إعداد الشبكة وتصحيح الأخطاء بها

يوفر هذا المستند معلومات حول إعداد كيفية شبكتك وتصحيح المشكلات المحتملة بها.

تتوفر لدى عميل API الخاصة بواتساب للأعمال متطلبات شبكة معينة حتى يتم الاتصال بخوادم واتساب. وإذا لم يستطع نشاطك التجاري إجراء ما يلي، فلا يمكننا للأسف دعم عملية دمج واتساب لديك.

ندرك أن عمليات تكوين الشبكات والمخاوف الأمنية تختلف باختلاف الأنشطة التجارية، ويمكنك الاتصال بالدعم المباشر إذا لم يكن هذا المستند كافيًا لإجراء عملية الإعداد لديك نتيجة وجود أي اتصال من نوع خاص أو متطلبات أمان قد تتوفر لديك.

يتطلب عميل API الخاصة بواتساب للأعمال إنشاء اتصال TCP طويل الأجل. وسيتم إجراء الطلبات من حين لآخر حتى لا يظل الاتصال خاملاً. مع ذلك، سيتعين عليك التأكد من أن جدار الحماية وجهاز التوجيه والأمان، وغير ذلك لا يعملون على إنهاء اتصالات TCP طويلة الأجل.

المنافذ

يتم استخدام منفذين للزيارات الصادرة:

  • 5222
  • 443

لا يمكنها تسجيل الزيارات الواردة أو استخدامهما لهذا الغرض. ولا يزال بإمكان جدار الحماية المتوفر لدى نشاطك التجاري الحماية من الزيارات الواردة كالمعتاد.

المنفذ الافتراضي لعميل API الخاصة بواتساب للأعمال هو 5222. وإذا لم يتوفر هذا المنفذ، فسيستخدم التطبيق المنفذ 443 كبديل. يجب فتح المنفذ 443 لاستيعاب بروتوكول HTTPS كحد أدنى لتسجيل التطبيق وإجراء عمليات إعادة التشغيل. كما يمكنك ترك المنفذ 5222 مغلقًا وفتح المنفذ 443، ولكن لا يمكنك فتح المنفذ 5222 دوت فتح المنفذ 443.

يوصى بفتح كلا المنفذين والسماح بكل الزيارات الصادرة.

البروتوكولات

يستخدم عميل API الخاصة بواتساب للأعمال نوعين من البروتوكولات:

  • chatd
  • HTTPS

يتم استخدام بروتوكول الدردشة المملوك لتطبيق واتساب والذي يُسمى chatd في إرسال الرسائل والمعلومات المشفّرة من خوادم واتساب وإليها. ونظرًا لأنه ملكية خاصة، فإننا نطلب بإدراج المنفذ الذي تفتحه ضمن قائمة سماح تضم جميع الزيارات الصادرة. تعمل بعض جدران الحماية والوكلاء على إنهاء الاتصالات غير التابعة لـ SSL مما سيتعارض مع قدرة التطبيق على الاتصال بخوادم واتساب.

يستخدم واتساب بروتوكول HTTPS أثناء التسجيل، ويلزم توفيره لعمليات إعادة التشغيل. ولا نوصي بحظر بروتوكول HTTPS بعد التسجيل نظرًا لأنك لا تعرف أبدًا الوقت الذي سيتعين عليك خلاله إعادة تسجيل تطبيقك أو إعادة تشغيله.

عناوين IP

يستخدم واتساب مجموعة كبيرة من عناوين IP لخوادمه. ويمكنك محاولة السماح لجميع عناوين IP. مع ذلك، فمن الأفضل السماح فقط بكل الزيارات والاتصالات الصادرة من المنافذ المذكورة أعلاه.

نطاقات وعناوين IP لخادم واتساب (ملف .zip)
(تم التحديث بتاريخ 26 يوليو 2022، وسيصبح ساريًا اعتبارًا من 26 يوليو 2022)

قد تتغير أحيانًا هذه القائمة. لذلك يوصى بالسماح بجميع الزيارات الصادرة من منفذ 5222 أو 443 لتجنب الحاجة إلى تحديث قائمة السماح هذه الموجودة بشبكتك عندما تتغير في كل مرة.

أسماء المضيفين

يمكنك إضافة خوادم واتساب إلى قائمة السماح لديك حسب اسم المضيف بدلاً من عنوان IP.

أسماء المضيفين في خادم واتساب التي يتطلب عميل API الخاصة بواتساب للأعمال الاتصال بها هي:

  • .*.cdn.whatsapp.net
  • g.whatsapp.net
  • graph.facebook.com
  • graph.whatsapp.com
  • media-.*.cdn.whatsapp.net
  • media..*.fna.whatsapp.net
  • mmg.whatsapp.net
  • pps.whatsapp.net
  • static.whatsapp.net
  • v.whatsapp.net

صور حاوية Docker

ستحتاج أيضًا إلى السماح بالوصول إلى مستودعنا في JFrog حيث نستضيف صور حاوية Docker بغرض تنزيلها.

يجب استخدام أسماء المضيفين في قائمة السماح لديك في مستودع JFrog نظرًا لأنه لا يمكن توفير عناوين IP.

أسماء المضيفين الضرورية في JFrog هي:

  • docker.whatsapp.biz
  • dl.bintray.com
  • akamai.bintray.com

جدران الحماية

وفقًا لجدار الحماية لديك وطريقة عمله، قد لا تعمل إضافة أسماء المضيفين إلى قائمة السماح وستحتاج إلى إضافة جميع عناوين IP إلى قائمة السماح بدلاً من ذلك.

أمثلة على سلوك جدار الحماية الذي لن يعمل مع أسماء المضيفين في قائمة السماح فقط:

  • جدران الحماية التي تشغّل استعلام DNS (مقابل DNS الذي تم تكوينه في مركز البيانات لديك) وتستخدم عناوين IP الناتجة في قائمة السماح؛
  • جدران الحماية التي تبحث عن استعلامات DNS الصادرة من الأجهزة الموجودة في مركز البيانات وتستخدم عناوين IP التي تظهر في استجابة قائمة السماح؛
  • جدران الحماية التي تبحث عن أسماء المضيفين في تأكيد اتصال HTTP/HTTPS.

في حالة قيام جدار الحماية لديك بعرض أحد هذه السلوكيات، يرجى متابعة استخدام عناوين IP الموجودة في قائمة السماح.

الوكلاء

يمكنك تكوين وكلاء الشبكة عن طريق تعيين المتغيرات البيئية التالية إلى الوكيل الذي تستخدمه، وإدخالها في حاوية Coreapp:

  • http_proxy
  • https_proxy

الاختبار باستخدام أداة WADebug

يمكن أن تساعد أداة WADebug في التحقق بسرعة مما إذا كانت حاوية Coreapp يمكنها الوصول إلى جميع خوادم واتساب المطلوبة أم لا. وعند تثبيت أداة WADebug، قم ببساطة بتشغيل ما يلي:

  wadebug partial check_network