ضبط OAuth

عند نشر تطبيقك، هناك ثلاث مهام رئيسية يجب إكمالها لأجل المصادقة والتفويض:

  1. املأ شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth.
  2. أنشئ بيانات اعتماد OAuth 2.0.
  3. أرسِل تطبيقك للتحقّق من OAuth.

التعرّف على نطاقات OAuth

لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض و الإفصاح عنها. نطاق التفويض هو سلسلة عنوان موارد متحدّد (URI) في OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.

عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. بشكل عام، يجب اختيار النطاق الذي يركز على أصغر نطاق ممكن وتجنُّب طلب نطاقات لا يتطلبها تطبيقك. يمنح المستخدمون الإذن بالوصول إلى نطاقات محدودة وموضّحة بوضوح بسهولة أكبر.

قدِّم القائمة الكاملة لنطاقات OAuth التي يتطلبها تطبيقك. يجب أن تتطابق النطاقات التي تتم إضافتها إلى كل موقع جغرافي، ويتم استخدامها بالطرق التالية:

  • تُستخدَم النطاقات التي تمت إضافتها إلى شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth لإثبات ملكية حساب OAuth.

  • تُستخدَم النطاقات التي تمت إضافتها إلى حزمة تطوير البرامج (SDK) في Google Workspace Marketplace للتثبيت على مستوى النطاق والتثبيت الفردي من أجل تفويض تطبيقك عند تثبيته من Google Workspace Marketplace.

  • إنّ النطاقات التي تتم إضافتها إلى البيان ضرورية لكي يعمل تطبيقك بشكل صحيح.

على سبيل المثال، إذا نشرت تطبيقًا يتضمّن إضافة "جداول بيانات Google" وإضافة "مستندات Google" ، لا يتضمّن بيان Google Apps Script لكل إضافة سوى النطاقات الخاصة بهذه الإضافة. في مشروعك على Google Cloud، تتضمّن شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth و حزمة تطوير البرامج (SDK) في Marketplace النطاقات لكلتا الإضافتَين.

حلّ مشكلة نطاقات OAuth التي لم يتم إثبات ملكيتها

إذا كان لديك تطبيق جديد أو مسودة محفوظة أو تطبيق علني منشور يتضمّن نطاقات حساسة أو مفروض عليها قيود لم يتم إثبات ملكيتها، ستظهر لك رسالة الخطأ التالية عند تعديل التطبيق في حزمة تطوير البرامج (SDK) في Marketplace:

OAuth verification is required for sensitive or restricted scopes. You can still save your app as a draft, but you're not able to publish your draft app listing.

لمزيد من المعلومات، يُرجى الاطّلاع على مقالة تحديد مستوى الوصول الذي يحتاجه تطبيقك.

لحلّ هذه المشكلة، يمكنك إجراء ما يلي:

  • إجراء تغييرات على بطاقة بيانات تطبيق تتضمّن نطاقات حساسة أو محظورة لم يتم إثبات ملكيتها وحفظ البطاقة كمسودة

  • انشر التطبيق عندما لا يتمّ إضافة نطاقات جديدة حسّاسة أو محظورة لم يتم التحقّق منها.

  • يمكنك نشر التطبيق بعد إزالة سوى أذونات الوصول إلى المعلومات الحسّاسة أو المحظورة التي لم يتم إثبات ملكيتها.

في بعض الحلول البديلة، قد تظهر للمستخدمين شاشة "التطبيق لم يتم التحقّق منه". لمزيد من المعلومات، يُرجى الاطّلاع على التطبيقات التي لم يتم إثبات ملكيتها.

لإصلاح هذا الخطأ، أرسِل تطبيقك لإثبات هويته باستخدام بروتوكول OAuth.

المتطلبات الأساسية

شاشة موافقة OAuth هي طلب يُعلم المستخدمين بالجهة التي تطلب الوصول إلى بياناتهم ونوع البيانات التي يسمحون لتطبيقك بالوصول إليها.

  1. في وحدة تحكّم Google Cloud، انتقِل إلى رمز القائمة > > العلامة التجارية.

    الانتقال إلى "الهوية البصرية للعلامة التجارية"

  2. إذا سبق لك ضبط ، يمكنك ضبط إعدادات شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth التالية في العلامة التجارية وشريحة الجمهور والوصول إلى البيانات. إذا ظهرت لك رسالة تفيد بأنّ لم يتم ضبطه بعد، انقر على البدء:
    1. ضمن معلومات التطبيق، أدخِل اسم التطبيق في اسم التطبيق.
    2. في عنوان البريد الإلكتروني لدعم المستخدمين، اختَر عنوان بريد إلكتروني لفريق الدعم يمكن للمستخدمين التواصل معك من خلاله إذا كانت لديهم أسئلة حول موافقتهم.
    3. انقر على التالي.
    4. ضمن الجمهور، اختَر نوع المستخدم لتطبيقك.
    5. انقر على التالي.
    6. ضمن معلومات الاتصال، أدخِل عنوان بريد إلكتروني يمكننا من خلاله إعلامك بأي تغييرات تطرأ على مشروعك.
    7. انقر على التالي.
    8. ضمن إنهاء، راجِع سياسة بيانات المستخدمين في خدمات Google API، وإذا كنت توافق عليها، انقر على أوافق على سياسة بيانات المستخدمين في خدمات Google API.
    9. انقر على متابعة.
    10. انقر على إنشاء.
    11. إذا اخترت خارجي لنوع المستخدم، أضِف مستخدمين تجريبيين:
      1. انقر على الجمهور.
      2. ضمن مستخدمو الاختبار، انقر على إضافة مستخدمين.
      3. أدخِل عنوان بريدك الإلكتروني وأي مستخدمين آخرين معتمَدين للاختبار، ثم انقر على حفظ.

  3. إذا كنت بصدد إنشاء تطبيق لاستخدامه خارج مؤسستك في Google Workspace، انقر على الوصول إلى البيانات > إضافة نطاقات أو إزالتها. ننصحك باتّباع أفضل الممارسات التالية عند اختيار النطاقات:

    • اختَر النطاقات التي توفّر الحد الأدنى من مستوى الوصول الذي يتطلّبه تطبيقك. للحصول على قائمة بالنطاقات المتاحة، يُرجى الاطّلاع على نطاقات OAuth 2.0 لواجهات Google APIs.
    • راجِع النطاقات المدرَجة في كلّ من الأقسام الثلاثة: النطاقات غير الحسّاسة والنطاقات الحسّاسة والنطاقات المحظورة. بالنسبة إلى أي نطاقات مُدرَجة في القسمين "النطاقات الحسّاسة" أو "النطاقات المحظورة"، حاوِل تحديد نطاقات بديلة غير حسّاسة لتجنّب إجراء مراجعات إضافية غير ضرورية.
    • تتطلّب بعض النطاقات إجراء مراجعات إضافية من قِبل Google. بالنسبة إلى التطبيقات التي تستخدمها مؤسستك على Google Workspace داخلياً فقط، لا يتم إدراج النطاقات في شاشة الموافقة، ولا يتطلّب استخدام النطاقات المحظورة أو الحسّاسة إجراء مراجعة إضافية من قِبل Google. لمزيد من المعلومات، يُرجى الاطّلاع على فئات النطاق.
  4. بعد اختيار النطاقات المطلوبة من قِبل تطبيقك، انقر على حفظ.

لمزيد من المعلومات عن ضبط موافقة بروتوكول OAuth، يُرجى الاطّلاع على مقالة البدء في استخدام .

2. إنشاء بيانات اعتماد OAuth 2.0

استنادًا إلى طريقة إنشاء تطبيقك، هناك طريقتان مختلفتان لإنشاء بيانات اعتماد OAuth 2.0.

إذا أنشأت تطبيقك باستخدام Apps Script

بدِّل مشروعك في Apps Script من مشاريعه التلقائية في Cloud إلى مشروعك العادي الجديد. لمزيد من المعلومات، يُرجى الاطّلاع على مقالة التبديل إلى مشروع عادي مختلف في Google Cloud.

بعد ربط مشروعك على Apps Script بمشروع Cloud، يتم تلقائيًا إنشاء بيانات اعتماد OAuth 2.0.

إذا لم تستخدم لغة "برمجة تطبيقات Google" لإنشاء تطبيقك

لإنشاء بيانات اعتماد OAuth 2.0، يُرجى الاطّلاع على معرِّف عميل OAuth بيانات الاعتماد.

3- إرسال التطبيق لإثبات ملكيته باستخدام بروتوكول OAuth (التطبيقات المتاحة للجميع فقط)

إذا كان تطبيقك يستخدم Google APIs للوصول إلى بيانات مستخدمي Google، قد يخضع لمحاولة إثبات الملكية قبل نشره.

قبل الإرسال

من المفترض أن تتمكّن من إكمال الخطوتَين الأولى والثانية في هذه الصفحة، ولكن قد لا تتمكّن من إرسال تطبيقك لإثبات ملكيته باستخدام بروتوكول OAuth إلى أن تكمل بعض الخطوات الإضافية لنشر التطبيق في Marketplace والتي تتم بالتزامن مع هذه العملية.

على سبيل المثال، لإنشاء إضافة Google Classroom، يجب إنشاء مسودة بطاقة بيانات تطبيق في حزمة تطوير البرامج (SDK) في Marketplace باستخدام الخطوات الواردة في مقالة ضبط تطبيقك في حزمة تطوير البرامج (SDK) في Google Workspace Marketplace . يمكنك بعد ذلك استخدام مسودة بطاقة بيانات التطبيق لإنشاء الفيديو التجريبي المطلوب لإثبات هوية OAuth. بعد إثبات الملكية، يمكنك إرسال مسودة بطاقة بيانات التطبيق للمراجعة.

للحصول على نظرة عامة على خطوات الإرسال، يُرجى الاطّلاع على مقالة نشر تطبيقك.

مراجعة عملية التحقّق من OAuth

إذا كان تطبيقك يستخدم نطاقات حسّاسة أو مفروض عليها قيود، يجب أن يخضع لعملية مراجعة للتحقّق من OAuth.

  • لإثبات ملكية حساب OAuth، يجب إرسال فيديو تجريبي يوضّح مسار الإعداد أو العملية التي توضّح استخدام النطاقات أو البيانات المطلوبة أمام المستخدمين. لمزيد من المعلومات، يمكنك الاطّلاع على فيديو الشرح.

  • إذا كان تطبيقك يستخدم نطاقات محدودة، قد يحتاج أيضًا إلى اجتياز تقييم أمان.

  • لمزيد من المعلومات، يُرجى الاطّلاع على مركز مساعدة إثبات ملكية تطبيقات OAuth.

لإرسال طلب التحقّق، اتّبِع الخطوات التالية:

  1. في وحدة تحكّم Google Cloud، انتقِل إلى رمز القائمة > APIs & Services (واجهات برمجة التطبيقات والخدمات) > OAuth consent screen (شاشة موافقة OAuth).

    الانتقال إلى شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth

  2. انقر على أداة اختيار المشاريع، واختَر مشروعك.
  3. انقر على تعديل التطبيق.
  4. أدخِل المعلومات المطلوبة، ثم انقر على إرسال للتحقق.
  5. في مربّع الحوار التحقّق مطلوب، أدخِل المبررات المناسبة، ثم انقر على إرسال لبدء عملية التحقّق.

إذا عدّلت تطبيقك لاستخدام نطاقات مختلفة حسّاسة أو قاسية، عليك إرسال تطبيقك لإثبات ملكيته باستخدام OAuth مرة أخرى. ليس عليك إرساله لمراجعة التطبيق مرة أخرى.

أوجه الاختلاف بين عملية التحقّق من OAuth ومراجعة التطبيق

عملية إثبات الهوية باستخدام بروتوكول OAuth هي عملية منفصلة عن عملية مراجعة التطبيق. ويركز هذا الفحص على ضمان أن شاشة طلب الموافقة تمثّل هوية تطبيقك ونيّته بدقة، كما يضمن أنّ تطبيقك لا يسيء استخدام بيانات المستخدمين. لن تتم الموافقة على بطاقة بيانات تطبيقك إلى أن تكتمل عملية إثبات ملكية تطبيقك باستخدام بروتوكول OAuth. لمزيد من المعلومات عن عملية إثبات الهوية باستخدام بروتوكول OAuth، يُرجى الاطّلاع على الأسئلة المتداولة بشأن بروتوكول OAuth.

تركّز مراجعة التطبيق على المعلومات التي تقدّمها في حزمة تطوير البرامج (SDK) في Google Workspace Marketplace، و ميزات تطبيقك وسهولة استخدامه. للاطّلاع على مزيد من المعلومات عن معايير مراجعة التطبيقات، يُرجى الاطّلاع على مقالة عملية مراجعة التطبيقات ومتطلباتها للحصول على Google Workspace Marketplace.