نظرة عامة

اختيار مسار عملية الدمج

اختَر المسار الذي يناسب احتياجاتك على أفضل وجه:

المسار الأفضل لـ مزيد من المعلومات
بروتوكول Universal Commerce Protocol ‏ (UCP) التجّار وبائعي التجزئة مستندات بروتوكول UCP
ربط الحساب العادي المنزل الذكي والتلفزيون وYouTube مستندات Google

تتيح ميزة "ربط الحساب" لمستخدمي حسابات Google الاتصال بخدماتك بسرعة وسلاسة وأمان. يمكنك اختيار استخدام ميزة "ربط حساب Google" لمشاركة بيانات المستخدم من منصتك مع تطبيقات Google وخدماتها.

يتيح لك بروتوكول OAuth 2.0 الآمن ربط حساب Google الخاص بالمستخدم بحسابه على منصتك بأمان، ما يمنح تطبيقات Google وأجهزتها إذن الوصول إلى خدماتك.

يمكن للمستخدمين ربط حساباتهم أو إلغاء ربطها، ويمكنهم إنشاء حساب جديد على منصتك من خلال ميزة "ربط حساب Google" إذا أرادوا ذلك.

حالات الاستخدام

في ما يلي بعض الأسباب التي تدفعك إلى استخدام ميزة "ربط حساب Google":

  • مشاركة بيانات المستخدم من منصتك مع تطبيقات Google وخدماتها

  • التكامل مع "تسوق Google" وواجهات الذكاء الاصطناعي (بحث Google وGemini) باستخدام الـ Universal Commerce Protocol ‏ (UCP).

  • تشغيل محتوى الفيديو والأفلام باستخدام Google TV.

  • إدارة أجهزة المنزل الذكي من Google المتصلة والتحكّم فيها باستخدام تطبيق Google Home و"مساعد Google"، مثل "Ok Google، شغِّل الأضواء".

  • إنشاء تجارب ووظائف مخصّصة للمستخدمين في "مساعد Google" باستخدام المهام المحادثة، "Ok Google، اطلب قهوتي المعتادة من ستاربكس"

  • السماح للمستخدمين بكسب المكافآت من خلال مشاهدة أحداث البث المباشر المؤهلة على YouTube بعد ربط حساب Google الخاص بهم بحساب على منصة شريكة تقدّم المكافآت .

  • ملء الحسابات الجديدة مسبقًا أثناء عملية الاشتراك بالبيانات التي تمت مشاركتها بموافقة المستخدم من ملف شخصي على حساب Google.

الإمكانات والمتطلبات

يحدّد الجدول التالي الدعم والتوصيات لكل مسار من مسارات الربط.

مسار الربط الميزات العادية ميزات بروتوكول UCP
ميزة "التبديل إلى التطبيق" خيار ننصح به خيار ننصح به
الربط السلس خيار ننصح به خيار ننصح به
بروتوكول OAuth على الويب مطلوب (حلّ بديل) مطلوب (حلّ بديل)
بروتوكول OAuth 2.1 خيار ننصح به خيار ننصح به

  • تحسين خصوصية المستخدم من خلال تحديد نطاقات مخصّصة لمشاركة البيانات الضرورية فقط، وزيادة ثقة المستخدم من خلال تحديد طريقة استخدام بياناته بوضوح

  • يمكن إلغاء الوصول إلى البيانات والخدمات المستضافة على منصتك من خلال إلغاء ربط الحسابات. يتيح لك استخدام نقطة نهاية اختيارية لإبطال الرمز المميّز البقاء على اطّلاع دائم بالأحداث التي تبدأها Google، بينما يتيح لك نظام الحماية بين الحسابات (RISC) إشعار Google بأي أحداث إلغاء ربط تحدث على منصتك.

مسارات ربط الحسابات

هناك 3 مسارات لربط حساب Google، وكلها مستندة إلى بروتوكول OAuth وتتطلب منك إدارة أو التحكّم في نقاط نهاية تبادل الرموز المميّزة ومنح التفويض المتوافقة مع بروتوكول OAuth 2.0.

أثناء عملية الربط مع حساب حالي، يمكنك إصدار رموز دخول إلى Google لحسابات Google الفردية بعد الحصول على موافقة أصحاب الحسابات على ربط حساباتهم ومشاركة البيانات.

ربط حساب OAuth ‏(OAuth على الويب)

هذا هو مسار OAuth الأساسي الذي يرسل المستخدمين إلى موقعك الإلكتروني للربط. تتم إعادة توجيه المستخدم إلى موقعك الإلكتروني لتسجيل الدخول إلى حسابه. بعد تسجيل الدخول، يوافق المستخدم على مشاركة بياناته على خدمتك مع Google. في هذه المرحلة، يتم ربط حساب المستخدم على Google بخدمتك.

ربط حساب OAuth يتوافق مع مسارَي رمز التفويض وOAuth الضمني. يجب أن تستضيف خدمتك نقطة نهاية لمنح التفويض متوافقة مع بروتوكول OAuth 2.0 للتدفّق الضمني، ويجب أن تعرض نقطتَي نهاية لمنح التفويض وتبادل الرموز المميّزة عند استخدام مسار رمز التفويض.

الشكل 1 : ربط الحساب على هاتف المستخدم باستخدام بروتوكول OAuth على الويب

ربط حساب "التبديل إلى التطبيق" المستند إلى بروتوكول OAuth ‏(التبديل إلى التطبيق)

مسار OAuth يرسل المستخدمين إلى تطبيقك للربط.

يرشد ربط حساب "التبديل إلى التطبيق" المستند إلى بروتوكول OAuth المستخدمين أثناء التنقّل بين تطبيقاتك المتوافقة مع أجهزة Android أو iOS للأجهزة الجوّالة والمنصة من Google لمراجعة التغييرات المقترَحة في إذن الوصول إلى البيانات ومنح موافقتهم على ربط حسابهم على منصتك بحساب Google. لاستخدام ميزة "التبديل إلى التطبيق"، يجب أن تتيح خدمتك ربط حساب OAuth أو ربط حساب "تسجيل الدخول باستخدام حساب Google" المستند إلى بروتوكول OAuth باستخدام مسار رمز التفويض.

تتوافق ميزة "التبديل إلى التطبيق" مع أجهزة Android وiOS.

طريقة العمل:

يتحقّق تطبيق Google مما إذا كان تطبيقك مثبّتًا على جهاز المستخدم:

  • إذا تم العثور على التطبيق، يتم "تبديل" المستخدم إلى تطبيقك. يطلب تطبيقك موافقة المستخدم على ربط الحساب بحساب Google، ثم يتم "التبديل مرة أخرى" إلى واجهة Google.
  • إذا لم يتم العثور على التطبيق أو حدث خطأ أثناء عملية ربط التطبيقات بسرعة، تتم إعادة توجيه المستخدم إلى مسار الربط السلس أو بروتوكول OAuth على الويب.

الشكل 2 : ربط الحساب على هاتف المستخدم باستخدام ميزة "التبديل إلى التطبيق"

الربط السلس المستند إلى بروتوكول OAuth ‏(الربط السلس)

تضيف ميزة الربط السلس المستند إلى بروتوكول OAuth لتسجيل الدخول باستخدام حساب Google ميزة "تسجيل الدخول باستخدام حساب Google" إلى ربط حساب OAuth، ما يتيح للمستخدمين إكمال عملية الربط بدون مغادرة واجهة Google، وبالتالي تقليل المشاكل وحالات الإيقاف. يقدّم الربط السلس المستند إلى بروتوكول OAuth أفضل تجربة للمستخدم من خلال تسجيل الدخول وإنشاء الحساب و ربط الحساب بسلاسة من خلال الجمع بين ميزة "تسجيل الدخول باستخدام حساب Google" وربط حساب OAuth. يجب أن تتيح خدمتك نقاط نهاية تبادل الرموز المميّزة ومنح التفويض المتوافقة مع بروتوكول OAuth 2.0. بالإضافة إلى ذلك، يجب أن تتيح نقطة نهاية تبادل الرموز المميّزة تأكيدات رمز JSON المميّز للويب (JWT) وتنفيذ أغراض check و create و وget و.

طريقة العمل:

تؤكّد Google حساب المستخدم وتمرّر هذه المعلومات إليك:

  • إذا كان هناك حساب للمستخدم في قاعدة البيانات، يربط المستخدم بنجاح حسابه على Google بحسابه على خدمتك.
  • إذا لم يكن هناك حساب للمستخدم في قاعدة البيانات، يمكن للمستخدم إما إنشاء حساب جديد على منصة طرف ثالث باستخدام المعلومات التي تقدّمها Google، وهي عنوان البريد الإلكتروني والاسم وصورة الملف الشخصي، أو اختيار تسجيل الدخول والربط بعنوان بريد إلكتروني آخر (سيطلب ذلك تسجيل الدخول إلى خدمتك باستخدام بروتوكول OAuth على الويب).

الشكل 3 : ربط الحساب على هاتف المستخدم باستخدام الربط السلس

ما هو المسار الذي يجب استخدامه؟

ننصحك باستخدام جميع المسارات لضمان حصول المستخدمين على أفضل تجربة ربط. يقلّل مسارا الربط السلس وربط التطبيقات بسرعة من المشاكل التي يواجهها المستخدمون أثناء عملية الربط مع حساب حالي، لأنّهما يتيحان لهم إكمال عملية الربط مع حساب حالي في بضع خطوات قليلة. يتطلب ربط حساب OAuth على الويب أقل جهد وهو نقطة بداية جيدة، وبعد ذلك يمكنك إضافة مسارات الربط الأخرى.

استخدام الرموز المميّزة

تستند ميزة "ربط حساب Google" إلى معيار OAuth 2.0 المتّبع في المجال.

استخدام الرموز المميّزة

يمكنك إصدار رموز دخول إلى Google لحسابات Google الفردية بعد الحصول على موافقة أصحاب الحسابات على ربط حساباتهم ومشاركة البيانات.

أنواع الرموز المميّزة

يستخدم بروتوكول OAuth 2.0 سلاسل تُعرف باسم الرموز المميزة للتواصل بين وكيل المستخدم وتطبيق العميل وخادم OAuth 2.0.

يمكن استخدام ثلاثة أنواع من الرموز المميزة لبروتوكول OAuth 2.0 أثناء ربط الحساب:

  • رمز التفويض رمز مميّز قصير الأمد يمكن استبداله برموز مميّزة لإعادة التحميل والوصول. لأغراض تتعلّق بالأمان، تتصل Google بنقطة نهاية المصادقة للحصول على رمز صالح للاستخدام مرة واحدة أو رمز صالح لفترة قصيرة جدًا.

  • رمز الدخول: رمز مميّز يمنح حامله إذن الوصول إلى مورد للحدّ من المخاطر التي قد تنتج عن فقدان هذا الرمز المميّز، تكون له مدة صلاحية محدودة، وتنتهي صلاحيته عادةً بعد ساعة أو نحو ذلك.

  • الرمز المميّز لإعادة التحميل رمز مميّز طويل الأمد يمكن استبداله برمز مميّز جديد للوصول عند انتهاء صلاحية رمز الوصول وعند تكامل خدمتك مع Google، يتم تخزين هذا الرمز المميز واستخدامه حصريًا بواسطة Google. تُطلِق Google طلبات إلى نقطة نهاية تبادل الرموز المميّزة لتبادل الرموز المميّزة لإعادة التحميل برموز الدخول، والتي تُستخدَم بدورها للوصول إلى بيانات المستخدم.

معالجة الرموز المميّزة

يمكن أن تؤدي حالات السباق في البيئات المجمّعة وعمليات التبادل بين العميل والخادم إلى سيناريوهات معقدة للتوقيت ومعالجة الأخطاء عند التعامل مع الرموز المميّزة. على سبيل المثال:

  • تلقّيت طلبًا للحصول على رمز مميّز جديد للوصول، وإصدار رمز مميّز جديد للوصول. وفي الوقت نفسه، تتلقّى طلبًا للوصول إلى موارد خدمتك باستخدام الرمز المميّز السابق الذي لم تنته صلاحيته.
  • لم يتم استلام ردّ رمز إعادة التنشيط (أو لم يتم استلامه مطلقًا) من قِبل Google. وفي الوقت نفسه، يتم استخدام رمز إعادة التنشيط الصالح سابقًا في طلب من Google.

يمكن أن تصل الطلبات والردود بأي ترتيب أو لا تصل على الإطلاق بسبب الخدمات غير المتزامنة التي تعمل في مجموعة أو بسبب سلوك الشبكة أو وسائل أخرى.

لا يمكن ضمان الحالة المشتركة الفورية والمتسقة بالكامل داخل أنظمة معالجة الرموز المميّزة الخاصة بك و Google وبينها. يمكن أن تتوفّر عدّة علامات مفتاح صالحة لم تنته صلاحيتها في غضون فترة زمنية قصيرة ضمن الأنظمة أو على مستوى الأنظمة. للحد من التأثير السلبي للمستخدم، ننصحك بإجراء ما يلي:

  • قبول رموز الدخول غير المنتهية الصلاحية، حتى بعد إصدار رمز جديد.
  • استخدِم بدائل لميزة تبديل الرموز المميّزة لإعادة التحميل.
  • إتاحة رموز وصول ورموز إعادة تحميل صالحة متعددة في الوقت نفسه لأغراض الأمان، يجب الحد من عدد الرموز المميّزة ومدة صلاحيتها.
التعامل مع عمليات الصيانة والأعطال

أثناء عمليات الصيانة أو الأعطال غير المخطّط لها، قد لا تتمكّن Google من طلب نقاط نهاية التفويض أو نقاط نهاية تبادل الرموز المميّزة للحصول على رموز الدخول ورموز إعادة التحميل.

يجب أن تستجيب نقاط النهاية برمز الخطأ 503 ونص فارغ. في هذه الحالة، تعيد Google محاولة تبادل الرموز المميّزة التي تعذّر تنفيذها لفترة محدودة. لن تكون الطلبات التي تعذّر تنفيذها مرئية للمستخدمين، بشرط أن تتمكّن Google لاحقًا من الحصول على رموز إعادة التحميل والوصول.

تؤدي الطلبات غير الناجحة للحصول على رمز دخول إلى ظهور خطأ مرئي، إذا بدأها أحد المستخدِمين. سيُطلب من المستخدمين إعادة محاولة عمليات الربط التي تعذّر إكمالها في حال استخدام عملية OAuth 2.0 الضمنية.

اقتراحات

هناك العديد من الحلول لتقليل تأثير الصيانة. في ما يلي بعض الخيارات التي يجب مراعاتها:

  • الاحتفاظ بخدمتك الحالية وتوجيه عدد محدود من الطلبات إلى خدمتك التي تم تعديلها حديثًا لا تنقل جميع الطلبات إلا بعد تأكيد الوظيفة المتوقّعة.

  • يمكنك تقليل عدد طلبات الرموز المميّزة خلال فترة الصيانة باتّباع الخطوات التالية:

    • يمكنك تحديد فترات الصيانة على أقل من عمر رمز الدخول.

    • يمكنك زيادة مدة صلاحية رمز الدخول مؤقتًا باتّباع الخطوات التالية:

      1. زيادة مدة بقاء الرمز المميّز إلى فترة أطول من فترة الصيانة
      2. انتظِر ضعف مدة صلاحية رمز الدخول، ما يتيح للمستخدمين استبدال الرموز القصيرة الأمد برموز ذات مدة أطول.
      3. أدخِل الصيانة.
      4. يجب الردّ على طلبات الرموز المميّزة باستخدام رمز الخطأ 503 ونص فارغ.
      5. الخروج من وضع الصيانة
      6. يمكنك تقليل مدة صلاحية الرمز المميّز إلى حالتها العادية.

الربط الدائم

الربط الدائم هو شرط أساسي لعمليات الدمج المستقرة. ويضمن بقاء حسابات المستخدمين مرتبطة حتى أثناء حالات انقطاع الشبكة المؤقتة أو عمليات تجديد بيانات الاعتماد الدورية.

لاستخدام الربط الدائم، استخدِم طريقة "النافذة المنزلقة": يمكنك تمديد تاريخ انتهاء صلاحية الرمز المميّز لإعادة التحميل الحالي بدلاً من تدويره (بالرجوع إلى القسم 6 من RFC 6749). يمنع ذلك حالات التنافس وإلغاء الربط غير المقصود التي يمكن أن تحدث إذا تم إصدار رمز مميّز جديد لإعادة التحميل ولكن لم تتلقّه Google أو تخزّنه بنجاح.

التسجيل في Google

سنحتاج إلى تفاصيل إعداد بروتوكول OAuth 2.0 ومشاركة بيانات الاعتماد لتفعيل ميزة "ربط الحساب". يمكنك الاطّلاع على التسجيل لمعرفة التفاصيل.