تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

النقل من تسجيل الدخول باستخدام +Google

ملاحظة مهمة: تم تصنيف النطاق profile.emails.read الآن على أنّه نطاق حسّاس. يمكنك تحقيق الوظيفة نفسها باستخدام نطاق OpenID Connect (OIDC) في email. للحدّ من التأثير في المستخدمين، أكمِل الخطوات الواردة في هذا الدليل.

في حال عدم إكمال هذه الخطوات، قد تظهر شاشة تطبيق أو رسالة "تم إيقاف تسجيل الدخول" لأي مستخدم لديه رمز مميَّز نشط ما زال بإمكانه الوصول إلى النطاق الذي أزلناه تدريجيًا، وسيتلقّى هذا المستخدم تحذيرًا من "مركز الأمان" يقضي بإزالة إمكانية وصول خطيرة إلى بياناته. يحدث هذا الإجراء لأنّ المستخدم لديه رمز مميّز نشط لم يعُد من الممكن إثبات ملكية نطاق واجهة برمجة التطبيقات. إذا لم يُبطِل تطبيقك الرمز المميّز على النحو الموضَّح في الخطوات الموضّحة، قد يظل المستخدم يتلقّى تحذيرًا.

خطوات للحدّ من تأثير تغييرات النطاق على المستخدمين

إذا كان تطبيقك يتطلب عنوان بريد إلكتروني لمستخدم تمت مصادقته، وكنت قد استخدمت profile.emails.read لهذا الغرض في السابق، يمكنك استخدام email بدلاً من ذلك.
الحصول على الموافقة على profile.emails.read من خلال طلب إثبات هوية تمت الموافقة عليه يُرجى الرجوع إلى المقالة كيف يمكنني إرسال طلب لإثبات الملكية؟
أبطِل الرمز المميّز للمستخدم السابق للنطاق الذي ستتم إزالته، أو أزِل إمكانية الوصول إلى التطبيق بالكامل. على سبيل المثال، يجب إبطال رمز مميّز يمكنه الوصول إلى profile.emails.read. ننصحك بتطبيق إبطال العملية أثناء وجود المستخدمين في طلبك حتى تتمكّن من الحصول على موافقة المستخدم على الفور.
اطلب من المستخدمين إعادة الموافقة على النطاق الجديد، مثل email، بدون profile.emails.read.
يُرجى إزالة النطاق الذي سيتم إيقافه تدريجيًا من إعدادات شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في Google APIs.

لنقل تطبيقك من ميزة "تسجيل الدخول باستخدام Google+ " إلى "تسجيل الدخول باستخدام حساب Google"، عليك تحديث زر تسجيل الدخول والنطاقات المطلوبة وتعليمات عن كيفية استرداد معلومات الملف الشخصي من Google. اتّبِع مستندات تسجيل الدخول بحساب Google لأجهزة Android للحصول على التعليمات الكاملة.

عند تحديث زر تسجيل الدخول، يجب عدم الإشارة إلى G+ أو استخدام اللون الأحمر. الالتزام بإرشادات العلامة التجارية المعدّلة.

طلبت معظم تطبيقات "تسجيل الدخول باستخدام Google+ " مجموعة من النطاقات: plus.login وplus.me وplus.profile.emails.read. عند استخدام GoogleSignInOptions.Builder مع الخيار DEFAULT_SIGN_IN، سيتم تلقائيًا طلب نطاق profile الذي يوفّر اسم المستخدم وصورة الملف الشخصي. إذا كنت تريد أيضًا الحصول على عنوان البريد الإلكتروني الخاص بالمستخدم، عليك الاتصال بـ .requestEmail() عند إنشاء خيارات تسجيل الدخول بحساب Google.

ولقد استخدم العديد من منفّذي ميزة "تسجيل الدخول باستخدام +Google" مسار الرمز. وهذا يعني أنّ تطبيقات Android أو iOS أو JavaScript تحصل على رمز تفويض OAuth من Google، وسيُرسِل العميل هذا الرمز إلى الخادم مرة أخرى، إلى جانب الحماية من التزوير لطلبات المواقع الإلكترونية. بعد ذلك، يتحقّق الخادم من صحة الرمز ويحصل على رموز إعادة التحميل والوصول لسحب معلومات الملف الشخصي للمستخدم من واجهة برمجة التطبيقات people.get.

تنصحك Google الآن بطلب الرمز المميز للمعرّف وإرسال الرمز المميز للمعرّف من العميل إلى خادمك. تحتوي رموز التعريف المميّزة على وسائل حماية للتزوير على مواقع إلكترونية مختلفة، ويمكن التحقّق منها بشكل ثابت على خادمك، ما يتجنّب طلب بيانات إضافية من واجهة برمجة التطبيقات للحصول على معلومات الملف الشخصي للمستخدم من خوادم Google. اتّبِع التعليمات للتحقّق من صحة الرموز المميّزة لرقم التعريف على خادمك.

إذا كنت لا تزال تفضّل استخدام مسار الرمز للحصول على معلومات الملف الشخصي، يمكنك إجراء ذلك. بعد أن يحصل الخادم على رمز دخول، عليك الحصول على معلومات الملف الشخصي للمستخدم من نقاط نهاية userinfo المحدَّدة في مستند اكتشاف تسجيل الدخول. يتم تنسيق استجابة واجهة برمجة التطبيقات بشكل مختلف عن استجابة الملف الشخصي في +Google، لذا عليك تعديل التحليل إلى التنسيق الجديد.

في حال استخدام GoogleAuthUtil.getToken أو Plus.API، يجب migrate إلى أحدث واجهة برمجة تطبيقات لتسجيل الدخول لتعزيز الأمان وتجربة المستخدم.