Google Cloud पर ARCore API का इस्तेमाल करना

बिना चाबी

ARCore, iOS में एपीआई कॉल की पुष्टि करने के लिए, (JSON वेब टोकन). टोकन पर Google का हस्ताक्षर होना ज़रूरी है सेवा खाता.

iOS के लिए टोकन जनरेट करने के लिए, आपके सर्वर पर एक एंडपॉइंट होना चाहिए जो इन शर्तों को पूरा करता है:

• आपके खुद के अनुमति देने के तरीके को एंडपॉइंट की सुरक्षा करनी चाहिए.

• एंडपॉइंट को हर बार एक नया टोकन जनरेट करना होगा, जैसे कि:

  • हर उपयोगकर्ता को एक यूनीक टोकन मिलता है.
  • टोकन की समयसीमा तुरंत खत्म नहीं होती.

सेवा खाता और साइनिंग पासकोड बनाना

Google सेवा खाता और साइनिंग पासकोड बनाने के लिए, यह तरीका अपनाएं:

1. Google Cloud में, क्रेडेंशियल वाला पेज खोलें.
   क्रेडेंशियल
2. क्रेडेंशियल बनाएं > सेवा खाता.
3. सेवा खाते की जानकारी में, नए खाते का नाम लिखें, फिर क्लिक करें बनाएं.
4. सेवा खाते की अनुमतियों वाले पेज पर, भूमिका चुनें ड्रॉप-डाउन पर जाएं. सेवा खाते > सेवा खाते का टोकन क्रिएटर चुनें. इसके बाद, जारी रखें.
5. उपयोगकर्ताओं को इस सेवा खाते का ऐक्सेस दें पेज पर, 'हो गया' पर क्लिक करें.
6. क्रेडेंशियल पर पेज पर जाएं, सेवा खाते सेक्शन ढूंढें और खाते के नाम पर क्लिक करें जो आपने अभी बनाए हैं.
7. सेवा खाते की जानकारी पेज पर, नीचे की ओर स्क्रोल करके पासकोड सेक्शन पर जाएं और कुंजी जोड़ें > नई कुंजी बनाएं.

8. कुंजी के टाइप के तौर पर JSON चुनें और बनाएं पर क्लिक करें.

   इससे एक JSON फ़ाइल डाउनलोड हो जाती है, जिसमें आपकी मशीन में निजी कुंजी होती है. स्टोर डाउनलोड की गई JSON कुंजी वाली फ़ाइल को किसी सुरक्षित जगह पर सेव करें.

अपने सर्वर पर टोकन बनाएं

अपने सर्वर पर नए टोकन (JWT) बनाने के लिए, मानक JWT का इस्तेमाल करें लाइब्रेरी और JSON फ़ाइल, जिसे आपने नए सेवा खाते से सुरक्षित तरीके से डाउनलोड किया है.

अपनी डेवलपमेंट मशीन पर टोकन बनाएं

अपनी डेवलपमेंट मशीन पर JWT जनरेट करने के लिए, इनका इस्तेमाल करें: oauth2l निर्देश:

oauth2l fetch --cache "" --jwt --json $KEYFILE --audience "https://arcore.googleapis.com/"

--cache फ़्लैग का इस्तेमाल करके, कैश मेमोरी में सेव की गई कोई खाली जगह तय करना ज़रूरी है यह पक्का करें कि हर बार अलग टोकन बनाया जाता है. पक्का करें कि आपने मिलने वाली स्ट्रिंग. अतिरिक्त स्पेस या न्यूलाइन वर्णों का इस्तेमाल करने पर, एपीआई टोकन अस्वीकार करना होगा.

टोकन पर हस्ताक्षर करें

JWT पर हस्ताक्षर करने के लिए, आपको RS256 एल्गोरिदम और इन दावों का इस्तेमाल करना होगा:

• iss — सेवा खाते का ईमेल पता.
• sub — सेवा खाते का ईमेल पता.
• iat — टोकन जनरेट होने के समय का Unix epoch समय, सेकंड में.
• exp — iat + 3600 (एक घंटा). टोकन की समयसीमा खत्म होने का समय, Unix epoch टाइम. सेकंड में.
• aud — दर्शक. इसे इस पर सेट किया जाना चाहिए https://arcore.googleapis.com/.

JWT पेलोड में गैर-मानक दावे आवश्यक नहीं हैं, हालांकि आपको uid दावा, उससे जुड़े उपयोगकर्ता की पहचान करने में मदद करता है.

अगर JWT जनरेट करने के लिए, किसी दूसरे तरीके का इस्तेमाल किया जाता है, जैसे कि Google की एपीआई का इस्तेमाल Google से मैनेज करने की सुविधा में करता है, तो दावों के साथ अपने JWT पर हस्ताक्षर ज़रूर करें पढ़ें. सबसे ऊपर, यह पक्का करें कि ऑडियंस सही है.

ARCore सेशन में टोकन पास करें

अब आपका ऐप्लिकेशन, बिना चाबी के पुष्टि करने की सुविधा का इस्तेमाल करने के लिए कॉन्फ़िगर हो गया है.

सेशन में टोकन पास करते समय, इन बातों का ध्यान रखें:

• अगर आपने सेशन बनाने के लिए एपीआई पासकोड का इस्तेमाल किया है, तो ARCore टोकन सेव करें और कोई गड़बड़ी लॉग करें.

  अगर अब आपको एपीआई पासकोड की ज़रूरत नहीं है, तो उसे Google Developers कंसोल में जाकर, इसे अपने है.

• ARCore, ऐसे टोकन पर ध्यान नहीं देता जिनमें स्पेस या खास वर्ण होते हैं.

• आम तौर पर, टोकन की समयसीमा एक घंटे बाद खत्म हो जाती है. अगर ऐसी संभावना है कि आपके इस्तेमाल करते समय टोकन की समयसीमा खत्म हो सकती है. इसके लिए, एक नया टोकन पाएं और उसे एपीआई को पास करें.

API (एपीआई) कुंजी

1. Google Cloud में, क्रेडेंशियल वाला पेज खोलें.
   क्रेडेंशियल
2. क्रेडेंशियल बनाएं पर क्लिक करें, फिर मेन्यू से एपीआई पासकोड चुनें.
   यह एपीआई पासकोड का बनाया हुआ डायलॉग, आपकी नई बनाई गई कुंजी की स्ट्रिंग दिखाता है.
4. एपीआई पासकोड से जुड़ी पाबंदियों से जुड़े दस्तावेज़ देखें ताकि एपीआई पासकोड को सुरक्षित रखा जा सके.

अब आपका ऐप्लिकेशन, एपीआई पासकोड इस्तेमाल करने के लिए कॉन्फ़िगर हो गया है.