخدم
الوقت قبل انتهاء صلاحية الرمز المميّز

طلب

النطاقات الحساسة وعملية التحقّق من بروتوكول OAuth

تعتبر بعض النطاقات التي تستخدمها واجهات برمجة تطبيقات OAuth حساسة وتتطلب عملية تحقُّق. ويمكن العثور على معلومات وأمثلة إضافية في OAuth for Content API.

نطاق التطبيق الحسّاس لتلبية السياسة: يجب التأكّد من امتثال تطبيقك لسياسة بيانات المستخدمين في خدمات واجهات برمجة التطبيقات من Google. وعليك أيضًا الموافقة على بنود خدمة واجهة برمجة التطبيقات.
تأكَّد من أنّ تطبيقك لا يندرج تحت أي من حالات الاستخدام الواردة في استثناءات متطلبات إثبات الملكية.
أثبِت ملكية النطاقات المعتمَدة لمشروعك باستخدام Search Console. استخدِم حسابًا مالكًا للمشروع أو محرِّر مشروع في مشروعك على Cloud Console.
تأكَّد من أنّ جميع معلومات العلامة التجارية المعروضة على شاشة طلب الموافقة في OAuth متطابقة وصالحة، مثل اسم المشروع المعروض للمستخدمين وعنوان البريد الإلكتروني الخاص بالدعم وعنوان URL للصفحة الرئيسية وعنوان URL لسياسة الخصوصية، يمثِّل هوية التطبيق بدقة.
اطلب من تطبيقك تحديد نطاق حساس من خلال عملية التحقق: اتّبِع العملية التي تتطلب ملء نموذج مع تقديم مبرر وإرسال فيديو.

نظرة عامة

1.2 نظرة عامة على البنية الأساسية لحساب Merchant Center