نظرة عامة

تمكّن ميزة ربط الحسابات مالكي حسابات Google من الاتصال بخدماتك بسرعة وسلاسة وأمان. يمكنك اختيار تنفيذ ربط حسابات Google لمشاركة بيانات المستخدم من نظامك الأساسي مع تطبيقات Google وخدماتها.

يتيح لك بروتوكول OAuth 2.0 الآمن ربط حساب Google للمستخدم بحسابه على نظامك الأساسي، وبالتالي منح تطبيقات Google وأجهزتها إمكانية الدخول إلى خدماتك.

يمكن للمستخدمين ربط حساباتهم أو إلغاء ربطها وإنشاء حساب جديد على منصتك اختياريًا باستخدام ربط حسابات Google.

حالات الاستخدام

في ما يلي بعض أسباب تنفيذ ربط حساب Google:

  • مشاركة بيانات المستخدم من نظامك الأساسي مع تطبيقات Google وخدماتها.

  • شغِّل محتوى الفيديو والأفلام باستخدام Google TV.

  • يمكنك إدارة الأجهزة المرتبطة بـ Google Smart Home والتحكّم بها باستخدام تطبيق Google Home و"مساعد Google"وقول"Ok Google إضاءة المصابيح"

  • يمكنك إنشاء تجارب ووظائف مخصّصة للمستخدم من خلال "مساعد Google" من خلال إجراءات تحاورية، "Ok Google، طلب أعمالي المعتادة من Starbucks".

  • يمكنك السماح للمستخدمين بكسب المكافآت من خلال عرض أحداث البث المباشر المؤهَّلة على YouTube بعد ربط حساباتهم على Google بحساب شريك بمكافأة.

  • تعبئة الحسابات الجديدة مسبقًا أثناء الاشتراك باستخدام بيانات تتم مشاركتها من خلال ملف شخصي لحساب Google

الميزات المتاحة

تتوفّر هذه الميزات في ميزة ربط حساب Google:

  • مشاركة بياناتك بسرعة وسهولة باستخدام مسار ربط OAuth الضمني.

  • توفير أمان محسّن مع تدفق رمز تفويض ربط OAuth.

  • يمكنك تسجيل دخول المستخدمين الحاليين أو تسجيل اشتراك مستخدمين جدد تم إثبات هويتهم في Google على منصتك، والحصول على موافقتهم ومشاركة البيانات بأمان باستخدام ربط سلس.

  • يمكنك تجنّب المشاكل عندما تستخدم ميزة قلب التطبيق. ومن خلال تطبيق Google الموثوق به، يفتح نقرة واحدة تطبيقك الذي يعمل بنظام التشغيل Android أو iOS الذي تم التحقق منه على نحو آمن، كما يمنحه نقرة واحدة موافقة المستخدم وربط الحسابات.

  • يمكنك تحسين خصوصية المستخدم من خلال تحديد نطاقات مُخصَّصة لمشاركة البيانات الضرورية فقط، وزيادة ثقة المستخدم من خلال تحديد كيفية استخدام بياناته بوضوح.

  • ويمكن إلغاء حق الوصول إلى البيانات والخدمات المستضافة على منصّتك من خلال إلغاء ربط الحسابات. يتيح لك تنفيذ نقطة نهاية إبطال الرمز المميز الاستمرارية في المزامنة مع الأحداث التي تبدأ من Google، بينما يتيح لك برنامج "الحماية التلقائية من الأنشطة غير المسموح بها" (RISC) إبلاغ Google بأي أحداث إلغاء الربط تحدث على منصّتك.

مسارات ربط الحساب

هناك 3 مسارات لربط حساب Google تعتمد جميعها على OAuth وتتطلب منك إدارة تفويض OAuth 2.0 ونقاط نهاية تبادل الرموز المميزة أو التحكُّم فيها.

أثناء عملية الربط، يمكنك إصدار رموز الدخول إلى Google لحسابات Google الفردية بعد الحصول على موافقة أصحاب الحسابات على ربط حساباتهم ومشاركة البيانات.

ربط OAuth ('Web OAuth')

وهذه هي مسار OAuth الأساسي الذي يوجِّه المستخدمين إلى موقعك الإلكتروني للربط. تتم إعادة توجيه المستخدم إلى موقعك الإلكتروني لتسجيل الدخول إلى حسابه. بعد تسجيل الدخول، يوافق المستخدم على مشاركة بياناته على Google مع خدمتك. عندئذٍ، يتم ربط حساب المستخدم في Google وخدمتك.

يتيح ربط OAuth رمز التفويض ومسارات OAuth الضمنية. يجب أن تستضيف الخدمة نقطة نهاية تفويض OAuth 2.0 للتدفق الضمني، ويجب أن تعرض كلاً من نقطة نهاية التفويض ونقطة الرمز المميز للتبادل عند استخدام مسار رمز التفويض.

الشكل 1. ربط الحساب على هاتف المستخدم باستخدام OAuth على الويب

ربط القلب المستند إلى بروتوكول OAuth ('App Flip')

مسار OAuth الذي يوجّه المستخدمين إلى تطبيقك للربط.

توجِّه ميزة ربط التطبيقات المستندة إلى بروتوكول OAuth المستخدمين أثناء تنقلهم بين التطبيقات المتوافقة مع الأجهزة الجوّالة التي تعمل بنظام التشغيل Android أو iOS والنظام الأساسي لـ Google لمراجعة التغييرات المقترَحة على الوصول إلى البيانات ومنح موافقتهم على ربط حسابهم على منصتك بحساب Google. لتفعيل "قلب التطبيقات"، يجب أن تتوافق خدمتك مع ربط OAuth أو ربط تسجيل الدخول بحساب Google المستند إلى OAuth باستخدام مسار رمز التفويض.

يتوافق تطبيق App Flip مع كل من نظامَي التشغيل Android وiOS.

آلية العمل:

يتحقق تطبيق Google مما إذا كان تطبيقك مثبتًا على جهاز المستخدم:

  • وإذا تم العثور على التطبيق، يتم "قلب" المستخدم إلى تطبيقك. ويجمع تطبيقك موافقة المستخدم لربط الحساب بحساب Google، ثم {299}يعكس {29;منصة Google.
  • إذا لم يتم العثور على التطبيق أو حدث خطأ أثناء عملية ربط التطبيق، تتم إعادة توجيه المستخدم إلى مسار مبسّط أو مسار OAuth OAuth.

الشكل 2. ربط الحساب على هاتف مستخدم باستخدام ميزة "قلب التطبيق"

الربط البسيط المستند إلى بروتوكول OAuth ('Streamتسهيل')

تضيف ميزة الربط السلس لتسجيل الدخول إلى Google OAuth ميزة "تسجيل الدخول بحساب Google" أعلى ربط OAuth، ما يتيح للمستخدمين إكمال عملية الربط بدون مغادرة سطح Google، ما يقلل من التعارضات وعمليات الانسحاب. يوفّر الربط المُبسَّط المستند إلى بروتوكول OAuth أفضل تجربة للمستخدم من خلال تسجيل الدخول بسلاسة وإنشاء الحساب وربط الحساب، وذلك من خلال الجمع بين "تسجيل الدخول بحساب Google" وربط OAuth. يجب أن تتوافق خدمتك مع نقاط نهاية بروتوكول OAuth 2.0 وتفويضات تبادل الرموز المميزة. بالإضافة إلى ذلك، يجب أن تتوافق نقطة نهاية تبادل الرموز المميّزة مع تأكيدات رمز JSON المميّز للويب (JWT) وتنفيذ عناصر check وcreate وget.

آلية العمل:

تؤكّد Google حساب المستخدم وتُرسل إليك هذه المعلومات:

  • إذا كان هناك حساب للمستخدم في قاعدة البيانات، يربط المستخدم حساب Google بنجاح بحسابه على خدمتك.
  • في حال عدم توفُّر حساب للمستخدم في قاعدة البيانات، يمكن للمستخدم إنشاء حساب جديد تابع لجهة خارجية باستخدام المعلومات التي أكّدتها Google : البريد الإلكتروني والاسم وصورة الملف الشخصي أو اختيار تسجيل الدخول والربط بعنوان بريد إلكتروني آخر (سيؤدي ذلك إلى طلب تسجيل الدخول إلى الخدمة عبر بروتوكول OAuth على الويب).

الشكل 3. ربط الحساب على هاتف المستخدم باستخدام الربط السلس

ما هي الخطوات التي يجب استخدامها؟

ننصح بتنفيذ جميع المسارات لضمان حصول المستخدمين على أفضل تجربة ربط. تقلّل الخطوات البسيطة وقلب التطبيق من معوقات الربط لأنه يمكن للمستخدمين إكمال عملية الربط في بضع خطوات. يسجّل ربط OAuth على الويب أدنى مستوى من الجهد، ويُعدّ مكانًا جيدًا للبدء يمكنك من خلاله إضافة إلى مسارات الربط الأخرى.

استخدام الرموز المميّزة

يستند ربط حساب Google إلى معيار صناعة OAuth 2.0.

يتم إصدار رموز الدخول إلى Google لحسابات Google الفردية بعد الحصول على موافقة أصحاب الحسابات على ربط حساباتهم ومشاركة البيانات.

أنواع الرموز

يستخدم OAuth 2.0 سلاسل تسمى الرموز المميزة للاتصال بين وكيل المستخدم وتطبيق العميل وخادم OAuth 2.0.

يمكن استخدام ثلاثة أنواع من رموز OAuth 2.0 المميزة أثناء ربط الحساب:

  • كود التفويض . رمز مميز قصير العمر يمكن استبداله برمز وصول وتجديد. لأغراض أمنية ، تتصل Google بنقطة نهاية التفويض للحصول على رمز للاستخدام الفردي أو رمز قصير العمر.

  • رمز الوصول . رمز يمنح الحامل حق الوصول إلى مورد. للحد من التعرض الذي قد ينتج عن فقدان هذا الرمز المميز ، يكون له عمر محدود ، وعادة ما تنتهي صلاحيته بعد ساعة أو نحو ذلك.

  • تحديث الرمز . رمز مميز طويل الأمد يمكن استبداله برمز وصول جديد عند انتهاء صلاحية رمز الوصول. عندما تتكامل خدمتك مع Google ، يتم تخزين هذا الرمز المميز واستخدامه حصريًا بواسطة Google. تستدعي Google نقطة نهاية تبادل الرمز المميز لتبادل رموز التحديث المميزة برموز الوصول ، والتي تُستخدم بدورها للوصول إلى بيانات المستخدم.

التعامل مع الرمز

يمكن أن تؤدي ظروف السباق في البيئات المجمعة وعمليات التبادل بين الخادم والعميل إلى سيناريوهات معقدة للتوقيت ومعالجة الأخطاء عند التعامل مع الرموز المميزة. على سبيل المثال:

  • تتلقى طلبًا للحصول على رمز وصول جديد ، وتقوم بإصدار رمز وصول جديد. في الوقت نفسه ، تتلقى طلبًا للوصول إلى مورد خدمتك باستخدام رمز الوصول السابق غير المنتهي.
  • لم تتلق Google بعد رد رمز التحديث (أو لم تتلقه مطلقًا). وفي الوقت نفسه ، يتم استخدام رمز التحديث الصالح سابقًا في طلب من Google.

يمكن أن تصل الطلبات والردود بأي ترتيب ، أو لا تصل على الإطلاق بسبب الخدمات غير المتزامنة التي تعمل في نظام مجموعة أو سلوك شبكة أو وسائل أخرى.

لا يمكن ضمان الحالة المشتركة الفورية والمتسقة تمامًا داخل ، وفيما بين ، أنظمة معالجة الرموز الخاصة بك وأنظمة Google. يمكن أن تتعايش الرموز المميزة المتعددة الصالحة وغير المنتهية ضمن فترة زمنية قصيرة للأنظمة أو عبرها. لتقليل التأثير السلبي على المستخدم ، نوصيك بالقيام بما يلي:

  • قبول رموز الوصول غير منتهية الصلاحية ، حتى بعد إصدار رمز جديد.
  • استخدم بدائل لتحديث رمز الدوران .
  • دعم وصول متعدد وصالح بشكل متزامن ورموز التحديث. للأمان ، يجب أن تحد من عدد الرموز المميزة وعمر الرمز المميز.
معالجة الصيانة والانقطاع

أثناء الصيانة أو حالات الانقطاع غير المخطط لها ، قد يتعذر على Google الاتصال بنقاط نهاية الترخيص أو تبادل الرموز للحصول على رموز الوصول والتحديث.

يجب أن تستجيب نقاط النهاية الخاصة بك برمز خطأ 503 فارغ. في هذه الحالة ، تعيد Google محاولة طلبات تبادل الرمز الفاشلة لفترة محدودة. بشرط أن يتمكن Google لاحقًا من الحصول على رموز التحديث والوصول ، فإن الطلبات الفاشلة غير مرئية للمستخدمين.

تؤدي الطلبات الفاشلة لرمز الوصول إلى حدوث خطأ مرئي ، إذا بدأه المستخدم. سيُطلب من المستخدمين إعادة محاولة فشل الربط إذا تم استخدام تدفق OAuth 2.0 الضمني.

التوصيات

هناك العديد من الحلول لتقليل تأثير الصيانة. بعض الخيارات للنظر فيها:

  • حافظ على خدمتك الحالية وقم بتوجيه عدد محدود من الطلبات إلى خدمتك المحدثة حديثًا. قم بترحيل جميع الطلبات فقط بعد التأكد من الوظيفة المتوقعة.

  • تقليل عدد طلبات الرمز المميز خلال فترة الصيانة:

    • حدد فترات الصيانة لأقل من عمر رمز الوصول.

    • زيادة عمر رمز الوصول مؤقتًا:

      1. زيادة عمر الرمز المميز إلى ما يزيد عن فترة الصيانة.
      2. انتظر ضعف مدة عمر رمز الوصول الخاص بك ، مما يتيح للمستخدمين تبادل الرموز المميزة قصيرة العمر مقابل الرموز المميزة ذات المدة الأطول.
      3. أدخل الصيانة.
      4. قم بالرد على طلبات الرمز المميز برمز خطأ 503 فارغ.
      5. صيانة الخروج.
      6. تقليل عمر الرمز إلى طبيعته.

التسجيل في Google

سنحتاج إلى تفاصيل إعداد OAuth 2.0 ومشاركة بيانات الاعتماد لتفعيل ربط الحساب. يمكنك الاطّلاع على التسجيل لمعرفة التفاصيل.