इस पेज का अनुवाद Cloud Translation API से किया गया है.

Google+ साइन-इन से माइग्रेट करें

चेतावनी: 'Android के लिए Google साइन इन' सुविधा अब काम नहीं करती. अपने ऐप्लिकेशन की सुरक्षा और उपयोगिता बनाए रखने के लिए, आज ही क्रेडेंशियल मैनेजर पर माइग्रेट करें. क्रेडेंशियल मैनेजर में पासकी, पासवर्ड, और फ़ेडरेटेड आइडेंटिटी की पुष्टि करने की सुविधा (जैसे, 'Google से साइन इन करें') काम करती है. साथ ही, यह ज़्यादा सुरक्षित है और इससे उपयोगकर्ताओं को बेहतर अनुभव मिलता है. Wear डेवलपर के लिए: चुनिंदा स्मार्टवॉच पर, Wear OS 5.1 और उसके बाद के वर्शन में क्रेडेंशियल मैनेजर की सुविधा काम करेगी. जिन डेवलपर ने Wear OS 3, 4, और 5.0 डिवाइसों पर 'Google से साइन इन करें' सुविधा को चालू किया है उन्हें अपने Wear ऐप्लिकेशन के लिए, 'Android के लिए Google साइन इन' सुविधा का इस्तेमाल करना जारी रखना चाहिए. 'Google से साइन इन करें' सुविधा, Wear OS के इन वर्शन के लिए, Credential Manager API पर बाद में उपलब्ध होगी.

अहम जानकारी: स्कोप profile.emails.read को अब संवेदनशील स्कोप के तौर पर मार्क किया गया है. email के OpenID Connect (OIDC) स्कोप का इस्तेमाल करके भी यही काम किया जा सकता है. अपने उपयोगकर्ताओं पर असर कम करने के लिए, इस गाइड में बताए गए तरीके अपनाएं.

अगर इन चरणों को पूरा नहीं किया जाता है, तो ऐक्टिव टोकन वाले जिस उपयोगकर्ता के पास अब भी उस दायरे का ऐक्सेस है जिसे हमने हटा दिया है. उसे बिना पुष्टि वाला ऐप्लिकेशन स्क्रीन या "साइन इन करने की सुविधा बंद है" वाला मैसेज दिखाया जा सकता है. साथ ही, उसे सुरक्षा केंद्र की चेतावनी भी मिल सकती है. वह अपने डेटा का जोखिम वाला ऐक्सेस हटाने के लिए ऐसा कर सकता है. ऐसा इसलिए होता है, क्योंकि उपयोगकर्ता के पास एक चालू टोकन होता है, जहां एपीआई के दायरे की पुष्टि अब नहीं की जाती. अगर आपका ऐप्लिकेशन, तय किए गए चरणों के मुताबिक टोकन रद्द नहीं करता है, तो उपयोगकर्ता को चेतावनी मिलती रहेगी.

उपयोगकर्ताओं पर दायरे में होने वाले बदलावों के असर को कम करने का तरीका

अगर आपके ऐप्लिकेशन को पुष्टि किए गए उपयोगकर्ता का ईमेल पता चाहिए और आपने पहले इस काम के लिए profile.emails.read का इस्तेमाल किया है, तो इसके बजाय email का इस्तेमाल करें.
पुष्टि के लिए किए गए अनुरोध को स्वीकार करने के बाद, profile.emails.read के लिए अनुमति पाएं. मैं ऐप्लिकेशन को पुष्टि के लिए कैसे सबमिट करूं? लेख पढ़ें.
पिछले उपयोगकर्ता टोकन को उस दायरे से निरस्त करें जिसे हटाया जाना है या ऐप्लिकेशन का ऐक्सेस पूरी तरह से हटाएं. उदाहरण के लिए, profile.emails.read ऐक्सेस वाले टोकन को रद्द कर दिया जाना चाहिए. हमारा सुझाव है कि आप अपने उपयोगकर्ताओं को ऐप्लिकेशन में रहते हुए ही सहमति रद्द करने की सुविधा दें, ताकि आप तुरंत उनकी सहमति पा सकें.
अपने उपयोगकर्ताओं को profile.emails.read के बिना, नए दायरे, जैसे कि email के साथ फिर से सहमति देने के लिए कहें.
उस दायरे को हटाएं जिसे Google API के लिए OAuth सहमति स्क्रीन कॉन्फ़िगरेशन से हटाना है.

अपने ऐप्लिकेशन को Google+ साइन इन से Google साइन इन पर माइग्रेट करने के लिए, आपको अपने साइन इन बटन, अनुरोध किए गए स्कोप, और Google से प्रोफ़ाइल की जानकारी पाने के तरीके के निर्देशों को अपडेट करना होगा. पूरी जानकारी के लिए, Android के लिए Google साइन इन के दस्तावेज़ में दिए गए निर्देशों का पालन करें.

साइन इन बटन को अपडेट करते समय, G+ का रेफ़रंस न दें या लाल रंग का इस्तेमाल न करें. ब्रैंडिंग के लिए बने हमारे अपडेट किए गए दिशा-निर्देशों का पालन करें.

Google+ साइन-इन की सुविधा वाले ज़्यादातर ऐप्लिकेशन ने इन स्कोप के किसी कॉम्बिनेशन का अनुरोध किया था: plus.login, plus.me, और plus.profile.emails.read. DEFAULT_SIGN_IN विकल्प के साथ GoogleSignInOptions.Builder का इस्तेमाल करने पर, profile स्कोप का अनुरोध अपने-आप हो जाएगा. इससे, उपयोगकर्ता का नाम और प्रोफ़ाइल फ़ोटो दिखेगी. अगर आपको उपयोगकर्ता का ईमेल पता भी चाहिए, तो Google साइन इन के विकल्प बनाते समय आपको .requestEmail() को कॉल करना चाहिए.

'Google+ साइन-इन' को लागू करने वाले कई लोग, कोड फ़्लो का इस्तेमाल करते हैं. इसका मतलब है कि Android, iOS या JavaScript ऐप्लिकेशन, Google से OAuth ऑथराइज़ेशन कोड पाते हैं. इसके बाद, क्लाइंट उस कोड को सर्वर पर भेजता है. साथ ही, क्रॉस-साइट अनुरोध के लिए फ़र्ज़ी पहचान से जुड़ी सुरक्षा भी भेजता है. इसके बाद, सर्वर कोड की पुष्टि करता है और people.get एपीआई से उपयोगकर्ता की प्रोफ़ाइल की जानकारी पाने के लिए, रीफ़्रेश और ऐक्सेस टोकन हासिल करता है.

Google अब आपको आईडी टोकन का अनुरोध करने और अपने क्लाइंट से आईडी टोकन को अपने सर्वर पर भेजने का सुझाव देता है. आईडी टोकन में, एक से ज़्यादा साइटों पर जालसाजी से बचाने के लिए, पहले से सुरक्षा की सुविधाएं मौजूद होती हैं. साथ ही, इनकी पुष्टि आपके सर्वर पर स्टैटिक तरीके से की जा सकती है. इससे, Google के सर्वर से उपयोगकर्ता की प्रोफ़ाइल की जानकारी पाने के लिए, अतिरिक्त एपीआई कॉल करने की ज़रूरत नहीं पड़ती. अपने सर्वर पर आईडी टोकन की पुष्टि करने के लिए, दिए गए निर्देशों का पालन करें.

अगर आपको अब भी प्रोफ़ाइल की जानकारी पाने के लिए कोड फ़्लो का इस्तेमाल करना है, तो ऐसा किया जा सकता है. जब आपके सर्वर के पास ऐक्सेस टोकन हो जाएगा, तो आपको हमारे साइन-इन डिस्कवरी दस्तावेज़ में बताए गए userinfo एंडपॉइंट से उपयोगकर्ता की प्रोफ़ाइल की जानकारी पाना होगा. एपीआई के जवाब का फ़ॉर्मैट, Google+ प्रोफ़ाइल के जवाब से अलग होता है. इसलिए, आपको पार्स करने की सुविधा को नए फ़ॉर्मैट में अपडेट करना होगा.

अगर GoogleAuthUtil.getToken या Plus.API का इस्तेमाल किया जा रहा है, तो आपको ज़्यादा सुरक्षा और बेहतर उपयोगकर्ता अनुभव के लिए, नए Sign-In API पर माइग्रेट करना चाहिए.