इस पेज का अनुवाद Cloud Translation API से किया गया है.

Google+ साइन-इन से माइग्रेट करें

चेतावनी: Android के लिए 'Google साइन इन' पुराना हो गया है और अब काम नहीं करता. यह पक्का करने के लिए कि आपका ऐप्लिकेशन सुरक्षित रहे और इस्तेमाल किया जा सके, आज ही क्रेडेंशियल मैनेजर पर माइग्रेट करें. क्रेडेंशियल मैनेजर में पासकी, पासवर्ड, और फ़ेडरेटेड आइडेंटिटी ऑथेंटिकेशन (जैसे, 'Google से साइन-इन करें'), ज़्यादा मज़बूत सुरक्षा, और एक जैसा उपयोगकर्ता अनुभव देने की सुविधा मिलती है.

अहम जानकारी: profile.emails.read स्कोप को अब संवेदनशील स्कोप की कैटगरी में डाल दिया गया है. यही सुविधा email के Open Connect (OIDC) स्कोप की मदद से भी पाई जा सकती है. अपने उपयोगकर्ताओं पर पड़ने वाले असर को कम करने के लिए, इस गाइड में दिए गए चरण पूरे करें.

अगर इन चरणों को पूरा नहीं किया जाता है, तो जिस उपयोगकर्ता के पास चालू टोकन है और जिसके पास अब भी उस दायरे का ऐक्सेस है जिसे हमने हटाया है उसे ऐप्लिकेशन की स्क्रीन की पुष्टि नहीं हुई है या "साइन इन बंद किया गया" मैसेज दिख सकता है. साथ ही, उसे सुरक्षा केंद्र से चेतावनी मिलेगी. इसमें वह अपने डेटा का जोखिम वाला ऐक्सेस हटाएं. ऐसा इसलिए होता है, क्योंकि उपयोगकर्ता के पास कोई ऐक्टिव टोकन है, जिसमें एपीआई के स्कोप की पुष्टि अब खत्म हो गई है. अगर आपका ऐप्लिकेशन, बताए गए चरण में बताए गए टोकन को वापस नहीं लेता, तो उपयोगकर्ता को चेतावनी मिलती रह सकती है.

उपयोगकर्ताओं पर, दायरे में होने वाले बदलावों के असर को कम करने का तरीका

अगर आपके ऐप्लिकेशन के लिए पुष्टि किए गए उपयोगकर्ता के ईमेल पते की ज़रूरत है और इसके लिए आपने पहले profile.emails.read का इस्तेमाल किया है, तो email का इस्तेमाल करें.
profile.emails.read के लिए, पुष्टि के स्वीकार किए गए अनुरोध के साथ अनुमति पाएं. मैं पुष्टि के लिए कैसे सबमिट करूं? देखें
पूर्व उपयोगकर्ता टोकन को उस सीमा में निरस्त करें जिसे निकाला जाना है या ऐप्लिकेशन का ऐक्सेस पूरी तरह से निकालना है. उदाहरण के लिए, profile.emails.read ऐक्सेस वाले टोकन को रद्द करना चाहिए. हमारा सुझाव है कि जब आपके उपयोगकर्ता ऐप्लिकेशन का इस्तेमाल कर रहे हों, तब सहमति रद्द करने का विकल्प लागू करें. इससे आपको तुरंत उपयोगकर्ता की सहमति मिल जाएगी.
अपने उपयोगकर्ताओं को नए दायरे, जैसे कि email को profile.emails.read के बिना, फिर से सहमति देने के लिए कहें.
उस स्क्रीन कॉन्फ़िगरेशन को हटाएं जिसे Google API के लिए OAuth के तौर पर सहमति दी गई है.

अपने ऐप्लिकेशन को 'Google+ साइन-इन' से 'Google साइन-इन' में माइग्रेट करने के लिए, आपको 'साइन-इन करें' बटन, अनुरोध किए गए दायरे, और Google से प्रोफ़ाइल की जानकारी वापस पाने के निर्देशों को अपडेट करना होगा. सभी निर्देशों के लिए, हमारे Android के लिए 'Google साइन इन' दस्तावेज़ देखें.

अपना साइन-इन बटन अपडेट करते समय, G+ को रेफ़र न करें या लाल रंग का इस्तेमाल न करें. ब्रैंडिंग के हमारे नए दिशा-निर्देशों का पालन करें.

ज़्यादातर Google+ साइन-इन ऐप्लिकेशन ने दायरों के कुछ कॉम्बिनेशन का अनुरोध किया: plus.login, plus.me, और plus.profile.emails.read. DEFAULT_SIGN_IN विकल्प के साथ GoogleSignInOptions.Builder का इस्तेमाल करने पर, आपको profile के दायरे का अनुरोध अपने-आप करना होगा. इससे, उपयोगकर्ता के नाम और प्रोफ़ाइल फ़ोटो की जानकारी मिलती है. अगर आपको उपयोगकर्ता का ईमेल पता भी चाहिए, तो Google साइन-इन के विकल्प बनाते समय आपको .requestEmail() पर कॉल करना चाहिए.

'Google+ साइन-इन' को लागू करने वाले कई लोगों ने कोड फ़्लो का इस्तेमाल किया था. इसका मतलब है कि Android, iOS या JavaScript ऐप्लिकेशन को Google से OAuth ऑथराइज़ेशन कोड मिलता है और क्लाइंट उस कोड को सर्वर पर वापस भेजता है. साथ ही, उसे क्रॉस-साइट से धोखाधड़ी से बचाने का अनुरोध भी किया जाता है. इसके बाद, सर्वर कोड की पुष्टि करता है और people.get एपीआई से उपयोगकर्ता की प्रोफ़ाइल की जानकारी पाने के लिए, रीफ़्रेश और ऐक्सेस टोकन लेता है.

Google अब सुझाव देता है कि आप आईडी टोकन के लिए अनुरोध करें और अपने क्लाइंट से अपने सर्वर पर आईडी टोकन भेजें. आईडी टोकन में क्रॉस-साइट जालसाज़ी सुरक्षा पहले से मौजूद होती है और आपके सर्वर पर भी इनकी पुष्टि की जा सकती है. इससे Google के सर्वर से उपयोगकर्ता की प्रोफ़ाइल की जानकारी पाने के लिए एक अतिरिक्त एपीआई कॉल से बचा जा सकता है. अपने सर्वर पर आईडी टोकन की पुष्टि करने के निर्देशों का पालन करें.

अगर आप अब भी प्रोफ़ाइल की जानकारी पाने के लिए, कोड फ़्लो का इस्तेमाल करना चाहते हैं, तो आप ऐसा कर सकते हैं. आपके सर्वर को ऐक्सेस टोकन मिलने के बाद, आपको हमारे साइन-इन डिस्कवरी दस्तावेज़ में दिए गए userinfo एंडपॉइंट से, उपयोगकर्ता की प्रोफ़ाइल की जानकारी लेनी होगी. एपीआई रिस्पॉन्स का फ़ॉर्मैट, Google+ प्रोफ़ाइल रिस्पॉन्स से अलग होता है. इसलिए, आपको पार्स करने के तरीके को नए फ़ॉर्मैट में अपडेट करना होगा.

अगर GoogleAuthUtil.getToken या Plus.API का इस्तेमाल किया जा रहा है, तो आपको ज़्यादा सुरक्षा और बेहतर उपयोगकर्ता अनुभव के लिए, Sign-In API के नए वर्शन पर migrate करना चाहिए.