تأمين بيانات الاعتماد

يوضّح هذا الدليل كيفية التأكّد من أنّ تطبيقك وبيانات اعتماد المستخدمين آمنة.

إكمال عملية التحقّق من تطبيق OAuth

يتم تصنيف نطاق OAuth 2.0 لواجهة برمجة التطبيقات Google Ads API على أنّه نطاق محدود، ما يعني أنّه عليك إكمال عملية إثبات ملكية تطبيق OAuth قبل طرح تطبيقك في مرحلة الإنتاج. يمكنك الاطّلاع على مستندات "هوية Google" ومقالة "مركز المساعدة" لمعرفة المزيد.

تأمين بيانات اعتماد التطبيق

عليك تأمين معرّف عميل OAuth 2.0 وسر العميل الخاصين بتطبيقك. تساعد بيانات الاعتماد هذه المستخدمين وGoogle في التعرّف على تطبيقك، لذا يجب التعامل معها بعناية. يجب التعامل مع بيانات اعتماد التطبيق هذه مثل كلمات المرور. لا تشاركها باستخدام آليات غير آمنة، مثل نشرها في منتديات عامة أو إرسال ملفات الإعداد التي تحتوي على بيانات الاعتماد هذه في مرفقات البريد الإلكتروني أو ترميز بيانات الاعتماد بشكل ثابت أو إرسالها إلى مستودع رموز برمجية. ننصحك باستخدام خدمة إدارة الأسرار، مثل Google Cloud Secret Manager أو AWS Secret Manager، عند الإمكان.

في حال تعرُّض أسرار عميل OAuth 2.0 للاختراق، يمكنك إعادة ضبطها. يمكن أيضًا إعادة ضبط الرمز المميز للمطوّر.

تأمين الرمز المميز للمطوِّر

يتيح رمز المطوّر إجراء طلبات إلى واجهة برمجة التطبيقات للوصول إلى حساب، ولكن لا توجد قيود على الحسابات التي يمكن استخدامه معها لإجراء الطلبات. نتيجةً لذلك، يمكن لشخص آخر استخدام رمز مطوّر تم اختراقه لإجراء طلبات منسوبة إلى تطبيقك. لتجنُّب هذا السيناريو، اتّخِذ الإجراءات الوقائية التالية:

  • تعامَل مع الرمز المميز للمطوّر كما تتعامل مع كلمة المرور. يجب عدم مشاركتها باستخدام آليات غير آمنة، مثل نشرها في المنتديات العامة أو إرسال ملفات الإعدادات التي تحتوي على الرموز المميزة للمطوّرين كمرفق في رسالة إلكترونية. ننصحك باستخدام خدمة إدارة أسرار، مثل Google Cloud Secret Manager أو AWS Secret Manager، متى أمكن ذلك.

  • إذا تم اختراق الرمز المميّز للمطوّر، عليك إعادة ضبطه.

    • سجِّل الدخول إلى حسابك الإداري على "إعلانات Google" الذي استخدمته عند تقديم طلب للحصول على واجهة برمجة التطبيقات الخاصة بـ "إعلانات Google".
    • انتقِل إلى الأدوات والإعدادات > مركز واجهة برمجة التطبيقات.
    • انقر على السهم المنسدل بجانب الرمز المميز للمطوّر.
    • انقر على الرابط إعادة ضبط الرمز المميز. يجب أن يتوقف الرمز المميز القديم للمطوّر عن العمل فورًا.
    • عدِّل إعدادات الإنتاج في تطبيقك لاستخدام رمز المطوّر الجديد.

تأمين حسابات الخدمة

تتطلّب حسابات الخدمة انتحال هوية على مستوى النطاق لتعمل بشكل صحيح مع واجهة برمجة التطبيقات Google Ads API. بالإضافة إلى ذلك، يجب أن تكون عميلاً في Google Workspace لإعداد انتحال الهوية على مستوى النطاق. لهذه الأسباب، ننصح بعدم استخدام حسابات الخدمة عند إجراء طلبات إلى Google Ads API. ومع ذلك، إذا قررت استخدام حسابات الخدمة، عليك تأمينها باتّباع الخطوات التالية:

تأمين رموز المستخدمين المميزة

إذا كان تطبيقك يمنح الإذن لعدة مستخدمين، عليك اتّخاذ خطوات إضافية لحماية رموز التحديث والوصول الخاصة بالمستخدمين. يجب تخزين الرموز المميزة بشكل آمن في حالة عدم الاستخدام وعدم إرسالها مطلقًا كنص عادي. استخدِم نظام تخزين آمنًا مناسبًا لمنصتك.

التعامل مع إبطال الرمز المميز لإعادة التحميل وانتهاء صلاحيته

إذا كان تطبيقك يطلب رمزًا مميزًا لإعادة تحميل OAuth 2.0 كجزء من عملية التفويض، عليك أيضًا التعامل مع حالات إبطاله أو انتهاء صلاحيته. يمكن إبطال رموز التحديث لأسباب مختلفة، ويجب أن يستجيب تطبيقك بشكل سليم إما عن طريق إعادة تفويض المستخدم أثناء جلسة تسجيل الدخول التالية، أو عن طريق تنظيف بياناته حسب الاقتضاء. يجب أن ترصد الوظائف غير المتصلة بالإنترنت، مثل وظائف cron، الحسابات التي انتهت صلاحية رموز التحديث الخاصة بها وتسجّلها، بدلاً من مواصلة تقديم طلبات غير ناجحة. قد تحدّ Google من سرعة التطبيقات التي تسجّل معدلات مرتفعة من الأخطاء على مدار فترة زمنية متواصلة للحفاظ على استقرار خوادم واجهة برمجة التطبيقات.

إدارة الموافقة لنطاقات متعدّدة

إذا كان تطبيقك يطلب الحصول على إذن بالوصول إلى نطاقات متعدّدة من OAuth 2.0، قد لا يمنح المستخدم جميع نطاقات OAuth التي طلبتها. يجب أن يتعامل تطبيقك مع رفض النطاقات من خلال إيقاف الميزات ذات الصلة. يمكنك أن تطلب من المستخدم الموافقة مرة أخرى فقط بعد أن يوضّح نيته استخدام الميزة المحدّدة التي تتطلّب النطاق. استخدِم المصادقة المتزايدة لطلب نطاقات OAuth المناسبة في مثل هذه الحالات.

إذا كانت الميزات الأساسية لتطبيقك تتطلّب نطاقات متعدّدة، عليك توضيح هذا الشرط للمستخدم قبل طلب الموافقة.

السابق
نظرة عامة
التالي
مستويات الوصول