التفويض

تتطلب طلبات البيانات من واجهة برمجة التطبيقات لعميل "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" الحصول على تفويض. يحمي طلب التفويض بيانات مؤسستك. للسماح باستدعاء واجهات برمجة التطبيقات لبرنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة"، عليك إكمال المهام التالية:

  1. أنشِئ حساب خدمة لاستدعاء واجهات برمجة التطبيقات.
  2. خزِّن ملف مفتاح JSON للسماح بطلبات البيانات من واجهة برمجة التطبيقات.
  3. فعِّل واجهة برمجة التطبيقات لإتاحتها في حساب الخدمة.
  4. ربط حساب الخدمة لإجراء طلبات بيانات من واجهة برمجة التطبيقات بالنيابة عن مؤسستك

يمكنك اتّباع التعليمات أدناه لمساعدتك على إكمال المهام.

الخطوة 1: إنشاء حساب خدمة

حساب الخدمة، الذي يُسمى أحيانًا بحساب الروبوت، هو حساب Google يمثّل التطبيقات بدلاً من المستخدمين. يستدعي تطبيقك واجهات برمجة التطبيقات نيابةً عن حساب الخدمة، وبالتالي لا يشارك المستخدمون بشكل مباشر. لأنّ تطبيقك يستخدم Google APIs، يمكنك استخدام وحدة تحكّم Google API لإعداد إمكانية الوصول.

إنشاء مشروع Console API

من المفيد إنشاء مشروع وخدمة وحدة تحكّم حساب جديدَين في واجهة برمجة التطبيقات لتطبيقك، ما يسهّل عليك إدارة إمكانية الوصول وإدارة الموارد وإصلاح المفاتيح المفقودة في المستقبل. يمكنك البدء باتّباع الخطوات أدناه لإنشاء مشروع جديد في وحدة تحكّم Google API:

  1. الانتقال إلى وحدة تحكُّم واجهة برمجة التطبيقات
  2. من قائمة المشاريع، اختَر إنشاء مشروع.
  3. أدخِل اسمًا يصف تطبيقك ونظام "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".
  4. حدِّد رقم تعريف مشروع أو اقبل القيمة التلقائية.
  5. انقر على إنشاء.

لمعرفة المزيد، اقرأ مستند Google Cloud Platform إدارة المشاريع في وحدة التحكم.

إضافة بيانات اعتماد جديدة للخدمة

لإضافة بيانات اعتماد جديدة وحساب خدمة إلى مشروعك، اتّبِع الخطوات التالية في وحدة تحكّم واجهة برمجة التطبيقات.

  1. افتح صفحة حسابات الخدمة. اختَر مشروعًا إذا طُلب منك ذلك.
  2. انقر على إنشاء حساب للخدمة ثم أدخِل اسمًا ووصفًا لحساب الخدمة. يمكنك استخدام معرّف حساب الخدمة التلقائي أو اختيار معرّف فريد مختلف. وعند الانتهاء من ذلك، انقر على إنشاء.
  3. قسم أذونات حساب الخدمة (اختيارية) التالي غير مطلوب. انقر على متابعة.
  4. انتقِل إلى القسم إنشاء مفتاح في أسفل شاشة منح المستخدمين صلاحية الوصول إلى حساب الخدمة هذا. انقر على إنشاء مفتاح.
  5. في اللوحة الجانبية التي تظهر، اختَر تنسيق المفتاح: يُنصَح باستخدام JSON.
  6. انقر على إنشاء. يتم إنشاء زوج المفتاح العام/الخاص وتنزيله على جهازك، وهو النسخة الوحيدة من هذا المفتاح. للحصول على معلومات عن طريقة التخزين الآمن للمفتاح، يُرجى مراجعةإدارة مفاتيح حساب الخدمة.
  7. انقر على إغلاق في مربّع الحوار تم حفظ المفتاح الخاص على الكمبيوتر، ثم انقر على تم للرجوع إلى جدول حسابات الخدمة.

انسخ عنوان البريد الإلكتروني لحساب الخدمة واحتفظ به في متناول يدك. وستحتاج إليه لاحقًا عند ربط حساب الخدمة بمؤسستك.

الخطوة 2: تخزين ملف مفتاح JSON

تنشئ وحدة تحكم واجهة برمجة التطبيقات زوجًا جديدًا من المفاتيح المستخدمة لمصادقة طلبات البيانات من واجهة برمجة التطبيقات التي يتم إجراؤها باستخدام حساب الخدمة الخاص بك. والمفتاح الخاص هو ملف مفتاح JSON الذي تنزّله.

ويجب الحفاظ على خصوصية المفتاح، لذا لا تُدرِجه في رمز المصدر الخاص بتطبيقك. إذا فقدت ملف المفتاح، عليك إنشاء مفتاحَين جديدَين.

لمزيد من المعلومات عن تخزين ملف المفتاح بأمان، اطّلع على أفضل الممارسات لاستخدام مفاتيح واجهة برمجة التطبيقات بأمان.

الخطوة 3: تفعيل واجهة برمجة التطبيقات

قبل أن يتمكّن تطبيقك من استخدام واجهة برمجة التطبيقات، عليك تفعيلها. يؤدي تفعيل واجهة برمجة التطبيقات إلى ربطها بمشروع وحدة تحكم واجهة برمجة التطبيقات الحالي وإضافة صفحات مراقبة في وحدة التحكم.

لتفعيل واجهة برمجة التطبيقات، اتّبِع الخطوات التالية في وحدة تحكّم واجهة برمجة التطبيقات:

  1. انقر على APIs & Services (واجهات برمجة التطبيقات والخدمات) > Library (المكتبة).
  2. استخدِم حقل البحث للعثور على واجهة برمجة التطبيقات لشريك إدارة الأجهزة التي تعمل بنظام التشغيل Android.
  3. انقر على واجهة برمجة التطبيقات الشريكة لإدارة حسابات أجهزة Android.
  4. انقر على تفعيل.

بعد مهلة قصيرة، تتغير حالة واجهة برمجة التطبيقات إلى مفعّلة. إذا لم تظهر لك واجهة برمجة التطبيقات لشريك إدارة الحسابات على جهاز Android، تأكَّد من أنّ مؤسستك قد انضمّت إلى برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة". تأكَّد من استخدام حساب Google نفسه لإعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة ووحدة تحكّم Google API.

يسمح ربط حساب الخدمة بحساب برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" لحساب الخدمة بإجراء طلبات بيانات من واجهة برمجة التطبيقات نيابةً عن مؤسستك. املأ نموذج الطلب للربط لربط حساب الخدمة الخاص بك.

إذا لم تتمكن من العثور على عنوان البريد الإلكتروني لحساب الخدمة الذي أنشأته، انسخه من أحد الأماكن التالية:

  • عنوان البريد الإلكتروني لحساب الخدمة من حسابات الخدمة في وحدة تحكّم Google API.
  • حقل السمة client_email في ملف مفتاح JSON

بعد تلقّي رسالة تأكيد إلكترونية تفيد بأنّ حسابك مرتبط، يمكن لحساب الخدمة الخاص بك إجراء اتصالات مع واجهة برمجة التطبيقات للعميل نيابةً عن مؤسستك.

تجربة واجهة برمجة التطبيقات

تحقّق من أنّ إمكانية الوصول إلى واجهة برمجة التطبيقات تعمل بشكل سليم من خلال اتّباع الخطوات الواردة في أحد أدلّة البدء السريعJava و .NET و Python

نطاقات الأذونات

يمكنك استخدام نطاق تفويض واجهة برمجة التطبيقات https://www.googleapis.com/auth/androidworkzerotouchemm في تطبيقك لطلب رمز الدخول المميز عبر OAuth 2.0.

تتحكم معلمة النطاق في مجموعة الموارد والعمليات التي يسمح رمز الدخول بالوصول إليها. تكون رموز الدخول صالحة صالحة فقط لمجموعة من العمليات والموارد الموضحة في نطاق طلب الرمز المميز. تتناول واجهة برمجة التطبيقات جميع الطرق والموارد باستخدام نطاق برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" المعروض أعلاه.

لمزيد من المعلومات حول استخدام نطاقات Google API، يُرجى الاطّلاع على استخدام OAuth 2.0 للوصول إلى واجهات Google API.