نظرة عامة

اختيار مسار الدمج

اختَر المسار الأنسب لاحتياجاتك:

المسار الأفضل لـ مزيد من المعلومات
بروتوكول Universal Commerce Protocol (UCP) التجّار وبائعو التجزئة مستندات UCP
ربط الحساب العادي المنزل الذكي والتلفزيون وYouTube مستندات Google

تتيح ميزة "ربط الحساب" لأصحاب حسابات Google ربط حساباتهم بخدماتك بسرعة وسلاسة وأمان. يمكنك اختيار تنفيذ ميزة "ربط حساب Google" لمشاركة بيانات المستخدم من منصتك مع تطبيقات Google وخدماتها.

يتيح لك بروتوكول OAuth 2.0 الآمن ربط حساب المستخدم على Google بحسابه على منصتك بأمان، ما يمنح تطبيقات وأجهزة Google إذن الوصول إلى خدماتك.

يمكن للمستخدمين ربط حساباتهم أو إلغاء ربطها، ويمكنهم إنشاء حساب جديد على منصتك من خلال ميزة ربط حساب Google.

حالات الاستخدام

في ما يلي بعض الأسباب التي تستدعي تنفيذ عملية ربط حساب Google:

  • مشاركة بيانات أحد المستخدمين من منصتك مع تطبيقات Google وخدماتها

  • يمكنك التكامل مع Google Shopping ومساحات العرض المستندة إلى الذكاء الاصطناعي (مثل "بحث Google" وGemini) باستخدام بروتوكول Universal Commerce Protocol (UCP).

  • تشغيل محتوى الفيديو والأفلام باستخدام Google TV

  • إدارة والتحكّم في الأجهزة المتصلة بمنزل Google الذكي باستخدام تطبيق Google Home و"مساعد Google"، مثلاً "Ok Google، شغِّل الأضواء"

  • يمكنك إنشاء تجارب ووظائف مخصّصة للمستخدمين في "مساعد Google" باستخدام الإجراءات الحوارية، مثل "Ok Google، اطلب لي قهوتي المعتادة من ستاربكس".

  • إتاحة الفرصة للمستخدمين لكسب مكافآت من خلال مشاهدة أحداث بث مباشر مؤهلة على YouTube بعد ربط حساب Google بحساب على منصة شريكة تقدّم مكافآت

  • تعبئة الحسابات الجديدة مسبقًا أثناء عملية الاشتراك بالبيانات التي تمت مشاركتها بموافقة المستخدم من الملف الشخصي لحساب Google

الإمكانات والمتطلبات

تحدّد المصفوفة التالية إمكانية الاستخدام والاقتراحات لكل مسار ربط.

Linking Flow الميزات العادية ميزات بروتوكول UCP
App Flip خيار ننصح به خيار ننصح به
الربط المبسّط خيار ننصح به خيار ننصح به
ربط الحسابات باستخدام OAuth مطلوب (الخيار الاحتياطي) مطلوب (الخيار الاحتياطي)
OAuth 2.1 خيار ننصح به خيار ننصح به

  • تحسين خصوصية المستخدم من خلال تحديد نطاقات مخصّصة لمشاركة البيانات الضرورية فقط، وزيادة ثقة المستخدم من خلال تحديد كيفية استخدام بياناته بوضوح

  • يمكن إبطال إذن الوصول إلى البيانات والخدمات المستضافة على منصتك من خلال إلغاء ربط الحسابات. يتيح لك تنفيذ نقطة نهاية اختيارية لإبطال الرموز المميزة البقاء على اطّلاع دائم على الأحداث التي تبدأها Google، بينما تتيح لك ميزة الحماية من خلال ربط الحسابات(RISC) إرسال إشعار إلى Google بشأن أي أحداث إلغاء ربط تحدث على منصتك.

مسارات ربط الحساب

تتوفّر 3 طرق لربط حساب Google، وكلها تستند إلى بروتوكول OAuth وتتطلّب منك إدارة أو التحكّم في نقاط نهاية تبادل الرموز المميزة والتفويض المتوافقة مع الإصدار 2.0 من OAuth.

أثناء عملية الربط، يمكنك إصدار رموز مميّزة للوصول إلى حسابات Google الفردية بعد الحصول على موافقة أصحاب الحسابات على ربط حساباتهم ومشاركة البيانات.

الربط باستخدام OAuth

هذا هو مسار ربط حسابات OAuth الذي يرسل المستخدمين إلى موقعك الإلكتروني لإجراء عملية الربط. تتم إعادة توجيه المستخدم إلى موقعك الإلكتروني لتسجيل الدخول إلى حسابه. بعد تسجيل الدخول، يوافق المستخدم على مشاركة بياناته على خدمتك مع Google. في هذه المرحلة، يتم ربط حساب المستخدم على Google بخدمتك.

يتوافق ربط الحسابات باستخدام OAuth مع مسارَي OAuth الضمني ورمز التفويض. يجب أن تستضيف خدمتك نقطة نهاية تفويض متوافقة مع OAuth 2.0 للتدفّق الضمني، ويجب أن تعرض نقطة نهاية تفويض ونقطة نهاية لتبادل الرموز المميزة عند استخدام مسار رمز التفويض.

الشكل 1 ربط الحسابات على هاتف المستخدم باستخدام ربط OAuth

ربط الحسابات باستخدام ميزة "ربط التطبيقات بسرعة" المستندة إلى OAuth‏ (App Flip)

مسار OAuth يوجّه المستخدمين إلى تطبيقك لربط الحساب.

توجّه ميزة ربط الحسابات باستخدام App Flip المستند إلى OAuth المستخدمين أثناء انتقالهم بين تطبيقاتك المتوافقة مع Android أو iOS على الأجهزة الجوّالة ومنصة Google لمراجعة التغييرات المقترَحة على إذن الوصول إلى البيانات ومنح موافقتهم على ربط حساباتهم على منصتك بحسابهم على Google. لكي تتمكّن من تفعيل ميزة App Flip، يجب أن تتيح خدمتك ربط الحسابات باستخدام بروتوكول OAuth أو ربط الحسابات باستخدام ميزة "تسجيل الدخول باستخدام حساب Google" المستندة إلى بروتوكول OAuth باستخدام عملية رمز التفويض.

تتوفّر ميزة "تبديل التطبيقات" على كل من أجهزة Android وiOS.

طريقة العمل:

يتحقّق تطبيق Google مما إذا كان تطبيقك مثبَّتًا على جهاز المستخدم:

  • إذا تم العثور على التطبيق، يتم "نقل" المستخدم إلى تطبيقك. يجمع تطبيقك موافقة المستخدم على ربط الحساب بخدمة Google، ثم يتم "نقله مرة أخرى" إلى مساحة عرض Google.
  • في حال عدم العثور على التطبيق أو حدوث خطأ أثناء عملية ربط التطبيقات بسرعة، ستتم إعادة توجيه المستخدم إلى عملية الربط المبسّطة أو عملية الربط باستخدام OAuth.

الشكل 2 ربط الحسابات على هاتف المستخدم باستخدام ميزة "التبديل السريع بين التطبيقات"

الربط السلس المستند إلى بروتوكول OAuth ("الربط السلس")

تضيف ميزة ربط الحسابات بسلاسة من خلال "تسجيل الدخول باستخدام حساب Google" المستند إلى OAuth ميزة "تسجيل الدخول باستخدام حساب Google" إلى عملية ربط الحسابات المستندة إلى OAuth، ما يتيح للمستخدمين إكمال عملية الربط مع حساب حالي بدون مغادرة مساحة عرض Google، وبالتالي تقليل المشاكل وعمليات الانسحاب. توفّر عملية الربط السلس المستندة إلى OAuth أفضل تجربة للمستخدمين من خلال تسجيل الدخول وإنشاء الحساب وربطه بسلاسة، وذلك من خلال الجمع بين ميزة "تسجيل الدخول باستخدام حساب Google" وعملية الربط المستندة إلى OAuth. يجب أن تتوافق خدمتك مع نقاط نهاية تبادل الرموز المميزة والتفويض المتوافقة مع بروتوكول OAuth 2.0. بالإضافة إلى ذلك، يجب أن تتوافق نقطة نهاية تبادل الرموز المميّزة مع تأكيدات رمز JSON المميّز للويب (JWT) وأن تنفّذ الأهداف check وcreate وget.

طريقة العمل:

تؤكّد Google حساب المستخدم وتمرّر هذه المعلومات إليك:

  • إذا كان هناك حساب للمستخدم في قاعدة البيانات، يربط المستخدم حسابه على Google بحسابه على خدمتك بنجاح.
  • إذا لم يكن لدى المستخدم حساب في قاعدة البيانات، يمكنه إما إنشاء حساب جديد تابع لجهة خارجية باستخدام المعلومات التي تقدّمها Google: البريد الإلكتروني والاسم وصورة الملف الشخصي، أو اختيار تسجيل الدخول والربط بعنوان بريد إلكتروني آخر (سيتطلّب ذلك تسجيل الدخول إلى خدمتك باستخدام الربط عبر OAuth).

الشكل 3 ربط الحسابات على هاتف المستخدم باستخدام ميزة "ربط الحسابات بسلاسة"

أي مسار يجب استخدامه؟

ننصحك بتنفيذ جميع عمليات الربط لضمان حصول المستخدمين على أفضل تجربة ربط. تساهم مسارات الربط المبسّطة وميزة "ربط التطبيقات بسرعة" في تقليل المشاكل التي تواجه المستخدمين أثناء عملية الربط مع حساب حالي، إذ يمكنهم إكمال عملية الربط مع حساب حالي في بضع خطوات فقط. تتطلّب عملية الربط باستخدام OAuth أقل جهد، وهي خيار جيد للبدء، وبعد ذلك يمكنك إضافة عمليات الربط الأخرى.

العمل باستخدام الرموز المميزة

تستند عملية ربط حساب Google إلى معيار OAuth 2.0 المتّبع في المجال.

يمكنك إصدار رموز مميّزة للوصول إلى حسابات Google الفردية بعد الحصول على موافقة أصحاب الحسابات على ربط حساباتهم ومشاركة البيانات.

أنواع الرموز المميّزة

يستخدم بروتوكول OAuth 2.0 سلاسل تُعرف بالرموز المميزة للتواصل بين وكيل المستخدم وتطبيق العميل وخادم OAuth 2.0.

يمكن استخدام ثلاثة أنواع من رموز OAuth 2.0 المميزة أثناء ربط الحساب:

  • رمز التفويض رمز مميّز قصير الأمد يمكن استبداله برمز دخول ورمز مميّز لإعادة التحميل. لأغراض تتعلّق بالأمان، تتصل Google بنقطة نهاية التفويض للحصول على رمز صالح للاستخدام مرة واحدة أو لفترة قصيرة جدًا.

  • رمز الدخول رمز مميّز يمنح حامله إذن الوصول إلى أحد الموارد. للحدّ من المخاطر التي قد تنجم عن فقدان هذه الرمز المميز، يكون له عمر محدود، وينتهي عادةً بعد ساعة أو نحو ذلك.

  • الرمز المميز لإعادة التحميل رمز مميّز طويل الأمد يمكن استبداله برمز دخول جديد عند انتهاء صلاحية رمز الدخول. عندما تتكامل خدمتك مع Google، يتم تخزين هذا الرمز المميز واستخدامه حصريًا من قِبل Google. تتصل Google بنقطة نهاية تبادل الرموز المميزة الخاصة بك لتبادل رموز إعادة التحميل برموز الدخول، والتي تُستخدم بدورها للوصول إلى بيانات المستخدم.

التعامل مع الرموز المميزة

يمكن أن تؤدي حالات التزامن في البيئات المجمّعة وعمليات تبادل البيانات بين العميل والخادم إلى سيناريوهات معقّدة للتعامل مع التوقيت والأخطاء عند استخدام الرموز المميزة. على سبيل المثال:

  • تتلقّى طلبًا للحصول على رمز دخول جديد، وتصدر رمز دخول جديدًا. في الوقت نفسه، تتلقّى طلبًا للوصول إلى مورد خدمتك باستخدام رمز الدخول السابق الذي لم تنتهِ صلاحيته.
  • لم تتلقَّ Google بعد ردًا على الرمز المميز لإعادة التحميل (أو لم تتلقَّ ردًا أبدًا). في الوقت نفسه، يتم استخدام الرمز المميز لإعادة التحميل الصالح سابقًا في طلب من Google.

يمكن أن تصل الطلبات والردود بأي ترتيب، أو قد لا تصل على الإطلاق بسبب الخدمات غير المتزامنة التي تعمل في مجموعة أو سلوك الشبكة أو وسائل أخرى.

لا يمكن ضمان حالة مشترَكة فورية ومتسقة تمامًا داخل أنظمة معالجة الرموز المميزة وبينها، سواء كانت أنظمتك أو أنظمة Google. يمكن أن تتواجد رموز مميّزة متعدّدة صالحة وغير منتهية الصلاحية في الأنظمة أو بينها لفترة قصيرة من الوقت. للحدّ من التأثير السلبي في المستخدمين، ننصحك باتّخاذ الإجراءات التالية:

  • قبول رموز الدخول غير المنتهية الصلاحية، حتى بعد إصدار رمز دخول أحدث
  • استخدِم بدائل تدوير الرموز المميزة لإعادة التحميل.
  • إتاحة رموز دخول مميزة ورموز إعادة تحميل متعددة وصالحة في الوقت نفسه للحفاظ على الأمان، يجب الحدّ من عدد الرموز المميزة ومدة صلاحيتها.
الصيانة والتعامل مع حالات الانقطاع

أثناء الصيانة أو الانقطاعات غير المخطَّط لها، قد لا تتمكّن Google من الاتصال بنقاط النهاية الخاصة بالتفويض أو تبادل الرموز المميزة للحصول على رموز مميزة للوصول وإعادة التحميل.

يجب أن تستجيب نقاط النهاية برمز الخطأ 503 ونص فارغ. في هذه الحالة، تعيد Google محاولة طلبات تبادل الرموز المميزة التي تعذّر تنفيذها لفترة محدودة. بشرط أن تتمكّن Google لاحقًا من الحصول على رموز مميزة لإعادة التحميل ورموز دخول، لن تظهر الطلبات التي تعذّر تنفيذها للمستخدمين.

تؤدي الطلبات غير الناجحة للحصول على رمز دخول إلى ظهور خطأ مرئي، إذا كان المستخدم هو من بدأها. سيُطلب من المستخدمين إعادة محاولة ربط الحسابات في حال حدوث أخطاء عند استخدام عملية OAuth 2.0 الضمنية.

الاقتراحات

تتوفّر العديد من الحلول لتقليل تأثير الصيانة. في ما يلي بعض الخيارات التي يجب أخذها في الاعتبار:

  • احتفِظ بالخدمة الحالية ووجِّه عددًا محدودًا من الطلبات إلى الخدمة التي تم تعديلها حديثًا. يجب نقل جميع الطلبات فقط بعد التأكّد من الوظائف المتوقّعة.

  • تقليل عدد طلبات الرموز المميزة خلال فترة الصيانة:

    • يجب أن تكون فترات الصيانة أقل من مدة صلاحية رمز الدخول.

    • زيادة مدة صلاحية رمز الدخول مؤقتًا:

      1. زيادة مدة صلاحية الرمز المميز لتكون أطول من فترة الصيانة
      2. انتظِر ضعف مدة صلاحية رمز الدخول، ما يتيح للمستخدمين استبدال الرموز المميزة القصيرة الأجل برموز مميزة أطول مدة.
      3. ابدأ الصيانة.
      4. الردّ على طلبات الرموز المميزة باستخدام رمز الخطأ 503 ونص فارغ
      5. الخروج من وضع الصيانة
      6. تقليل مدة صلاحية الرمز المميز إلى المدة العادية

الربط الدائم

الربط المستمر هو شرط أساسي لعمليات الدمج المستقرة. ويضمن ذلك بقاء حسابات المستخدمين مرتبطة حتى أثناء حدوث أعطال مؤقتة في الشبكة أو عمليات إعادة تحميل دورية لبيانات الاعتماد.

لتنفيذ الربط المستمر، استخدِم أسلوب "النافذة المنزلقة": يمكنك تمديد مدة انتهاء صلاحية رمز التحديث الحالي بدلاً من تدويره (مع الرجوع إلى القسم 6 من RFC 6749). يمنع ذلك حدوث حالات تعارض وإلغاء ربط غير مقصود يمكن أن يحدث إذا تم إصدار رمز مميز جديد لإعادة التحميل ولكن لم تتلقّه Google أو تخزّنه بنجاح.

التسجيل باستخدام حساب Google

سنحتاج إلى تفاصيل إعداد OAuth 2.0 ومشاركة بيانات الاعتماد لتفعيل ربط الحساب. يمكنك الاطّلاع على التسجيل لمعرفة التفاصيل.