التفويض

تتطلّب طلبات البيانات من واجهة برمجة التطبيقات إلى واجهة برمجة تطبيقات العملاء في برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" الحصول على إذن. ويؤدي طلب التفويض إلى حماية بيانات مؤسستك. للسماح بالمكالمات إلى واجهة برمجة التطبيقات لبرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"، عليك إكمال المهام التالية:

  1. عليك إنشاء حساب خدمة لطلب واجهات برمجة التطبيقات.
  2. احفظ ملف مفتاح JSON لتفويض طلبات واجهة برمجة التطبيقات.
  3. تفعيل واجهة برمجة التطبيقات لإتاحتها للخدمة الحساب.
  4. ربط حساب الخدمة لإجراء طلبات بيانات من واجهة برمجة التطبيقات نيابةً عن مؤسستك

اتّبِع التعليمات أدناه لمساعدتك في إكمال المهام.

الخطوة 1: إنشاء حساب خدمة

حساب الخدمة، الذي يُطلق عليه أحيانًا اسم حساب الروبوت، هو حساب Google يمثّل التطبيقات بدلاً من المستخدمين. يُطلِق تطبيقك واجهات برمجة التطبيقات بالنيابة عن حساب الخدمة، لذلك لا يشارك المستخدمون بشكل مباشر. بما أنّ تطبيقك يستخدم Google APIs، استخدِم "وحدة تحكّم Google API" لإعداد إذن الوصول.

إنشاء مشروع في وحدة تحكم واجهة برمجة التطبيقات

من الممارسات الجيدة إنشاء مشروع جديد وحساب خدمة جديدين على API Console لتطبيقك. يسهّل ذلك إدارة أذونات الوصول وإدارة الموارد وحلّ المشاكل المتعلّقة بالملف الشخصي المفقود في المستقبل. ابدأ باتباع الخطوات أدناه لإنشاء مشروع جديد في وحدة تحكم واجهة برمجة تطبيقات Google:

  1. انتقِل إلى وحدة تحكم واجهة برمجة التطبيقات.
  2. من قائمة المشاريع، اختَر أنشِئ مشروعًا.
  3. أدخِل اسمًا يصف تطبيقك وميزة "إعداد الأجهزة الجوّالة للمؤسسات بدون تلامس".
  4. حدِّد رقم تعريف المشروع أو وافِق على الرقم التلقائي.
  5. انقر على إنشاء.

للاطّلاع على مزيد من المعلومات، يُرجى قراءة مستند Google Cloud Platform إدارة المشاريع في وحدة التحكّم.

إضافة بيانات اعتماد خدمة جديدة

لإضافة بيانات اعتماد جديدة وحساب خدمة إلى مشروعك، اتّبِع الخطوات التالية أدناه في "وحدة تحكّم واجهة برمجة التطبيقات".

  1. افتح صفحة حسابات الخدمة. اختَر مشروعًا إذا طُلب منك ذلك.
  2. انقر على إنشاء حساب للخدمة ثم أدخِل اسمًا ووصفًا لحساب الخدمة. يمكنك استخدام معرّف حساب الخدمة التلقائي أو اختيار معرّف فريد مختلف. وعند الانتهاء من ذلك، انقر على إنشاء.
  3. قسم أذونات حساب الخدمة (اختيارية) التالي غير مطلوب. انقر على متابعة.
  4. انتقِل إلى القسم إنشاء مفتاح في أسفل شاشة منح المستخدمين صلاحية الوصول إلى حساب الخدمة هذا. انقر على إنشاء مفتاح.
  5. في اللوحة الجانبية التي تظهر، اختَر التنسيق الذي تريده للمفتاح: وننصح باختيار: JSON.
  6. انقر على إنشاء. يتم إنشاء زوج المفتاح العام/الخاص وتنزيله على جهازك، وهو النسخة الوحيدة من هذا المفتاح. للحصول على معلومات عن طريقة التخزين الآمن للمفتاح، يُرجى مراجعة إدارة مفاتيح حساب الخدمة.
  7. انقر على إغلاق في مربّع الحوار تم حفظ المفتاح الخاص على الكمبيوتر، ثم انقر على تم للرجوع إلى جدول حسابات الخدمة.

انسخ عنوان البريد الإلكتروني لحساب الخدمة واجعله في متناول يديك. أنت بحاجة إليه لاحقًا عند ربط حساب الخدمة بمؤسستك.

الخطوة 2: تخزين ملف مفتاح JSON

تُنشئ "وحدة تحكّم واجهات برمجة التطبيقات" مفتاحَي تشفير خاصَّين جديدَين يتم استخدامهما للمصادقة على طلبات البيانات من واجهة برمجة التطبيقات التي يتم إجراؤها باستخدام حساب الخدمة. المفتاح الخاص موجود في مفتاح JSON تقوم بتنزيله.

ويجب الحفاظ على خصوصية المفتاح، حتى لا تضمِّنه في رمز المصدر لتطبيقك. إذا فقدت ملف المفتاح، عليك إنشاء مفتاحَين جديدَين.

الخطوة 3: تفعيل واجهة برمجة التطبيقات

يجب تفعيل واجهة برمجة التطبيقات قبل أن يتمكّن تطبيقك من استخدامها. يؤدي تفعيل واجهة برمجة تطبيقات إلى ربطها بالمشروع الحالي في API Console وإضافة صفحات مراقبة في وحدة التحكّم.

لتفعيل واجهة برمجة التطبيقات، اتّبِع الخطوات التالية في وحدة تحكّم واجهة برمجة التطبيقات:

  1. انقر على واجهات برمجة التطبيقات والخدمات > المكتبة.
  2. استخدِم حقل البحث للعثور على واجهة برمجة التطبيقات الخاصة بشريك توفير أجهزة Android .
  3. انقر على واجهة برمجة التطبيقات للشركاء لتوفير المتطلبات اللازمة لأجهزة Android.
  4. انقر على تفعيل.

بعد تأخير قصير، تتغير حالة واجهة برمجة التطبيقات إلى مفعَّلة. إذا لم تظهر لك Android Device Provisioning Partner API، تأكَّد من أنّ مؤسستك مسجّلة في برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة". تأكَّد من استخدام حساب Google نفسه في تسجيل ميزة "إعداد الجهاز بدون تلامس" و"وحدة تحكّم واجهة برمجة التطبيقات من Google".

يؤدي ربط حساب الخدمة بحساب "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" في مؤسستك إلى تفويض حساب الخدمة لإجراء طلبات بيانات من واجهة برمجة التطبيقات بالنيابة عن مؤسستك. املأ نموذج طلب الرابط لربط حساب الخدمة الخاص بك.

إذا لم تتمكّن من العثور على عنوان البريد الإلكتروني لحساب الخدمة الذي أنشأته، انسخه. من أحد الأماكن التالية:

  • عنوان البريد الإلكتروني لحساب الخدمة من صفحة "حسابات الخدمة" في "وحدة تحكّم Google API"
  • حقل السمة client_email في ملف مفتاح JSON

بعد تلقّي رسالة تأكيد إلكترونية تفيد بربط حسابك، يمكن لحساب الخدمة إجراء مكالمات إلى واجهة برمجة التطبيقات Customer API نيابةً عن مؤسستك.

تجربة واجهة برمجة التطبيقات

يمكنك اختبار عمل الوصول إلى واجهة برمجة التطبيقات باتّباع الخطوات الواردة في إحدى أدلة البدء السريع Java .NET Python

نطاقات التفويض

استخدِم نطاق تفويض واجهة برمجة التطبيقات https://www.googleapis.com/auth/androidworkzerotouchemm في تطبيقك لطلب رمز مميّز للوصول إلى OAuth 2.0.

تتحكّم مَعلمة النطاق في مجموعة الموارد والعمليات التي يسمح لها رمز عبور الوصول بالاتصال بها. تكون رموز الدخول صالحة لمجموعة العمليات فقط والموارد الموضحة في نطاق طلب الرمز المميز. تغطي واجهة برمجة التطبيقات جميع الطرق والموارد مع نطاق برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" الفردي المعروض أعلاه.

لمزيد من المعلومات حول استخدام نطاقات Google API، يُرجى الاطّلاع على استخدام OAuth 2.0 للوصول إلى Google APIs