تأمين بيانات الاعتماد

يوضّح هذا الدليل كيفية التأكّد من أمان تطبيقك وبيانات اعتماد المستخدمين.

إكمال عملية التحقّق من تطبيق OAuth

يتم تصنيف نطاق OAuth 2.0 لواجهة برمجة التطبيقات "إعلانات Google" على أنّه نطاق محظور، ما يعني أنّه عليك إكمال عملية إثبات ملكية تطبيق OAuth قبل طرح تطبيقك للجمهور. يُرجى الاطّلاع على مستندات "هوية Google" ومقالة مركز المساعدة لمزيد من المعلومات.

تأمين بيانات اعتماد التطبيق

عليك تأمين معرّف عميل OAuth 2.0 وسر العميل لتطبيقك. تساعد بيانات الاعتماد هذه المستخدمين وGoogle في التعرّف على تطبيقك، وبالتالي يجب التعامل معها بحرص. يجب التعامل مع بيانات اعتماد التطبيق هذه مثل كلمات المرور. لا تشاركها باستخدام آليات غير آمنة، مثل نشرها على forums علني أو إرسال ملفات الضبط التي تحتوي على بيانات الاعتماد هذه في مرفقات البريد الإلكتروني أو الترميز الثابت لبيانات الاعتماد أو إرسالها إلى مستودع رمز برمجي. ننصحك باستخدام أداة إدارة مفاتيح المرور، مثل أداة إدارة مفاتيح المرور في Google Cloud أو AWS Secret Manager كلما أمكن ذلك.

إذا تم اختراق أسرار عملاء بروتوكول OAuth 2.0، يمكنك إعادة ضبطها. يمكن أيضًا إعادة ضبط رمز المطوّر.

تأمين الرمز المميّز للمطوّر

يتيح لك رمز المطوّر طلب بيانات من واجهة برمجة التطبيقات للوصول إلى حساب، ولكن ليس له قيود على الحسابات التي يمكن استخدامه معها لإجراء عمليات الطلب. نتيجةً لذلك، يمكن لشخص آخر استخدام رمز مطوِّر تم اختراقه لإجراء مكالمات تُنسب إلى تطبيقك. لتجنُّب هذا السيناريو، اتّبِع الخطوات التالية:

  • تعامل مع الرمز المميّز للمطوّر كما تتعامل مع كلمة المرور. لا تشاركها باستخدام أنظمة غير آمنة، مثل نشرها على المنتديات العامة أو إرسال ملفات الضبط التي تحتوي على الرموز المميّزة للمطوّرين كمرفق في رسالة إلكترونية. ننصحك باستخدام أداة إدارة السِرّ مثل أداة إدارة السِرّ في Google Cloud أو أداة إدارة السِرّ في AWS كلما أمكن ذلك.

  • إذا تعرّض رمز المطوِّر المميّز للاختراق، عليك إعادة ضبطه.

    • سجِّل الدخول إلى الحساب الإداري على "إعلانات Google" الذي استخدمته عند التقدّم بطلب للحصول على إذن بالوصول إلى واجهة برمجة التطبيقات Google Ads API.
    • انتقِل إلى الأدوات والإعدادات > مركز واجهة برمجة التطبيقات.
    • انقر على السهم المنسدل بجانب رمز المطوِّر.
    • انقر على الرابط إعادة ضبط الرمز المميّز. من المفترض أن يتوقف رمز المطوِّر القديم عن العمل على الفور.
    • عدِّل إعدادات الإصدار العلني لتطبيقك لاستخدام رمز مطوّر التطبيقات الجديد.

تأمين حسابات الخدمة

تتطلّب حسابات الخدمة انتحال الهوية على مستوى النطاق لكي تعمل بشكل صحيح مع واجهة برمجة التطبيقات Google Ads API. بالإضافة إلى ذلك، يجب أن تكون عميلًا في Google Workspace لإعداد انتحال الهوية على مستوى النطاق. لهذه الأسباب، لا ننصحك باستخدام حسابات الخدمة عند إجراء طلبات إلى Google Ads API. ومع ذلك، إذا قرّرت استخدام حسابات الخدمة، عليك تأمينها على النحو التالي:

تأمين الرموز المميّزة للمستخدمين

إذا كان تطبيقك يمنح أذونات لمستخدمين متعدّدين، عليك اتّخاذ خطوات إضافية ل حماية رموز إعادة التحميل ووصول المستخدمين. تخزِّن الرموز المميّزة بأمان في حالة عدم استخدامها ولا ترسلها مطلقًا كنص عادي. استخدِم نظام تخزين آمنًا مناسبًا لمنصتك.

التعامل مع إبطال الرمز المميّز لإعادة التحميل وانتهاء صلاحيته

إذا كان تطبيقك يطلب رمز إعادة تحميل OAuth 2.0 كجزء من التفويض، يجب أيضًا التعامل مع إبطاله أو انتهاء صلاحيته. يمكن أن يتم إبطال صحة علامات إعادة التنشيط لأسباب مختلفة، ويجب أن يستجيب تطبيقك بطريقة سلسة إما من خلال إعادة تفويض المستخدم خلال جلسة تسجيل الدخول التالية أو محو بياناته حسب الاقتضاء. يجب أن ترصد المهام بلا إنترنت، مثل مهام cron، وتسجيل الحسابات التي انتهت صلاحية رموزها المميزة للتحديث، بدلاً من مواصلة إرسال طلبات تعذّر إكمالها. قد تفرض Google قيودًا على التطبيقات التي تؤدي إلى توليد مستويات عالية من الأخطاء على مدار فترة زمنية متواصلة للحفاظ على استقرار خوادم واجهة برمجة التطبيقات.

إدارة الموافقة على نطاقات متعددة

إذا طلب تطبيقك تفويضًا لنطاقات متعددة في OAuth 2.0، قد يرفض المستخدم منح كل نطاقات OAuth التي طلبتها. يجب أن يتعامل تطبيقك مع رفض النطاقات من خلال إيقاف الميزات ذات الصلة. لا يمكنك مطالبة المستخدم مجددًا بالموافقة إلا بعد أن يشير بوضوح إلى رغبته في استخدام الميزة المحدّدة التي تتطلّب النطاق. استخدِم المصادقة المتزايدة لطلب نطاقات OAuth المناسبة في هذه الحالات.

إذا كانت الميزات الأساسية لتطبيقك تتطلّب نطاقات متعددة، يجب شرح هذا الشرط للمستخدم قبل طلب الموافقة.

السابق
نظرة عامة
التالي
مستويات الوصول