इस पेज का अनुवाद Cloud Translation API से किया गया है.

खास जानकारी

खाता जोड़ने की सुविधा से, Google खाता इस्तेमाल करने वाले लोग आपकी सेवाओं से जल्दी, आसानी से, और सुरक्षित तरीके से कनेक्ट हो जाते हैं. आप Google खाता लागू करना चुन सकते हैं. उपयोगकर्ता के डेटा को Google के ऐप्लिकेशन और सेवाओं के साथ अपने प्लैटफ़ॉर्म से शेयर करने के लिए लिंक करें.

सुरक्षित OAuth 2.0 प्रोटोकॉल आपको अपने प्लेटफ़ॉर्म पर किसी उपयोगकर्ता के Google खाते को उसके खाते से सुरक्षित रूप से लिंक करने देता है, इस तरह Google ऐप्लिकेशन और डिवाइस को आपकी सेवाओं का ऐक्सेस देता है.

उपयोगकर्ता अपने खातों को लिंक या अनलिंक कर सकते हैं. इसके अलावा, वे Google खाता लिंक करने की सुविधा की मदद से, आपके प्लैटफ़ॉर्म पर एक नया खाता बना सकते हैं.

उपयोग के उदाहरण

Google खाता लिंक करने के कुछ कारण यहां दिए गए हैं:

Google के ऐप्लिकेशन और सेवाओं की मदद से, अपने प्लैटफ़ॉर्म से उपयोगकर्ता का डेटा शेयर करें.
Google TV का इस्तेमाल करके, वीडियो और फ़िल्म का कॉन्टेंट चलाएं.
Google स्मार्ट होम Google Home ऐप्लिकेशन और Google Assistant का इस्तेमाल करके, कनेक्ट किए गए डिवाइस मैनेज करें और उन्हें कंट्रोल करें. &OK;Ok Google, लाइटें चालू और बंद करता है.
उपयोगकर्ता के हिसाब से Google Assistant के अनुभव और फ़ंक्शन के बारे में जानकारी देने के लिए, बातचीत की कार्रवाइयां, "Starbucks, &quot से मुझे हमेशा की तरह ऑर्डर करें;
अपने Google खाते को इनाम पार्टनर खाते से जोड़ने के बाद, उपयोगकर्ताओं को YouTube पर इनाम की ज़रूरी शर्तें पूरी करने वाली लाइव स्ट्रीम देखकर इनाम पाएं.
साइन अप करते समय, Google खाता प्रोफ़ाइल में जाकर, सहमति के साथ शेयर किए गए डेटा से नए खातों की जानकारी अपने-आप भरें.

इस्तेमाल की जा सकने वाली सुविधाएं

ये सुविधाएं, Google खाता जोड़ने की सुविधा के साथ काम करती हैं:

OAuth लिंकिंग इंप्लिसिट फ़्लो का इस्तेमाल करके, अपना डेटा तेज़ी से और आसानी से शेयर करें.
OAuth लिंक करने की पुष्टि करने वाले कोड के फ़्लो के साथ बेहतर सुरक्षा दें.
अपने प्लैटफ़ॉर्म पर, मौजूदा उपयोगकर्ताओं या Google से पुष्टि किए गए नए उपयोगकर्ताओं को साइन इन करने की सुविधा दें. इसके लिए, उनकी सहमति लें और व्यवस्थित लिंकिंग से डेटा सुरक्षित तरीके से शेयर करें.
ऐप्लिकेशन फ़्लिप से होने वाली समस्याओं को कम करने में. किसी भरोसेमंद Google ऐप्लिकेशन से, एक टैप करने से आपका पुष्टि किया गया Android या iOS ऐप्लिकेशन सुरक्षित रूप से खुल जाता है और एक टैप उपयोगकर्ता की सहमति और खाते लिंक करता है.
सिर्फ़ ज़रूरी डेटा शेयर करने के लिए, कस्टम दायरों को तय करके, उपयोगकर्ता की निजता को बेहतर बनाएं. उपयोगकर्ता का डेटा किस तरह इस्तेमाल किया जाता है, यह साफ़ तौर पर बताकर उपयोगकर्ता का भरोसा बढ़ाएं.
आपके प्लैटफ़ॉर्म पर होस्ट किए गए डेटा और सेवाओं का ऐक्सेस खातों को अलग करके निरस्त किया जा सकता है. वैकल्पिक टोकन निरस्त करने वाला एंडपॉइंट लागू करने से, आप Google की ओर से शुरू किए गए इवेंट के साथ सिंक में रहते हैं. वहीं, क्रॉस-खाता सुरक्षा (RISC) की मदद से, आप अपने प्लैटफ़ॉर्म पर होने वाले अलग-अलग इवेंट के बारे में Google को सूचना दे सकते हैं.

ध्यान दें: Google Identity प्लैटफ़ॉर्म के लिए, OAuth 2.0 के ज़्यादातर दस्तावेज़ में यह जानकारी शामिल होती है कि आप अपने उपयोगकर्ताओं के Google खातों में साइन इन कैसे कर सकते हैं. साथ ही, आप उनकी ओर से Google API को कॉल करने की अनुमति कैसे पा सकते हैं. Google खाते को लिंक करने पर, Google सेवा के उपयोगकर्ता को आपके प्लैटफ़ॉर्म की पुष्टि करने और आपकी सेवा के एपीआई पर कॉल करने की सुविधा मिलती है. अगर आपको Google के एपीआई को ऐक्सेस करने के लिए, OAuth 2.0 का इस्तेमाल करना है, तो OAuth 2.0 क्लाइंट दस्तावेज़ देखें.

खाता जोड़ने का फ़्लो

Google खाते को लिंक करने के तीन फ़्लो हैं, जिनमें से सभी OAuth पर आधारित हैं. आपको OAuth 2.0 के लिए अनुमति देने और टोकन एक्सचेंज एंडपॉइंट को मैनेज या कंट्रोल करने की ज़रूरत है.

खातों को जोड़ने की प्रोसेस के दौरान, खाता मैनेज करने वाले लोगों के खातों को जोड़ने और डेटा शेयर करने की सहमति मिलने के बाद, उन्हें Google खातों का ऐक्सेस दिया जाता है.

OAuth लिंक करना ('Web OAuth')

यह बेसिक OAuth फ़्लो है, जो उपयोगकर्ताओं को लिंक करने के लिए आपकी वेबसाइट पर भेजता है. उपयोगकर्ता को आपके खाते में साइन इन करने के लिए, आपकी वेबसाइट पर रीडायरेक्ट किया जाता है. साइन इन करने के बाद, उपयोगकर्ता Google के साथ, अपनी सेवा पर अपना डेटा शेयर करने की सहमति देता है. ऐसा करने पर, उपयोगकर्ता का Google खाता और आपकी सेवा आपस में जुड़ जाते हैं.

OAuth लिंकिंग ऑथराइज़ेशन कोड और इंप्लिसिट OAuth फ़्लो के साथ काम करती है. इंप्लिसिट फ़्लो के लिए, आपकी सेवा के पास OAuth 2.0 का अनुमति देने वाला एंडपॉइंट होना चाहिए. साथ ही, ऑथराइज़ेशन कोड फ़्लो का इस्तेमाल करते समय, ऑथराइज़ेशन एंडपॉइंट और टोकन एक्सचेंज एंडपॉइंट, दोनों को दिखाने चाहिए.

पहली इमेज. वेब OAuth के साथ उपयोगकर्ता के फ़ोन पर खाता लिंक करना

OAuth पर आधारित ऐप्लिकेशन फ़्लिप लिंकिंग ('ऐप्लिकेशन फ़्लिप और#39;)

एक OAuth फ़्लो, जो उपयोगकर्ताओं को लिंक करने के लिए, आपके ऐप्लिकेशन पर भेजता है.

OAuth पर आधारित ऐप्लिकेशन फ़्लिप लिंकिंग की मदद से उपयोगकर्ता, पुष्टि किए गए Android या iOS मोबाइल ऐप्लिकेशन और Google&#39 के प्लैटफ़ॉर्म पर एक-दूसरे से गुज़रते हैं. इस दौरान, वे सुझाए गए डेटा ऐक्सेस में होने वाले बदलावों की समीक्षा करते हैं और उनके प्लैटफ़ॉर्म पर अपने खाते को Google खाते से जोड़ने के लिए सहमति देते हैं. ऐप्लिकेशन फ़्लिप को चालू करने के लिए, आपकी सेवा को OAuth लिंकिंग या OAuth पर आधारित Google साइन इन लिंकिंग ऑथराइज़ेशन कोड के साथ काम करना चाहिए.

ऐप्लिकेशन फ़्लिप की सुविधा, Android और iOS दोनों पर काम करती है.

यह कैसे काम करता है:

Google app यह जांचता है कि आपका ऐप्लिकेशन, उपयोगकर्ता के डिवाइस पर इंस्टॉल है या नहीं:

अगर ऐप्लिकेशन मिलता है, तो उपयोगकर्ता को आपके ऐप्लिकेशन के लिए 'फ़्लिप' किया जाता है. आपका ऐप्लिकेशन, खाते को Google से जोड़ने के लिए उपयोगकर्ता की सहमति इकट्ठा करता है. इसके बाद, &'Google के प्लैटफ़ॉर्म पर वापस आता है (&#39);
अगर ऐप्लिकेशन नहीं मिलता है या ऐप्लिकेशन फ़्लिप करने की प्रोसेस के दौरान कोई गड़बड़ी होती है, तो उपयोगकर्ता को व्यवस्थित या वेब OAuth फ़्लो पर रीडायरेक्ट कर दिया जाता है.

दूसरी इमेज. ऐप्लिकेशन फ़्लिप की मदद से, उपयोगकर्ता के फ़ोन पर खाता लिंक करना

OAuth पर आधारित व्यवस्थित लिंकिंग ('व्यवस्थित')

OAuth पर आधारित 'Google साइन इन' को बेहतर तरीके से लिंक करने की सुविधा में OAuth लिंकिंग के सबसे ऊपर 'Google साइन-इन' जुड़ जाता है. इससे उपयोगकर्ता, Google के प्लैटफ़ॉर्म को छोड़े बिना लिंक करने की प्रोसेस पूरी कर पाते हैं, जिससे समस्याएं और ड्रॉप-ऑफ़ में कमी आती है. OAuth पर आधारित व्यवस्थित लिंकिंग सबसे अच्छे उपयोगकर्ता अनुभव के लिए, 'Google साइन इन' को OAuth लिंक करने की सुविधा का इस्तेमाल करता है. इससे बिना किसी रुकावट के खाता बनाया जा सकता है, खाता बनाया जा सकता है, और खाता जोड़ा जा सकता है. आपकी सेवा को OAuth 2.0 के हिसाब से अनुमति और टोकन एक्सचेंज एंडपॉइंट के साथ काम करना चाहिए. इसके अलावा, आपके टोकन एक्सचेंज एंडपॉइंट को JSON वेब टोकन (JWT) दावों का समर्थन करना होगा और check, create, और get, इंटेंट लागू करने होंगे.

यह कैसे काम करता है:

Google, उपयोगकर्ता खाते पर दावा करता है और आपको यह जानकारी देता है:

अगर आपके डेटाबेस में उपयोगकर्ता के लिए कोई खाता मौजूद है, तो उपयोगकर्ता आपकी सेवा पर अपने खाते से अपने Google खाते को लिंक कर देता है.
अगर आपके डेटाबेस में उपयोगकर्ता के लिए कोई खाता मौजूद नहीं है, तो उपयोगकर्ता या तो Google से मिली जानकारी के साथ एक नया 3P खाता बना सकता है: ईमेल, नाम, और प्रोफ़ाइल फ़ोटो या किसी दूसरे ईमेल खाते से साइन इन करके चुन सकता है.

तीसरा डायग्राम. व्यवस्थित लिंकिंग के साथ उपयोगकर्ता के फ़ोन पर खाता लिंक करना

आपको किस फ़्लो का इस्तेमाल करना चाहिए?

हमारा सुझाव है कि आप सभी फ़्लो लागू करें, ताकि उपयोगकर्ताओं को सबसे अच्छा लिंकिंग अनुभव मिल सके. व्यवस्थित और ऐप्लिकेशन फ़्लिप फ़्लो से लिंक करने में होने वाली दिक्कतें कम होती हैं, क्योंकि उपयोगकर्ता बहुत कम चरणों में लिंक करने की प्रक्रिया को पूरा कर सकते हैं. वेब OAuth लिंकिंग में सबसे कम प्रयास होते हैं और शुरुआत के लिए यह अच्छी जगह है, जिसके बाद आप दूसरे लिंकिंग फ़्लो में जोड़ सकते हैं.

टोकन के साथ काम करना

Google खाता लिंक करना, OAuth 2.0 के इंडस्ट्री स्टैंडर्ड के हिसाब से होता है.

खाता मालिकों की सहमति लेने के बाद और डेटा शेयर करने के लिए, आप व्यक्तिगत Google खातों के लिए, Google को ऐक्सेस टोकन जारी करते हैं.

टोकन प्रकार

OAuth 2.0 उपयोगकर्ता एजेंट, क्लाइंट एप्लिकेशन और OAuth 2.0 सर्वर के बीच संवाद करने के लिए टोकन नामक तार का उपयोग करता है।

खाते को जोड़ने के दौरान OAuth 2.0 टोकन के तीन प्रकारों का उपयोग किया जा सकता है:

प्राधिकरण कोड । एक अल्पकालिक टोकन जिसका उपयोग एक पहुंच और एक ताज़ा टोकन के लिए किया जा सकता है। सुरक्षा उद्देश्यों के लिए, Google एकल उपयोग या बहुत अल्पकालिक कोड प्राप्त करने के लिए आपके प्राधिकरण समापन बिंदु को कॉल करता है।
पहुंच टोकन । एक टोकन जो एक संसाधन तक वाहक की पहुंच को अनुदान देता है। एक्सपोजर को सीमित करने के लिए जो इस टोकन के नुकसान के परिणामस्वरूप हो सकता है, इसका एक सीमित जीवनकाल है, आमतौर पर एक या एक घंटे के बाद समाप्त होता है।
टोकन ताज़ा करें । एक लंबे समय तक रहने वाला टोकन जिसे एक एक्सेस टोकन समाप्त होने पर एक नए एक्सेस टोकन के लिए एक्सचेंज किया जा सकता है। जब आपकी सेवा Google के साथ एकीकृत होती है, तो यह टोकन विशेष रूप से Google द्वारा संग्रहीत और उपयोग किया जाता है। Google टोकन एक्सेस करने के लिए ताज़ा टोकन का आदान-प्रदान करने के लिए आपके टोकन एक्सचेंज समापन बिंदु को कॉल करता है, जो उपयोगकर्ता डेटा तक पहुंचने के लिए उपयोग किया जाता है।

टोकन संभालना

संकुल वातावरण और क्लाइंट-सर्वर एक्सचेंजों में दौड़ की स्थिति का परिणाम टोकन के साथ काम करते समय जटिल समय और त्रुटि से निपटने के परिदृश्य में हो सकता है। उदाहरण के लिए:

आपको नए एक्सेस टोकन के लिए अनुरोध प्राप्त होता है, और आप एक नया एक्सेस टोकन जारी करते हैं। समवर्ती रूप से, आपको अपनी सेवा के संसाधन का उपयोग करने के लिए एक अनुरोध प्राप्त होता है जो पिछले, बिना उपयोग किए हुए टोकन का उपयोग करता है।
Google द्वारा आपका ताज़ा टोकन उत्तर अभी तक प्राप्त नहीं हुआ है (या कभी प्राप्त नहीं हुआ है)। इस बीच, पहले मान्य ताज़ा टोकन का उपयोग Google से अनुरोध में किया जाता है।

अनुरोध और उत्तर किसी भी क्रम में आ सकते हैं, या क्लस्टर, नेटवर्क व्यवहार या अन्य साधनों में चल रही अतुल्यकालिक सेवाओं के कारण नहीं।

तत्काल और पूरी तरह से संगत साझा स्थिति दोनों के भीतर, और आपके और Google के टोकन हैंडलिंग सिस्टम की गारंटी नहीं दी जा सकती। एकाधिक वैध, अप्रकाशित टोकन समय की छोटी अवधि के भीतर या पूरे सिस्टम में सहवास कर सकते हैं। नकारात्मक उपयोगकर्ता प्रभाव को कम करने के लिए हम आपको निम्नलिखित करने की सलाह देते हैं:

एक नया टोकन जारी होने के बाद भी अनपेक्षित पहुँच टोकन स्वीकार करें।
टोकन रोटेशन को ताज़ा करने के लिए विकल्पों का उपयोग करें।
एकाधिक, समवर्ती मान्य पहुँच और ताज़ा टोकन का समर्थन करें। सुरक्षा के लिए, आपको जीवन भर टोकन और टोकन की संख्या को सीमित करना चाहिए।

रखरखाव और आउटेज हैंडलिंग

रखरखाव या अनियोजित आउटेज के दौरान Google पहुंच प्राप्त करने और टोकन को रीफ्रेश करने के लिए आपके प्राधिकरण या टोकन विनिमय समापन बिंदुओं को कॉल करने में असमर्थ हो सकता है।

आपके एंडपॉइंट्स को 503 त्रुटि कोड और खाली बॉडी के साथ जवाब देना चाहिए। इस स्थिति में, Google रिट्रीज़ सीमित समय के लिए टोकन विनिमय अनुरोधों को विफल कर देती हैं। बशर्ते कि Google बाद में ताज़ा और टोकन प्राप्त करने में सक्षम हो, विफल अनुरोध उपयोगकर्ताओं को दिखाई नहीं दे रहे हैं।

यदि उपयोगकर्ता द्वारा पहल की जाती है, तो एक दृश्य त्रुटि में एक्सेस टोकन परिणाम के लिए अनुरोध करना। यदि अंतर्निहित OAuth 2.0 प्रवाह का उपयोग किया जाता है, तो उपयोगकर्ताओं को लिंकिंग विफलताओं को पुन: प्रयास करने की आवश्यकता होगी।

सिफारिशों

रखरखाव प्रभाव को कम करने के लिए कई समाधान हैं। विचार करने के लिए कुछ विकल्प:

अपनी मौजूदा सेवा बनाए रखें और अपनी नई अपडेट की गई सेवाओं के लिए सीमित संख्या में अनुरोध करें। अपेक्षित कार्यक्षमता की पुष्टि करने के बाद ही सभी अनुरोधों को माइग्रेट करें।
रखरखाव अवधि के दौरान टोकन अनुरोधों की संख्या कम करें:
- पहुँच टोकन जीवनकाल से कम समय तक रखरखाव अवधि।
- अस्थायी रूप से पहुँच जीवनकाल बढ़ाएँ:
  1. रखरखाव अवधि से अधिक जीवनकाल टोकन बढ़ाएं।
  2. अपनी पहुंच वाले जीवनकाल की दुगुनी अवधि तक प्रतीक्षा करें, उपयोगकर्ताओं को लंबी अवधि के टोकन के लिए अल्पकालिक टोकन का आदान-प्रदान करने में सक्षम बनाता है।
  3. रखरखाव दर्ज करें।
  4. 503 त्रुटि कोड और खाली निकाय के साथ टोकन अनुरोधों का जवाब दें।
  5. रखरखाव से बाहर निकलें।
  6. जीवन भर टोकन वापस सामान्य करने के लिए।

Google के साथ रजिस्टर करना

खाता जोड़ने की सुविधा चालू करने के लिए, हमें आपके OAuth 2.0 सेट अप की जानकारी और क्रेडेंशियल शेयर करने की ज़रूरत होगी. ज़्यादा जानकारी के लिए, रजिस्ट्रेशन पर जाएं.