चेतावनी: यह डेटा Google उपयोगकर्ता डेटा नीति के तहत दिया जाता है. कृपया समीक्षा करें और नीति का पालन करें. ऐसा न करने पर, प्रोजेक्ट या खाता निलंबित हो सकता है.

अवलोकन

Google API को सुरक्षित रूप से कॉल करने के लिए वेब ऐप्स को एक्सेस टोकन प्राप्त करना होगा।

Google Identity Services JavaScript लाइब्रेरी उपयोगकर्ता साइन-इन के लिए प्रमाणीकरण और Google API के साथ उपयोग के लिए एक्सेस टोकन प्राप्त करने के लिए प्राधिकरण दोनों का समर्थन करती है। पुस्तकालय केवल ब्राउज़रों में उपयोग के लिए अभिप्रेत है।

प्रमाणीकरण स्थापित करता है कि कोई कौन है, और इसे आमतौर पर उपयोगकर्ता साइन-अप या साइन-इन के रूप में संदर्भित किया जाता है। प्राधिकरण डेटा या संसाधनों तक पहुंच प्रदान करने या अस्वीकार करने की प्रक्रिया है। इसमें उपयोगकर्ता की सहमति प्राप्त करना और प्रबंधित करना, स्कोप के साथ साझा किए गए डेटा या संसाधनों की मात्रा को सीमित करना और Google API के साथ उपयोग के लिए एक्सेस टोकन प्राप्त करना शामिल है।

ये मार्गदर्शिकाएँ प्राधिकरण और डेटा साझाकरण विषयों को कवर करती हैं।

उपयोगकर्ता प्राधिकरण कैसे काम करता है, उपयोगकर्ता प्राधिकरण के अलग-अलग चरणों का विस्तार से वर्णन करता है और इसमें उपयोगकर्ता संवाद उदाहरण शामिल हैं।

यदि आप प्रमाणीकरण में सहायता की तलाश में हैं और उपयोगकर्ता साइन-अप और साइन-इन कैसे कार्यान्वित करें, तो Google के साथ साइन इन देखें।

यह लाइब्रेरी सर्वर-साइड JavaScript फ़्रेमवर्क जैसे Node.js के साथ उपयोग के लिए अभिप्रेत नहीं है, इसके बजाय Google की Node.js क्लाइंट लाइब्रेरी का उपयोग करें।

क्या बदला है

उपयोगकर्ताओं के लिए, Google पहचान सेवा पुस्तकालय पहले की जावास्क्रिप्ट पुस्तकालयों की तुलना में कई उपयोगिता सुधार प्रदान करता है, जिनमें शामिल हैं:

  • उपयोगकर्ता साइन-इन के लिए प्रमाणीकरण, और Google API को कॉल करने के लिए एक्सेस टोकन प्राप्त करने का प्राधिकरण, अब दो अलग और विशिष्ट उपयोगकर्ता प्रवाह हैं; एक साइन-इन के लिए और दूसरा प्राधिकरण के दौरान सहमति के लिए, अलग-अलग उपयोगकर्ता प्रवाह के साथ स्पष्ट रूप से अंतर करने के लिए कि आप कौन हैं, ऐप क्या कर सकता है।
  • उपयोगकर्ता की सहमति के दौरान डेटा साझाकरण की बेहतर दृश्यता और बारीक नियंत्रण।
  • घर्षण को कम करने के लिए ब्राउज़र आधारित पॉप-अप संवाद, और जिसके लिए उपयोगकर्ताओं को आपकी साइट छोड़ने की आवश्यकता नहीं है:
    • Google से एक्सेस टोकन प्राप्त करें, या
    • अपने बैकएंड प्लेटफॉर्म पर एक प्राधिकरण कोड भेजें।

डेवलपर्स के लिए, हमारा ध्यान जटिलता को कम करने, सुरक्षा में सुधार करने और आपके एकीकरण को यथासंभव त्वरित और आसान बनाने पर रहा है। इनमें से कुछ परिवर्तन हैं:

  • साइन-इन के लिए उपयोगकर्ता प्रमाणीकरण , और Google API को कॉल करने के लिए एक्सेस टोकन प्राप्त करने के लिए उपयोग किया जाने वाला प्राधिकरण , JavaScript ऑब्जेक्ट और विधियों के दो अलग और विशिष्ट सेट हैं। यह प्रमाणीकरण या प्राधिकरण को लागू करने के लिए आवश्यक जटिलता और विवरण की मात्रा को कम करता है।
  • एक एकल जावास्क्रिप्ट पुस्तकालय अब दोनों का समर्थन करता है:
    • OAuth 2.0 निहित प्रवाह, ब्राउज़र में उपयोग के लिए एक्सेस टोकन प्राप्त करने के लिए उपयोग किया जाता है
    • OAuth 2.0 प्राधिकरण कोड प्रवाह, जिसे ऑफ़लाइन एक्सेस के रूप में भी जाना जाता है, और आपके बैकएंड प्लेटफ़ॉर्म पर सुरक्षित रूप से एक प्राधिकरण कोड वितरित करना आरंभ करता है, जहां इसे एक्सेस टोकन और रीफ़्रेश टोकन के लिए एक्सचेंज किया जा सकता है। पहले, ये प्रवाह केवल एकाधिक पुस्तकालयों का उपयोग करके और OAuth 2.0 समापन बिंदुओं पर सीधे कॉल के माध्यम से उपलब्ध थे। एक एकल लाइब्रेरी कई पुस्तकालयों और OAuth 2.0 अवधारणाओं को शामिल करने और सीखने के बजाय आपके एकीकरण समय और प्रयास को कम करती है, आप एकल, एकीकृत इंटरफ़ेस पर ध्यान केंद्रित कर सकते हैं।
  • सरलता और पठनीयता के लिए गेट्टर शैली के कार्यों के माध्यम से अप्रत्यक्ष को हटा दिया गया है।
  • प्राधिकरण प्रतिक्रियाओं को संभालते समय आप अपने लिए किए जा रहे निर्णय के बजाय अनुरोधों को पूरा करने के लिए एक वादे का उपयोग करना चुनते हैं या नहीं।
  • जावास्क्रिप्ट के लिए Google API क्लाइंट लाइब्रेरी को इन परिवर्तनों के साथ अद्यतन किया गया है:
    • gapi.auth2 मॉड्यूल और संबंधित ऑब्जेक्ट और विधियाँ अब आपके लिए परदे के पीछे स्वचालित रूप से लोड नहीं होती हैं, और उन्हें अधिक स्पष्ट Google Identity Services लाइब्रेरी ऑब्जेक्ट्स और विधियों से बदल दिया गया है।
    • उपयोगकर्ता सुरक्षा और जागरूकता को बेहतर बनाने के लिए समय-सीमा समाप्त हो चुके एक्सेस टोकन के स्वचालित रीफ़्रेश को हटा दिया गया है। एक एक्सेस टोकन की समय सीमा समाप्त होने के बाद आपके ऐप को Google API त्रुटि प्रतिक्रियाओं को संभालना चाहिए, अनुरोध करना चाहिए और एक नया, मान्य एक्सेस टोकन प्राप्त करना चाहिए।
    • प्रमाणीकरण और प्राधिकरण क्षणों के स्पष्ट पृथक्करण का समर्थन करने के लिए, साथ ही साथ एक एक्सेस टोकन जारी करते समय अपने ऐप और अपने Google खाते में एक उपयोगकर्ता को साइन इन करना अब समर्थित नहीं है। पहले, एक्सेस टोकन का अनुरोध करने से भी उपयोगकर्ता अपने Google खाते में साइन इन करते थे और उपयोगकर्ता प्रमाणीकरण के लिए एक JWT ID टोकन क्रेडेंशियल लौटाते थे।
  • उपयोगकर्ता सुरक्षा और गोपनीयता बढ़ाने के लिए, प्राधिकरण के लिए जारी किए गए प्रति उपयोगकर्ता क्रेडेंशियल केवल एक एक्सेस टोकन और इसे प्रबंधित करने के लिए आवश्यक जानकारी को शामिल करके कम से कम विशेषाधिकार के सिद्धांत का पालन करते हैं।