با مجموعهها، منظم بمانید
ذخیره و طبقهبندی محتوا براساس اولویتهای شما.
گام هایی برای به حداقل رساندن تأثیر تغییرات دامنه بر روی کاربران
اگر برنامه شما به آدرس ایمیل یک کاربر تأیید شده نیاز دارد و قبلاً از profile.emails.read برای این منظور استفاده کرده اید، به جای آن email استفاده کنید.
توکن کاربر قبلی را به محدوده ای که باید حذف شود لغو کنید یا دسترسی به برنامه را به طور کامل حذف کنید. به عنوان مثال، یک نشانه با دسترسی profile.emails.read باید لغو شود. توصیه می کنیم زمانی که کاربران در برنامه شما هستند، لغو را اعمال کنید تا بتوانید بلافاصله رضایت کاربر را دریافت کنید.
از کاربران خود بخواهید که مجدداً با دامنه جدید، مانند email ، بدون profile.emails.read موافقت کنند.
محدودهای را که قرار است از پیکربندی صفحه رضایت OAuth APIهای Google شما حذف شود، حذف کنید.
برای انتقال برنامه خود از Google+ Sign-In به Google Sign-In، باید دکمه ورود به سیستم، محدوده های درخواستی و دستورالعمل های نحوه بازیابی اطلاعات نمایه از Google را به روز کنید. برای دستورالعملهای کامل ، مستندات Google Sign In for Android ما را دنبال کنید.
وقتی دکمه ورود به سیستم خود را به روز می کنید، به G+ مراجعه نکنید یا از رنگ قرمز استفاده نکنید. با دستورالعمل های برندسازی به روز ما مطابقت داشته باشید.
اکثر برنامههای ورود به سیستم +Google ترکیبی از دامنهها را درخواست کردند: plus.login ، plus.me و plus.profile.emails.read . با استفاده از GoogleSignInOptions.Builder با گزینه DEFAULT_SIGN_IN ، به طور خودکار محدوده profile را درخواست می کنید که نام و تصویر نمایه کاربر را ارائه می دهد. اگر آدرس ایمیل کاربر را نیز میخواهید، هنگام ساخت گزینههای ورود به سیستم Google، باید با .requestEmail() تماس بگیرید.
بسیاری از پیادهکنندههای Google+ Sign-In از جریان کد استفاده کردند. این بدان معناست که برنامههای Android، iOS یا جاوا اسکریپت یک کد مجوز OAuth را از Google دریافت میکنند و مشتری آن کد را به همراه محافظت از جعل درخواستهای بین سایتی به سرور ارسال میکند. سپس سرور کد را تأیید میکند و نشانههای تازهسازی و دسترسی را به دست میآورد تا اطلاعات نمایه کاربر را از people.get API استخراج کند.
اکنون گوگل توصیه میکند که یک رمز شناسه درخواست کنید و رمز شناسایی را از مشتری خود به سرور خود ارسال کنید. توکنهای شناسه دارای محافظهای جعل بین سایتی داخلی هستند و همچنین میتوانند به صورت ایستا در سرور شما تأیید شوند، که از تماس API اضافی برای دریافت اطلاعات نمایه کاربر از سرورهای Google جلوگیری میکند. دستورالعمل ها را برای تأیید اعتبار شناسه های روی سرور خود دنبال کنید.
اگر همچنان ترجیح می دهید از جریان کد برای به دست آوردن اطلاعات نمایه استفاده کنید، می توانید این کار را انجام دهید. هنگامی که سرور شما یک رمز دسترسی دارد، باید اطلاعات نمایه کاربر را از نقاط پایانی userinfo مشخص شده در سند کشف ورود به سیستم ما بدست آورید. فرمت پاسخ API متفاوت از پاسخ نمایه +Google است، بنابراین باید تجزیه خود را به قالب جدید بهروزرسانی کنید.
اگر از GoogleAuthUtil.getToken یا Plus.API استفاده می کنید، برای امنیت بیشتر و تجربه کاربری بهتر باید به جدیدترین Sign-In API مهاجرت کنید .
تاریخ آخرین بهروزرسانی 2024-11-19 بهوقت ساعت هماهنگ جهانی.
[[["درک آسان","easyToUnderstand","thumb-up"],["مشکلم را برطرف کرد","solvedMyProblem","thumb-up"],["غیره","otherUp","thumb-up"]],[["اطلاعاتی که نیاز دارم وجود ندارد","missingTheInformationINeed","thumb-down"],["بیشازحد پیچیده/ مراحل بسیار زیاد","tooComplicatedTooManySteps","thumb-down"],["قدیمی","outOfDate","thumb-down"],["مشکل ترجمه","translationIssue","thumb-down"],["مشکل کد / نمونهها","samplesCodeIssue","thumb-down"],["غیره","otherDown","thumb-down"]],["تاریخ آخرین بهروزرسانی 2024-11-19 بهوقت ساعت هماهنگ جهانی."],[[["\u003cp\u003eGoogle Sign-In for Android is outdated; migrate to Credential Manager for enhanced security and user experience, except for Wear OS 3, 4, and 5.0, which should continue using Google Sign-In for Android until Credential Manager support is available.\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003eprofile.emails.read\u003c/code\u003e scope is now sensitive; replace it with the \u003ccode\u003eemail\u003c/code\u003e scope and follow provided steps to avoid user disruption and security warnings.\u003c/p\u003e\n"],["\u003cp\u003eGoogle+ Sign-In is fully deprecated; migrate to Google Sign-In and update sign-in elements according to the new branding guidelines.\u003c/p\u003e\n"],["\u003cp\u003eFor server-side authentication, Google recommends using ID tokens instead of the code flow for better security and efficiency.\u003c/p\u003e\n"]]],[],null,[]]
