1.1: OAuth खाता लिंक करना

परिचय और व्यावसायिक प्रभाव

Google API का फ़ायदा पाने के लिए, OAuth की ज़रूरत होती है. इससे आपको इंटिग्रेशन की अनुमति देनी होगी मुफ़्त में दिखाई जाने वाली लिस्टिंग और पैसे देकर दिखाए जाने वाले विज्ञापनों में शामिल होने के लिए, कारोबारी या कंपनी के पास ऐक्सेस होना ज़रूरी है.

alt-oauth

अनुरोधों को अनुमति देने के लिए, आपके ऐप्लिकेशन में OAuth 2.0 का इस्तेमाल किया जाना चाहिए. अनुमति देने वाले दूसरे प्रोटोकॉल इस्तेमाल नहीं किए जा सकते.

उपयोगकर्ता अनुभव के बारे में दिशा-निर्देश

लक्ष्य: व्यापारियों/कंपनियों/कारोबारियों को जगह की जानकारी शेयर करने की अनुमति देना Google ऐप्लिकेशन के लिए उनके डेटा का इस्तेमाल करना ज़रूरी है.

डिज़ाइन का सिद्धांत: सही समय पर सही अनुमति मांगें. अगर कारोबारी या कंपनियां अनुमति नहीं देती हैं, तो ग्रेसफ़ुल तरीके से फ़ेल कर दें.

कारोबारी से ऐक्सेस की अनुमतियां मांगी जाती हैं. किसी उदाहरण को देखें और जानें कि कारोबारी या कंपनी को ये निर्देश कैसे दिखाए जा सकते हैं:

oauth_1

oauth_2

जब व्यापारी इन शुरुआती चरणों को पूरा कर लेगा, इसके तीन संभावित नतीजे हो सकते हैं:

नतीजे #1: अगर कारोबारी सभी अनुमतियों के लिए सहमत है:

oauth_3

अगर कारोबारी या कंपनी ने सभी अनुमतियां दी हैं, तो वह सभी बॉक्स पर सही का निशान लगा लेगा साथ ही, ऑनबोर्डिंग की प्रोसेस को जारी रखने के लिए कहा जाता है.

नतीजे #2: अगर कारोबारी या कंपनी, Google Ads की सहमति नहीं देती है

oauth_4

कारोबारी, अनुमति को छोड़कर सभी बॉक्स पर सही का निशान लगाता है के तौर पर इस्तेमाल किया जा सकता है. वे ऑनबोर्डिंग की प्रोसेस को जारी रखते हैं और बाद में, जब वे नया Google Ads खाता बना रहे हों या तो उन्हें अनुमतियां देने के लिए फिर से कहा जाएगा:

oauth_5 oauth_6

नतीजे #3: अगर प्रॉडक्ट डेटा या साइट की पुष्टि से सही का निशान नहीं लगा है, कारोबारी या कंपनी को उसमें शामिल होने से ब्लॉक किया गया हो

oauth_7

oauth_8

oauth_9

oauth_10

पिछले सभी विकल्पों की वजह से, गड़बड़ी का एक ही मैसेज दिखता है:

oauth_11

टेक्नोलॉजी से जुड़े दिशा-निर्देश

OAuth 2.0 से अनुमति देने वाले अनुरोध चुनें

कारोबारी या कंपनी की पुष्टि करने का तरीका चुनने के दो तरीके हैं:

गैर-सेवा खातों के लिए OAuth 2.0 (खास तौर पर सुझाया गया) सेवा खातों के लिए OAuth 2.0
OAuth 2.0 क्लाइंट, ऐप्लिकेशन की पहचान करता है. साथ ही, असली उपयोगकर्ताओं को यह अनुमति देता है कि वे आपके ऐप्लिकेशन को अपने Google डेटा का सीमित ऐक्सेस दे सकें. यह आपके ऐप्लिकेशन को असली उपयोगकर्ता की तरफ़ से Google Cloud API को ऐक्सेस करने की अनुमति देता है.

इन गड़बड़ियों की वजह से ऐक्सेस टोकन अमान्य हो जाएगा और उसे कोड में शामिल किया जाना चाहिए:

● उपयोगकर्ता ने ऐक्सेस रद्द कर दिया है
● उपयोगकर्ता ने पासवर्ड बदल दिया है
● दिए गए रीफ़्रेश टोकन की संख्या सीमा से ज़्यादा हो गई है
● रीफ़्रेश टोकन का इस्तेमाल छह महीने में नहीं किया गया है		 सेवा खाते, खास Google खाते होते हैं. इनका इस्तेमाल ऐप्लिकेशन, प्रोग्राम के हिसाब से OAuth 2.0 का इस्तेमाल करके, Google API को ऐक्सेस करने के लिए कर सकते हैं. यह ऐसे OAuth 2.0 फ़्लो का इस्तेमाल करता है जिसके लिए मैन्युअल तरीके से अनुमति लेने की ज़रूरत नहीं होती. इसके बजाय, यह एक ऐसी कुंजी वाली फ़ाइल का इस्तेमाल करता है जिसे सिर्फ़ आपका ऐप्लिकेशन ऐक्सेस कर सकता है.

ध्यान दें: पुष्टि करने के लिए, सेवा खातों का इस्तेमाल करने वाले ऐप्लिकेशन सिर्फ़ अपना Merchant Center खाता ऐक्सेस कर सकते हैं. अगर आप कोई ऐसा तीसरे पक्ष का ऐप्लिकेशन लिख रहे हैं जिसे आपके क्लाइंट के Merchant Center खाते, इसके बजाय 'अनुमति देने के अनुरोध' गाइड देखें.

ध्यान दें: Cloud प्रोजेक्ट होना ज़रूरी है और इसकी मदद से ज़्यादा से ज़्यादा 100 सेवा खाते बनाए जा सकते हैं. दस्तावेज़ देखें

OAuth फ़्लो सेट अप करना

OAuth 2.0 के ऑथराइज़ेशन फ़्रेमवर्क की मदद से, तीसरे पक्ष का ऐप्लिकेशन की ओर से किसी संसाधन के मालिक की ओर से संसाधन के मालिक और एचटीटीपी के बीच मंज़ूरी इंटरैक्शन को आयोजित करना ऐसा करने या तीसरे पक्ष के ऐप्लिकेशन को खुद ऐक्सेस करने की अनुमति देकर की ओर से.

आपका ऐप्लिकेशन सुरक्षित (गैर-सार्वजनिक) डेटा ऐक्सेस करता है. इसलिए, आपके पास OAuth 2.0 होना ज़रूरी है Client-ID. पुष्टि करने के लिए Google API, OAuth 2.0 प्रोटोकॉल का इस्तेमाल करता है और अनुमति Google, OAuth 2.0 के आम उदाहरणों के साथ काम करता है, जैसे कि वेब के लिए सर्वर, इंस्टॉल किए गए, और क्लाइंट-साइड ऐप्लिकेशन मौजूद होते हैं.

ज़्यादा जानें

खरीदारी के लिए Content API के लिए, OAuth का इस्तेमाल करने के बारे में ज़रूरी बातें:

  1. पक्का करें कि आपने access_type को ऑफ़लाइन पर सेट किया हो: ऐक्सेस टोकन समय-समय पर समयसीमा खत्म हो जाती है और मिलते-जुलते एपीआई के लिए, अमान्य क्रेडेंशियल बन जाते हैं अनुरोध.

  2. ऐक्सेस टोकन को रीफ़्रेश करना: उपयोगकर्ता को निर्देश दिए बिना ऐसा किया जा सकता है आपके अनुरोध करने पर अनुमति के लिए (उपयोगकर्ता के मौजूद न होने पर भी) दायरों की ऑफ़लाइन ऐक्सेस. टोकन से जुड़ा होता है (ज़्यादा जानें).

  3. लाइब्रेरी में OAuth लागू करना: हमारा सुझाव है कि आप Google API क्लाइंट लाइब्रेरी.

  4. दायरा: आपको अपने कारोबारी या कंपनी से अनुरोध करना होगा कि वह Google Merchant Center OAuth की मदद से, अपने Google खाते में लिखने का ऐक्सेस देना स्कोप: https://www.googleapis.com/auth/content.

  5. उपयोगकर्ता की प्रोफ़ाइल की मुख्य जानकारी पाने के लिए, OAuth का इस्तेमाल किया जा सकता है.

इंटिग्रेशन के लिए इस्तेमाल किए जाने वाले दायरे

यह इस बात पर निर्भर करता है कि अपने ब्रैंड के लिए किस तरह के इंटिग्रेशन व्यापारियों/कंपनियों/कारोबारियों के लिए, हमारा सुझाव है कि आप इस समय सभी ज़रूरी दायरों के बारे में पूछें.

कार्यक्रम दायरा स्कोप ज़रूरी है
Content API https://www.googleapis.com/auth/content मुफ़्त में दिखाई जाने वाली लिस्टिंग
साइट की पुष्टि https://www.googleapis.com/auth/siteverification मुफ़्त में दिखाई जाने वाली लिस्टिंग और पैसे देकर दिखाए जाने वाले विज्ञापन
विज्ञापन https://www.googleapis.com/auth/adwords मुफ़्त में दिखाई जाने वाली लिस्टिंग और पैसे देकर दिखाए जाने वाले विज्ञापन

पुष्टि करें कि व्यापारियों या कंपनियों ने OAuth का ऐक्सेस दिया है या नहीं

आपको यह अनुमति देने के लिए, व्यापारियों या कंपनियों को OAuth की सहमति के फ़्लो में बॉक्स पर सही का निशान लगाना होगा खास दायरों का ऐक्सेस: अगर ज़रूरी दायरे मौजूद नहीं हैं, तो इस बारे में बताएं साथ ही, उनसे अनुमति लेने के लिए फिर से अनुरोध करें (ज़्यादा जानकारी). आपके पास इन सभी अनुमतियों का ऐक्सेस नहीं है कारोबारियों या कंपनियों को पूरी तरह से शामिल होने से रोकती है.

ऐक्सेस

दिए गए स्कोप की जांच करने के लिए, यहां दिए गए एपीआई एंडपॉइंट को कॉल करें:

https://www.oauth2.googleapis.com/token

यूआरएल में नीचे दी गई जानकारी होती है:

  • access_token
  • उपयोगकर्ता को दिए गए दायरे
  • टोकन की समयसीमा खत्म होने से पहले का समय

CANNOT TRANSLATE

संवेदनशील दायरे और OAuth की पुष्टि करने की प्रक्रिया

OAuth एपीआई के इस्तेमाल किए जाने वाले कुछ दायरों को ध्यान में रखा जाता है संवेदनशील वेबसाइट बनाने के लिए किया जा सकता है और इसकी पुष्टि करने की ज़रूरत होती है. ज़्यादा जानकारी और उदाहरण Content API के लिए OAuth पर देखे जा सकते हैं.

  1. नीति का पालन करने के लिए संवेदनशील ऐप्लिकेशन का दायरा: यह पक्का करना ज़रूरी है कि आपका ऐप्लिकेशन इन नीतियों का पालन करता हो को Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति के मुताबिक होना चाहिए. आपको एपीआई की सेवा की शर्तों से भी सहमत होना होगा.

  2. यह पुष्टि करें कि आपका ऐप्लिकेशन, यहां बताए गए इस्तेमाल के किसी भी उदाहरण में आता है पुष्टि करने की ज़रूरी शर्तों के अपवाद.

  3. अपने प्रोजेक्ट के अनुमति वाले डोमेन के मालिकाना हक की पुष्टि करें: Search का इस्तेमाल करके कंसोल. उस खाते का इस्तेमाल करना जो प्रोजेक्ट का मालिक या प्रोजेक्ट एडिटर हो प्रोजेक्ट पर काम करता है.

  4. पक्का करें कि OAuth के लिए सहमति वाली स्क्रीन पर मौजूद ब्रैंडिंग की सारी जानकारी एक जैसी हो मान्य हों, जैसे: उपयोगकर्ताओं को दिखाया गया प्रोजेक्ट का नाम, सहायता ईमेल पता, होम पेज का यूआरएल, और निजता नीति का यूआरएल, ऐप्लिकेशन की पहचान को सटीक तरीके से दिखाता है.

  5. पुष्टि की प्रक्रिया की मदद से, अपने ऐप्लिकेशन के संवेदनशील स्कोप के लिए अनुरोध करें: उस प्रोसेस का पालन करें जिसके लिए फ़ॉर्म भरना ज़रूरी है. वजह बताएं और वीडियो भेजें.

पीछे जाएं
खास जानकारी
आगे बढ़ें
1.2 Merchant Center खाते की बुनियादी जानकारी की खास जानकारी