استرداد عنوان بريد إلكتروني تم إثبات ملكيته باستخدام مستندات تعريف رقمية

يوضّح هذا المستند كيفية استخدام Credential Manager للحصول على عنوان بريد إلكتروني تم التحقّق منه تشفيرًا من جهاز المستخدم. تزيل هذه العملية الحاجة إلى أن يؤكّد مستخدمو تطبيقك عناوين بريدهم الإلكتروني باستخدام كلمات المرور الصالحة لمرة واحدة أو الروابط السحرية.

يوضّح هذا المستند المجالات التالية:

التوافق مع نظام Android
تجربة المستخدم
الحسابات المتوافقة
تأثير إمكانية تسليم الرسائل الإلكترونية
المقارنة بميزة تسجيل الدخول باستخدام حساب Google

يفترض هذا الدليل أنّك على دراية بالمفاهيم التالية:

التوافق مع نظام Android

تتوفّر هذه الميزة على الهواتف والأجهزة اللوحية والأجهزة القابلة للطي التي تعمل بالإصدار 9 من نظام التشغيل Android (مستوى واجهة برمجة التطبيقات 28) والإصدارات الأحدث. الحدّ الأدنى للإصدار المطلوب من "خدمات Google Play" (GMS) هو 25.49.x.

تجربة المستخدم

توضّح الأقسام التالية تجربة المستخدم أثناء سير عملية إثبات الملكية، وضرورة تضمين طرق بديلة لإثبات الملكية، بالإضافة إلى تجربة المستخدم المقترَحة لمختلف حالات الاستخدام.

عملية التحقّق من المعلنين

في ما يلي تجربة المستخدم لمشاركة عنوان بريد إلكتروني تم تأكيده:

يركّز المستخدم إما على حقل إدخال أو ينقر على زر يستدعي واجهة برمجة التطبيقات Credential Manager API. استنادًا إلى تصميم الشاشة، يمكنك أيضًا طلب البيانات من واجهة برمجة التطبيقات عند تحميل شاشة تطبيقك.
تظهر بطاقة سفلية تعرض المعلومات التي ستتم مشاركتها مع التطبيق. وإذا لم تتوفّر أي معلومات على هذا الجهاز، ستظهر للمستخدم رسالة خطأ عامة.
بعد أن ينقر المستخدم على أوافق وأتابع، اعرض رسالة نجاح أو تعذُّر.

ملاحظة: إذا كان البريد الإلكتروني الذي تم تأكيده والذي تتلقّاه لا يتطابق مع ما تتوقّعه، أبلِغ المستخدم بعدم التطابق واطلب منه إعادة المحاولة باستخدام بيانات اعتماد مختلفة أو تقديم طريقة تأكيد بديلة، مثل من خلال كلمات المرور الصالحة لمرة واحدة.
(اختياري، ننصح به) إذا كان المستخدم بصدد الاشتراك في خدمتك، عليك أن تطلب منه إنشاء مفتاح مرور لتسهيل عملية تسجيل الدخول في المرات اللاحقة.

ملاحظة: لا تؤدي عملية إثبات ملكية عنوان البريد الإلكتروني إلى إنشاء مفتاح مرور تلقائيًا. ومع ذلك، ننصح بشدة بتضمين خطوات إنشاء مفتاح المرور. تساعد مفاتيح المرور المستخدمين من خلال تسهيل عملية تسجيل الدخول وجعلها أكثر أمانًا، كما أنّها تلغي الحاجة إلى التفاعل التقليدي مع اسم المستخدم وكلمة المرور.

تضمين مسارات أساسية واحتياطية

لضمان توفير تجربة سلسة للمستخدم، أدرِج الخيارات التالية على الشاشات التي تتطلّب تأكيد عنوان البريد الإلكتروني:

خيار التحقّق الأساسي: حقل بريد إلكتروني أو زر لتفعيل مسار واجهة برمجة التطبيقات Credential Manager لإجراء عملية تحقّق سريعة
خيارات بديلة لإثبات الملكية: رابط أو زر يتيح للمستخدمين "إثبات الملكية بطريقة أخرى" أو استخدام "خيارات أخرى" لإدخال عنوان البريد الإلكتروني يدويًا في حال حدوث أخطاء، مثل عدم توفّر معلومات على الجهاز أو عدم تطابق عنوان البريد الإلكتروني الذي تم استرداده مع العنوان المتوقّع. يجب أن يتيح ذلك للمستخدمين تجربة عملية إثبات الملكية باستخدام بيانات اعتماد مختلفة أو من خلال تقديم رمز OTP يدويًا.

حالات الاستخدام

توضّح الأقسام التالية حالات الاستخدام المقترَحة، بالإضافة إلى تجربة المستخدم المقترَحة، لعملية إثبات ملكية عنوان البريد الإلكتروني.

يمكن للمستخدمين إنشاء حساب على الفور باستخدام عنوان بريد إلكتروني تم إثبات ملكيته بدون الحاجة إلى إجراء خطوة منفصلة لإثبات الملكية. يمكنك اختياريًا أن تطلب من المستخدم إضافة مفتاح مرور. إذا اختار المستخدم إضافة مفتاح مرور، ابدأ مسار إنشاء مفتاح المرور.

استرداد الحساب

لتجنُّب إحباط المستخدمين عند البحث عن رموز الاسترداد في مجلدات البريد غير المرغوب فيه، يمكنك السماح لهم باسترداد حساباتهم باستخدام عنوان البريد الإلكتروني الذي تم التحقّق منه والمخزَّن بشكل آمن على أجهزتهم. بالإضافة إلى ذلك، اقترح عليهم إنشاء مفتاح مرور لاستخدامه في المستقبل.

إعادة المصادقة لتنفيذ الإجراءات الحسّاسة

يمكنك حماية إجراءات المستخدمين الحسّاسة، مثل تغيير الإعدادات أو تعديل تفاصيل الملف الشخصي، من خلال طلب إعادة مصادقة سريعة.

استخدام عملية تأكيد البريد الإلكتروني أثناء إعادة المصادقة — إثبات ملكية عنوان البريد الإلكتروني أثناء إعادة المصادقة

الحسابات المتوافقة

لا يتيح التحقّق من عنوان البريد الإلكتروني من خلال Credential Manager سوى التحقّق من حسابات Google الخاصة بالمستهلكين. حسابات Workspace والحسابات الخاضعة للإشراف غير متاحة.

يمكن إنشاء حساب مستهلك على Google باستخدام عنوان بريد إلكتروني من أي مزوّد خدمة، وليس بالضرورة ‎ @gmail.com، ولكن تتحقّق Google من هذه الحسابات بطريقة مختلفة:

بالنسبة إلى حسابات ‎ @gmail.com، تكون Google هي المصدر الموثوق، ويكون عنوان البريد الإلكتروني معروفًا بأنّه تم التحقّق منه.
بالنسبة إلى الحسابات التي لا تنتهي بالنطاق ‎@gmail.com، لن تكون Google هي المصدر الموثوق به لهذه العناوين على المدى الطويل. مع أنّ Google يتحقّق من عنوان البريد الإلكتروني عند إنشاء الحساب، قد تتغيّر ملكية عنوان البريد الإلكتروني هذا بمرور الوقت. لذلك، بالنسبة إلى العناوين التي لا تنتهي بـ @gmail.com، عليك إضافة خطوة تحقّق أخرى، مثل إرسال كلمة مرور صالحة لمرة واحدة، للتأكّد من أنّ المستخدم لا يزال بإمكانه الوصول إلى حساب البريد الإلكتروني.

لمزيد من المعلومات حول ما يعنيه التحقّق، يُرجى الاطّلاع على المستندات التعريفية الرقمية.

مقارنة بميزة "تسجيل الدخول باستخدام حساب Google"

على الرغم من أنّ حلّي "المستندات الرقمية" وتسجيل الدخول باستخدام حساب Google يوفّران عنوان بريد إلكتروني تم التحقّق منه، إلا أنّ مسارات المستخدمين وحالات الاستخدام تختلف:

حالات الاستخدام: لا يتم استخدام عملية تأكيد عنوان البريد الإلكتروني في Credential Manager حصريًا في حالات التسجيل أو تسجيل الدخول، بل يمكن استخدامها في أي حالة استخدام تتضمّن استرداد عنوان بريد إلكتروني تم تأكيده. وقد يشمل ذلك أيضًا استرداد الحساب.
التسجيل: لا يتطلّب سير عمل Credential Manager التسجيل في Google، على عكس ميزة "تسجيل الدخول باستخدام حساب Google".
التوافق مع الأنظمة الأساسية: لا يتوفّر مسار Credential Manager إلا على أجهزة Android.
النطاقات: على عكس ميزة "تسجيل الدخول باستخدام حساب Google" التي يمكنها استخدام OAuth 2.0 لطلب الوصول إلى بيانات المستخدمين (مثل "تقويم Google" أو Drive من خلال النطاقات)، فإنّ واجهة برمجة التطبيقات Digital Credentials API مخصّصة فقط لاسترداد سمات الهوية التي تم التحقّق منها. ولا يمكن استخدامها لطلب نطاقات أذونات إضافية.

الخطوات التالية

لتنفيذ هذه الميزة في تطبيقك، راجِع دليل التنفيذ.