Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

استرداد عنوان بريد إلكتروني تم إثبات ملكيته باستخدام مستندات تعريف رقمية

يصف هذا المستند كيفية استخدام Credential Manager للحصول على عنوان بريد إلكتروني تم التحقّق منه باستخدام التشفير من جهاز المستخدم. تزيل هذه العملية حاجة مستخدمي تطبيقك إلى تأكيد عنوان بريدهم الإلكتروني باستخدام كلمات المرور لمرة واحدة أو الروابط السحرية.

يوضّح هذا المستند المجالات التالية:

التوافق مع نظام Android
تجربة المستخدم
الحسابات المتوافقة
تأثير إمكانية تسليم الرسائل الإلكترونية
مقارنة بميزة "تسجيل الدخول باستخدام حساب Google"

يفترض هذا الدليل أنّك على دراية بالمفاهيم التالية:

التوافق مع نظام Android

تتوفّر هذه الميزة على الهواتف الجوّالة والأجهزة اللوحية والأجهزة القابلة للطي التي تعمل بنظام التشغيل Android 9 (مستوى واجهة برمجة التطبيقات 28) والإصدارات الأحدث. الحد الأدنى للإصدار المطلوب من "خدمات Google Play" هو 25.49.x.

تجربة المستخدم

توضّح الأقسام التالية تجربة المستخدم أثناء عملية التحقّق، والحاجة إلى تضمين طرق تحقّق احتياطية، بالإضافة إلى تجربة المستخدم المقترَحة لمختلف حالات الاستخدام.

عملية التحقّق

تجربة المستخدم لمشاركة عنوان بريد إلكتروني تم التحقّق منه هي كما يلي:

يركّز المستخدم على حقل إدخال أو ينقر على زر يستدعي واجهة برمجة التطبيقات Credential Manager API. استنادًا إلى تصميم الشاشة، يمكنك أيضًا استدعاء واجهة برمجة التطبيقات عند تحميل شاشة تطبيقك.
تظهر ورقة سفلية تعرض المعلومات التي ستتم مشاركتها مع التطبيق. إذا لم تتوفّر أي معلومات على هذا الجهاز، تظهر للمستخدم رسالة خطأ عامة.
بعد أن ينقر المستخدم على موافقة ومتابعة، اعرض رسالة نجاح أو فشل رسالة.

**ملاحظة:** إذا كان عنوان البريد الإلكتروني الذي تم التحقّق منه والذي تتلقّاه لا يطابق ما تتوقّعه، أبلِغ المستخدم عن عدم التطابق واطلب منه المحاولة مرة أخرى باستخدام بيانات اعتماد مختلفة أو توفير طريقة تحقّق بديلة، مثل استخدام كلمات المرور لمرة واحدة.
(اختياري، ننصح به) إذا كان المستخدم يشترك في خدمتك، عليك أن تطلب منه إنشاء مفتاح مرور لتسهيل تسجيل الدخول لاحقًا.

**ملاحظة:** لا تؤدي عملية التحقّق من عنوان البريد الإلكتروني إلى بدء عملية إنشاء مفتاح المرور تلقائيًا. ومع ذلك، ننصح بشدة بتضمين خطوات إنشاء مفتاح المرور. تساعد مفاتيح المرور المستخدمين من خلال تسهيل تسجيل الدخول وجعله أكثر أمانًا، وتزيل الحاجة إلى التفاعل التقليدي مع اسم المستخدم وكلمة المرور.

تضمين مسارات أساسية واحتياطية

لضمان تجربة مستخدم مبسطة، عليك تضمين الخيارات التالية على الشاشات التي تتطلب التحقّق من عنوان البريد الإلكتروني:

خيار التحقّق الأساسي: حقل بريد إلكتروني أو زر لبدء مسار واجهة برمجة التطبيقات Credential Manager API للتحقّق السريع.
خيارات التحقّق البديلة: رابط أو زر يتيح للمستخدمين "التحقّق بطريقة أخرى" أو باستخدام "خيارات أخرى" لإدخال عنوان البريد الإلكتروني يدويًا في حال حدوث حالات فشل، مثل عدم توفّر أي معلومات على الجهاز أو عدم تطابق عنوان البريد الإلكتروني الذي تم استرداده مع عنوان البريد الإلكتروني المتوقّع. يجب أن يتيح ذلك للمستخدمين محاولة التحقّق باستخدام بيانات اعتماد مختلفة أو من خلال تقديم كلمة مرور لمرة واحدة يدويًا.

حالات الاستخدام

توضّح الأقسام التالية حالات الاستخدام المقترَحة، بالإضافة إلى تجربة المستخدم المقترَحة للتحقّق من عنوان البريد الإلكتروني.

يمكن للمستخدمين إنشاء حساب على الفور باستخدام عنوان بريد إلكتروني تم التحقّق منه بدون خطوة تحقّق منفصلة. يمكنك اختياريًا أن تطلب من المستخدم إضافة مفتاح مرور. إذا اختار المستخدم إضافة مفتاح مرور، ابدأ مسار إنشاء مفتاح المرور.

استرداد الحساب

لإزالة إحباط المستخدمين من البحث عن رموز استرداد في مجلدات الرسائل غير المرغوب فيها، اسمح لهم باسترداد حسابهم باستخدام عنوان البريد الإلكتروني الذي تم التحقّق منه والمخزّن بشكل آمن على أجهزتهم. بالإضافة إلى ذلك، ننصحهم بإنشاء مفتاح مرور لاستخدامه في المستقبل.

إعادة المصادقة لتنفيذ إجراءات حسّاسة

يمكنك حماية إجراءات المستخدم الحسّاسة، مثل تغيير الإعدادات أو تعديل تفاصيل الملف الشخصي، من خلال طلب خطوة سريعة لإعادة المصادقة.

استخدام عملية تأكيد البريد الإلكتروني أثناء إعادة المصادقة — التحقّق من عنوان البريد الإلكتروني أثناء إعادة المصادقة

الحسابات المتوافقة

لا تتيح ميزة التحقّق من عنوان البريد الإلكتروني من خلال Credential Manager سوى التحقّق من حسابات Google للمستهلكين. لا تتوافق هذه الميزة مع حسابات Workspace والحسابات الخاضعة للإشراف.

يمكن إنشاء حساب Google للمستهلكين باستخدام عنوان بريد إلكتروني من أي مزوّد، وليس بالضرورة ‎ @gmail.com. ومع ذلك، تتحقّق Google من هذه الحسابات بطريقة مختلفة:

بالنسبة إلى حسابات ‎ @gmail.com: Google هي المصدر الموثوق، ومن المعروف أنّه تم التحقّق من عنوان البريد الإلكتروني.
بالنسبة إلى الحسابات التي لا تنتهي بالنطاق ‎@gmail.com: لا تعتبر Google المصدر الموثوق لعناوين البريد الإلكتروني هذه على المدى الطويل. على الرغم من أنّ Google تتحقّق من عنوان البريد الإلكتروني عند إنشاء الحساب، قد تتغيّر ملكية عنوان البريد الإلكتروني هذا بمرور الوقت. لذلك، بالنسبة إلى العناوين التي لا تنتهي بالنطاق ‎@gmail.com، عليك مراعاة خطوة تحقّق إضافية، مثل إرسال كلمة المرور صالحة لمرة واحدة (OTP)، للتأكّد من أنّ المستخدم لا يزال بإمكانه الوصول إلى حساب البريد الإلكتروني.

لمزيد من المعلومات حول ما يعنيه التحقّق، يُرجى الاطّلاع على بيانات الاعتماد الرقمية.

ملاحظة: بالإضافة إلى معلومات البريد الإلكتروني الخاصة بالمستخدم، يمكنك طلب حقول أخرى لم يتم التحقّق منها، مثل الاسم الأول واسم العائلة والاسم وصورة الملف الشخصي لحساب Google الخاص به. ومع ذلك، لا تتحقّق Google إلا من عنوان البريد الإلكتروني.
لإثبات رقم الهاتف، يُرجى الاطّلاع على التحقّق من أرقام الهواتف باستخدام بيانات الاعتماد الرقمية. بالنسبة إلى حل Firebase، يُرجى الاطّلاع على إثبات رقم الهاتف في Firebase. يُرجى العِلم أنّه لا يمكنك التحقّق من رقم هاتف وعنوان بريد إلكتروني في عملية استدعاء واحدة لأنّ هاتَين الميزتَين منفصلتان.

الصلاحية والحداثة

يصدر النظام بيانات اعتماد يمكن التحقّق منها استنادًا إلى عنوان البريد الإلكتروني الحالي للمستخدم من حسابات Google النشطة على الجهاز. يتم إصدار بيانات الاعتماد هذه للجهاز مسبقًا، عادةً عندما يكون الجهاز غير نشط. على الرغم من أنّ بيانات الاعتماد هذه قد تظل صالحة لعدة أيام، يُجري النظام عملية تحقّق في لحظة مشاركة بيانات الاعتماد للتأكّد من أنّ الحساب لا يزال موجودًا وعلى الجهاز وأنّ عنوان البريد الإلكتروني صالح، ما يمنح الأولوية لحالة الحساب الحالية على فترة صلاحية بيانات الاعتماد.

للمساعدة في ضمان المصداقية، يتم إنشاء توقيع ربط المفتاح (kb) في وقت المشاركة، مع تضمين الرقم الخاص.

إذا كان الجهاز غير متصل بالإنترنت أو تمت إزالة الحساب، ستفشل العملية بدلاً من تقديم بيانات اعتماد منتهية الصلاحية أو بيانات اعتماد لحساب Google غير نشط.

إمكانية تسليم الرسائل الإلكترونية

على الرغم من أنّ العملية تؤكّد شرعية الحساب، لا تضمن تسليم الرسائل إلى البريد الوارد (على سبيل المثال، قد يتم تحويل الرسالة الإلكترونية إلى الرسائل غير المرغوب فيها). تظل كلمة المرور لمرة واحدة الطريقة النهائية لتأكيد إمكانية تسليم الرسائل الإلكترونية.

مقارنة بميزة "تسجيل الدخول باستخدام حساب Google"

على الرغم من أنّ كلاً من حلّي بيانات الاعتماد الرقمية و"تسجيل الدخول باستخدام حساب Google" يوفّران عنوان بريد إلكتروني تم التحقّق منه ، فإنّ مسارات المستخدم وحالات الاستخدام مختلفة:

حالات الاستخدام: لا يُستخدم مسار التحقّق من عنوان البريد الإلكتروني في Credential Manager ليس حصريًا في حالات استخدام تسجيل الاشتراك أو تسجيل الدخول، بل يمكن استخدامه في أي حالة استخدام تتضمّن استرداد عنوان بريد إلكتروني تم التحقّق منه. يمكن أن يشمل ذلك استرداد الحساب أيضًا.
التسجيل: لا يتطلّب مسار Credential Manager التسجيل في Google ، على عكس ميزة "تسجيل الدخول باستخدام حساب Google".
توافق الأنظمة الأساسية: مسار Credential Manager هو حل لنظام Android فقط.
النطاقات: على عكس ميزة "تسجيل الدخول باستخدام حساب Google"، التي يمكنها استخدام OAuth 2.0 لطلب الوصول إلى بيانات المستخدم (مثل "تقويم Google" أو Google Drive من خلال النطاقات)، فإنّ واجهة برمجة التطبيقات Digital Credentials API مخصّصة فقط لاسترداد سمات الهوية التي تم التحقّق منها. لا يمكن استخدامها لطلب نطاقات تفويض إضافية .

الخطوات التالية

لتنفيذ هذه الميزة في تطبيقك، يُرجى الاطّلاع على دليل التنفيذ.