المصادقة عبر بروتوكول Google OAuth

يُعد بروتوكول OAuth معياراً تقنياً معتمداً للتفويض والصلاحيات، حيث يسمح للمستخدمين بتفويض تطبيق أو خدمة معينة لتسجيل الدخول إلى تطبيق آخر دون الحاجة إلى الكشف عن البيانات الحساسة مثل أسماء المستخدمين أو كلمات المرور. ويتم استخدام بروتوكول OAuth 2.0 لإجراء عمليات المصادقة والتفويض مع واجهات برمجة تطبيقات جوجل (Google APIs).

خطوات العملية

1. قم بتسجيل الدخول أو إنشاء حساب جديد على منصة جوجل السحابية (Google Cloud Platform).
2. انقر على خيار تحديد مشروع (Select a Project).

3. اضغط على زر مشروع جديد (New Project).

4. قم بتعبئة حقل اسم المشروع (Project Name).

5. عند الانتهاء، انقر على زر إنشاء (Create).

6. من قائمة الإشعارات، انقر على إنشاء مشروع: انفينت (Create Project: Invent ERP).

7. انقر على قائمة التنقل الرئيسي (Navigation menu) (الأسطر الأفقية الثلاثة) في الزاوية العلوية اليسرى.

8. انقر على واجهات برمجة التطبيقات والخدمات (APIs & Services) ثم اختر شاشة موافقة OAuth‏ (OAuth consent screen).

9. اختر نوع المستخدم (User Type)، بتحديد إما داخلي (Internal) أو خارجي (External).

10. بعد ذلك، اضغط على زر إنشاء (Create).

11. قم بتعبئة حقل اسم التطبيق (App Name) تحت قسم معلومات التطبيق (App Information).

12. قم بتعبئة حقل بريد دعم المستخدم الإلكتروني (User support email) تحت قسم معلومات التطبيق (App Information).

13. انقر على خيار إضافة نطاق (Add Domain).

14. انقر على حقل النطاق المصرح به 1 (Authorized domain 1) وأدخل النطاق الخاص بك، على سبيل المثال رابط موقع نظام انفينت (Invent ERP).

15. اضغط على حقل عناوين البريد الإلكتروني (Email addresses) وأدخل بريد المطور المعتمد.

16. بعد ذلك، انقر على زر حفظ ومتابعة (Save and Continue).

17. اضغط على زر حفظ ومتابعة (Save and Continue) مرة أخرى في صفحة النطاقات (Scopes).

18. إذا كنت قد اخترت النوع خارجي (External) تحت بند نوع المستخدم سابقاً، فسوف تنتقل إلى شاشة مستخدمي الاختبار (Test Users)؛ انقر هناك على إضافة مستخدمين (Add users).

19. قم بتعبئة الحقل الفارغ ببريد المستخدم التجريبي تحت قسم إضافة مستخدمين (Add Users).

20. بعد ذلك انقر على زر إضافة (Add).

21. انقر على زر حفظ ومتابعة (Save and continue).

22. اختر خيار العودة إلى لوحة القيادة (Back to dashboard).

23. عندما تنتهي من كافة الخطوات السابقة بنجاح، ما عليك سوى الضغط على زر نشر التطبيق (Publish App).

الانتقال والربط داخل نظام انفينت (Invent ERP)

24. باستخدام القائمة الجانبية اليسرى في النظام، وتحديداً تحت قسم التهيئة (Configuration)، اختر الإعدادات (Settings).

25. بعد ذلك انقر على خيار تقني (Technical) ثم اختر خادم البريد (Mail Server) ومنه انتقل إلى خوادم البريد (Mail Servers).

26. اضغط على زر إضافة (Add) لإنشاء خادم جديد.

27. قم بتعبئة حقل وصف خادم البريد (Mail Server Description).

28. اختر خيار المصادقة عبر Gmail OAuth‏ (Gmail OAuth Authentication) من القائمة المنسدلة لحقل المصادقة باستخدام (Authenticate Using).

29. انقر على زر نسخ (Copy) لنسخ رابط إعادة التوجيه (Redirect URL) الذي يوفره النظام.

30. عد مجدداً إلى منصة جوجل السحابية (console.cloud.google.com).

31. اختر قسم Credentials (بيانات الاعتماد) من القائمة الجانبية.

32. بعد ذلك اضغط على زر Create Credentials (إنشاء بيانات اعتماد).

33. اختر خيار OAuth client ID (معرف عميل OAuth).

34. حدد Application Type (نوع التطبيق) واجعله تطبيق ويب (Web application).

35. في حقل Name (الاسم)، أدخل الاسم متبوعاً بـ Invent.

36. انقر لأسفل على زر Add URL (إضافة رابط) تحت بند روابط إعادة التوجيه المصرح بها.

37. قم بلصق الروابط الـ URL التي قمت بنسخها سابقاً من واجهة نظام انفينت (Invent ERP).

38. بعد ذلك اضغط على زر Create (إنشاء).

39. الخطوة التالية هي النقر على زر Copy Client ID (نسخ معرف العميل).

40. انتقل مجدداً إلى صفحة إعداد خادم بريد انفينت (Invent ERP Mail Server) كما استعرضناها سابقاً.

41. قم بلصق معرف العميل (Client ID) الذي نسخته للتو في الحقل المخصص له.

42. ارجع مرة أخرى إلى منصة جوجل السحابية (console.cloud.google.com).

43. ثم انقر على زر Copy client secret (نسخ السر العميل).

44. توجه الآن مجدداً لصفحة إعداد خادم بريد انفينت، وقم بلصق مفتاح السر العميل (Client Secret) في حقله الخاص.

45. قم الآن بتعبئة حقل اسم المستخدم (Username) بعنوان البريد الإلكتروني نفسه الذي استخدمته وسجلت به على منصة جوجل السحابية.

46. اضغط على زر إنشاء (Create) لحفظ البيانات الأساسية في خادم البريد.

47. بعد إتمام عملية الإنشاء، مرر لأسفل الصفحة واضغط على زر ربط حساب Gmail الخاص بك (Connect your Gmail account).

48. الخطوة التالية هي الانتقال تلقائياً لشاشة تسجيل الدخول من جوجل (accounts.google.com)؛ قم بتسجيل الدخول إلى حساب جيميل المعني، واحرص على أن يكون الحساب متطابقاً مع البريد المستخدم على Google Cloud.

49. إذا ظهرت لك رسالة تنبيهية تفيد بأن "لم تثبت Google صحة هذا التطبيق" (Google hasn’t verified this app)، فانقر على زر خيارات متقدمة (Advanced).

50. انقر على رابط الانتقال إلى موقع inventerp.com (غير آمن) / Go to inventerp.com (unsafe).

51. انقر على زر متابعة (Continue) لمنح الصلاحيات المطلوبة.

52. اضغط على متابعة (Continue) مرة أخرى لتأكيد الصلاحيات والربط.

53. سيعيد النظام توجيهك تلقائياً إلى موقع نظام انفينت (Invent ERP). تأكد من ظهور عبارة "الرمز صالح" (Token Valid) باللون الأخضر على شاشتك. مرر بعد ذلك لأعلى الصفحة وانقر على زر اختبار الاتصال (Test Connection)؛ حيث يجب أن تظهر لك رسالة منبثقة تفيد بنجاح العملية (success) وبذلك تكون قد أتممت الإعداد بالكامل وبنجاح.