نظرة عامة

يساعدك تسجيل الدخول باستخدام حساب Google في إدارة مصادقة المستخدم على موقعك الإلكتروني بسرعة وسهولة. يسجّل المستخدمون الدخول إلى حساب Google، ويمنحون موافقتهم، ويشاركون معلومات ملفاتهم الشخصية بشكل آمن مع منصتك.

تتوافق الأزرار القابلة للتخصيص والتدفقات المتعددة مع اشتراك المستخدم وتسجيل دخوله.

يشير الاشتراك إلى خطوات الحصول على موافقة صاحب حساب Google على مشاركة معلومات ملفه الشخصي مع منصتك. عادةً، يتم إنشاء حساب جديد على موقعك باستخدام هذه البيانات المشتركة، ولكن هذا ليس شرطًا.

يشير تسجيل الدخول إلى تسجيل دخول المستخدمين إلى موقعك الإلكتروني باستخدام حساب Google النشط باستخدام زر تسجيل دخول مخصّص أو نقرة واحدة وتسجيل الدخول التلقائي للمستخدمين الذين سبق أن سجّلوا الدخول إلى حساباتهم على Google.

اطلع على دراسات الحالة للاطلاع على بعض قصص النجاح لعمليات دمج تسجيل الدخول باستخدام Google.

يمكنك أيضًا استخدام واجهة برمجة تطبيقات التفويض لخدمات Google Identity، والتي تسمح لك بالحصول على رمز دخول مميز للاستخدام مع واجهات برمجة تطبيقات Google، أو للوصول إلى بيانات المستخدمين.

عرض توضيحي لتسجيل الدخول باستخدام حساب Google

انقر على الزر لتسجيل الدخول إلى حسابك في Google.

خصوصية المستخدم

ولا يتم استخدام البيانات الواردة من ميزة "تسجيل الدخول باستخدام حساب Google" لأغراض إعلانية أو لأغراض أخرى غير متعلقة بالأمان.

حالات الاستخدام

في ما يلي بعض أسباب إضافة ميزة "تسجيل الدخول باستخدام حساب Google" إلى موقعك الإلكتروني:

  • إضافة زر "تسجيل الدخول باستخدام حساب Google" الموثوق به والظاهر إلى صفحة إنشاء الحساب أو الإعدادات.
  • تعبئة مسبقة للحسابات الجديدة ببيانات توافقها من ملف شخصي لحساب Google.
  • يمكن للمستخدمين تسجيل الدخول مرة واحدة إلى حساب Google بدون إعادة إدخال أسماء المستخدمين أو كلمات المرور على مواقع إلكترونية أخرى.
  • في زيارات الزيارة، يمكن للمستخدمين تسجيل الدخول تلقائيًا أو بنقرة واحدة عبر موقع إلكتروني بالكامل.
  • استخدم حسابات Google التي تم التحقق منها لحماية التعليقات أو التصويت أو النماذج من إساءة الاستخدام، مع السماح لإخفاء الهوية في الوقت نفسه.

الميزات المتاحة

هذه الميزات متاحة من خلال "تسجيل الدخول باستخدام حساب Google":

  • اشترك لإنشاء حساب جديد يتم ملؤه تلقائيًا من ملف شخصي لحساب Google.
  • سجّل الدخول باستخدام محدد الحسابات للاختيار من حسابات متعددة.
  • سجّل الدخول بنقرة واحدة، إذا سبق لك تسجيل الدخول إلى حسابك على Google.
  • يمكنك تسجيل الدخول تلقائيًا عند تكرار الزيارات باستخدام جهاز الكمبيوتر أو الهاتف أو حتى علامات تبويب المتصفح المتعددة.
  • اخرج، لتعطيل تسجيل الدخول التلقائي عبر جميع أجهزتك.

لاحظ كيف قد تؤثر حالات الحساب في تسجيل الدخول باستخدام Google:

  • سيؤدي تعليق حسابك في Google إلى إيقاف تسجيل الدخول إلى جميع المواقع باستخدام ميزة تسجيل الدخول باستخدام حساب Google.
  • إنّ حذف حسابك على Google أو حساب الشريك الخاص بك يؤثر في إحداهما وليس الأخرى.

المقارنة ببروتوكول OAuth وOpenId Connect

OAuth وOpenId Connect هما معياران مفتوحان يوفران مجموعة كبيرة من الخيارات القابلة للتهيئة لضبط سلوك المصادقة وعمليات تدفق التفويض. يُرجى الرجوع إلى وثائق OAuth من Google للحصول على مزيد من التفاصيل.

يوفّر تسجيل الدخول باستخدام Google حزمة SDK واحدة تشمل العديد من العروض ذات الصلة، بما في ذلك زر مخصص، ونقرة واحدة، وتسجيل الدخول التلقائي، والتفويض. ويهدف هذا البرنامج إلى توفير تجربة أسهل وأكثر أمانًا لمطوّري البرامج مقارنةً ببروتوكول OAuth القياسي وبروتوكول OpenId Connect، مع توفير تجربة أكثر سلاسة للمستخدم في الوقت نفسه.

  • يعتمد تسجيل الدخول باستخدام حساب Google على الإصدار 2.0 من OAuth. الأذونات التي يمنحها المستخدمون عبر تسجيل الدخول باستخدام Google هي نفسها الأذونات التي يمنحونها لـ OAuth، والعكس صحيح.
  • كما يعد بروتوكول OAuth 2.0 بروتوكول المعايير القياسية في المجال للمصادقة. وتوفّر هذه الميزة مجموعة من نقاط النهاية التي تتكامل معها الأطراف المعتمَدة باستخدام HTTP.
  • تتوفر واجهات برمجة التطبيقات لخدمات Google Identity (GIS) بعدة لغات بما في ذلك جافا سكريبت وHTML، والتي توفر كل من المصادقة والتفويض.
  • يفصل GIS لحظة المصادقة من لحظة التفويض. في لحظة المصادقة، يمكن تحقيق التكامل السريع عن طريق دمج بعض عناصر واجهة المستخدم في موقع الويب، مثل الزر المخصص، بنقرة واحدة، وتسجيل الدخول التلقائي، وما إلى ذلك. وتوفر عناصر واجهة المستخدم هذه تجربة مستخدم متسقة للمصادقة عبر جميع مواقع الويب للجهات الخارجية. في لحظة التفويض، يعمل نظم المعلومات الجغرافية على تشغيل مسارات OAuth لعرض الرموز المميزة للدخول إلى البيانات نيابة عن المستخدم.
  • تعمل مصادقة نظم المعلومات الجغرافية على تسهيل التكامل مع الأطراف المعتمدة، كما تقلل من أعباء OAuth والمعرفة الأمنية التي تقع على مطوري البرامج. لا تحتاج إلى الاختيار من بين عدة أساليب للحصول على رموز الدخول أو شفرة التفويض، أو المجازفة باختيار منهج خاطئ. على الرغم من أن بروتوكول OAuth 2.0 يعرض العديد من التفاصيل مثل معلمات الطلب/الاستجابة لنقاط النهاية HTTP، يتعامل نظم المعلومات الجغرافية مع تفاصيل التنفيذ نيابة عنك. كما يتضمن نظام المعلومات الجغرافية (GIS) بعض عمليات تنفيذ الأمان لحماية تزوير الطلبات عبر المواقع (CSRF) بشكل افتراضي.
  • وباستخدام واجهة برمجة تطبيقات HTML ومنشئ الرمز، تخفّض مصادقة نظام المعلومات الجغرافية (GIS) المستوى المطلوب لدمج الأطراف المعتمدة بشكل أكبر. لست بحاجة إلى مطوّر برامج JavaScript لإنشاء الرمز. وهذا يقلل من مستوى تجربة OAuth المطلوبة ووقت التنفيذ.
  • تعتمد تجربة المستخدم لتفويض GIS بشكل كامل على تجربة المستخدم OAuth. إلا أن مكتبة جافا سكريبت GIS تضيف بعض القيود من أجل تكامل أسهل وأكثر أمانًا للأطراف المعتمدة.
  • يقدم GIS أيضًا بعض الميزات بخلاف بروتوكول OAuth. على سبيل المثال، فإنها تدمج واجهة برمجة تطبيقات إدارة بيانات اعتماد كلمة المرور وواجهة برمجة تطبيقات إدارة بيانات الاعتماد الموحدة (التي سيتم إطلاقها قريبًا).

باستخدام خدمات Google Identity، يمكن لمطوّري البرامج استخدام خدمة مخصّصة ومتكاملة لمساعدة المستخدمين في تسجيل الدخول إلى الموقع الإلكتروني والتطبيقات التابعة لمطوّر البرامج باستخدام بيانات اعتماد تسجيل الدخول التي يختارها المستخدم. إن مهمة نظام المعلومات الجغرافية (GIS) هي دعم وتبسيط تجربة المستخدم لأنواع متعددة من بيانات الاعتماد، وذلك للحد من الشريط الفني لدمج الجهة المعتمدة.

لحظات التفويض والتفويض المنفصلة

للحصول على رمز دخول مميز للاستخدام مع Google APIs، أو للدخول إلى بيانات المستخدم، يلزمك استدعاء واجهة برمجة تطبيقات تفويض خدمات Google Identity. إنها واجهة برمجة تطبيقات جافا سكريبت منفصلة، ولكن يتم تجميعها مع واجهة برمجة التطبيقات للمصادقة.

إذا كان موقعك الإلكتروني بحاجة إلى استدعاء كل من واجهات برمجة التطبيقات للمصادقة والتفويض، ستحتاج إلى طلب كل منهما بشكل منفصل في أوقات مختلفة. في لحظة المصادقة، يمكن أن يتكامل موقع الويب مع نقرة واحدة، و/أو تسجيل الدخول التلقائي و/أو زر تسجيل الدخول باستخدام Google للسماح للمستخدمين بتسجيل الدخول أو الاشتراك في موقعك على الويب. وفي وقت لاحق، عندما يكون الوصول إلى البيانات من Google مطلوبًا، يمكنك طلب واجهة برمجة تطبيقات التفويض لطلب الموافقة والحصول على رموز الدخول للوصول إلى البيانات. ويتوافق هذا الفصل مع أفضل الممارسات الموصى بها للتفويض الإضافي، والذي يتم من خلاله طلب الأذونات ضمن السياق.

لفرض هذا الفصل، لا يمكن لواجهة برمجة تطبيقات المصادقة إلا عرض رموز مميزة للمعرِّفات تُستخدم في تسجيل الدخول إلى موقعك على الويب، في حين أن واجهة برمجة تطبيقات المصادقة يمكنها فقط عرض رمز أو رموز دخول تُستخدم في الوصول إلى البيانات فقط، ولا يمكنها تسجيل الدخول.

وبفضل هذا الانفصال، سيحصل المستخدمون على تجارب مصادقة متسقة عبر مختلف مواقع الويب، مما قد يؤدي إلى زيادة ثقة المستخدمين واستخدامهم، مما يؤدي إلى تحسين معدلات تحويل المستخدمين على موقعك الإلكتروني. وبسبب هذا الانقسام أيضًا، تقلّل "خدمات هوية Google" من مستوى تجربة OAuth المطلوبة والوقت اللازم لتنفيذه بالنسبة إلى مطوّري برامج المصادقة.