إعداد تسجيل الدخول عبر جوجل لـ Discourse

توثيق التكاملات
, ,
1

:bookmark: يشرح هذا الدليل كيفية إعداد تكامل تسجيل الدخول عبر جوجل لموقع Discourse الخاص بك عن طريق تكوين بيانات اعتماد OAuth2 في وحدة تحكم Google Cloud.

:person_raising_hand: مستوى المستخدم المطلوب: مسؤول

نظرة عامة

يتيح تسجيل الدخول عبر جوجل للمستخدمين تسجيل الدخول إلى موقع Discourse الخاص بك باستخدام حساباتهم على جوجل. سيرشدك هذا الدليل خلال:

  1. إنشاء مشروع على Google Cloud
  2. إعداد شاشة موافقة OAuth
  3. تكوين بيانات الاعتماد
  4. تمكين تسجيل الدخول عبر جوجل في Discourse

إنشاء مشروع على Google Cloud

  1. انتقل إلى https://console.developers.google.com
  2. انقر فوق زر تحديد المشروع في الجزء العلوي الأيسر
  3. انقر فوق “مشروع جديد” (New Project)

Create a New Project in Google Cloud admin
Create a New Project in Google Cloud admin690×276 37.4 KB

  1. أدخل اسمًا للمشروع وموقعًا اختياريًا.
  2. انقر فوق “إنشاء” (Create)

Google Cloud Project Creation Form
Google Cloud Project Creation Form556×394 61.4 KB

:information_source: إذا رأيت أي أخطاء بعد إنشاء المشروع، قم بتحديث الصفحة باستخدام Ctrl+F5.

تكوين شاشة موافقة OAuth

  1. ارجع إلى https://console.developers.google.com وحدد مشروعك الجديد إذا لم يكن محددًا بالفعل.
  2. انتقل إلى “شاشة موافقة OAuth” (OAuth consent screen) في اللوحة اليسرى. يمكنك أيضًا استخدام قائمة Google Cloud في الجزء العلوي الأيسر لتحديد “واجهات برمجة التطبيقات والخدمات” (APIs & Services) → “شاشة موافقة OAuth” (Oauth consent screen).

Google OAuth Consent
Google OAuth Consent480×399 86.5 KB

  1. انقر فوق “بدء” (Get Started)
  2. ضمن “معلومات التطبيق” (App Information)، أدخل اسمًا للتطبيق وحدد عنوان بريد إلكتروني لدعم المستخدم.

Google Cloud Admin App Information Form
Google Cloud Admin App Information Form559×339 35.4 KB

  1. حدد الجمهور “خارجي” (External)

Select External Audience
Select External Audience536×272 58.1 KB

  1. بعد ذلك، أدخل عنوان بريد إلكتروني للإشعارات.
  2. أخيرًا، اقبل سياسة بيانات المستخدم لواجهات برمجة التطبيقات (API Services: User Data Policy) وانقر فوق “إنشاء” (Create).

إعداد بيانات الاعتماد

  1. انتقل إلى شاشة “واجهات برمجة التطبيقات والخدمات” (APIs & Services) → “بيانات الاعتماد” (Credentials).
  2. انقر فوق “إنشاء بيانات اعتماد” (Create Credentials) وحدد “معرّف عميل OAuth” (OAuth Client ID).

Create OAuth Credentials
Create OAuth Credentials863×325 67.9 KB

  1. قم بتكوين عميل OAuth:
  • حدد “تطبيق ويب” (Web application) كنوع التطبيق وقم بتسميته.
  • في أصول JavaScript المعتمدة (Authorized JavaScript Origins)، أضف عنوان URL الأساسي لموقعك (بما في ذلك https://).
  • أضف عنوان URL لرد الاتصال الخاص بك ضمن عناوين URI لإعادة التوجيه المعتمدة (Authorized Redirect URIs): https://your-discourse-site.com/auth/google_oauth2/callback
  • انقر فوق “إنشاء” (Create).

Configure OAuth Client
Configure OAuth Client565×958 89.3 KB

انقر على معرّف عميل OAuth 2.0:

Select Oauth Client ID
Select Oauth Client ID350×188 10.7 KB

انسخ معرّف العميل (ClientID) والسرّ (Client Secret) لإضافتهما إلى مسؤول Discourse الخاص بك:

Copy ClientID and Client Secret
Copy ClientID and Client Secret608×305 28.5 KB

تكوين إعدادات Discourse

  1. في إعدادات مسؤول Discourse لديك ضمن “تسجيل الدخول والمصادقة” (Login & authentication):
  • قم بتمكين الإعداد enable google oauth2 logins
  • أدخل معرف عميل جوجل الخاص بك google oauth2 client id
  • أدخل سر عميل جوجل الخاص بك google oauth2 client secret

Configure Discourse Settings
Configure Discourse Settings803×259 43.7 KB

التحقق والنشر

اختبر التكامل عن طريق إضافة مستخدم بعنوان بريد إلكتروني لجوجل وتأكيد أنه يمكنك تسجيل الدخول إلى Discourse باستخدام خيار “تسجيل الدخول باستخدام جوجل” (Log in with Google). إذا تمكنت من تسجيل الدخول، فهذا يعني أن التكوين قد اكتمل! :tada:

:warning: ملاحظة:

في السابق، كانت هناك خطوة أخيرة مطلوبة - وهي تغيير حالة مشروع Google Developer إلى وضع “الإنتاج” (production). لا يبدو أن هذا مطلوبًا بعد الآن. نحن نترك هذه الملاحظات القديمة هنا تحسبًا لأي طارئ.

لجعل التكامل متاحًا للجمهور:

  • قم بتغيير الحالة إلى “قيد الإنتاج” (In production).
  • أكمل عملية التحقق من Google.
  • تحقق من ملكية الموقع عبر Google Search Console.

تكوين إضافي

مطالبة OAuth2 الخاصة بجوجل (Google OAuth2 prompt)

يتحكم الإعداد google oauth2 prompt في سلوك شاشة موافقة جوجل أثناء تسجيل الدخول. الخيارات المتاحة:

  • (فارغ) - سلوك جوجل الافتراضي
  • none - لا يتم عرض شاشة الموافقة أو اختيار الحساب
  • consent - يتم دائمًا عرض شاشة الموافقة
  • select_account - يتم دائمًا مطالبة المستخدم باختيار حساب

تسجيل الدخول عبر Google Workspace (المعروف سابقًا باسم G. Suite، تطبيقات جوجل)

لتقييد تسجيل الدخول على نطاقات Google Workspace محددة:

  1. في مسؤول Discourse -> تسجيل الدخول والمصادقة (Discourse Admin → Login & authentication)، حدد موقع إعداد الموقع google oauth2 hd
  2. أدخل نطاق Google Workspace الخاص بك.

مزامنة مجموعة Google Workspace

يمكنك مزامنة مجموعات Google Workspace تلقائيًا مع Discourse. يتطلب هذا:

  1. تمكين إعداد google oauth2 hd groups
  2. تعيين google oauth2 hd إلى نطاق Workspace الخاص بك
  3. إدخال بريد إلكتروني لمسؤول Workspace في google oauth2 hd groups service account admin email
  4. لصق بيانات اعتماد حساب الخدمة في Google JSON في google oauth2 hd groups service account json

يجب تمكين تفويض على مستوى النطاق لحساب الخدمة ومنحه النطاق https://www.googleapis.com/auth/admin.directory.group.readonly. راجع وثائق جوجل حول التفويض على مستوى النطاق للحصول على تعليمات الإعداد.

استكشاف الأخطاء وإصلاحها

إذا واجهت مشكلات في تسجيل الدخول:

  • تأكد من تكوين HTTPS بشكل صحيح
  • تحقق مرتين من جميع عناوين URI لإعادة التوجيه
  • تأكد من أن شهادة SSL لموقعك صالحة
  • تأكد من تمكين جميع واجهات برمجة تطبيقات Google Cloud المطلوبة
  • قم بتمكين google oauth2 verbose logging للحصول على سجلات مفصلة لطلبات/استجابات OAuth2

الموارد ذات الصلة

165 إعجابًا
How to setup google oAuth2 on site?
Sso with google account
"Password can't be blank" after Google login setup
Sign in/up with Google?
Cannot signup with google?
Configuring Google login API
Problems with email
Mysterious Google Cloud project
Google One Tap Login/Signup
Can't setup Google login for Discourse
Unable to login using GoogleAuth
How to enable Sign-up for my community
Login with Google account, breaks using gmail email to create account
GMail delivery problems: is subdomain discourse.ourdomain.org strictly necessary in outgoing mails?
Could not find Google OAuth client ID in discourse admin setting
Enable group sync from Google Workplace
Developer needed to categorize and add multiple sign-in methods
Need help in configuring Google signup with discourse
Convert local account to Google?
Login with FB, google and apple only
[Paid] Discourse configuration changes
How might we better structure #howto?
Set up so that only G-Suite account holders have access?
Google groups login
Login error: The OAuth Client was deleted?
Disable DiscourseConnect
Update Google Login to address "Inactive registered OAuth URIs" warning
Privacy Policy does't meet Google's requirements
Discord, Google and Microsoft login, is oAuth2 enough?