1.1: OAuth खाता लिंक करना
परिचय और व्यावसायिक प्रभाव
Google API का फ़ायदा पाने के लिए, OAuth की ज़रूरत होती है. इससे आपको इंटिग्रेशन की अनुमति देनी होगी मुफ़्त में दिखाई जाने वाली लिस्टिंग और पैसे देकर दिखाए जाने वाले विज्ञापनों में शामिल होने के लिए, कारोबारी या कंपनी के पास ऐक्सेस होना ज़रूरी है.
अनुरोधों को अनुमति देने के लिए, आपके ऐप्लिकेशन में OAuth 2.0 का इस्तेमाल किया जाना चाहिए. अनुमति देने वाले दूसरे प्रोटोकॉल इस्तेमाल नहीं किए जा सकते.
उपयोगकर्ता अनुभव के बारे में दिशा-निर्देश
लक्ष्य: व्यापारियों/कंपनियों/कारोबारियों को जगह की जानकारी शेयर करने की अनुमति देना Google ऐप्लिकेशन के लिए उनके डेटा का इस्तेमाल करना ज़रूरी है.
डिज़ाइन का सिद्धांत: सही समय पर सही अनुमति मांगें. अगर कारोबारी या कंपनियां अनुमति नहीं देती हैं, तो ग्रेसफ़ुल तरीके से फ़ेल कर दें.
कारोबारी से ऐक्सेस की अनुमतियां मांगी जाती हैं. किसी उदाहरण को देखें और जानें कि कारोबारी या कंपनी को ये निर्देश कैसे दिखाए जा सकते हैं:
जब व्यापारी इन शुरुआती चरणों को पूरा कर लेगा, इसके तीन संभावित नतीजे हो सकते हैं:
नतीजे #1: अगर कारोबारी सभी अनुमतियों के लिए सहमत है:
अगर कारोबारी या कंपनी ने सभी अनुमतियां दी हैं, तो वह सभी बॉक्स पर सही का निशान लगा लेगा साथ ही, ऑनबोर्डिंग की प्रोसेस को जारी रखने के लिए कहा जाता है.
नतीजे #2: अगर कारोबारी या कंपनी, Google Ads की सहमति नहीं देती है
कारोबारी, अनुमति को छोड़कर सभी बॉक्स पर सही का निशान लगाता है के तौर पर इस्तेमाल किया जा सकता है. वे ऑनबोर्डिंग की प्रोसेस को जारी रखते हैं और बाद में, जब वे नया Google Ads खाता बना रहे हों या तो उन्हें अनुमतियां देने के लिए फिर से कहा जाएगा:
नतीजे #3: अगर प्रॉडक्ट डेटा या साइट की पुष्टि से सही का निशान नहीं लगा है, कारोबारी या कंपनी को उसमें शामिल होने से ब्लॉक किया गया हो
पिछले सभी विकल्पों की वजह से, गड़बड़ी का एक ही मैसेज दिखता है:
टेक्नोलॉजी से जुड़े दिशा-निर्देश
OAuth 2.0 से अनुमति देने वाले अनुरोध चुनें
कारोबारी या कंपनी की पुष्टि करने का तरीका चुनने के दो तरीके हैं:
| गैर-सेवा खातों के लिए OAuth 2.0 (खास तौर पर सुझाया गया) | सेवा खातों के लिए OAuth 2.0 |
|---|---|
| OAuth 2.0 क्लाइंट, ऐप्लिकेशन की पहचान करता है. साथ ही, असली उपयोगकर्ताओं को यह अनुमति देता है कि वे आपके ऐप्लिकेशन को अपने Google डेटा का सीमित ऐक्सेस दे सकें. यह आपके ऐप्लिकेशन को असली उपयोगकर्ता की तरफ़ से Google Cloud API को ऐक्सेस करने की अनुमति देता है. इन गड़बड़ियों की वजह से ऐक्सेस टोकन अमान्य हो जाएगा और उसे कोड में शामिल किया जाना चाहिए: ● उपयोगकर्ता ने ऐक्सेस रद्द कर दिया है ● उपयोगकर्ता ने पासवर्ड बदल दिया है ● दिए गए रीफ़्रेश टोकन की संख्या सीमा से ज़्यादा हो गई है ● रीफ़्रेश टोकन का इस्तेमाल छह महीने में नहीं किया गया है |
सेवा खाते, खास Google खाते होते हैं. इनका इस्तेमाल ऐप्लिकेशन, प्रोग्राम के हिसाब से OAuth 2.0 का इस्तेमाल करके, Google API को ऐक्सेस करने के लिए कर सकते हैं. यह ऐसे OAuth 2.0 फ़्लो का इस्तेमाल करता है जिसके लिए मैन्युअल तरीके से अनुमति लेने की ज़रूरत नहीं होती. इसके बजाय, यह एक ऐसी कुंजी वाली फ़ाइल का इस्तेमाल करता है जिसे सिर्फ़ आपका ऐप्लिकेशन ऐक्सेस कर सकता है. ध्यान दें: पुष्टि करने के लिए, सेवा खातों का इस्तेमाल करने वाले ऐप्लिकेशन सिर्फ़ अपना Merchant Center खाता ऐक्सेस कर सकते हैं. अगर आप कोई ऐसा तीसरे पक्ष का ऐप्लिकेशन लिख रहे हैं जिसे आपके क्लाइंट के Merchant Center खाते, इसके बजाय 'अनुमति देने के अनुरोध' गाइड देखें. ध्यान दें: Cloud प्रोजेक्ट होना ज़रूरी है और इसकी मदद से ज़्यादा से ज़्यादा 100 सेवा खाते बनाए जा सकते हैं. दस्तावेज़ देखें |
OAuth फ़्लो सेट अप करना
OAuth 2.0 के ऑथराइज़ेशन फ़्रेमवर्क की मदद से, तीसरे पक्ष का ऐप्लिकेशन की ओर से किसी संसाधन के मालिक की ओर से संसाधन के मालिक और एचटीटीपी के बीच मंज़ूरी इंटरैक्शन को आयोजित करना ऐसा करने या तीसरे पक्ष के ऐप्लिकेशन को खुद ऐक्सेस करने की अनुमति देकर की ओर से.
आपका ऐप्लिकेशन सुरक्षित (गैर-सार्वजनिक) डेटा ऐक्सेस करता है. इसलिए, आपके पास OAuth 2.0 होना ज़रूरी है Client-ID. पुष्टि करने के लिए Google API, OAuth 2.0 प्रोटोकॉल का इस्तेमाल करता है और अनुमति Google, OAuth 2.0 के आम उदाहरणों के साथ काम करता है, जैसे कि वेब के लिए सर्वर, इंस्टॉल किए गए, और क्लाइंट-साइड ऐप्लिकेशन मौजूद होते हैं.
ज़्यादा जानें
- Google API ऐक्सेस करने के लिए, OAuth 2.0 का इस्तेमाल करना
- OAuth सेट अप करना
- Content API के लिए OAuth
खरीदारी के लिए Content API के लिए, OAuth का इस्तेमाल करने के बारे में ज़रूरी बातें:
पक्का करें कि आपने access_type को ऑफ़लाइन पर सेट किया हो: ऐक्सेस टोकन समय-समय पर समयसीमा खत्म हो जाती है और मिलते-जुलते एपीआई के लिए, अमान्य क्रेडेंशियल बन जाते हैं अनुरोध.
ऐक्सेस टोकन को रीफ़्रेश करना: उपयोगकर्ता को निर्देश दिए बिना ऐसा किया जा सकता है आपके अनुरोध करने पर अनुमति के लिए (उपयोगकर्ता के मौजूद न होने पर भी) दायरों की ऑफ़लाइन ऐक्सेस. टोकन से जुड़ा होता है (ज़्यादा जानें).
लाइब्रेरी में OAuth लागू करना: हमारा सुझाव है कि आप Google API क्लाइंट लाइब्रेरी.
दायरा: आपको अपने कारोबारी या कंपनी से अनुरोध करना होगा कि वह Google Merchant Center OAuth की मदद से, अपने Google खाते में लिखने का ऐक्सेस देना स्कोप: https://www.googleapis.com/auth/content.
उपयोगकर्ता की प्रोफ़ाइल की मुख्य जानकारी पाने के लिए, OAuth का इस्तेमाल किया जा सकता है.
इंटिग्रेशन के लिए इस्तेमाल किए जाने वाले दायरे
यह इस बात पर निर्भर करता है कि अपने ब्रैंड के लिए किस तरह के इंटिग्रेशन व्यापारियों/कंपनियों/कारोबारियों के लिए, हमारा सुझाव है कि आप इस समय सभी ज़रूरी दायरों के बारे में पूछें.
| कार्यक्रम | दायरा | स्कोप ज़रूरी है |
|---|---|---|
| Content API | https://www.googleapis.com/auth/content |
मुफ़्त में दिखाई जाने वाली लिस्टिंग |
| साइट की पुष्टि | https://www.googleapis.com/auth/siteverification |
मुफ़्त में दिखाई जाने वाली लिस्टिंग और पैसे देकर दिखाए जाने वाले विज्ञापन |
| विज्ञापन | https://www.googleapis.com/auth/adwords |
मुफ़्त में दिखाई जाने वाली लिस्टिंग और पैसे देकर दिखाए जाने वाले विज्ञापन |
पुष्टि करें कि व्यापारियों या कंपनियों ने OAuth का ऐक्सेस दिया है या नहीं
आपको यह अनुमति देने के लिए, व्यापारियों या कंपनियों को OAuth की सहमति के फ़्लो में बॉक्स पर सही का निशान लगाना होगा खास दायरों का ऐक्सेस: अगर ज़रूरी दायरे मौजूद नहीं हैं, तो इस बारे में बताएं साथ ही, उनसे अनुमति लेने के लिए फिर से अनुरोध करें (ज़्यादा जानकारी). आपके पास इन सभी अनुमतियों का ऐक्सेस नहीं है कारोबारियों या कंपनियों को पूरी तरह से शामिल होने से रोकती है.
दिए गए स्कोप की जांच करने के लिए, यहां दिए गए एपीआई एंडपॉइंट को कॉल करें:
https://www.oauth2.googleapis.com/token
यूआरएल में नीचे दी गई जानकारी होती है:
- access_token
- उपयोगकर्ता को दिए गए दायरे
- टोकन की समयसीमा खत्म होने से पहले का समय
संवेदनशील दायरे और OAuth की पुष्टि करने की प्रक्रिया
OAuth एपीआई के इस्तेमाल किए जाने वाले कुछ दायरों को ध्यान में रखा जाता है संवेदनशील वेबसाइट बनाने के लिए किया जा सकता है और इसकी पुष्टि करने की ज़रूरत होती है. ज़्यादा जानकारी और उदाहरण Content API के लिए OAuth पर देखे जा सकते हैं.
नीति का पालन करने के लिए संवेदनशील ऐप्लिकेशन का दायरा: यह पक्का करना ज़रूरी है कि आपका ऐप्लिकेशन इन नीतियों का पालन करता हो को Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति के मुताबिक होना चाहिए. आपको एपीआई की सेवा की शर्तों से भी सहमत होना होगा.
यह पुष्टि करें कि आपका ऐप्लिकेशन, यहां बताए गए इस्तेमाल के किसी भी उदाहरण में आता है पुष्टि करने की ज़रूरी शर्तों के अपवाद.
अपने प्रोजेक्ट के अनुमति वाले डोमेन के मालिकाना हक की पुष्टि करें: Search का इस्तेमाल करके कंसोल. उस खाते का इस्तेमाल करना जो प्रोजेक्ट का मालिक या प्रोजेक्ट एडिटर हो प्रोजेक्ट पर काम करता है.
पक्का करें कि OAuth के लिए सहमति वाली स्क्रीन पर मौजूद ब्रैंडिंग की सारी जानकारी एक जैसी हो मान्य हों, जैसे: उपयोगकर्ताओं को दिखाया गया प्रोजेक्ट का नाम, सहायता ईमेल पता, होम पेज का यूआरएल, और निजता नीति का यूआरएल, ऐप्लिकेशन की पहचान को सटीक तरीके से दिखाता है.
पुष्टि की प्रक्रिया की मदद से, अपने ऐप्लिकेशन के संवेदनशील स्कोप के लिए अनुरोध करें: उस प्रोसेस का पालन करें जिसके लिए फ़ॉर्म भरना ज़रूरी है. वजह बताएं और वीडियो भेजें.