Google Identity Services को FedCM API पर माइग्रेट किया जा रहा है. संभावित बदलावों की समीक्षा करने और आपकी वेबसाइट में उपयोगकर्ता के साइन-इन करने पर पड़ने वाले बुरे असर से बचने के लिए, माइग्रेशन गाइड में दिए गए निर्देशों का पालन करें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

खास जानकारी

'Google से साइन इन करें' सुविधा की मदद से, अपनी वेबसाइट पर उपयोगकर्ता की पुष्टि को फटाफट मैनेज किया जा सकता है. इसके बाद, उपयोगकर्ता Google खाते में साइन इन करके, सहमति देते हैं. साथ ही, आपके प्लैटफ़ॉर्म के साथ अपनी प्रोफ़ाइल की जानकारी को सुरक्षित तरीके से शेयर करते हैं.

उपयोगकर्ता के साइन-अप और साइन-इन करने के लिए, पसंद के मुताबिक बनाए जा सकने वाले बटन और एक से ज़्यादा फ़्लो काम करते हैं.

साइन-अप का मतलब है, वह तरीका जिससे Google खाते के मालिक से, अपनी प्रोफ़ाइल की जानकारी को आपके प्लैटफ़ॉर्म के साथ शेयर करने की सहमति ली जा सकती है. आम तौर पर, शेयर किए गए इस डेटा का इस्तेमाल करके आपकी साइट पर एक नया खाता बनाया जाता है. हालांकि, ऐसा करना ज़रूरी नहीं है.

साइन-इन का मतलब है कि लोगों को उनके चालू Google खाते का इस्तेमाल करके, वेबसाइट में लॉगिन करने के लिए, अपने हिसाब से साइन इन करने के बटन या वन टैप और अपने-आप साइन-इन सुविधा की मदद से ऐसा किया जाता है.

'Google से साइन इन करें' इंटिग्रेशन की सफलता की कुछ कहानियों के लिए, केस स्टडी देखें.

आपके पास Google Identity Services की अनुमति वाले एपीआई का इस्तेमाल करने का भी विकल्प है. इससे आपको Google API के साथ इस्तेमाल करने या उपयोगकर्ता का डेटा ऐक्सेस करने के लिए, ऐक्सेस टोकन मिलता है.

उपयोगकर्ता की निजता

'Google से साइन इन करें' सुविधा का डेटा, विज्ञापन दिखाने या दूसरे असुरक्षित कामों के लिए इस्तेमाल नहीं किया जाता.

उपयोग के उदाहरण

अपनी साइट में 'Google से साइन इन करें' सुविधा को जोड़ने की कुछ वजहें ये हैं:

खाता बनाने या सेटिंग वाले पेज पर, 'Google से साइन इन करें' बटन एक भरोसेमंद और सुरक्षित तरीके से दिखता है.
आपकी सहमति के साथ शेयर किए गए डेटा का इस्तेमाल करके, नए खातों में अपने-आप जानकारी भर जाती है. यह जानकारी, Google खाते की प्रोफ़ाइल से ली जाती है.
उपयोगकर्ता, दूसरी साइटों पर उपयोगकर्ता नाम या पासवर्ड दोबारा डाले बिना, Google खाते में एक बार साइन इन कर सकते हैं.
वापस आने पर, उपयोगकर्ता अपने-आप या पूरी साइट पर सिर्फ़ एक क्लिक करके साइन इन कर सकते हैं.
पुष्टि किए गए Google खातों का इस्तेमाल करके, पहचान छिपाकर टिप्पणियों, वोटिंग या फ़ॉर्म को गलत इस्तेमाल से बचाएं.

इस्तेमाल की जा सकने वाली सुविधाएं

ये सुविधाएं, 'Google से साइन इन करें' सुविधा में काम करती हैं:

साइन अप करें. ऐसा करने पर, Google खाते की प्रोफ़ाइल से अपने-आप भरा गया नया खाता बनाया जा सकता है.
एक से ज़्यादा खातों में से चुनने के लिए, खाता चुनने के विकल्प का इस्तेमाल करके साइन इन करें.
अगर आपने पहले से ही अपने Google खाते में साइन इन कर लिया है, तो एक टैप करके साइन इन करें.
वापस लौटने पर, अपने कंप्यूटर, फ़ोन या यहां तक कि एक से ज़्यादा ब्राउज़र टैब का उपयोग करके अपने आप साइन इन करें.
अपने सभी डिवाइसों पर अपने-आप साइन-इन होने की सुविधा को बंद करने के लिए, साइन आउट करें.

ध्यान दें कि खाते की स्थितियों की वजह से, 'Google से साइन इन करें' सुविधा पर क्या असर पड़ सकता है:

आपके Google खाते को निलंबित करने से, 'Google से साइन इन करें' सुविधा का इस्तेमाल करके सभी साइटों में साइन इन करना बंद हो जाएगा.
Google खाते या पार्टनर खाते को मिटाने से किसी एक पर असर पड़ता है, लेकिन दूसरे खाते पर नहीं.

OAuth और OpenId Connect से तुलना करना

OAuth और OpenId Connect ऐसे ओपन स्टैंडर्ड हैं जो पुष्टि करने और अनुमति देने के फ़्लो को बेहतर बनाने के लिए, कॉन्फ़िगर करने लायक कई विकल्प देते हैं. ज़्यादा जानकारी के लिए, Google का OAuth दस्तावेज़ देखें.

'Google से साइन इन करें' सुविधा, एक ही SDK टूल से कई काम में मदद करती है. इसमें आपके हिसाब से बनाए गए बटन, One Tap, अपने-आप साइन-इन, और अनुमति देने की सुविधा शामिल है. इसका मकसद, स्टैंडर्ड OAuth और OpenID Connect प्रोटोकॉल के मुकाबले, डेवलपर को आसान और ज़्यादा सुरक्षित अनुभव देना है. साथ ही, यह उपयोगकर्ताओं को बेहतर अनुभव देता है.

'Google से साइन इन करें' सुविधा, OAuth 2.0 पर आधारित है. 'Google से साइन इन करें' सुविधा का इस्तेमाल करके, उपयोगकर्ताओं को दी जाने वाली अनुमतियां वही होती हैं जो OAuth के लिए दी जाती हैं.
OAuth 2.0, अनुमति देने के लिए इंडस्ट्री-स्टैंडर्ड प्रोटोकॉल भी है. इससे एंडपॉइंट का एक सेट मिलता है, जिसके साथ भरोसेमंद पक्ष एचटीटीपी का इस्तेमाल करके इंटिग्रेट करते हैं.
Google Identity Services (GIS) API, JavaScript और एचटीएमएल समेत कई भाषाओं में उपलब्ध हैं. इनमें पुष्टि करने और अनुमति देने, दोनों की सुविधा उपलब्ध है.
GIS की मदद से, पुष्टि करने के समय और अनुमति देने के समय को अलग किया जाता है. पुष्टि के दौरान, कुछ यूज़र इंटरफ़ेस (यूआई) एलिमेंट को अपनी वेबसाइट में इंटिग्रेट करके क्विक इंटिग्रेशन किया जा सकता है. जैसे, पसंद के मुताबिक बनाया गया बटन, One Tap, और अपने-आप साइन-इन. ये यूज़र इंटरफ़ेस (यूआई) एलिमेंट, तीसरे पक्ष की सभी वेबसाइटों पर पुष्टि करने के लिए एक जैसा UX उपलब्ध कराते हैं. अनुमति देते समय, GIS उपयोगकर्ता की ओर से डेटा ऐक्सेस के लिए टोकन देने के लिए OAuth फ़्लो को ट्रिगर करता है.
GIS की पुष्टि करने की सुविधा, भरोसेमंद पक्षों के साथ इंटिग्रेशन को आसान बनाती है. साथ ही, इससे डेवलपर पर OAuth और सुरक्षा के बारे में ज़रूरी जानकारी का बोझ कम हो जाता है. ऐक्सेस टोकन या ऑथराइज़ेशन कोड पाने के लिए, आपको अलग-अलग तरीकों में से किसी एक को चुनने की ज़रूरत नहीं है. साथ ही, गलत तरीका इस्तेमाल करने से पैदा होने वाले जोखिमों का सामना भी करना पड़ सकता है. जहां OAuth 2.0 प्रोटोकॉल, एचटीटीपी एंडपॉइंट के अनुरोध और रिस्पॉन्स पैरामीटर जैसी कई जानकारी दिखाता है, वहीं GIS लागू करने की इस जानकारी को आपके लिए हैंडल करता है. साथ ही, GIS में डिफ़ॉल्ट रूप से क्रॉस-साइट अनुरोध जालसाज़ी (सीएसआरएफ) सुरक्षा के लिए कुछ सुरक्षा लागू करने शामिल हैं.
एचटीएमएल एपीआई और कोड जनरेटर की मदद से, GIS की मदद से पुष्टि करने की प्रक्रिया में, भरोसेमंद पार्टी के इंटिग्रेशन का समय और भी कम हो जाता है. कोड जनरेट करने के लिए, आपको किसी JavaScript डेवलपर की ज़रूरत नहीं है. इससे OAuth अनुभव का लेवल कम हो जाता है. साथ ही, इसे लागू करने में लगने वाला समय भी कम हो जाता है.
GIS की अनुमति देने वाला UX पूरी तरह से, OAuth UX पर आधारित होता है. हालांकि, GIS की JavaScript लाइब्रेरी ने आसान और सुरक्षित तरीके से एक साथ काम करने के लिए कुछ पाबंदियां जोड़ी हैं.
GIS में OAuth प्रोटोकॉल के अलावा, कुछ दूसरी सुविधाएं भी शामिल होती हैं. उदाहरण के लिए, यह Password Credential Manager API और Federed Credential Manager API को इंटिग्रेट करता है.

Google Identity Services की मदद से, डेवलपर अपने उपयोगकर्ताओं की मदद करने के लिए, एक इंटिग्रेट की गई सेवा का इस्तेमाल कर सकते हैं. इससे वे अपनी वेबसाइट और ऐप्लिकेशन में, उपयोगकर्ता के चुने हुए किसी भी लॉगिन क्रेडेंशियल से साइन इन कर सकते हैं. GIS का मिशन कई तरह के क्रेडेंशियल के लिए UX को काम करने और आसान बनाने में मदद करना है. इससे भरोसेमंद पार्टी के इंटिग्रेशन के लिए तकनीकी स्तर को कम किया जा सकता है.

फ़ेडरेटेड क्रेडेंशियल मैनेजर (FedCM)

Privacy Sandbox इनिशिएटिव के तहत, Chrome तीसरे पक्ष की कुकी के साथ काम करना बंद कर रहा है. GIS को एक साथ FedCM API बनाया गया है. यह फ़ेडरेटेड आइडेंटिटी प्रोवाइडर के लिए तीसरे पक्ष की कुकी का, निजता बनाए रखने का एक नया विकल्प है. अप्रैल 2024 से, GIS ने सभी वेबसाइटों को Chrome ब्राउज़र पर FedCM में माइग्रेट करना शुरू कर दिया.

पुष्टि करने और अनुमति देने के अलग-अलग समय

Google API के साथ इस्तेमाल करने या उपयोगकर्ता का डेटा ऐक्सेस करने के लिए, आपको Google Identity Services की अनुमति वाले एपीआई को कॉल करना होगा. यह एक अलग JavaScript API है, लेकिन यह ऑथेंटिकेशन एपीआई के साथ पैकेज किया जाता है.

अगर आपकी वेबसाइट को पुष्टि करने वाले और अनुमति देने वाले एपीआई, दोनों को कॉल करना है, तो आपको उन्हें अलग-अलग समय पर अलग-अलग कॉल करना होगा. पुष्टि करते समय, उपयोगकर्ताओं को आपकी वेबसाइट में साइन इन या साइन अप करने की अनुमति देने के लिए, आपकी वेबसाइट पर One Tap, अपने-आप साइन इन होने की सुविधा, और 'Google से साइन इन करें' बटन के साथ इंटिग्रेट किया जा सकता है. बाद में, जब Google के डेटा को ऐक्सेस करने की ज़रूरत पड़ती है, तो आपको सहमति लेने के लिए अनुमति वाले एपीआई को कॉल करना होता है. साथ ही, डेटा ऐक्सेस के लिए ऐक्सेस टोकन हासिल किए जाते हैं. यह सेगमेंट, हमारे इंक्रीमेंटल अनुमति के सबसे सही तरीके का पालन करता है. इसमें अनुमतियों का अनुरोध, कॉन्टेक्स्ट के हिसाब से किया जाता है.

इस तरीके को अलग करने के लिए, पुष्टि करने वाला एपीआई सिर्फ़ ऐसे आईडी टोकन दिखा सकता है जिनका इस्तेमाल आपकी वेबसाइट में साइन इन करने के लिए किया जाता है. वहीं, अनुमति देने वाला एपीआई सिर्फ़ ऐसे कोड या ऐक्सेस टोकन दिखा सकता है जिनका इस्तेमाल सिर्फ़ डेटा ऐक्सेस करने के लिए किया जाता है, लेकिन साइन-इन करने के लिए नहीं.

इसके अलग-अलग होने की वजह से, उपयोगकर्ताओं को अलग-अलग वेबसाइटों पर पुष्टि करने का एक जैसा अनुभव मिलता है. इससे उपयोगकर्ता का भरोसा और उसका इस्तेमाल बढ़ सकता है. साथ ही, आपकी वेबसाइट पर उपयोगकर्ता का कन्वर्ज़न रेट बेहतर हो सकता है. साथ ही, इन अलग-अलग सेवाओं की वजह से, Google Identity Services की मदद से, OAuth के अनुभव का लेवल कम कर दिया जाता है. साथ ही, पुष्टि करने वाले डेवलपर के लिए, OAuth के इस्तेमाल में लगने वाले समय को भी कम किया जा सकता है.