1.1: OAuth खाता लिंक करना
परिचय और व्यावसायिक प्रभाव
Google API का फ़ायदा पाने के लिए, OAuth के लिए अपने इंटिग्रेशन को व्यापारी/कंपनी/कारोबारी का ज़रूरी ऐक्सेस देना होगा. इससे, उन्हें मुफ़्त में दिखाई जाने वाली लिस्टिंग और पैसे देकर दिखाए जाने वाले विज्ञापनों में शामिल किया जा सकेगा.
अनुरोधों को अनुमति देने के लिए, आपके ऐप्लिकेशन में OAuth 2.0 का इस्तेमाल किया जाना चाहिए. अनुमति देने वाले दूसरे प्रोटोकॉल इस्तेमाल नहीं किए जा सकते.
उपयोगकर्ता अनुभव (UX) के बारे में दिशा-निर्देश
लक्ष्य: व्यापारियों/कंपनियों/कारोबारियों को Google ऐप्लिकेशन के लिए, अपने डेटा का इस्तेमाल शेयर करने की अनुमति दें.
डिज़ाइन सिद्धांत: सही समय पर सही अनुमति मांगें. अगर कारोबारी अनुमति नहीं देते हैं, तो ग्रेसफ़ुली विकल्प न चुनें.
व्यापारी को ऐक्सेस की अनुमतियां देने के लिए कहा जाएगा. कारोबारी को ये निर्देश कैसे दिखाए जा सकते हैं, इसका उदाहरण देखें:
व्यापारी या कंपनी के इन शुरुआती चरणों को पूरा करने के बाद, तीन संभावित नतीजे मिल सकते हैं:
नतीजे #1: अगर व्यापारी सभी अनुमतियों के लिए सहमत होता है:
अगर व्यापारी/कंपनी सभी अनुमतियां देती है, तो उसे सभी बॉक्स पर सही का निशान दिखेगा. साथ ही, उसे ऑनबोर्डिंग की प्रक्रिया जारी रखने के लिए कहा जाएगा.
नतीजे #2: अगर व्यापारी/कंपनी Google Ads की शर्तों से सहमत नहीं है
व्यापारी/कंपनी, Google Ads से जुड़ी अनुमति को छोड़कर सभी बॉक्स की जांच करती है. वे शामिल होने की प्रक्रिया को जारी रखते हैं और बाद में, नया Google Ads खाता बनाते समय या किसी मौजूदा खाते से कनेक्ट करते समय, उन्हें फिर से अनुमतियां देने के लिए कहा जाता है:
नतीजे #3: अगर प्रॉडक्ट डेटा या साइट की पुष्टि पर सही का निशान नहीं लगा है, तो व्यापारी/कंपनी को शामिल होने से रोक दिया जाता है
ऊपर दिए गए सभी विकल्पों के लिए, गड़बड़ी का एक ही मैसेज मिलता है:
टेक्नोलॉजी से जुड़े दिशा-निर्देश
OAuth 2.0 वाले अनुमति वाले अनुरोध चुनना
व्यापारी/कंपनी/कारोबारी की पुष्टि करने का तरीका चुनने के दो तरीके हैं:
गैर-सेवा खातों के लिए OAuth 2.0 (इसका सुझाव दिया जाता है) | सेवा खातों के लिए OAuth 2.0 |
---|---|
OAuth 2.0 क्लाइंट, ऐप्लिकेशन की पहचान करता है और असली उपयोगकर्ता को आपके ऐप्लिकेशन को उनके Google डेटा का सीमित ऐक्सेस देता है. इससे आपका ऐप्लिकेशन असली उपयोगकर्ता की ओर से Google Cloud API ऐक्सेस कर सकता है. इन मामलों की वजह से ऐक्सेस टोकन अमान्य हो जाता है और इसे कोड में देखना चाहिए: ● उपयोगकर्ता ने ऐक्सेस रद्द कर दिया है ● उपयोगकर्ता ने पासवर्ड बदल दिया है ● रीफ़्रेश टोकन की संख्या, तय सीमा से ज़्यादा हो गई है ● छह महीने के अंदर रीफ़्रेश टोकन का इस्तेमाल नहीं किया गया है |
सेवा खाते, खास Google खाते होते हैं. इनका इस्तेमाल करके, ऐप्लिकेशन Google API को प्रोग्राम के हिसाब से, OAuth 2.0 का इस्तेमाल करके ऐक्सेस कर सकते हैं. इसमें OAuth 2.0 फ़्लो का इस्तेमाल किया जाता है, जिसके लिए किसी व्यक्ति से अनुमति लेने की ज़रूरत नहीं होती. इसके बजाय, यह एक कुंजी फ़ाइल का इस्तेमाल करता है, जिसे सिर्फ़ आपका ऐप्लिकेशन ऐक्सेस कर सकता है. ध्यान दें: पुष्टि करने के लिए सेवा खातों का इस्तेमाल करने वाले ऐप्लिकेशन, सिर्फ़ अपने Merchant Center खाते को ऐक्सेस कर सकते हैं. अगर आपको तीसरे पक्ष का कोई ऐसा ऐप्लिकेशन लिखना है जिसे आपके क्लाइंट के Merchant Center खातों का ऐक्सेस चाहिए, तो 'अनुमति देने के अनुरोध' गाइड देखें. ध्यान दें: एक क्लाउड प्रोजेक्ट ज़रूरी है और इससे 100 सेवा खाते बनाए जा सकते हैं. दस्तावेज़ देखें |
OAuth फ़्लो सेट अप करना
OAuth 2.0 का ऑथराइज़ेशन फ़्रेमवर्क किसी संसाधन के मालिक की ओर से, रिसॉर्स के मालिक और एचटीटीपी सेवा के बीच मंज़ूरी से हुए इंटरैक्शन को व्यवस्थित करके या तीसरे पक्ष के ऐप्लिकेशन को खुद का ऐक्सेस पाने की अनुमति देकर, किसी एचटीटीपी सेवा का सीमित ऐक्सेस पाने में तीसरे पक्ष के ऐप्लिकेशन को अनुमति देता है.
आपका ऐप्लिकेशन सुरक्षित (गैर-सार्वजनिक) डेटा ऐक्सेस करता है. इसलिए, आपको OAuth 2.0 क्लाइंट आईडी की ज़रूरत होगी. Google API, पुष्टि करने और अनुमति देने के लिए, OAuth 2.0 प्रोटोकॉल का इस्तेमाल करता है. Google, सामान्य OAuth 2.0 स्थितियों के साथ काम करता है. जैसे, वेब सर्वर, इंस्टॉल किए गए, और क्लाइंट-साइड ऐप्लिकेशन के मामले में.
ज़्यादा जानें
- Google API ऐक्सेस करने के लिए, OAuth 2.0 का इस्तेमाल करना
- OAuth सेट अप करना
- Content API के लिए OAuth
Content API for Shopping के लिए OAuth का इस्तेमाल करने के बारे में ध्यान रखने वाली बातें:
पक्का करें कि आपने access_type को ऑफ़लाइन पर सेट किया है: ऐक्सेस टोकन की समयसीमा समय-समय पर खत्म हो जाती है और ये एपीआई से जुड़े किसी अनुरोध के लिए अमान्य क्रेडेंशियल बन जाते हैं.
ऐक्सेस टोकन रीफ़्रेश करना: अगर आपने टोकन से जुड़े स्कोप के ऑफ़लाइन ऐक्सेस का अनुरोध किया है, तो उपयोगकर्ता को अनुमति मांगे बिना भी ऐसा किया जा सकता है (ज़्यादा जानें).
लाइब्रेरी में OAuth को लागू करना: हमारा सुझाव है कि आप Google API क्लाइंट लाइब्रेरी का इस्तेमाल करें.
दायरा: आपको अपने व्यापारी/कंपनी से अनुरोध करना होगा कि वह आपको उसके Google खाते का ऐक्सेस दे और उसके लिए, Google Merchant Center के OAuth दायरे का इस्तेमाल करे: https://www.googleapis.com/auth/content.
उपयोगकर्ता की प्रोफ़ाइल की मुख्य जानकारी पाने के लिए, OAuth का इस्तेमाल किया जा सकता है.
इंटिग्रेशन के लिए इस्तेमाल किए जाने वाले स्कोप
आपको अपने व्यापारियों/कंपनियों के लिए किस तरह के इंटिग्रेशन बनाने हैं, इस आधार पर हमारा सुझाव है कि इस समय सभी ज़रूरी दायरों का अनुरोध करें.
कार्यक्रम | स्कोप | स्कोप के लिए किस फ़ॉर्मैट की ज़रूरत है |
---|---|---|
Content API | https://www.googleapis.com/auth/content |
मुफ़्त में दिखाई जाने वाली लिस्टिंग |
साइट की पुष्टि | https://www.googleapis.com/auth/siteverification |
मुफ़्त में दिखाई जाने वाली लिस्टिंग और पैसे देकर दिखाए जाने वाले विज्ञापन |
विज्ञापन | https://www.googleapis.com/auth/adwords |
मुफ़्त में दिखाई जाने वाली लिस्टिंग और पैसे देकर दिखाए जाने वाले विज्ञापन |
पुष्टि करना कि व्यापारियों या कंपनियों ने OAuth ऐक्सेस दिया है या नहीं
आपको खास स्कोप का ऐक्सेस देने के लिए, व्यापारियों/कंपनियों/कारोबारियों को OAuth सहमति फ़्लो में, बॉक्स पर सही का निशान लगाना होगा: अगर ज़रूरी दायरे मौजूद नहीं हैं, तो व्यापारियों/कंपनियों को बताएं कि इनकी ज़रूरत क्यों है. साथ ही, अनुमति के लिए फिर से अनुरोध करें (ज़्यादा जानकारी). इन सभी अनुमतियों का ऐक्सेस नहीं होने पर, कारोबारी आपके कारोबार के लिए पूरी तरह से प्रोग्राम में शामिल नहीं हो पाते हैं.
दिए गए स्कोप की जांच करने के लिए, नीचे दिए गए एपीआई एंडपॉइंट को कॉल करें:
https://www.oauth2.googleapis.com/token
यूआरएल यह जानकारी दिखाता है:
- access_token
- उपयोगकर्ता को दिए गए दायरे
- टोकन की समयसीमा खत्म होने से पहले का समय
संवेदनशील दायरा और OAuth की पुष्टि करने की प्रोसेस
OAuth एपीआई के इस्तेमाल किए जाने वाले कुछ स्कोप संवेदनशील माने जाते हैं और इनके लिए पुष्टि करने की प्रक्रिया की ज़रूरत होती है. अतिरिक्त जानकारी और उदाहरण Content API के लिए OAuth पर मिल सकते हैं.
नीति को पूरा करने के लिए संवेदनशील ऐप्लिकेशन का दायरा: यह पक्का करना ज़रूरी है कि आपका ऐप्लिकेशन Google की API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति का पालन करता हो. आपको एपीआई की सेवा की शर्तों को भी स्वीकार करना होगा.
यह पक्का करें कि आपका ऐप्लिकेशन, इस्तेमाल के किसी भी उदाहरण के तहत, पुष्टि करने से जुड़े अपवादों की सूची में शामिल न हो.
Search Console का इस्तेमाल करके, अपने प्रोजेक्ट के अनुमति वाले डोमेन के मालिकाना हक की पुष्टि करें. ऐसे खाते का इस्तेमाल करें जो आपके Cloud Console प्रोजेक्ट का प्रोजेक्ट का मालिक या प्रोजेक्ट एडिटर हो.
पक्का करें कि OAuth के लिए सहमति वाली स्क्रीन पर दी गई ब्रैंडिंग की सभी जानकारी मान्य हो और वह मान्य हो. जैसे: उपयोगकर्ताओं को दिखाया गया प्रोजेक्ट का नाम, सहायता ईमेल, होम पेज का यूआरएल, और निजता नीति का यूआरएल, जो ऐप्लिकेशन की पहचान को सही तरीके से दिखाता हो.
पुष्टि करने की प्रोसेस की मदद से, अपने ऐप्लिकेशन से संवेदनशील जानकारी पाने का अनुरोध करें: ऐसी प्रोसेस अपनाएं जिसमें फ़ॉर्म भरना होगा. साथ ही, सही वजह बतानी होगी और वीडियो भेजना होगा.