Google+ साइन-इन से माइग्रेट करें

उपयोगकर्ताओं पर, दायरे में होने वाले बदलावों के असर को कम करने का तरीका

  1. अगर आपके ऐप्लिकेशन के लिए पुष्टि किए गए उपयोगकर्ता के ईमेल पते की ज़रूरत है और इसके लिए आपने पहले profile.emails.read का इस्तेमाल किया है, तो email का इस्तेमाल करें.
  2. profile.emails.read के लिए, पुष्टि के स्वीकार किए गए अनुरोध के साथ अनुमति पाएं. मैं पुष्टि के लिए कैसे सबमिट करूं? देखें
  3. पूर्व उपयोगकर्ता टोकन को उस सीमा में निरस्त करें जिसे निकाला जाना है या ऐप्लिकेशन का ऐक्सेस पूरी तरह से निकालना है. उदाहरण के लिए, profile.emails.read ऐक्सेस वाले टोकन को रद्द करना चाहिए. हमारा सुझाव है कि जब आपके उपयोगकर्ता ऐप्लिकेशन का इस्तेमाल कर रहे हों, तब सहमति रद्द करने का विकल्प लागू करें. इससे आपको तुरंत उपयोगकर्ता की सहमति मिल जाएगी.
  4. अपने उपयोगकर्ताओं को नए दायरे, जैसे कि email को profile.emails.read के बिना, फिर से सहमति देने के लिए कहें.
  5. उस स्क्रीन कॉन्फ़िगरेशन को हटाएं जिसे Google API के लिए OAuth के तौर पर सहमति दी गई है.

अपने ऐप्लिकेशन को 'Google+ साइन-इन' से 'Google साइन-इन' में माइग्रेट करने के लिए, आपको 'साइन-इन करें' बटन, अनुरोध किए गए दायरे, और Google से प्रोफ़ाइल की जानकारी वापस पाने के निर्देशों को अपडेट करना होगा. सभी निर्देशों के लिए, हमारे Android के लिए 'Google साइन इन' दस्तावेज़ देखें.

अपना साइन-इन बटन अपडेट करते समय, G+ को रेफ़र न करें या लाल रंग का इस्तेमाल न करें. ब्रैंडिंग के हमारे नए दिशा-निर्देशों का पालन करें.

ज़्यादातर Google+ साइन-इन ऐप्लिकेशन ने दायरों के कुछ कॉम्बिनेशन का अनुरोध किया: plus.login, plus.me, और plus.profile.emails.read. DEFAULT_SIGN_IN विकल्प के साथ GoogleSignInOptions.Builder का इस्तेमाल करने पर, आपको profile के दायरे का अनुरोध अपने-आप करना होगा. इससे, उपयोगकर्ता के नाम और प्रोफ़ाइल फ़ोटो की जानकारी मिलती है. अगर आपको उपयोगकर्ता का ईमेल पता भी चाहिए, तो Google साइन-इन के विकल्प बनाते समय आपको .requestEmail() पर कॉल करना चाहिए.

'Google+ साइन-इन' को लागू करने वाले कई लोगों ने कोड फ़्लो का इस्तेमाल किया था. इसका मतलब है कि Android, iOS या JavaScript ऐप्लिकेशन को Google से OAuth ऑथराइज़ेशन कोड मिलता है और क्लाइंट उस कोड को सर्वर पर वापस भेजता है. साथ ही, उसे क्रॉस-साइट से धोखाधड़ी से बचाने का अनुरोध भी किया जाता है. इसके बाद, सर्वर कोड की पुष्टि करता है और people.get एपीआई से उपयोगकर्ता की प्रोफ़ाइल की जानकारी पाने के लिए, रीफ़्रेश और ऐक्सेस टोकन लेता है.

Google अब सुझाव देता है कि आप आईडी टोकन के लिए अनुरोध करें और अपने क्लाइंट से अपने सर्वर पर आईडी टोकन भेजें. आईडी टोकन में क्रॉस-साइट जालसाज़ी सुरक्षा पहले से मौजूद होती है और आपके सर्वर पर भी इनकी पुष्टि की जा सकती है. इससे Google के सर्वर से उपयोगकर्ता की प्रोफ़ाइल की जानकारी पाने के लिए एक अतिरिक्त एपीआई कॉल से बचा जा सकता है. अपने सर्वर पर आईडी टोकन की पुष्टि करने के निर्देशों का पालन करें.

अगर आप अब भी प्रोफ़ाइल की जानकारी पाने के लिए, कोड फ़्लो का इस्तेमाल करना चाहते हैं, तो आप ऐसा कर सकते हैं. आपके सर्वर को ऐक्सेस टोकन मिलने के बाद, आपको हमारे साइन-इन डिस्कवरी दस्तावेज़ में दिए गए userinfo एंडपॉइंट से, उपयोगकर्ता की प्रोफ़ाइल की जानकारी लेनी होगी. एपीआई रिस्पॉन्स का फ़ॉर्मैट, Google+ प्रोफ़ाइल रिस्पॉन्स से अलग होता है. इसलिए, आपको पार्स करने के तरीके को नए फ़ॉर्मैट में अपडेट करना होगा.

अगर GoogleAuthUtil.getToken या Plus.API का इस्तेमाल किया जा रहा है, तो आपको ज़्यादा सुरक्षा और बेहतर उपयोगकर्ता अनुभव के लिए, Sign-In API के नए वर्शन पर migrate करना चाहिए.