نظرة عامة

تساعدك ميزة "تسجيل الدخول باستخدام حساب Google" في إدارة مصادقة المستخدمين على موقعك الإلكتروني بسرعة. يسجّل المستخدمون الدخول إلى حساب Google ويقدمون موافقتهم ويشاركون معلومات ملفاتهم الشخصية بأمان مع منصتك.

تتوفَّر أزرار قابلة للتخصيص وتدفقات متعددة عند اشتراك المستخدم وتسجيل الدخول.

يشير خيار الاشتراك إلى الخطوات اللازمة للحصول على موافقة صاحب حساب Google على مشاركة معلومات ملفه الشخصي مع منصتك. عادةً ما يتم إنشاء حساب جديد على موقعك الإلكتروني باستخدام هذه البيانات المشتركة، ولكن هذا ليس مطلبًا.

يشير تسجيل الدخول إلى تسجيل الدخول إلى موقعك الإلكتروني للمستخدمين الذين سجَّلوا الدخول إلى حساباتهم النشطة على Google باستخدام زر مخصّص لتسجيل الدخول أو ميزة نقرة واحدة وتسجيل الدخول التلقائي للمستخدمين الذين سجّلوا الدخول إلى حساباتهم على Google.

يمكنك الاطّلاع على دراسات الحالة للتعرّف على بعض قصص النجاح المتعلقة بعمليات دمج ميزة "تسجيل الدخول باستخدام حساب Google".

يمكنك أيضًا استخدام واجهة برمجة تطبيقات التفويض في خدمات هوية Google، التي تتيح لك الحصول على رمز دخول لاستخدامه مع Google APIs أو للوصول إلى بيانات المستخدم.

عرض توضيحي لميزة "تسجيل الدخول باستخدام حساب Google"

انقر على الزر لتسجيل الدخول إلى حسابك على Google.

خصوصية المستخدم

ولا يتم استخدام البيانات من ميزة "تسجيل الدخول باستخدام حساب Google" لأغراض تتعلّق بالإعلانات أو أغراض أخرى لا تتعلّق بالأمان.

حالات الاستخدام

إليك بعض الأسباب التي تشجّع على إضافة ميزة "تسجيل الدخول باستخدام حساب Google" إلى موقعك الإلكتروني:

  • أضِف زر "تسجيل الدخول باستخدام حساب Google" الموثوق به والآمن إلى صفحة إنشاء الحساب أو الإعدادات.
  • يمكنك ملء الحسابات الجديدة مسبقًا بالبيانات التي تتم مشاركتها بالتوافق مع الملف الشخصي لحساب Google.
  • ويمكن للمستخدمين تسجيل الدخول مرة واحدة إلى حساب Google بدون إعادة إدخال أسماء المستخدمين أو كلمات المرور على المواقع الإلكترونية الأخرى.
  • عند تكرار الزيارات، يمكن للمستخدمين تسجيل الدخول تلقائيًا أو بنقرة واحدة على مستوى الموقع الإلكتروني بأكمله.
  • استخدِم حسابات Google التي تم إثبات ملكيتها لحماية التعليقات أو التصويت أو النماذج من إساءة الاستخدام، مع السماح بإخفاء الهوية.

الميزات المتاحة

هذه الميزات متوافقة مع ميزة "تسجيل الدخول باستخدام حساب Google":

  • يمكنك الاشتراك لإنشاء حساب جديد يتم ملؤه تلقائيًا من ملف شخصي لحساب Google.
  • سجِّل الدخول باستخدام أداة اختيار الحساب للاختيار من بين حسابات متعددة.
  • سجِّل الدخول بنقرة واحدة إذا سبق لك تسجيل الدخول إلى حسابك على Google.
  • سجِّل الدخول تلقائيًا عند تكرار الزيارات باستخدام الكمبيوتر أو الهاتف أو حتى علامات تبويب متعددة في المتصفح.
  • يجب تسجيل الخروج لإيقاف تسجيل الدخول التلقائي على جميع أجهزتك.

يُرجى ملاحظة كيف قد تؤثر حالات الحساب في ميزة "تسجيل الدخول باستخدام حساب Google":

  • يؤدي تعليق حسابك على Google إلى إيقاف تسجيل الدخول إلى جميع المواقع الإلكترونية من خلال ميزة "تسجيل الدخول باستخدام حساب Google".
  • يؤثر حذف حسابك على Google أو حساب الشريك في أحدهما، وليس الآخر.

المقارنة ببروتوكول OAuth وOpenId Connect

OAuth وOpenId Connect هما معياران مفتوحان يوفّران مجموعة كبيرة من الخيارات القابلة للضبط من أجل ضبط سلوك عمليات المصادقة والترخيص. يمكنك الرجوع إلى وثائق OAuth في Google لمعرفة مزيد من التفاصيل.

تقدّم ميزة "تسجيل الدخول باستخدام حساب Google" حزمة تطوير برامج (SDK) واحدة تشمل العديد من العروض ذات الصلة، بما في ذلك زر مخصّص وميزة "نقرة واحدة" و"تسجيل الدخول تلقائيًا" و"التفويض". ويهدف إلى تقديم تجربة أسهل وأكثر أمانًا للمطورين مقارنةً ببروتوكولي OAuth وOpenID Connect القياسيين، مع توفير تجربة مستخدم أكثر سلاسة.

  • يستند تسجيل الدخول باستخدام حساب Google إلى OAuth 2.0. إنّ الأذونات التي يمنحها المستخدمون من خلال ميزة "تسجيل الدخول باستخدام حساب Google" هي الأذونات نفسها التي يمنحونها لبروتوكول OAuth، والعكس صحيح.
  • كما أن OAuth 2.0 هو البروتوكول المتوافق مع معايير الصناعة للتفويض. ويوفر مجموعة من نقاط النهاية التي تتكامل معها الأطراف المعتمدة باستخدام HTTP.
  • تتوفر واجهات برمجة التطبيقات Google Identity Services (GIS) بعدة لغات، بما في ذلك JavaScript وHTML، التي توفر المصادقة والتفويض.
  • تفصل GIS لحظة المصادقة عن لحظة التفويض. في لحظة المصادقة، يمكن تنفيذ عملية دمج سريعة عن طريق دمج بعض عناصر واجهة المستخدم في موقعك الإلكتروني، مثل الزر المخصّص وميزة "نقرة واحدة" وتسجيل الدخول التلقائي. توفر عناصر واجهة المستخدم هذه تجربة مستخدم مصادقة متسقة عبر جميع مواقع الجهات الخارجية. في لحظة التفويض، تشغّل GIS تدفقات OAuth لإرجاع الرموز المميّزة للوصول إلى البيانات نيابةً عن المستخدم.
  • تُضفي مصادقة GIS على تسهيل الاندماج مع الجهات المعتمدة، كما تقلل معظم عبء معلومات OAuth والأمان على المطورين. ولن تحتاج إلى الاختيار من بين أساليب مختلفة للحصول على رموز الدخول أو رمز التفويض، أو المخاطرة بعواقب اختيار النهج الخاطئ. بينما يعرض بروتوكول OAuth 2.0 العديد من التفاصيل مثل معلمات الطلب والاستجابة لنقاط نهاية HTTP، تعالج GIS تفاصيل التنفيذ هذه نيابةً عنك. تتضمن أيضًا نظم المعلومات الجغرافية بعض عمليات التنفيذ الأمنية لحماية تزوير الطلبات عبر المواقع (CSRF) تلقائيًا.
  • باستخدام واجهة برمجة تطبيقات HTML ومنشئ الرمز، تخفِّض مصادقة GIS من المستوى المطلوب لدمج الجهات المعتمدة بشكلٍ أكبر. لن تحتاج إلى مطور JavaScript لإنشاء التعليمات البرمجية. يؤدي ذلك إلى تقليل مستوى تجربة OAuth المطلوبة وكذلك الوقت اللازم للتنفيذ.
  • تعتمد تجربة المستخدم الخاصة بتفويض GIS بشكل كامل على بروتوكول OAuth لتجربة المستخدم. ومع ذلك، تضيف مكتبة JavaScript لنظام المعلومات الجغرافية بعض القيود لتسهيل عملية دمج الجهات المعتمدة بشكل أكثر أمانًا.
  • كما توفر نظم المعلومات الجغرافية بعض الميزات بخلاف بروتوكول OAuth. على سبيل المثال، يدمج Password Credential Manager API وFederated Credential Manager API (وسيتم إطلاقهما قريبًا).

باستخدام Google Identity Services، يمكن لمطوّري البرامج استخدام خدمة مخصصة ومتكاملة لمساعدة المستخدمين في تسجيل الدخول إلى الموقع الإلكتروني والتطبيقات التابعة للمطوّر باستخدام أي بيانات اعتماد لتسجيل الدخول يختارها المستخدم. تتمثل مهمة نظم المعلومات الجغرافية في دعم وتبسيط تجربة المستخدم لأنواع متعددة من بيانات الاعتماد، لتقليل الشريط الفني لدمج الطرف المعتمد.

أوقات المصادقة والترخيص مفصولة

للحصول على رمز دخول لاستخدامه مع Google APIs أو للوصول إلى بيانات المستخدمين، عليك طلب واجهة برمجة تطبيقات تفويض Google Identity Services. إنها واجهة برمجة تطبيقات JavaScript منفصلة، ولكن يتم تجميعها مع واجهة برمجة تطبيقات المصادقة.

إذا كان موقعك الإلكتروني يحتاج إلى طلب كل من واجهات برمجة تطبيقات المصادقة والترخيص، عليك الاتصال بهما بشكل منفصل في أوقات مختلفة. في وقت المصادقة، يمكن دمج موقعك الإلكتروني مع ميزة "نقرة واحدة" وتسجيل الدخول تلقائيًا، وزر "تسجيل الدخول باستخدام حساب Google" للسماح للمستخدمين بتسجيل الدخول أو الاشتراك في موقعك الإلكتروني. في وقت لاحق، عندما يكون الوصول إلى البيانات من Google مطلوبًا، فإنك تتصل بواجهة برمجة تطبيقات التفويض لطلب الموافقة والحصول على رموز الدخول للوصول إلى البيانات. يتوافق هذا الفصل مع أفضل ممارسات الترخيص التزايدي التي ننصح بها، والتي يتم فيها طلب الأذونات في السياق.

لفرض هذا الفصل، لا يمكن لواجهة برمجة تطبيقات المصادقة عرض سوى الرموز المميزة للمعرفات المستخدمة لتسجيل الدخول إلى موقعك الإلكتروني، في حين أن واجهة برمجة تطبيقات التفويض يمكنها فقط عرض رموز أو رموز دخول تُستخدم فقط للوصول إلى البيانات وليس لتسجيل الدخول.

وبفضل هذا الفصل، يتمتع المستخدمون بتجارب مصادقة متسقة عبر المواقع الإلكترونية المختلفة، ما قد يزيد من ثقة المستخدم ويستخدمه، ويؤدي إلى تحسين معدلات تحويل المستخدمين على موقعك الإلكتروني. وبسبب هذا الفصل أيضًا، تقلل "خدمات هوية Google" من مستوى تجربة OAuth المطلوبة ووقت تنفيذها لمطوّري برامج المصادقة.