أكمِل الخطوات التالية لضبط النظام الأساسي لتنفيذ OAuth 2.0:
-
اضبط مربّع إفادة موافقة التاجر.
عندما يحاول تاجر الدخول لأول مرة إلى حسابه على "الملف التجاري" من خلال منصّة الشريك باستخدام واجهات برمجة التطبيقات، يظهر له مربّع حوار موافقة التاجر.
بعد أن تمنح جهة خارجية إذن الوصول إلى حسابك، ترسل Google إليك إشعارًا إلزاميًا عبر البريد الإلكتروني. ينبهك الإشعار، بصفتك مالك الموقع الجغرافي، بأنه قد تم إجراء تغيير على الأشخاص الذين يمكنهم الوصول إلى بيانات حسابك.
يعرض حسابك على Google الآن تطبيقات يمكنها الوصول إلى حسابك، مع تفاصيل إضافية عن البيانات التي يمكن للتطبيق التابع لجهة خارجية الوصول إليها على وجه التحديد. ويمكنك أيضًا إزالة إمكانية وصول التطبيق في أي وقت عند النقر على الزر إزالة إذن الوصول. وبهذه الطريقة، يمكنك التحكّم في إمكانية وصول الجهات الخارجية إلى بيانات حسابك.
يتيح لك مربّع حوار موافقة التاجر، الذي يمكنك الوصول إليه في مشروع Google Cloud، ضبط معلومات الموافقة التالية حول الشركاء الخارجيين الذين منحتهم إذن الوصول إلى حسابك:
- رابط الصفحة الرئيسية للتطبيق: الصفحة الرئيسية للشريك الخارجي الذي منحته إمكانية الوصول إلى حسابك.
- رابط سياسة خصوصية التطبيقات: وهو رابط يؤدي إلى سياسة خصوصية الشريك.
- رابط بنود الخدمة (ToS): رابط يؤدي إلى بنود الخدمة الخاصة بالشريك.
لمزيد من المعلومات حول ضبط الموافقة، يمكنك الاطّلاع على إعداد OAuth 2.0 > موافقة المستخدم.
اضبط اسم تطبيقك وشعاره.
يجب أن يكون لدى المورّدين اسم التطبيق والشعار نفسيهما اللذَين يستخدمهما شركاؤنا، أو مشروع منفصل على Google Cloud لتمييزهم عن القيمة التلقائية للشريك.
استخدام بروتوكول OAuth حسب الأنظمة الأساسية
قد تتصرف المنصات نيابةً عن المالكين والمدراء. يؤدي ذلك إلى تقليل عدد إجراءات التاجر المطلوبة والحدّ من معدّلات الانسحاب.
على المالكون والمدراء أولاً تسجيل الدخول إلى منصة الشركاء باستخدام حسابهم على Google والاحتفاظ ببيانات اعتمادهم مؤقتًا. يتم استخدام بيانات اعتماد OAuth 2.0 المخزَّنة مؤقتًا ورموز الدخول ورموز إعادة التحميل المميّزة لعرض بيانات الموقع الجغرافي أو تعديلها.
في ما يلي بعض الأمثلة الشائعة لاستخدام بروتوكول OAuth من قِبل الأنظمة الأساسية:
- أنشئ مواقع جغرافية بصفتك التاجر، ما يؤدي إلى تحديد حساب التاجر على Google على أنّه المالك الأساسي.
- بإمكان الشركاء الردّ على المراجعات وإنشاء مشاركات بصفتهم مالك النشاط التجاري من خلال عملية دمج واجهة برمجة التطبيقات على المنصة.
- يمكن للمدراء الرد بصفتهم مالك النشاط التجاري عند استخدام واجهات برمجة التطبيقات.
- يمكن للتجّار نقل المواقع الجغرافية تلقائيًا إلى مؤسسات الملف التجاري.
يمكنك إضافة مشرف إلى حساب أو موقع جغرافي تلقائيًا، مثل حساب إداري.
على سبيل المثال، يتم إنشاء دعوة إلى حساب Google لمستخدم إداري باستخدام بيانات اعتماد OAuth 2.0 المخزَّنة مؤقتًا. بعد ذلك، يتم قبول الدعوة باستخدام بيانات اعتماد OAuth المخزّنة مؤقتًا لمستخدم الإدارة.
الاستثناءات التي تتطلّب اتّخاذ إجراء مباشر من التاجر
لا يمكن تنفيذ جميع الإجراءات تلقائيًا من خلال طلبات البيانات من واجهة برمجة التطبيقات التي تستخدم بيانات اعتماد OAuth للتاجر.
في ما يلي بعض الأمثلة على الاستثناءات التي تتطلّب اتّخاذ إجراء مباشر من التاجر:
- يجب أن يسجّل التجّار الدخول إلى حساباتهم على Google مرة واحدة على الأقل لكي يخزّن النظام الأساسي بيانات اعتماد OAuth في ذاكرة التخزين المؤقت التي تُستخدم لاحقًا لإجراء طلبات بيانات من واجهة برمجة التطبيقات ولتنفيذ الإجراءات بصفتك التاجر.
- على التجّار تقديم إقرار لمرة واحدة بمربّع حوار الموافقة OAuth 2.0 الذي يمنح الجهة الخارجية إمكانية الوصول إلى بيانات الموقع الجغرافي.
- على التجّار تسجيل الدخول إلى حساباتهم على Google والنقر يدويًا على رابط لبدء مطالبات الملكية وإكمالها.
إبطال إذن الوصول إلى Oauth
إذا أنهى التاجر علاقته التجارية مع شريك، يمكن للتاجر إبطال وصول Oauth للشريك إلى حساب التاجر على Google. لمزيد من المعلومات، يُرجى الاطّلاع على إدارة الوصول إلى حسابك على Google.