अवलोकन

खाता लिंक करना Google खाता धारकों को आपकी सेवाओं से त्वरित, मूल और सुरक्षित रूप से कनेक्ट करने में सक्षम बनाता है। आप अपने प्लेटफ़ॉर्म से Google ऐप और सेवाओं के साथ उपयोगकर्ता का डेटा साझा करने के लिए Google खाता लिंकिंग को लागू करना चुन सकते हैं।

सुरक्षित OAuth 2.0 प्रोटोकॉल आपको किसी उपयोगकर्ता के Google खाते को आपके प्लेटफ़ॉर्म पर उनके खाते से सुरक्षित रूप से लिंक करने देता है, जिससे Google एप्लिकेशन और आपकी सेवाओं तक पहुँच प्राप्त करने वाले उपकरण प्रदान होते हैं।

उपयोगकर्ता अपने खातों को लिंक या अनलिंक कर सकते हैं और Google प्लेट लिंकिंग के साथ वैकल्पिक रूप से अपने प्लेटफ़ॉर्म पर एक नया खाता बना सकते हैं।

बक्सों का इस्तेमाल करें

Google खाता लिंकिंग को लागू करने के कुछ कारण हैं:

  • Google प्लेटफ़ॉर्म और सेवाओं के साथ अपने प्लेटफ़ॉर्म से उपयोगकर्ता का डेटा साझा करें।

  • Google टीवी का उपयोग करके अपने वीडियो और मूवी सामग्री को चलाएं।

  • Google होम ऐप और Google असिस्टेंट का उपयोग करके Google स्मार्ट होम से जुड़े उपकरणों को प्रबंधित करें और नियंत्रित करें, "अरे गूगल लाइट्स चालू करें"।

  • साथ उपयोगकर्ता कस्टमाइज़ किए गए Google सहायक अनुभव और कार्यक्षमता बनाएं संवादी क्रिया , "अरे गूगल, आदेश स्टारबक्स से मेरी हमेशा की तरह"।

  • अपने Google खाते को पुरस्कार भागीदार खाते से लिंक करने के बाद YouTube पर पात्र लाइव स्ट्रीम देखकर उपयोगकर्ताओं को पुरस्कार अर्जित करने में सक्षम करें।

  • Google खाता प्रोफ़ाइल से सामान्य रूप से साझा किए गए डेटा के साथ साइन-अप के दौरान नए खातों को पूर्व-आबाद करें।

समर्थित सुविधाएँ

ये सुविधाएँ Google खाता लिंकिंग द्वारा समर्थित हैं:

  • जल्दी और आसानी से OAuth लिंकिंग निहित प्रवाह का उपयोग करके अपने डेटा को साझा करें।

  • OAuth लिंकिंग प्राधिकरण कोड प्रवाह के साथ बेहतर सुरक्षा प्रदान करें।

  • मौजूदा उपयोगकर्ताओं को साइन-इन करें या अपने प्लेटफ़ॉर्म पर नए Google सत्यापित उपयोगकर्ताओं को साइन-इन करें, उनकी सहमति प्राप्त करें और सुरक्षित रूप से स्ट्रीम किए गए लिंकिंग के साथ डेटा साझा करें।

  • ऐप फ्लिप के साथ घर्षण कम करें। एक विश्वसनीय Google ऐप से, एक टैप सुरक्षित रूप से आपके सत्यापित Android या iOS ऐप और एक टैप उपयोगकर्ता की सहमति और लिंक खातों को खोलता है।

  • केवल आवश्यक डेटा साझा करने के लिए कस्टम स्कोपों ​​को परिभाषित करके उपयोगकर्ता की गोपनीयता में सुधार करें, उपयोगकर्ता के विश्वास को स्पष्ट रूप से परिभाषित करके बढ़ाएं कि उनके डेटा का उपयोग कैसे किया जाता है।

  • आपके प्लेटफ़ॉर्म पर होस्ट किए गए डेटा और सेवाओं तक पहुंच को अनलिंक खातों द्वारा रद्द किया जा सकता है। वैकल्पिक टोकन निरस्तीकरण समापन बिंदु को लागू करने से आप Google द्वारा शुरू की गई घटनाओं के साथ सिंक में रह सकते हैं, जबकि क्रॉस-अकाउंट प्रोटेक्शन (RISC) आपको अपने प्लेटफ़ॉर्म पर होने वाली किसी भी अनहोनी घटनाओं के बारे में Google को सूचित करने की अनुमति देता है।

खाता लिंकिंग प्रवाह

3 Google खाता लिंकिंग प्रवाह हैं जो सभी OAuth आधारित हैं और आपको OAuth 2.0 अनुपालन प्राधिकरण और टोकन विनिमय समापन बिंदुओं को प्रबंधित या नियंत्रित करने की आवश्यकता है।

लिंकिंग प्रक्रिया के दौरान, आप अपने खाता लिंक करने और डेटा साझा करने के लिए खाता धारकों की सहमति प्राप्त करने के बाद अलग-अलग Google खातों के लिए Google तक पहुँच टोकन जारी करते हैं।

OAuth लिंकिंग ('वेब OAuth')

यह मूल OAuth प्रवाह है जो उपयोगकर्ताओं को लिंक करने के लिए आपकी वेबसाइट पर भेजता है। उपयोगकर्ता को आपके खाते में साइन इन करने के लिए आपकी वेबसाइट पर पुनर्निर्देशित किया गया है। एक बार साइन इन करने के बाद, उपयोगकर्ता Google के साथ, आपकी सेवा पर, अपना डेटा साझा करने के लिए सहमति देता है। उस समय, उपयोगकर्ता का Google खाता और आपकी सेवा जुड़ी हुई है।

OAuth लिंकिंग प्राधिकरण कोड का समर्थन करता है और OAuth प्रवाह निहित करता है। आपकी सेवा को निहित प्रवाह के लिए एक OAuth 2.0 अनुपालन प्राधिकरण समापन बिंदु की मेजबानी करनी चाहिए, और प्राधिकरण कोड प्रवाह का उपयोग करते समय एक प्राधिकरण और टोकन विनिमय समापन बिंदु दोनों को उजागर करना चाहिए।

चित्र 1 । वेब OAuth के साथ उपयोगकर्ता के फोन पर खाता लिंक करना

OAuth- आधारित ऐप फ्लिप लिंकिंग ('ऐप फ्लिप')

एक OAuth प्रवाह जो उपयोगकर्ताओं को आपके ऐप को लिंक करने के लिए भेजता है।

OAuth- आधारित ऐप फ्लिप लिंकिंग उपयोगकर्ताओं को आपके सत्यापित एंड्रॉइड या iOS मोबाइल ऐप और Google के प्लेटफ़ॉर्म के बीच प्रस्तावित डेटा एक्सेस परिवर्तनों की समीक्षा करने और अपने Google खाते के साथ अपने प्लेटफ़ॉर्म पर अपने खाते को लिंक करने के लिए उनकी सहमति प्रदान करने के लिए मार्गदर्शन करता है। App Flip को सक्षम करने के लिए आपकी सेवा को OAuth Linking या OAuth- आधारित Google साइन-इन लिंकिंग को प्राधिकरण कोड प्रवाह का उपयोग करके समर्थन करना चाहिए।

ऐप फ्लिप Android और iOS दोनों के लिए समर्थित है।

यह काम किस प्रकार करता है:

यदि आपका ऐप उपयोगकर्ता के डिवाइस पर स्थापित है, तो Google ऐप चेक करता है:

  • यदि ऐप मिल जाता है, तो उपयोगकर्ता आपके ऐप पर 'फ़्लिप' कर देता है। आपका ऐप उपयोगकर्ता को Google से खाता लिंक करने के लिए सहमति देता है, और फिर Google की सतह पर 'फ़्लिप' करता है।
  • यदि ऐप नहीं मिला है या ऐप फ्लिप लिंकिंग प्रक्रिया के दौरान कोई त्रुटि होती है, तो उपयोगकर्ता को स्ट्रीमलाइन या वेब OAuth प्रवाह पर पुनर्निर्देशित किया जाता है।

चित्र 2 । ऐप फ्लिप के साथ उपयोगकर्ता के फोन पर खाता लिंकिंग

OAuth- आधारित सुव्यवस्थित लिंकिंग ('सुव्यवस्थित')

OAuth- आधारित Google साइन-इन स्ट्रीमलाइनिंग लिंक OAuth लिंकिंग के शीर्ष पर Google साइन-इन जोड़ता है, उपयोगकर्ताओं को Google की सतह को छोड़े बिना लिंकिंग प्रक्रिया को पूरा करने में सक्षम बनाता है, जिससे घर्षण और ड्रॉप-ऑफ़ कम हो जाते हैं। OAuth- आधारित सुव्यवस्थित लिंकिंग , Google साइन-इन को OAuth लिंकिंग के साथ जोड़कर सहज साइन-इन, खाता निर्माण और खाता लिंकिंग के साथ सर्वश्रेष्ठ उपयोगकर्ता अनुभव प्रदान करता है। आपकी सेवा को OAuth 2.0 अनुपालन प्राधिकरण और टोकन विनिमय समापन बिंदुओं का समर्थन करना चाहिए। इसके अतिरिक्त, आपके टोकन विनिमय समापन बिंदु को JSON वेब टोकन (JWT) का समर्थन करना चाहिए और check लागू करना, create और get , इरादा करना होगा।

यह काम किस प्रकार करता है:

Google उपयोगकर्ता खाते को सम्मिलित करता है और आपको यह जानकारी देता है:

  • यदि आपके डेटाबेस में उपयोगकर्ता के लिए कोई खाता मौजूद है, तो उपयोगकर्ता आपकी सेवा में अपने Google खाते को सफलतापूर्वक अपने खाते से लिंक करता है।
  • यदि आपके डेटाबेस में उपयोगकर्ता के लिए कोई खाता मौजूद नहीं है, तो उपयोगकर्ता या तो उपयोगकर्ता द्वारा प्रदान की गई जानकारी के साथ एक नया 3P खाता बना सकता है: ईमेल, नाम और प्रोफाइल चित्र वेब OAuth के माध्यम से आपकी सेवा में प्रवेश करने के लिए)।

चित्र 3 । खाता उपयोगकर्ता के फोन पर लिंकिंग लिंकिंग के साथ लिंक करना

आपको किस प्रवाह का उपयोग करना चाहिए?

हम उपयोगकर्ताओं को सर्वोत्तम लिंकिंग अनुभव प्राप्त करने के लिए सभी प्रवाह को लागू करने की सलाह देते हैं। सुव्यवस्थित और ऐप फ्लिप प्रवाह लिंकिंग घर्षण को कम करते हैं क्योंकि उपयोगकर्ता बहुत कम चरणों में लिंकिंग प्रक्रिया को पूरा करने में सक्षम होते हैं। वेब OAuth लिंकिंग का प्रयास सबसे निचला स्तर है और शुरू करने के लिए एक अच्छी जगह है जिसके बाद आप अन्य लिंकिंग फ़्लो पर जोड़ सकते हैं।

टोकन के साथ काम करना

Google खाता लिंकिंग OAuth 2.0 उद्योग मानक पर आधारित है।

आप खाता धारकों को अपने खाते लिंक करने और डेटा साझा करने के लिए सहमति प्राप्त करने के बाद व्यक्तिगत Google खातों के लिए Google तक पहुंच जारी करते हैं।

टोकन प्रकार

OAuth 2.0 उपयोगकर्ता एजेंट, क्लाइंट एप्लिकेशन और OAuth 2.0 सर्वर के बीच संवाद करने के लिए टोकन नामक तार का उपयोग करता है।

खाते को जोड़ने के दौरान OAuth 2.0 टोकन के तीन प्रकारों का उपयोग किया जा सकता है:

  • प्राधिकरण कोड । एक अल्पकालिक टोकन जिसका उपयोग एक पहुंच और एक ताज़ा टोकन के लिए किया जा सकता है। सुरक्षा उद्देश्यों के लिए, Google एकल उपयोग या बहुत अल्पकालिक कोड प्राप्त करने के लिए आपके प्राधिकरण समापन बिंदु को कॉल करता है।

  • पहुंच टोकन । एक टोकन जो एक संसाधन तक वाहक की पहुंच को अनुदान देता है। एक्सपोजर को सीमित करने के लिए जो इस टोकन के नुकसान के परिणामस्वरूप हो सकता है, इसका एक सीमित जीवनकाल है, आमतौर पर एक या एक घंटे के बाद समाप्त होता है।

  • टोकन ताज़ा करें । एक लंबे समय तक रहने वाला टोकन जिसे एक एक्सेस टोकन समाप्त होने पर एक नए एक्सेस टोकन के लिए एक्सचेंज किया जा सकता है। जब आपकी सेवा Google के साथ एकीकृत होती है, तो यह टोकन विशेष रूप से Google द्वारा संग्रहीत और उपयोग किया जाता है। Google टोकन एक्सेस करने के लिए ताज़ा टोकन का आदान-प्रदान करने के लिए आपके टोकन एक्सचेंज समापन बिंदु को कॉल करता है, जो उपयोगकर्ता डेटा तक पहुंचने के लिए उपयोग किया जाता है।

टोकन संभालना

संकुल वातावरण और क्लाइंट-सर्वर एक्सचेंजों में दौड़ की स्थिति का परिणाम टोकन के साथ काम करते समय जटिल समय और त्रुटि से निपटने के परिदृश्य में हो सकता है। उदाहरण के लिए:

  • आपको नए एक्सेस टोकन के लिए अनुरोध प्राप्त होता है, और आप एक नया एक्सेस टोकन जारी करते हैं। समवर्ती रूप से, आपको अपनी सेवा के संसाधन का उपयोग करने के लिए एक अनुरोध प्राप्त होता है जो पिछले, बिना उपयोग किए हुए टोकन का उपयोग करता है।
  • Google द्वारा आपका ताज़ा टोकन उत्तर अभी तक प्राप्त नहीं हुआ है (या कभी प्राप्त नहीं हुआ है)। इस बीच, पहले मान्य ताज़ा टोकन का उपयोग Google से अनुरोध में किया जाता है।

अनुरोध और उत्तर किसी भी क्रम में आ सकते हैं, या क्लस्टर, नेटवर्क व्यवहार या अन्य साधनों में चल रही अतुल्यकालिक सेवाओं के कारण नहीं।

तत्काल और पूरी तरह से संगत साझा स्थिति दोनों के भीतर, और आपके और Google के टोकन हैंडलिंग सिस्टम की गारंटी नहीं दी जा सकती। एकाधिक वैध, अप्रकाशित टोकन समय की छोटी अवधि के भीतर या पूरे सिस्टम में सहवास कर सकते हैं। नकारात्मक उपयोगकर्ता प्रभाव को कम करने के लिए हम आपको निम्नलिखित करने की सलाह देते हैं:

  • एक नया टोकन जारी होने के बाद भी अनपेक्षित पहुँच टोकन स्वीकार करें।
  • टोकन रोटेशन को ताज़ा करने के लिए विकल्पों का उपयोग करें।
  • एकाधिक, समवर्ती मान्य पहुँच और ताज़ा टोकन का समर्थन करें। सुरक्षा के लिए, आपको जीवन भर टोकन और टोकन की संख्या को सीमित करना चाहिए।
रखरखाव और आउटेज हैंडलिंग

रखरखाव या अनियोजित आउटेज के दौरान Google पहुंच प्राप्त करने और टोकन को रीफ्रेश करने के लिए आपके प्राधिकरण या टोकन विनिमय समापन बिंदुओं को कॉल करने में असमर्थ हो सकता है।

आपके एंडपॉइंट्स को 503 त्रुटि कोड और खाली बॉडी के साथ जवाब देना चाहिए। इस स्थिति में, Google रिट्रीज़ सीमित समय के लिए टोकन विनिमय अनुरोधों को विफल कर देती हैं। बशर्ते कि Google बाद में ताज़ा और टोकन प्राप्त करने में सक्षम हो, विफल अनुरोध उपयोगकर्ताओं को दिखाई नहीं दे रहे हैं।

यदि उपयोगकर्ता द्वारा पहल की जाती है, तो एक दृश्य त्रुटि में एक्सेस टोकन परिणाम के लिए अनुरोध करना। यदि अंतर्निहित OAuth 2.0 प्रवाह का उपयोग किया जाता है, तो उपयोगकर्ताओं को लिंकिंग विफलताओं को पुन: प्रयास करने की आवश्यकता होगी।

सिफारिशों

रखरखाव प्रभाव को कम करने के लिए कई समाधान हैं। विचार करने के लिए कुछ विकल्प:

  • अपनी मौजूदा सेवा बनाए रखें और अपनी नई अपडेट की गई सेवाओं के लिए सीमित संख्या में अनुरोध करें। अपेक्षित कार्यक्षमता की पुष्टि करने के बाद ही सभी अनुरोधों को माइग्रेट करें।

  • रखरखाव अवधि के दौरान टोकन अनुरोधों की संख्या कम करें:

    • पहुँच टोकन जीवनकाल से कम समय तक रखरखाव अवधि।

    • अस्थायी रूप से पहुँच जीवनकाल बढ़ाएँ:

      1. रखरखाव अवधि से अधिक जीवनकाल टोकन बढ़ाएं।
      2. अपनी पहुंच वाले जीवनकाल की दुगुनी अवधि तक प्रतीक्षा करें, उपयोगकर्ताओं को लंबी अवधि के टोकन के लिए अल्पकालिक टोकन का आदान-प्रदान करने में सक्षम बनाता है।
      3. रखरखाव दर्ज करें।
      4. 503 त्रुटि कोड और खाली निकाय के साथ टोकन अनुरोधों का जवाब दें।
      5. रखरखाव से बाहर निकलें।
      6. जीवन भर टोकन वापस सामान्य करने के लिए।

Google के साथ पंजीकरण

खाता लिंकिंग सक्षम करने के लिए हमें आपके OAuth 2.0 सेटअप के विवरण और साख को साझा करने की आवश्यकता होगी। विवरण के लिए पंजीकरण देखें।