تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

التطبيق العكسي لنظام التشغيل Android

بعد تنفيذ OAuth 2.0، يمكنك اختياريًا ضبط App Flip المستند إلى OAuth، ما يسمح لمستخدمي Android بربط حساباتهم بسرعة في نظام المصادقة بحساباتهم على Google. توضّح الأقسام التالية كيفية تصميم App Flip وتنفيذ الإجراء smart home.

إرشادات التصميم

يصف هذا القسم متطلبات التصميم والاقتراحات لصفحة الموافقة على ربط حساب App Flip. بعد أن تتصل Google بتطبيقك، سيعرض تطبيقك شاشة طلب الموافقة للمستخدم.

المتطلّبات

يجب إعلام المستخدم بأنّه تم ربط حساب Google، وليس بمنتج معيّن من منتجات Google، مثل Google Home أو "مساعد Google ".

الاقتراحات

ننصحك بتنفيذ الإجراءات التالية:

عرض سياسة خصوصية Google: أدرِج رابطًا يؤدي إلى سياسة خصوصية Google على شاشة الموافقة.
البيانات التي ستتم مشاركتها: استخدِم لغة واضحة وموجزة لإعلام المستخدم بالبيانات التي تطلبها Google والغرض من ذلك.
محو عبارة الحث على اتّخاذ إجراء: اذكر عبارة واضحة للحث على اتّخاذ إجراء على شاشة الموافقة، مثل "أوافق واربط". ويرجع ذلك إلى أنّ المستخدمين بحاجة إلى فهم البيانات التي يريدون مشاركتها مع Google لربط حساباتهم.
يمكنك إلغاء الاشتراك. يجب توفير طريقة للمستخدمين للرجوع أو إلغاء الاشتراك، في حال اختيار عدم الربط.
إمكانية إلغاء الربط: يمكنك توفير آلية للمستخدمين لإلغاء الربط، مثل عنوان URL يؤدي إلى إعدادات حساباتهم على منصّتك. يمكنك بدلاً من ذلك تضمين رابط إلى حساب Google حيث يمكن للمستخدمين إدارة الحساب المرتبط.
إمكانية تغيير حساب المستخدم. اقترِح طريقة تتيح للمستخدمين تبديل حساباتهم. ويُعدّ هذا مفيدًا على وجه الخصوص إذا كان لدى المستخدمين حسابات متعددة.
- في حال كان على المستخدم إغلاق شاشة الموافقة لتبديل الحسابات، أرسِل رسالة خطأ قابلة للاسترداد إلى Google حتى يتمكّن المستخدم من تسجيل الدخول إلى الحساب المطلوب باستخدام ربط OAuth ومسار implicit.
أدرِج شعارك. عرض شعار شركتك على شاشة طلب الموافقة استخدِم إرشادات النمط لإدراج شعارك. وإذا كنت تريد أيضًا عرض شعار Google، يمكنك الاطّلاع على الشعارات والعلامات التجارية.

يعرض هذا الشكل مثالاً على شاشة الموافقة مع توفير وسائل شرح
للمتطلبات والاقتراحات الفردية التي يجب اتّباعها عند
تصميم شاشة موافقة المستخدم. — الشكل 1: إرشادات تصميم شاشة الموافقة لربط الحساب

إعداد ميزة "قلب التطبيقات" المستندة إلى بروتوكول OAuth

توضّح الأقسام التالية المتطلبات الأساسية لميزة "قلب التطبيقات" المستندة إلى بروتوكول OAuth وكيفية ضبط مشروع App Flip في "وحدة تحكّم المهام".

إنشاء إجراء منزلي ذكي وإعداد خادم OAuth 2.0

قبل ضبط تطبيق App Flip، عليك تنفيذ ما يلي:

إعداد خادم OAuth 2.0 ولمزيد من المعلومات عن إعداد خادم OAuth، يُرجى الاطّلاع على تنفيذ خادم OAuth 2.0.
إنشاء إجراء: لإنشاء "إجراء"، اتّبِع التعليمات الواردة في إنشاء "مشروع إجراءات".

ضبط عملية قلب التطبيق في وحدة تحكّم المهام

يوضّح القسم التالي كيفية ضبط ميزة "قلب التطبيقات" في وحدة تحكّم الإجراءات.

املأ جميع الحقول ضمن معلومات عميل OAuth. (إذا لم يكن تطبيق "قلب التطبيقات" متوافقًا، يتم استخدام بروتوكول OAuth العادي كخطة بديلة.)
ضمن استخدام تطبيقك لربط الحساب (اختياري)، ضَع علامة في المربّع تفعيل Android.
املأ الحقول التالية:

معرّف التطبيق. رقم تعريف التطبيق هو رقم تعريف فريد تضبطه لتطبيقك.
توقيع التطبيق: يجب أن تكون تطبيقات Android "مُوقَّعة" باستخدام شهادة مفتاح عام قبل أن تتمكّن من تثبيتها. للحصول على معلومات عن الحصول على توقيع التطبيق، يمكنك الاطّلاع على مصادقة عميلك.
الغرض من التفويض: في هذا الحقل، أدخل سلسلة تحدد الإجراء المقصود.

إذا كنت تريد ضبط برنامج عميلك، يمكنك إضافة النطاقات والنقر على إضافة نطاق ضمن ضبط البرنامج (اختياري).
انقر على حفظ.

تنفيذ ميزة "قلب التطبيقات" في تطبيقات Android

لتطبيق ميزة "قلب التطبيقات"، يجب تعديل رمز تفويض المستخدم في تطبيقك لقبول رابط لصفحة في التطبيق من Google.

يُدرج ربط التطبيق المستند إلى OAuth (Flip) تطبيق Android في مسار ربط حساب Google. يتطلب تدفق ربط الحسابات التقليدي من المستخدم إدخال بيانات اعتماده في المتصفّح. إنّ استخدام تطبيق App Flip يؤجّل تسجيل الدخول إلى تطبيق Android، ما يتيح لك الاستفادة من التفويضات الحالية. إذا سجَّل المستخدم الدخول إلى تطبيقك، لن يحتاج إلى إعادة إدخال بيانات اعتماده لربط حسابه. ويتطلّب تطبيق App Flip تنفيذ الحد الأدنى من التغييرات في الرموز على تطبيقك المتوافق مع Android.

في هذا المستند، ستتعرّف على كيفية تعديل تطبيق Android المتوافق مع التطبيق Flip.

جرّب النموذج

يعرِض نموذج التطبيق الذي يتميّز بميزة "قلب التطبيق" عملية تكامل مرتبطة بحساب App Flip على نظام التشغيل Android. يمكنك استخدام هذا التطبيق للتحقّق من كيفية الرد على أي قلب وارد من التطبيقات المتوافقة مع الأجهزة الجوّالة من Google.

تم ضبط نموذج التطبيق مسبقًا للدمج مع أداة اختبار التبديل بين التطبيقات لنظام التشغيل Android، والتي يمكنك استخدامها للتحقّق من دمج تطبيقك المتوافق مع Android مع App Flip قبل ضبط عملية ربط الحساب مع Google. يحاكي هذا التطبيق النية التي تشغّلها تطبيقات Google المتوافقة مع الأجهزة الجوّالة عند تفعيل ميزة "قلب التطبيقات".

آلية العمل

يجب اتّباع الخطوات التالية لتنفيذ عملية الدمج بين App Flip:

يتحقق تطبيق Google مما إذا كان تطبيقك مثبّتًا على الجهاز باستخدام اسم الحزمة.
يستخدم تطبيق Google عملية فحص توقيع الحزمة للتحقّق من أن التطبيق المثبّت هو التطبيق الصحيح.
ينشئ تطبيق Google غرضًا لبدء نشاط معيّن في تطبيقك. ويتضمن هذا الغرض بيانات إضافية مطلوبة لإجراء الربط. وتتحقّق هذه الميزة أيضًا لمعرفة ما إذا كان تطبيقك يتوافق مع App Flip من خلال حلّ هذه intent من خلال إطار عمل Android.
يتحقق تطبيقك من أن الطلب صادر من تطبيق Google. ولإجراء ذلك، يتحقق تطبيقك من توقيع الحزمة ومعرِّف العميل الذي تم تقديمه.
يطلب تطبيقك رمز تفويض من خادم OAuth 2.0. وفي نهاية هذه العملية، يتم عرض رمز التفويض أو خطأ في تطبيق Google.
يسترد تطبيق Google النتيجة ويواصل ربط الحساب. إذا تم توفير رمز التفويض، يتم تبادل الرمز المميز من خادم إلى آخر، تمامًا كما يحدث في تدفق ربط OAuth المستند إلى المتصفِّح.

تعديل تطبيق Android لإتاحة ميزة "قلب التطبيق"

إذا أردت استخدام App Flip، عليك إجراء التغييرات التالية على الرمز في تطبيقك المتوافق مع Android:

أضِف <intent-filter> إلى ملف AndroidManifest.xml باستخدام سلسلة إجراءات تطابق القيمة التي أدخلتها في الحقل App Flip Intent.

<activity android:name="AuthActivity">
  <!-- Handle the app flip intent -->
  <intent-filter>
    <action android:name="INTENT_ACTION_FROM_CONSOLE"/>
    <category android:name="android.intent.category.DEFAULT"/>
  </intent-filter>
</activity>

التحقّق من توقيع تطبيق الاتصال

private fun verifyFingerprint(
        expectedPackage: String,
        expectedFingerprint: String,
        algorithm: String
): Boolean {

    callingActivity?.packageName?.let {
        if (expectedPackage == it) {
            val packageInfo =
                packageManager.getPackageInfo(it, PackageManager.GET_SIGNATURES)
            val signatures = packageInfo.signatures
            val input = ByteArrayInputStream(signatures[0].toByteArray())

            val certificateFactory = CertificateFactory.getInstance("X509")
            val certificate =
                certificateFactory.generateCertificate(input) as X509Certificate
            val md = MessageDigest.getInstance(algorithm)
            val publicKey = md.digest(certificate.encoded)
            val fingerprint = publicKey.joinToString(":") { "%02X".format(it) }

            return (expectedFingerprint == fingerprint)
        }
    }
    return false
}

استخرِج معرّف العميل من معلّمات intent وتأكّد من أن معرّف العميل يتطابق مع القيمة المتوقّعة.

private const val EXPECTED_CLIENT = "<client-id-from-actions-console>"
private const val EXPECTED_PACKAGE = "<google-app-package-name>"
private const val EXPECTED_FINGERPRINT = "<google-app-signature>"
private const val ALGORITHM = "SHA-256"
...

override fun onCreate(savedInstanceState: Bundle?) {
    super.onCreate(savedInstanceState)

    val clientId = intent.getStringExtra("CLIENT_ID")

    if (clientId == EXPECTED_CLIENT &&
        verifyFingerprint(EXPECTED_PACKAGE, EXPECTED_FINGERPRINT, ALGORITHM)) {

        // ...authorize the user...
    }
}

بعد المصادقة الناجحة، يمكنك إعادة رمز التفويض الناتج إلى Google.

// Successful result
val data = Intent().apply {
    putExtra("AUTHORIZATION_CODE", authCode)
}
setResult(Activity.RESULT_OK, data)
finish()

إذا حدث خطأ، يمكنك عرض نتيجة خطأ بدلاً من ذلك.

ملاحظة: لا تعالج الخطأ مباشرةً داخل تطبيقك، بل تعرض نتيجة الخطأ من خلال setResult. يضمن هذا الإجراء تكرار الإجراء الاحتياطي المناسب في حال تعذّر تدفق ربط التطبيق.
```
// Error result
val error = Intent().apply {
    putExtra("ERROR_TYPE", 1)
    putExtra("ERROR_CODE", 1)
    putExtra("ERROR_DESCRIPTION", "Invalid Request")
}
setResult(-2, error)
finish()
```

محتوى إجراء الإطلاق

يتضمّن هدف Android الذي يشغِّل تطبيقك الحقول التالية:

CLIENT_ID (String): تم تسجيل client_id في تطبيقك من قِبل Google.
SCOPE (String[]): قائمة بالنطاقات المطلوبة.
REDIRECT_URI (String): عنوان URL لإعادة التوجيه.

محتوى بيانات الاستجابة

تم ضبط البيانات التي يتم عرضها إلى تطبيق Google في تطبيقك من خلال الاتصال بالرقم setResult(). وتشمل هذه البيانات ما يلي:

AUTHORIZATION_CODE (String): قيمة رمز التفويض.
resultCode (int): توضّح نجاح العملية أو تعذّرها وتأخذ إحدى القيم التالية:
- Activity.RESULT_OK: تشير إلى نجاح العملية، ويتم عرض رمز تفويض.
- Activity.RESULT_CANCELLED: إشارات تدل على أن المستخدم قد ألغى العملية. في هذه الحالة، سيحاول تطبيق Google ربط الحساب باستخدام عنوان URL للتفويض.
- -2: يشير إلى حدوث خطأ. يتم وصف الأنواع المختلفة من الأخطاء أدناه.
ERROR_TYPE (int): نوع الخطأ الذي يندرج ضمن إحدى القيم التالية:
- 1: خطأ قابل للاسترداد: سيحاول تطبيق Google ربط الحساب باستخدام عنوان URL للتفويض.
- 2: خطأ غير قابل للاسترداد: يلغي تطبيق Google ربط الحساب.
- 3: معلمات الطلب غير صالحة أو غير متوفرة.
ERROR_CODE (int): عدد صحيح يمثّل طبيعة الخطأ. للاطّلاع على معنى كل رمز خطأ، يمكنك مراجعة جدول رموز الخطأ.
ERROR_DESCRIPTION (String، اختياري): رسالة حالة يمكن للمستخدم قراءتها تصف الخطأ.

ملاحظة: يمكنك الاطّلاع على معيار OAuth 2.0 لمزيد من المعلومات حول الأخطاء المحتملة والمحتوى الاختياري للحقل error_description.

ويُتوقع قيمة في AUTHORIZATION_CODE عند resultCode == Activity.RESULT_OK. وفي جميع الحالات الأخرى، يجب أن تكون قيمة AUTHORIZATION_CODE فارغة. وإذا كان resultCode == -2، من المتوقّع ملء القيمة ERROR_TYPE.

جدول رموز الخطأ

يعرض الجدول أدناه رموز الخطأ المختلفة وما إذا كان كل خطأ عبارة عن خطأ قابل للإصلاح أو غير قابل للإصلاح:

رمز الخطأ	المعنى	قابل للاسترداد	غير قابل للاسترداد
`1`	`INVALID_REQUEST`	✔
`2`	`NO_INTERNET_CONNECTION`		✔
`3`	`OFFLINE_MODE_ACTIVE`	✔
`4`	`CONNECTION_TIMEOUT`	✔
`5`	`INTERNAL_ERROR`	✔
`6`	`AUTHENTICATION_SERVICE_UNAVAILABLE`		✔
`8`	`CLIENT_VERIFICATION_FAILED`	✔
`9`	`INVALID_CLIENT`	✔
`10`	`INVALID_APP_ID`	✔
`11`	`INVALID_REQUEST`	✔
`12`	`AUTHENTICATION_SERVICE_UNKNOWN_ERROR`		✔
`13`	`AUTHENTICATION_DENIED_BY_USER`		✔
`14`	`CANCELLED_BY_USER`		✔
`15`	`FAILURE_OTHER`		✔
`16`	`USER_AUTHENTICATION_FAILED`	✔

بالنسبة إلى جميع رموز الخطأ، يجب عرض نتيجة الخطأ عبر setResult لضمان تشغيل الإجراء الاحتياطي المناسب.

اختبار قلب التطبيق على جهازك

الآن بعد أن أنشأت إجراءً وضبط شَخْص التطبيق على وحدة التحكّم وفي تطبيقك، يمكنك اختبار التطبيق على جهازك الجوّال. يمكنك استخدام تطبيق "مساعد Google" أو تطبيق Google Home لاختبار تطبيق Flip.

لاختبار ميزة "قلب التطبيقات" من تطبيق "مساعد Google"، اتّبِع الخطوات التالية:

انتقِل إلى وحدة تحكُّم الإجراءات واختَر مشروعك.
انقر على اختبار في شريط التنقّل بأعلى الصفحة.
يمكنك بدء مسار ربط الحساب من تطبيق "مساعد Google":

افتح تطبيق "مساعد Google".
انقر على الإعدادات.
في علامة التبويب "مساعد Google"، انقر على إدارة آلية للمنزل.
انقر على إضافة(+).
اختَر "الإجراء" من قائمة مقدّمي الخدمة. وستتم إضافة البادئة [test] إلى القائمة في القائمة. عند اختيار الإجراء [test] من القائمة، من المفترض أن يفتح التطبيق.
تحقّق من أنه تم إطلاق تطبيقك وابدأ في اختبار مسار التفويض.

لاختبار ميزة "قلب التطبيقات" من تطبيق Home، اتّبِع الخطوات التالية:

انتقِل إلى وحدة تحكُّم الإجراءات واختَر مشروعك.
انقر على اختبار في شريط التنقّل بأعلى الصفحة.
شغِّل مسار ربط الحساب من تطبيق Home:

افتح تطبيق Google Home.
انقر على الزر +.
انقر على إعداد جهاز.
انقر على هل لديك أجهزة سبق وتمّ إعدادها؟
اختَر "المهام المنزلية" الذكية من قائمة مقدّمي الخدمات. وستتم إضافة البادئة [test] إلى القائمة في القائمة. عند اختيار الإجراء [test] من القائمة، من المفترض أن يفتح التطبيق.
تحقّق من أنه تم إطلاق تطبيقك وابدأ في اختبار مسار التفويض.

إنشاء مشروع "مهام"

تحديد البيانات ومزامنتها