تحذير: تتعلق هذه الصفحة بواجهات برمجة التطبيقات القديمة من Google، وهي واجهات برمجة التطبيقات لبيانات Google؛ وهي مرتبطة فقط بواجهات برمجة التطبيقات المدرجة في دليل Google Data APIs، والتي تم استبدال العديد منها بواجهات برمجة تطبيقات أحدث. للحصول على معلومات حول واجهة برمجة تطبيقات جديدة، اطلع على وثائق واجهة برمجة التطبيقات الجديدة. للحصول على معلومات حول تفويض الطلبات باستخدام واجهة برمجة تطبيقات أحدث، اطلع على مصادقة حسابات Google وتفويضها.

يصف هذا المستند كيفية استخدام مكتبات برامج واجهة برمجة تطبيقات بيانات Google للاتصال بمصادقة OAuthSub لتطبيقات الويب من Google.

تسمح واجهة AuthSub لتطبيق يستند إلى الويب بالوصول إلى إحدى خدمات Google بالنيابة عن المستخدم. للحفاظ على مستوى عالٍ من الأمان، تمكّن واجهة AuthSub التطبيق من الحصول على رمز مصادقة مميز بدون معالجة معلومات تسجيل الدخول لحساب المستخدم.

توفر مكتبات برامج Google Data API طرقًا لمساعدتك على استخدام AuthSub في تطبيق الويب. هناك على وجه التحديد طرق لإنشاء عنوان URL للطلب والحصول على رمز مصادقة صالح للاستخدام لمرة واحدة وتبادل الرمز المميز الذي يُستخدم لمرة واحدة مع رمز مميز للجلسة وتوقيع الطلب.

ملاحظة: تتمتّع مكتبة برامج JavaScript بطابع فريد من سمات AuthSub يُسمى AuthSubJS. للحصول على معلومات عن كيفية استخدام AuthSubJS في تطبيقات JavaScript، راجِع استخدام مصادقة "AuthSub" مع "مكتبة برامج JavaScript".

الجمهور

هذا المستند مخصّص للمبرمجين الذين يريدون لتطبيقاتهم المستندة إلى الويب الوصول إلى خدمات Google بالنيابة عن المستخدمين، وذلك باستخدام مكتبات برامج Google Data APIs.

يفترض هذا المستند أنك على دراية بواجهة AuthSub والعملية العامة لدمج AuthSub في تطبيق الويب. للحصول على وصف كامل لبروتوكول AuthSub، يُرجى الاطّلاع على مصادقة AuthSub لتطبيقات الويب.

استخدام AuthSub وGoogle Data APIs بدون مكتبات العملاء

إذا كنت تريد أن يتفاعل برنامج تطبيق الويب مع خدمة بيانات Google باستخدام AuthSub كنظام مصادقة، ففي هذه الحالة ستجد كل ما تحتاج إلى معرفته في مصادقة AuthSub لتطبيقات الويب. ولا تحتاج إلى استخدام مكتبات برامج Google Data APIs إذا لم تكن تريد ذلك.

في ما يلي ملخّص لكيفية مصادقة تطبيقك لمستخدم باستخدام AuthSub:

ينشئ تطبيقك عنوان URL المناسب لـ AuthSub ثم يرسل المستخدم إلى عنوان URL هذا حتى يتمكن من تسجيل الدخول، ويرسل نظام AuthSub المستخدم إلى عنوان URL على موقعك الذي حددته، ويُرجع رمزًا مميزًا يُستخدم لمرة واحدة، ويتبادل التطبيق الرمز المميز بشكل اختياري، ثم يُرسل التطبيق الرمز المميز في رأس التفويض مع كل طلب يرسله التطبيق إلى الخدمة.

تبسّط مكتبات برامج "Google Data APIs" عملية التفويض هذه من خلال معالجة تفاصيل مختلفة لك. يشرح هذا المستند كيفية تنفيذ ذلك.

استخدام AuthSub وGoogle Data APIs: أمثلة على مكتبة العملاء

يعرض هذا القسم مثالاً لاستخدام طرق مكتبة عميل Google Data APIs لاتباع الخطوات الموضحة في قسم "العمل مع AuthSub" في مستندات AuthSub.

في هذا المثال، يتم دمج واجهة AuthSub في تطبيق ويب يتفاعل مع تقويم Google (على الرغم من أنك لست بحاجة إلى معرفة أي شيء حول تقويم Google لاتباع المثال). يفترض المثال أن تطبيق الويب مستضاف في example.com.

تحديد نوع الرمز المميز المراد استخدامه (session=0 أو session=1)

يمكنك اختيار استخدام الرموز المميزة التي تُستخدم لمرة واحدة (session=0) أو الرموز المميزة للجلسة (session=1). وسيستخدم هذا المستند الرموز المميزة للجلسة، لأنها أكثر فائدة في التطبيقات التي ستجري طلبات متعددة لواجهة برمجة التطبيقات. كما هو موضّح في مستندات AuthSub، إذا قرّرت استخدام الرموز المميّزة للجلسة في تطبيق الويب، عليك إدارة مساحة تخزين الرمز المميّز بنفسك. لا يتناول هذا المستند إدارة الرمز المميز. يُرجى العِلم أيضًا أنّه لا يمكن استبدال الرموز المميّزة المطلوبة من خلال session=0 (التي تمت ترقيتها) برمز مميّز للجلسة لفترة طويلة بعد ذلك.

تحديد ما إذا كنت تريد تسجيل تطبيق الويب (secure=0 أو secure=1)

يمكن استخدام AuthSub في ثلاثة أوضاع مختلفة وهي: غير مسجّل ومُسجَّل ومُسجَّل باستخدام أمان مُحسَّن. يشير الجزء المتبقي من هذا المستند إلى الخيار الأخير باعتباره AuthSub آمن. على الرغم من أنّ إعداد الوضع غير المسجّل/المُسجَّل أسهل من إعداد AuthSub الآمن، فإنّ Google تشجّعك على استخدام الرموز المميّزة الآمنة لتوفير الأمان المحسّن.

كيفية التسجيل

اختيار التسجيل للتطبيقات المستندة إلى الويب يمنح تطبيقك الفوائد التالية:

1. مستوى أمان أعلى.
2. الوثوق في Google (لن يتم عرض تحذير للمستخدم على صفحة تفويض Google).

AuthSub مُسجَّل + آمن

إذا قررت تأمين AuthSub، فستحتاج إلى إنشاء مفتاح توقيع RSA خاص وشهادة شهادة عامة للتوقيع الذاتي، بالإضافة إلى تسجيل تطبيق الويب. راجع إنشاء المفاتيح والشهادات لاستخدامها مع الوضع المسجل (أدناه) للحصول على أمثلة لإنشاء شهادات X.509.

تحديد نطاق الوصول إلى البيانات

وتحدّد كل خدمة من خدمات Google قيمة scope تحدّد إمكانية وصول رمز مميّز إلى بيانات المستخدم (وربما تحدّ منه). راجع الأسئلة الشائعة للحصول على قائمة بقيم scope المتاحة.

بما أنّنا قررنا التفاعل مع Google Calendar API، يجب أن يكون scope http://www.google.com/calendar/feeds/.

ملاحظة: عيّن دائمًا قيمة النطاق على أوسع عنوان URL ممكن ما لم تكن بحاجة إلى قيد أكثر دقة. على سبيل المثال، عند استخدام نطاق أضيق نطاقًا، مثل scope=http://www.google.com/calendar/feeds/default/allcalendars/full، سيتمّ تقييد إمكانية وصول الرمز المميّز إلى خلاصة allcalendars/كاملة. سيتيح استخدام scope=http://www.google.com/calendar/feeds/ الوصول إلى جميع خلاصات التقويم: http://www.google.com/calendar/feeds/*.

الرموز المميزة متعددة النطاقات

لإنشاء رموز مميزة تصل إلى واجهات برمجة تطبيقات متعددة للبيانات من Google، افصل بين النطاقات باستخدام مساحة مشفرة باستخدام عنوان URL. يؤدي المثال التالي إلى إنشاء رمز مميز يمكنه الوصول إلى كل من بيانات "جهات اتصال Google" وبيانات "تقويم Google" الخاصة بالمستخدم.

scope=http://www.google.com/calendar/feeds/%20http://www.google.com/m8/feeds/

طلب رمز مصادقة صالح للاستخدام لمرة واحدة

للحصول على الرمز المميز AuthSub لمستخدم معين وخدمة معينة، يجب أن يعيد التطبيق توجيه المستخدم إلى عنوان URL لـ AuthSubRequest، والذي يطالبه بتسجيل الدخول إلى حسابه على Google. (لمزيد من المعلومات حول عنوان URL لـ AuthSubRequest، اطلع على AuthAuth للمصادقة على تطبيقات الويب بالكامل.)

لإنشاء عنوان URL AuthSubRequest في تطبيقك، استخدم ما يلي لكل مكتبة برامج:

import com.google.gdata.client.*;

String nextUrl = "http://www.example.com/RetrieveToken.jsp";
String scope = "http://www.google.com/calendar/feeds/";
boolean secure = false;  // set secure=true to request secure AuthSub tokens
boolean session = true;
String authSubUrl = AuthSubUtil.getRequestUrl(nextUrl, scope, secure, session);

import com.google.gdata.client.*;

String hostedDomain = "example.com";
String nextUrl = "http://www.example.com/RetrieveToken.jsp";
String scope = "http://www.google.com/calendar/feeds/";
boolean secure = false;  // set secure=true to request AuthSub tokens
boolean session = true;
String authSubUrl = AuthSubUtil.getRequestUrl(hostedDomain, nextUrl, scope, secure, session);

using Google.GData.Client;

String nextUrl = "http://www.example.com/RetrieveToken.aspx";
String scope = "http://www.google.com/calendar/feeds/";
bool secure = false; // set secure=true to request secure AuthSub tokens
bool session = true;
String authSubUrl = AuthSubUtil.getRequestUrl(nextUrl, scope, secure, session);

using Google.GData.Client;

String hostedDomain = "example.com";
String nextUrl = "http://www.example.com/RetrieveToken.aspx";
String scope = "http://www.google.com/calendar/feeds/";
bool secure = false; // set secure=true to request secure AuthSub tokens
bool session = true;
String authSubUrl = AuthSubUtil.getRequestUrl(hostedDomain, nextUrl, scope, secure, session);

require_once 'Zend/Loader.php';
Zend_Loader::loadClass('Zend_Gdata_AuthSub');

$nextUrl = 'http://www.example.com/RetrieveToken.php';
$scope = 'http://www.google.com/calendar/feeds/';
$secure = 0;  // set $secure=1 to request secure AuthSub tokens
$session = 1;
$authSubUrl = Zend_Gdata_AuthSub::getAuthSubTokenUri($nextUrl, $scope, $secure, $session);

require_once 'Zend/Loader.php';
Zend_Loader::loadClass('Zend_Gdata_AuthSub');

$hostedDomain = 'example.com';
$nextUrl = 'http://www.example.com/RetrieveToken.php';
$scope = 'http://www.google.com/calendar/feeds/';
$secure = 0;  // set $secure=1 to request secure AuthSub tokens
$session = 1;
$authSubUrl = Zend_Gdata_AuthSub::getAuthSubTokenUri($nextUrl, $scope, $secure, $session) . '&hd=' . $hostedDomain;

import gdata.auth

next = 'http://www.example.com/RetrieveToken.pyc'
scope = 'http://www.google.com/calendar/feeds/'
secure = False  # set secure=True to request secure AuthSub tokens
session = True
auth_sub_url = gdata.auth.GenerateAuthSubRequestUrl(next, scope, secure=secure, session=session)

import gdata.auth

hosted_domain = 'example.com'
next = 'http://www.example.com/RetrieveToken.pyc'
scope = 'http://www.google.com/calendar/feeds/'
secure = False  # set secure=True to request secure AuthSub tokens
session = True
auth_sub_url = gdata.auth.GenerateAuthSubRequestUrl(next, scope, secure=secure, session=session, domain=hosted_domain)

بعد إنشاء عنوان URL "التالي"، يمكن لتطبيقك استخدامه بعدة طرق لإرسال المستخدم إلى معالج AuthSubRequest. والطريقة الأكثر شيوعًا هي عرض صفحة تخبر المستخدم أنه بحاجة إلى اتّباع رابط لتفويض تطبيقك للوصول إلى حسابه على Google، ثم أرفق عنوان URL للطلب بالرابط. على سبيل المثال، يمكنك إخراج السلسلة التالية في تطبيق الويب:

String authorizationUrl =
        "<p>MyApp needs access to your Google Calendar account to read your Calendar feed. " +
        "To authorize MyApp to access your account, <a href=\"" + authSubUrl + "\">log in to your account</a>.</p>";

يتابع المستخدم الرابط إلى صفحة AuthSub في Google، ويسجِّل الدخول. ثم يعيد نظام AuthSub توجيه المستخدم إلى تطبيقك مرة أخرى باستخدام عنوان URL "التالي" الذي قدمته.

استخراج الرمز المميز للاستخدام لمرة واحدة

عندما تُعيد Google التوجيه إلى تطبيقك، يتم إلحاق الرمز المميز بعنوان URL "التالي" كمعلمة طلب بحث. في المثال السابق، بعد أن يسجّل المستخدم دخوله، يعيد التوجيه إلى عنوان URL مثل http://www.example.com/RetrieveToken?token=DQAADKEDE. ينبغي أن يستخرج تطبيقك قيمة الرمز المميز من معلمة طلب بحث عنوان URL.

إذا عيّن التطبيق ملف تعريف ارتباط المصادقة في متصفح المستخدم قبل إرساله إلى نظام AuthSub، فحينئذٍ عندما يعيد Google التوجيه إلى عنوان URL "التالي"، يمكن لتطبيقك قراءة ملف تعريف ارتباط المصادقة للتعرف على المستخدم الذي وصل إلى عنوان URL هذا. يمكنك استخدام ملف تعريف الارتباط هذا لربط رقم تعريف مستخدم في تطبيقك برمز AuthSub المميز الذي تم استرداده من Google.

توفر مكتبات العملاء طرقًا ملائمة لاستخراج الرمز المميز الذي يُستخدم لمرة واحدة:

String singleUseToken = AuthSubUtil.getTokenFromReply(httpServletRequest.getQueryString());

String singleUseToken = Request.QueryString["token"];
// or
String singleUseToken = AuthSubUtil.getTokenFromReply(new Uri(Request.QueryString));

$singleUseToken = $_GET['token'];

current_url = 'http://' + req.hostname + req.unparsed_uri
# Unlike the other calls, extract_auth_sub_token_from_url() will create an AuthSubToken or SecureAuthSubToken object.
# Use str(single_use_token) to return the token's string value.
single_use_token = gdata.auth.extract_auth_sub_token_from_url(current_url)

f = open('/path/to/yourRSAPrivateKey.pem')
rsa_key = f.read()
f.close()
current_url = 'http://' + req.hostname + req.unparsed_uri
# Unlike the other calls, extract_auth_sub_token_from_url() will create an AuthSubToken or SecureAuthSubToken object.
# Use str(single_use_token) to return the token's string value.
single_use_token = gdata.auth.extract_auth_sub_token_from_url(current_url, rsa_key=rsa_key)

طلب رمز مميز للجلسة

ويكون الرمز المميز الذي تسترده من عنوان URL دائمًا رمزًا مميزًا يُستخدم لمرة واحدة. الخطوة التالية هي ترقية هذا الرمز المميز لرمز مميز لجلسة طويلة الأمد باستخدام عنوان URL لـ AuthSubSessionToken، كما هو موضّح في مستندات AuthSub Authentication for Web Applications الكاملة. إذا كنت تستخدم AuthSub آمنًا، يجب تعيين مفتاح RSA الخاص قبل إجراء عملية التبادل. في ما يلي بعض الأمثلة على استخدام كل مكتبة من مكتبات العملاء:

import com.google.gdata.client.*;
import com.google.gdata.client.calendar.*;

String sessionToken = AuthSubUtil.exchangeForSessionToken(singleUseToken, null);

CalendarService calendarService = new CalendarService("google-ExampleApp-v1.0");
calendarService.setAuthSubToken(sessionToken, null);

// ready to interact with Calendar feeds

import com.google.gdata.client.*;
import com.google.gdata.client.calendar.*;

java.security.PrivateKey privateKey =
    AuthSubUtil.getPrivateKeyFromKeystore("AuthSubExample.jks", "privKeyPa$$word", "AuthSubExample", "privKeyPa$$word");
String sessionToken = AuthSubUtil.exchangeForSessionToken(singleUseToken, privateKey);

CalendarService calendarService = new CalendarService("google-ExampleApp-v1.0");
calendarService.setAuthSubToken(sessionToken, privateKey);

// ready to interact with Calendar feeds

using Google.GData.Client;
using Google.GData.Calendar;

String sessionToken = AuthSubUtil.exchangeForSessionToken(singleUseToken, null).ToString();

GAuthSubRequestFactory authFactory = new GAuthSubRequestFactory("cl", "google-ExampleApp-v1.0");
authFactory.Token = (String) sessionToken;

CalendarService calendarService = new CalendarService(authFactory.ApplicationName);
calendarService.RequestFactory = authFactory;

// ready to interact with Calendar feeds

using Google.GData.Client;
using Google.GData.Calendar;

protected AsymmetricAlgorithm getRsaKey()
{
  X509Certificate2 cert = new X509Certificate2("C:/MyAspSite/test_cert.pfx", "privKeyPa$$word");
  RSACryptoServiceProvider privateKey = cert.PrivateKey as RSACryptoServiceProvider;
  return privateKey;
}

AsymmetricAlgorithm rsaKey = getRsaKey();
String sessionToken = AuthSubUtil.exchangeForSessionToken(singleUseToken, rsaKey).ToString();

GAuthSubRequestFactory authFactory = new GAuthSubRequestFactory("cl", "google-ExampleApp-v1.0");
authFactory.Token = (String) sessionToken;
authFactory.PrivateKey = rsaKey;

CalendarService calendarService = new CalendarService(authFactory.ApplicationName);
calendarService.RequestFactory = authFactory;

// ready to interact with Calendar feeds

require_once 'Zend/Loader.php';
Zend_Loader::loadClass('Zend_Gdata_AuthSub');
Zend_Loader::loadClass('Zend_Gdata_Calendar');

$sessionToken = Zend_Gdata_AuthSub::getAuthSubSessionToken($singleUseToken);

// Create a Calendar service object and set the session token for subsequent requests
$calendarService = new Zend_Gdata_Calendar(null, 'google-ExampleApp-v1.0');
$calendarService->setAuthSubToken($sessionToken);

// ready to interact with Calendar feeds

require_once 'Zend/Loader.php';
Zend_Loader::loadClass('Zend_Gdata_AuthSub');
Zend_Loader::loadClass('Zend_Gdata_Calendar');

$client = new Zend_Gdata_HttpClient();
$client->setAuthSubPrivateKeyFile('/path/to/myrsakey.pem', null, true);
$sessionToken = Zend_Gdata_AuthSub::getAuthSubSessionToken($singleUseToken, $client);

$calendarService = new Zend_Gdata_Calendar($client, 'google-ExampleApp-v1.0');
$calendarService->setAuthSubToken($sessionToken);

// ready to interact with Calendar feeds

import gdata.calendar
import gdata.calendar.service

calendar_service = gdata.calendar.service.CalendarService()
calendar_service.UpgradeToSessionToken(single_use_token)  # calls gdata.service.SetAuthSubToken() for you

# ready to interact with Calendar feeds

ملاحظة: عند استخدام AuthSub آمن، لا يتم إرسال مفتاحك الخاص عبر الشبكة. تُرسِل مكتبات العملاء التوقيع الفريد الذي يتم إنشاؤه من خلال توقيع الطلب باستخدام المفتاح، وليس المفتاح نفسه.

استخدام الرمز المميز للجلسة

يمكنك استخدام الرمز المميز للجلسة لمصادقة الطلبات إلى الخادم عن طريق وضع الرمز المميز في رأس التفويض، كما هو موضح في وثائق AuthSub.

بعد تعيين الرمز المميز للجلسة، يمكنك استخدام استدعاءات مكتبة عميل Google Data APIs القياسية للتفاعل مع الخدمة، دون الحاجة إلى التفكير في الرمز المميز. ولمعرفة التفاصيل، يُرجى الاطّلاع على وثائق مكتبة العميل ودليل مطوّري برامج Google Data APIs للخدمة واللغة التي تتفاعل معهما.

استرداد معلومات حول الرمز المميز للجلسة

إذا كنت تريد اختبار توافق البرنامج والخادم على معلمات الرمز المميز، يمكنك تمرير الرمز المميز إلى معالج AuthSubTokenInfo، الذي يعرض مجموعة من أزواج الاسم والقيمة التي تحتوي على معلومات حول الرمز المميز.

Map<String, String> tokenInfo = AuthSubUtil.getTokenInfo(sessionToken, null);

Map<String, String> tokenInfo = AuthSubUtil.getTokenInfo(sessionToken, privateKey);

Dictionary<String, String> tokenInfo = AuthSubUtil.GetTokenInfo(sessionToken, null);

Dictionary<String, String> tokenInfo = AuthSubUtil.GetTokenInfo(sessionToken, privateKey);

$tokenInfo = Zend_Gdata_AuthSub::getAuthSubTokenInfo($sessionToken);

$tokenInfo = Zend_Gdata_AuthSub::getAuthSubTokenInfo($sessionToken, $client);

token_info = calendar_service.AuthSubTokenInfo()

إبطال الرمز المميز للجلسة

لا تنتهي صلاحية رموز جلسة AuthSub، حيث يمكن للبرنامج تخزين الرمز المميز للجلسة للمدة المطلوبة.

وبالتالي، عند انتهاء البرنامج باستخدام الرمز المميز للجلسة، يمكنه إبطال الرمز المميز باستخدام المعالج AuthSubRevokeToken، كما هو موضّح في مستندات AuthSub.

على سبيل المثال، إذا كنت ترغب في إدارة الرموز المميزة بطريقة تقليدية تشبه الجلسة، يمكن لعميلك الحصول على رمز مميز في بداية جلسة المستخدم وإبطاله في نهاية جلسة المستخدم.

لإبطال رمز مميز، استخدم ما يلي في كل مكتبة برامج:

AuthSubUtil.revokeToken(sessionToken, null);

AuthSubUtil.revokeToken(sessionToken, privateKey);

AuthSubUtil.revokeToken(sessionToken, null);

AuthSubUtil.revokeToken(sessionToken, privateKey);

$wasRevoked = Zend_Gdata_AuthSub::AuthSubRevokeToken($sessionToken);

$wasRevoked = Zend_Gdata_AuthSub::AuthSubRevokeToken($sessionToken, $client);

calendar_service.RevokeAuthSubToken()

موارد ونماذج إضافية

• أمثلة على AuthSub على مدوّنة نصائح Google Data API
• مكتبة برامج Python AuthSub sample
• مكتبة برامج جافا AuthSub sample
• مقالة: استخدام AuthSub مع مكتبة عميل NET .
• مقالة: استخدام مصادقة "AuthSub" مع "مكتبة برامج JavaScript"

الرجوع إلى الأعلى

إنشاء مفتاح خاص وشهادة عامة للتوقيع الذاتي للاستخدام مع AuthSub الآمن

يتم استخدام المفتاح الخاص لإنشاء توقيع يجب تضمينه مع كل طلب. تستخدم Google المفتاح العام المضمّن في الشهادة للتحقّق من التوقيع. يجب أن يكون المفتاح العام مفتاح RSA 1024 بت مُشفَّر في شهادة X.509 بتنسيق PEM. ويجب إرسال الشهادة إلى Google عند التسجيل.

تقدم الأقسام التالية أمثلة على كيفية إنشاء المفاتيح والشهادات باستخدام أداتين خاصتين: الأداة OpenSSL وأداة keytool البرمجية في جافا.

لا تتعلق هذه الأمثلة بواجهات برمجة التطبيقات لبيانات Google، ويمكنك استخدام الأدوات نفسها لإنشاء مفاتيح لأي غرض.

تفترض الأمثلة أن شركتك تسمى My_Company، ويقع في ماونتن فيو، كاليفورنيا، الولايات المتحدة، مع اسم النطاق example.com.

إنشاء المفاتيح باستخدام OpenSSL

لإنشاء مفتاحَي RSA والشهادة المقابلة، يمكنك استخدام الأمر التالي:

# Generate the RSA keys and certificate
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -sha1 -subj \
  '/C=US/ST=CA/L=Mountain View/CN=www.example.com' -keyout \
  myrsakey.pem -out /tmp/myrsacert.pem

تحذير: يؤدي تضمين المعلمة -nodes إلى إنشاء مفتاح خاص بدون كلمة مرور لحمايتها. ومع ذلك، ينبغي لك مراعاة حذف هذه المعلمة لمزيد من الأمان.

تحدد المعلمة -sha1 أنه سيتم استخدام المفتاح لإنشاء توقيعات SHA1.

تحدد المعلمة -subj هوية التطبيق الذي تمثله الشهادة.

تحدد المعلمة -keyout الملف الذي سيحتوي على المفاتيح. يحتوي هذا الملف على معلومات حساسة ويجب حمايتها وعدم مشاركتها مع أي شخص.

تحدّد المعلّمة -out الملف الذي سيتضمن الشهادة بتنسيق PEM (الذي يمكن إرساله إلى Google أثناء التسجيل).

جارٍ إنشاء المفاتيح لبرنامج .NET

لا يفهم إطار عمل NET .المفاتيح أو الشهادات المخزنة بتنسيق PEM. لذلك، يجب تنفيذ خطوة إضافية بعد إنشاء ملف .pem:

openssl pkcs12 -export -in test_cert.pem -inkey myrsacert.pem -out myrsacert.pfx -name "Testing Certificate"

تنشئ هذه الخطوة ملف PFX من المفتاح الخاص والشهادة. يمكن استيراد هذا الملف إلى مكتبة عميل .NET لتوقيع الطلبات التي تم إجراؤها رقميًا في واجهات برمجة تطبيقات بيانات Google.

جارٍ إنشاء المفاتيح لبرنامج جافا

يقبل برنامج جافا المفاتيح الخاصة بتنسيق PKCS#8. بعد إنشاء مفتاح/شهادة باستخدام الإرشادات أعلاه، أنشئ ملف .pk8 من ملف pem .الذي تم إنشاؤه:

openssl pkcs8 -in myrsakey.pem -topk8 -nocrypt -out myrsakey.pk8

بدلاً من ذلك، يمكنك استخدام مخزن مفاتيح جافا وأداة الأداة المساعدة لإنشاء زوج من مفاتيح RSA والشهادة المتعلقة بها. استخدم الأمر التالي:

# Generate the RSA keys and certificate
keytool -genkey -v -alias Example -keystore ./Example.jks\
  -keyalg RSA -sigalg SHA1withRSA\
  -dname "CN=www.example.com, OU=Engineering, O=My_Company, L=Mountain  View, ST=CA, C=US"\
  -storepass changeme -keypass changeme

تحذير: "changeme" ليست كلمة مرور جيدة؛ هذا مجرد مثال.

تحدد المعلمة -dname هوية التطبيق الذي تمثله الشهادة. تحدد المعلمة -storepass كلمة المرور لحماية ملف تخزين المفاتيح. تحدد المعلمة -keypass كلمة المرور لحماية المفتاح الخاص.

لكتابة الشهادة في ملف يمكن استخدامه في أداة إدارة النطاقات، استخدِم الأمر التالي:

# Output the public certificate to a file
keytool -export -rfc -keystore ./Example.jks -storepass changeme \
  -alias Example -file mycert.pem

الرجوع إلى الأعلى