إنشاء بيانات اعتماد للوصول

تُستخدَم بيانات الاعتماد للحصول على رمز دخول من خوادم التفويض في Google ليتمكّن تطبيقك من استدعاء واجهات برمجة تطبيقات Google Workspace. يصف هذا الدليل كيفية اختيار وإعداد بيانات الاعتماد التي يحتاجها تطبيقك.

للحصول على تعريفات المصطلحات الواردة في هذه الصفحة، يُرجى الاطّلاع على نظرة عامة على المصادقة والتفويض.

اختيار بيانات اعتماد الوصول المناسبة لك

تعتمد بيانات الاعتماد المطلوبة على نوع البيانات والنظام الأساسي ومنهجية الوصول إلى تطبيقك. وتتوفّر ثلاثة أنواع من بيانات الاعتماد:

حالة الاستخدام طريقة المصادقة لمحة عن طريقة المصادقة هذه
يمكنك الوصول إلى البيانات المتاحة للجميع في تطبيقك بدون الكشف عن هويتك. مفاتيح واجهة برمجة التطبيقات قبل استخدام طريقة المصادقة هذه، تأكَّد من أنّ واجهة برمجة التطبيقات التي تريد استخدامها تتوافق مع مفاتيح واجهة برمجة التطبيقات.
الوصول إلى بيانات المستخدمين، مثل عنوان بريدهم الإلكتروني أو أعمارهم. معرِّف عميل OAuth يتطلّب من تطبيقك طلب الموافقة من المستخدم وتلقّيها.
يمكنك الوصول إلى البيانات التي تخص تطبيقك أو الوصول إلى الموارد نيابةً عن مستخدمي Google Workspace أو Cloud Identity من خلال التفويض على مستوى النطاق. حساب الخدمة عندما تتم مصادقة تطبيق باعتباره حساب خدمة، يمكن لهذا التطبيق الوصول إلى جميع الموارد التي يملك حساب الخدمة إذنًا بالوصول إليها.

بيانات اعتماد مفتاح واجهة برمجة التطبيقات

مفتاح واجهة برمجة التطبيقات هو سلسلة طويلة تحتوي على أحرف كبيرة وصغيرة وأرقام وشرطات سفلية وواصلات، مثل AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. تُستخدَم طريقة المصادقة هذه للوصول إلى البيانات المتاحة للجميع بدون الكشف عن هويتك، مثل ملفات Google Workspace التي تتم مشاركتها باستخدام إعداد المشاركة "أي شخص على الإنترنت لديه هذا الرابط". لمزيد من التفاصيل، يُرجى الاطّلاع على استخدام مفاتيح واجهة برمجة التطبيقات.

لإنشاء مفتاح واجهة برمجة التطبيقات:

  1. في Google Cloud Console، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > مفتاح واجهة برمجة التطبيقات.
  3. يتم عرض مفتاح واجهة برمجة التطبيقات الجديد.
    • انقر على رمز النسخ لنسخ مفتاح واجهة برمجة التطبيقات لاستخدامه في رمز تطبيقك. يمكن أيضًا العثور على مفتاح واجهة برمجة التطبيقات في القسم "مفاتيح واجهة برمجة التطبيقات" ضمن بيانات اعتماد مشروعك.
    • انقر على تقييد المفتاح لتعديل الإعدادات المتقدّمة والحدّ من استخدام مفتاح واجهة برمجة التطبيقات. للمزيد من التفاصيل، يُرجى الاطّلاع على تطبيق القيود المفروضة على مفاتيح واجهة برمجة التطبيقات.

بيانات اعتماد معرِّف عميل OAuth

للمصادقة كمستخدم نهائي والوصول إلى بيانات المستخدم في تطبيقك، عليك إنشاء معرّف عميل OAuth 2.0 واحد أو أكثر. يُستخدم معرّف العميل لتحديد تطبيق واحد لخوادم OAuth من Google. إذا كان تطبيقك يعمل على أنظمة أساسية متعددة، يجب عليك إنشاء معرِّف عميل منفصل لكل نظام أساسي.

اختَر نوع التطبيق للحصول على تعليمات محدّدة حول كيفية إنشاء معرِّف عميل OAuth:

تطبيق ويب

  1. في وحدة تحكُّم Google Cloud، انتقِل إلى القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > تطبيق الويب.
  4. في الحقل الاسم، اكتب اسمًا لبيانات الاعتماد. ولا يظهر هذا الاسم إلا في Google Cloud Console.
  5. أضِف معرّفات الموارد المنتظمة (URI) المعتمَدة والمرتبطة بتطبيقك:
    • التطبيقات من جهة العميل (JavaScript): ضمن مصادر JavaScript المسموح بها، انقر على إضافة معرّف الموارد المنتظم (URI). بعد ذلك، أدخِل معرّف موارد منتظم (URI) لاستخدامه لطلبات المتصفّح. يحدّد هذا العمود النطاقات التي يمكن لتطبيقك من خلالها إرسال طلبات واجهة برمجة التطبيقات إلى خادم OAuth 2.0.
    • التطبيقات من جهة الخادم (Java وPython وغيرهما): ضمن معرّفات الموارد المنتظمة (URI) المعتمَدة لإعادة التوجيه، انقر على إضافة معرّف الموارد المنتظم (URI). بعد ذلك، أدخِل معرّف الموارد المنتظم (URI) لنقطة النهاية الذي يمكن لخادم OAuth 2.0 إرسال الردود إليه.
  6. انقر على إنشاء. تظهر الشاشة التي تم إنشاؤها من خلال عميل OAuth، وتعرض معرِّف العميل وسر العميل الجديدين.

    سجِّل معرِّف العميل. لا يتم استخدام أسرار العميل في تطبيقات الويب.

  7. انقر على OK (حسنًا). تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن معرّفات عملاء OAuth 2.0.

Android

  1. في وحدة تحكُّم Google Cloud، انتقِل إلى القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > Android.
  4. في حقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. ولا يظهر هذا الاسم إلا في Google Cloud Console.
  5. في حقل "اسم الحزمة"، أدخِل اسم الحزمة من ملف AndroidManifest.xml.
  6. في حقل "الملف المرجعي لشهادة SHA-1"، أدخِل الملف المرجعي لشهادة SHA-1 الذي تم إنشاؤه.
  7. انقر على إنشاء. ستظهر شاشة تم إنشاؤها من خلال عميل OAuth وستعرض معرِّف العميل الجديد.
  8. انقر على OK (حسنًا). تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عملاء OAuth 2.0".

iOS

  1. في وحدة تحكُّم Google Cloud، انتقِل إلى القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > iOS.
  4. في حقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. ولا يظهر هذا الاسم إلا في Google Cloud Console.
  5. في حقل "معرّف الحزمة"، أدخِل معرّف الحزمة كما هو وارد في ملف Info.plist الخاص بالتطبيق.
  6. اختياري: إذا كان تطبيقك يظهر في Apple App Store، أدخِل رقم تعريف App Store.
  7. اختياري: في حقل "رقم تعريف الفريق"، أدخِل السلسلة الفريدة المكوّنة من 10 أحرف والتي أنشأتها Apple وتم تخصيصها لفريقك.
  8. انقر على إنشاء. تظهر الشاشة التي تم إنشاؤها من خلال عميل OAuth، وتعرض معرِّف العميل وسر العميل الجديدين.
  9. انقر على OK (حسنًا). تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عملاء OAuth 2.0".

تطبيق Chrome

  1. في وحدة تحكُّم Google Cloud، انتقِل إلى القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > تطبيق Chrome.
  4. في حقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. ولا يظهر هذا الاسم إلا في Google Cloud Console.
  5. في حقل "رقم تعريف التطبيق"، أدخِل سلسلة رقم تعريف التطبيق الفريدة المكوّنة من 32 حرفًا. يمكنك العثور على قيمة رقم التعريف هذه في عنوان URL لتطبيقك في "سوق Chrome الإلكتروني" وفي لوحة بيانات المطوّر في "سوق Chrome الإلكتروني".
  6. انقر على إنشاء. تظهر الشاشة التي تم إنشاؤها من خلال عميل OAuth، وتعرض معرِّف العميل وسر العميل الجديدين.
  7. انقر على OK (حسنًا). تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عملاء OAuth 2.0".

تطبيق متوافق مع أجهزة سطح المكتب

  1. في وحدة تحكُّم Google Cloud، انتقِل إلى القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > تطبيق سطح المكتب.
  4. في الحقل الاسم، اكتب اسمًا لبيانات الاعتماد. ولا يظهر هذا الاسم إلا في Google Cloud Console.
  5. انقر على إنشاء. تظهر الشاشة التي تم إنشاؤها من خلال عميل OAuth، وتعرض معرِّف العميل وسر العميل الجديدين.
  6. انقر على OK (حسنًا). تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن معرّفات عميل OAuth 2.0.

أجهزة التلفزيون والأجهزة التي تتطلّب إدخالاً محدودًا

  1. في وحدة تحكُّم Google Cloud، انتقِل إلى القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > أجهزة التلفزيون وأجهزة الإدخال المحدود.
  4. في حقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. ولا يظهر هذا الاسم إلا في Google Cloud Console.
  5. انقر على إنشاء. تظهر الشاشة التي تم إنشاؤها من خلال عميل OAuth، وتعرض معرِّف العميل وسر العميل الجديدين.
  6. انقر على OK (حسنًا). تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عملاء OAuth 2.0".

Universal Windows Platform (منصة Windows العالمية)

  1. في وحدة تحكُّم Google Cloud، انتقِل إلى القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > Universal Windows Platform (UWP).
  4. في حقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. ولا يظهر هذا الاسم إلا في Google Cloud Console.
  5. في حقل "معرّف المتجر"، أدخِل قيمة معرّف Microsoft Store الفريدة المكوّنة من 12 حرفًا. يمكنك العثور على هذا المعرّف في عنوان URL لتطبيقك على Microsoft Store وفي مركز الشركاء.
  6. انقر على إنشاء. تظهر الشاشة التي تم إنشاؤها من خلال عميل OAuth، وتعرض معرِّف العميل وسر العميل الجديدين.
  7. انقر على OK (حسنًا). تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عملاء OAuth 2.0".

بيانات اعتماد حساب الخدمة

حساب الخدمة هو نوع خاص من الحسابات يستخدمه أحد التطبيقات، بدلاً من الأشخاص. يمكنك استخدام حساب خدمة للوصول إلى البيانات أو تنفيذ إجراءات بواسطة حساب الروبوت أو للوصول إلى البيانات نيابةً عن مستخدمي Google Workspace أو Cloud Identity. لمزيد من المعلومات، يُرجى الاطّلاع على فهم حسابات الخدمة.

إنشاء حساب خدمة

وحدة التحكّم في Google Cloud

  1. في Google Cloud Console، انتقِل إلى القائمة > إدارة الهوية وإمكانية الوصول والمشرف > حسابات الخدمة.

    الانتقال إلى حسابات الخدمة

  2. انقر على إنشاء حساب خدمة.
  3. املأ تفاصيل حساب الخدمة، ثم انقر على إنشاء ومتابعة.
  4. اختياري: عليك إسناد الأدوار لحساب الخدمة لمنح إذن الوصول إلى موارد مشروعك على Google Cloud. لمزيد من التفاصيل، يُرجى الرجوع إلى منح إذن الوصول إلى الموارد وتغييرها وإلغاؤها.
  5. انقر على متابعة.
  6. اختياري: أدخِل المستخدمين أو المجموعات التي يمكنها إدارة الإجراءات وتنفيذها باستخدام حساب الخدمة هذا. للتعرّف على مزيد من التفاصيل، يُرجى الاطّلاع على المقالة إدارة انتحال هوية حساب الخدمة.
  7. انقر على تم. دوِّن عنوان البريد الإلكتروني لحساب الخدمة.

واجهة سطر الأوامر في gcloud

  1. أنشِئ حساب الخدمة:
    gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
      --display-name="SERVICE_ACCOUNT_NAME"
  2. اختياري: عليك إسناد الأدوار لحساب الخدمة لمنح إذن الوصول إلى موارد مشروعك على Google Cloud. لمزيد من التفاصيل، يُرجى الرجوع إلى منح إذن الوصول إلى الموارد وتغييرها وإلغاؤها.

إسناد دور إلى حساب خدمة

يجب منح دور مخصَّص أو سابق التحديد لحساب خدمة من خلال حساب مشرف متميّز.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى القائمة > الحساب > أدوار المشرف.

    الانتقال إلى أدوار المشرف

  2. أشِر إلى الدور الذي تريد منحه، ثم انقر على إسناد دور المشرف.

  3. انقر على تخصيص حسابات الخدمة.

  4. أدخِل عنوان البريد الإلكتروني لحساب الخدمة.

  5. انقر على إضافة > منح الدور.

إنشاء بيانات اعتماد لحساب خدمة

عليك الحصول على بيانات الاعتماد على شكل زوج من المفاتيح العامة/الخاصة. ويتم استخدام بيانات الاعتماد هذه في رمزك للسماح بإجراءات حساب الخدمة داخل تطبيقك.

للحصول على بيانات الاعتماد لحساب الخدمة، عليك إجراء ما يلي:

  1. في Google Cloud Console، انتقِل إلى القائمة > إدارة الهوية وإمكانية الوصول والمشرف > حسابات الخدمة.

    الانتقال إلى حسابات الخدمة

  2. اختَر حساب الخدمة.
  3. انقر على المفاتيح > إضافة مفتاح > إنشاء مفتاح جديد.
  4. اختَر JSON، ثم انقر على إنشاء.

    يتم إنشاء زوج المفاتيح العام/الخاص الجديد وتنزيله على جهازك كملف جديد. احفظ ملف JSON الذي تم تنزيله بتنسيق credentials.json في دليل العمل. هذا الملف هو النسخة الوحيدة من هذا المفتاح. للحصول على معلومات حول طريقة تخزين المفتاح بأمان، يُرجى الاطّلاع على إدارة مفاتيح حساب الخدمة.

  5. انقر على إغلاق.

اختياري: إعداد التفويض على مستوى النطاق لحساب الخدمة

لطلب واجهات برمجة التطبيقات بالنيابة عن المستخدمين في مؤسسة على Google Workspace، يجب أن يتم منح حساب الخدمة تفويض مرجع على مستوى النطاق في "وحدة تحكّم مشرف Google Workspace" من خلال حساب مشرف متميّز. لمزيد من المعلومات، يُرجى الاطّلاع على تفويض صلاحية على مستوى النطاق لحساب خدمة.

لإعداد تفويض مرجع على مستوى النطاق لحساب خدمة:

  1. في Google Cloud Console، انتقِل إلى القائمة > إدارة الهوية وإمكانية الوصول والمشرف > حسابات الخدمة.

    الانتقال إلى حسابات الخدمة

  2. اختَر حساب الخدمة.
  3. انقر على إظهار الإعدادات المتقدمة.
  4. ضمن "التفويض على مستوى النطاق"، ابحث عن "معرّف العميل" لحساب الخدمة. انقر على نسخ لنسخ قيمة معرّف العميل إلى الحافظة.
  5. إذا كان لديك إذن وصول المشرف المتميّز إلى حساب Google Workspace ذي الصلة، انقر على الاطّلاع على وحدة تحكّم مشرف Google Workspace، ثم سجِّل الدخول باستخدام حساب مستخدم مشرف متميّز وواصِل اتّباع الخطوات التالية.

    إذا لم يكن لديك إذن وصول المشرف المتميّز إلى حساب Google Workspace ذي الصلة، تواصَل مع مشرف متميز لذلك الحساب وأرسِل إليه معرِّف العميل لحساب الخدمة وقائمة نطاقات OAuth حتى يتمكّن من إكمال الخطوات التالية في "وحدة تحكُّم المشرف".

    1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى القائمة > الأمان > التحكّم في الوصول والبيانات > عناصر تحكُّم واجهة برمجة التطبيقات.

      الانتقال إلى عناصر تحكُّم واجهة برمجة التطبيقات

    2. انقر على إدارة التفويض على مستوى النطاق.
    3. انقر على إضافة جديد.
    4. في حقل "معرّف العميل"، ألصِق معرّف العميل الذي نسخته سابقًا.
    5. في الحقل "نطاقات OAuth"، أدخِل قائمة مفصولة بفواصل للنطاقات التي يطلبها تطبيقك. وهذه هي مجموعة النطاقات نفسها التي عرَّفتها عند ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth.
    6. انقر على تفويض.

الخطوة التالية

أصبحت جاهزًا للتطوير على Google Workspace. يمكنك مراجعة قائمة منتجات Google Workspace الخاصة بالمطوّرين وكيفية الحصول على المساعدة.