لمناقشة منتجاتنا وتقديم ملاحظاتك بشأنها، انضمّ إلى قناة Discord الرسمية في منتدى Google للإعلان وقياس الأداء على الخادم.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تأمين بيانات الاعتماد

يوضّح هذا الدليل كيفية التأكّد من أنّ تطبيقك وبيانات اعتماد المستخدمين آمنة.

إكمال عملية التحقّق من تطبيق OAuth

يتم تصنيف نطاق OAuth 2.0 لواجهة Google Ads API على أنّه نطاق محظور، ما يعني أنّه عليك إكمال عملية إثبات ملكية تطبيق OAuth قبل طرح تطبيقك في مرحلة الإنتاج. لمزيد من المعلومات، يُرجى الاطّلاع على مستندات Google Identity ومقالة مركز المساعدة حول التطبيقات التي لم يتم التحقّق منها والمستندات حول إعداد شاشة طلب الموافقة على OAuth.

تأمين بيانات اعتماد التطبيق

عليك تأمين معرّف عميل OAuth 2.0 وسر العميل الخاصين بتطبيقك. تساعد بيانات الاعتماد هذه المستخدمين وGoogle في التعرّف على تطبيقك، لذا يجب التعامل معها بعناية. يجب التعامل مع بيانات اعتماد التطبيق هذه مثل كلمات المرور. لا تشاركها باستخدام آليات غير آمنة، مثل نشرها في المنتديات العامة أو إرسال ملفات الإعداد التي تحتوي على بيانات الاعتماد هذه في مرفقات البريد الإلكتروني أو ترميز بيانات الاعتماد بشكل ثابت أو إرسالها إلى مستودع الرموز البرمجية. ننصحك باستخدام خدمة إدارة أسرار مثل Google Cloud Secret Manager أو AWS Secret Manager عند الإمكان.

في حال تعرُّض أسرار عميل OAuth 2.0 للاختراق، يمكنك إعادة ضبطها. يمكن أيضًا إعادة ضبط الرمز المميز للمطوّر.

تأمين الرمز المميز للمطوِّر

يتيح لك رمز المطوّر إجراء طلبات إلى واجهة برمجة التطبيقات في حساب معيّن، ولكن لا توجد قيود على الحسابات التي يمكن استخدامه معها لإجراء الطلبات. نتيجةً لذلك، يمكن لشخص آخر استخدام رمز مطوّر تم اختراقه لإجراء طلبات منسوبة إلى تطبيقك. لتجنُّب هذا السيناريو، اتّخِذ الإجراءات الوقائية التالية:

تعامَل مع الرمز المميز للمطوّر كما تتعامل مع كلمة المرور. لا تشاركها باستخدام آليات غير آمنة، مثل نشرها في المنتديات العامة أو إرسال ملفات الإعدادات التي تحتوي على الرموز المميزة للمطوّرين كمرفق في رسالة إلكترونية. ننصحك باستخدام خدمة إدارة أسرار مثل Google Cloud Secret Manager أو AWS Secret Manager عند الإمكان.
إذا تم اختراق الرمز المميّز للمطوّر، عليك إعادة ضبطه.
- سجِّل الدخول إلى حسابك الإداري على "إعلانات Google" الذي استخدمته عند تقديم طلب للحصول على واجهة برمجة التطبيقات Google Ads API.
- انتقِل إلى الأدوات والإعدادات > مركز واجهة برمجة التطبيقات.
- انقر على السهم المنسدل بجانب الرمز المميز للمطوّر.
- انقر على الرابط إعادة ضبط الرمز المميز. يجب أن يتوقف رمز المطوّر القديم عن العمل فورًا.
- عدِّل إعدادات الإنتاج في تطبيقك لاستخدام رمز المطوّر الجديد.

تأمين حسابات الخدمة

تتطلّب حسابات الخدمة انتحال هوية على مستوى النطاق لتعمل بشكل صحيح مع واجهة برمجة التطبيقات Google Ads API. بالإضافة إلى ذلك، يجب أن تكون عميلاً في Google Workspace لإعداد انتحال الهوية على مستوى النطاق. لهذه الأسباب، ننصح بعدم استخدام حسابات الخدمة عند إجراء طلبات إلى Google Ads API. ومع ذلك، إذا قررت استخدام حسابات الخدمة، عليك تأمينها باتّباع الخطوات التالية:

تعامَل مع مفتاح حساب الخدمة وملف JSON على أنّهما كلمات مرور. يمكنك تأمينها باستخدام خدمة إدارة أسرار، مثل Google Cloud Secret Manager أو AWS Secret Manager، عند الإمكان.
اتّبِع أفضل الممارسات الإضافية من Google Cloud لتأمين حسابات الخدمة وإدارتها.

تأمين رموز المستخدمين المميزة

إذا كان تطبيقك يمنح الإذن لعدة مستخدمين، عليك اتّخاذ خطوات إضافية لحماية رموز الدخول ورموز إعادة التحميل الخاصة بالمستخدمين. يجب تخزين الرموز المميّزة بأمان في حالة عدم الاستخدام وعدم إرسالها مطلقًا كنص عادي. استخدِم نظام تخزين آمنًا مناسبًا لمنصتك.

التعامل مع إبطال الرمز المميز لإعادة التحميل وانتهاء صلاحيته

إذا كان تطبيقك يطلب رمزًا مميزًا لإعادة تحميل OAuth 2.0 كجزء من عملية التفويض، عليك أيضًا التعامل مع حالات إبطاله أو انتهاء صلاحيته. يمكن إبطال رموز التحديث لأسباب مختلفة، ويجب أن يستجيب تطبيقك بشكل سليم إما عن طريق إعادة تفويض المستخدم أثناء جلسة تسجيل الدخول التالية، أو عن طريق تنظيف بياناته حسب الاقتضاء. يجب أن ترصد المهام غير المتزامنة، مثل مهام cron، الحسابات التي انتهت صلاحية رموز التحديث الخاصة بها وتسجّلها، بدلاً من مواصلة تقديم طلبات غير ناجحة. قد تحدّ Google من التطبيقات التي تسجّل معدلات مرتفعة من الأخطاء على مدار فترة زمنية طويلة للحفاظ على استقرار خوادم واجهة برمجة التطبيقات.

إدارة الموافقة لنطاقات متعددة

إذا كان تطبيقك يطلب الحصول على إذن بالوصول إلى نطاقات متعدّدة من OAuth 2.0، قد لا يمنح المستخدم جميع نطاقات OAuth التي طلبتها. يجب أن يتعامل تطبيقك مع رفض النطاقات من خلال إيقاف الميزات ذات الصلة. يمكنك أن تطلب من المستخدم الموافقة مرة أخرى فقط بعد أن يوضّح نيته استخدام الميزة المحدّدة التي تتطلّب النطاق. استخدِم المصادقة المتزايدة لطلب نطاقات OAuth المناسبة في مثل هذه الحالات.

إذا كانت الميزات الأساسية لتطبيقك تتطلّب نطاقات متعددة، عليك توضيح هذا الشرط للمستخدم قبل طلب الموافقة.

نظرة عامة

مستويات الوصول