Storebuilder Blueprint | Google for Developers

इस पेज का अनुवाद Cloud Translation API से किया गया है.

1.1: OAuth खाता लिंक करना

परिचय और व्यावसायिक प्रभाव

Google API का फ़ायदा पाने के लिए, OAuth के लिए अपने इंटिग्रेशन को व्यापारी/कंपनी/कारोबारी का ज़रूरी ऐक्सेस देना होगा. इससे, उन्हें मुफ़्त में दिखाई जाने वाली लिस्टिंग और पैसे देकर दिखाए जाने वाले विज्ञापनों में शामिल किया जा सकेगा.

alt-oauth

अनुरोधों को अनुमति देने के लिए, आपके ऐप्लिकेशन में OAuth 2.0 का इस्तेमाल किया जाना चाहिए. अनुमति देने वाले दूसरे प्रोटोकॉल इस्तेमाल नहीं किए जा सकते.

उपयोगकर्ता अनुभव (UX) के बारे में दिशा-निर्देश

लक्ष्य: व्यापारियों/कंपनियों/कारोबारियों को Google ऐप्लिकेशन के लिए, अपने डेटा का इस्तेमाल शेयर करने की अनुमति दें.

डिज़ाइन सिद्धांत: सही समय पर सही अनुमति मांगें. अगर कारोबारी अनुमति नहीं देते हैं, तो ग्रेसफ़ुली विकल्प न चुनें.

व्यापारी को ऐक्सेस की अनुमतियां देने के लिए कहा जाएगा. कारोबारी को ये निर्देश कैसे दिखाए जा सकते हैं, इसका उदाहरण देखें:

oauth_1

oauth_2

व्यापारी या कंपनी के इन शुरुआती चरणों को पूरा करने के बाद, तीन संभावित नतीजे मिल सकते हैं:

नतीजे #1: अगर व्यापारी सभी अनुमतियों के लिए सहमत होता है:

oauth_3

अगर व्यापारी/कंपनी सभी अनुमतियां देती है, तो उसे सभी बॉक्स पर सही का निशान दिखेगा. साथ ही, उसे ऑनबोर्डिंग की प्रक्रिया जारी रखने के लिए कहा जाएगा.

नतीजे #2: अगर व्यापारी/कंपनी Google Ads की शर्तों से सहमत नहीं है

oauth_4

व्यापारी/कंपनी, Google Ads से जुड़ी अनुमति को छोड़कर सभी बॉक्स की जांच करती है. वे शामिल होने की प्रक्रिया को जारी रखते हैं और बाद में, नया Google Ads खाता बनाते समय या किसी मौजूदा खाते से कनेक्ट करते समय, उन्हें फिर से अनुमतियां देने के लिए कहा जाता है:

oauth_5 oauth_6

नतीजे #3: अगर प्रॉडक्ट डेटा या साइट की पुष्टि पर सही का निशान नहीं लगा है, तो व्यापारी/कंपनी को शामिल होने से रोक दिया जाता है

oauth_7

oauth_8

oauth_9

oauth_10

ऊपर दिए गए सभी विकल्पों के लिए, गड़बड़ी का एक ही मैसेज मिलता है:

oauth_11

टेक्नोलॉजी से जुड़े दिशा-निर्देश

OAuth 2.0 वाले अनुमति वाले अनुरोध चुनना

व्यापारी/कंपनी/कारोबारी की पुष्टि करने का तरीका चुनने के दो तरीके हैं:

गैर-सेवा खातों के लिए OAuth 2.0 (इसका सुझाव दिया जाता है)	सेवा खातों के लिए OAuth 2.0
OAuth 2.0 क्लाइंट, ऐप्लिकेशन की पहचान करता है और असली उपयोगकर्ता को आपके ऐप्लिकेशन को उनके Google डेटा का सीमित ऐक्सेस देता है. इससे आपका ऐप्लिकेशन असली उपयोगकर्ता की ओर से Google Cloud API ऐक्सेस कर सकता है. इन मामलों की वजह से ऐक्सेस टोकन अमान्य हो जाता है और इसे कोड में देखना चाहिए: ● उपयोगकर्ता ने ऐक्सेस रद्द कर दिया है ● उपयोगकर्ता ने पासवर्ड बदल दिया है ● रीफ़्रेश टोकन की संख्या, तय सीमा से ज़्यादा हो गई है ● छह महीने के अंदर रीफ़्रेश टोकन का इस्तेमाल नहीं किया गया है	सेवा खाते, खास Google खाते होते हैं. इनका इस्तेमाल करके, ऐप्लिकेशन Google API को प्रोग्राम के हिसाब से, OAuth 2.0 का इस्तेमाल करके ऐक्सेस कर सकते हैं. इसमें OAuth 2.0 फ़्लो का इस्तेमाल किया जाता है, जिसके लिए किसी व्यक्ति से अनुमति लेने की ज़रूरत नहीं होती. इसके बजाय, यह एक कुंजी फ़ाइल का इस्तेमाल करता है, जिसे सिर्फ़ आपका ऐप्लिकेशन ऐक्सेस कर सकता है. ध्यान दें: पुष्टि करने के लिए सेवा खातों का इस्तेमाल करने वाले ऐप्लिकेशन, सिर्फ़ अपने Merchant Center खाते को ऐक्सेस कर सकते हैं. अगर आपको तीसरे पक्ष का कोई ऐसा ऐप्लिकेशन लिखना है जिसे आपके क्लाइंट के Merchant Center खातों का ऐक्सेस चाहिए, तो 'अनुमति देने के अनुरोध' गाइड देखें. ध्यान दें: एक क्लाउड प्रोजेक्ट ज़रूरी है और इससे 100 सेवा खाते बनाए जा सकते हैं. दस्तावेज़ देखें

गैर-सेवा खातों के लिए OAuth 2.0 (इसका सुझाव दिया जाता है)

सेवा खातों के लिए OAuth 2.0

OAuth 2.0 क्लाइंट, ऐप्लिकेशन की पहचान करता है और असली उपयोगकर्ता को आपके ऐप्लिकेशन को उनके Google डेटा का सीमित ऐक्सेस देता है. इससे आपका ऐप्लिकेशन असली उपयोगकर्ता की ओर से Google Cloud API ऐक्सेस कर सकता है.

इन मामलों की वजह से ऐक्सेस टोकन अमान्य हो जाता है और इसे कोड में देखना चाहिए:

● उपयोगकर्ता ने ऐक्सेस रद्द कर दिया है
● उपयोगकर्ता ने पासवर्ड बदल दिया है
● रीफ़्रेश टोकन की संख्या, तय सीमा से ज़्यादा हो गई है
● छह महीने के अंदर रीफ़्रेश टोकन का इस्तेमाल नहीं किया गया है

सेवा खाते, खास Google खाते होते हैं. इनका इस्तेमाल करके, ऐप्लिकेशन Google API को प्रोग्राम के हिसाब से, OAuth 2.0 का इस्तेमाल करके ऐक्सेस कर सकते हैं. इसमें OAuth 2.0 फ़्लो का इस्तेमाल किया जाता है, जिसके लिए किसी व्यक्ति से अनुमति लेने की ज़रूरत नहीं होती. इसके बजाय, यह एक कुंजी फ़ाइल का इस्तेमाल करता है, जिसे सिर्फ़ आपका ऐप्लिकेशन ऐक्सेस कर सकता है.

ध्यान दें: पुष्टि करने के लिए सेवा खातों का इस्तेमाल करने वाले ऐप्लिकेशन, सिर्फ़ अपने Merchant Center खाते को ऐक्सेस कर सकते हैं. अगर आपको तीसरे पक्ष का कोई ऐसा ऐप्लिकेशन लिखना है जिसे आपके क्लाइंट के Merchant Center खातों का ऐक्सेस चाहिए, तो 'अनुमति देने के अनुरोध' गाइड देखें.

ध्यान दें: एक क्लाउड प्रोजेक्ट ज़रूरी है और इससे 100 सेवा खाते बनाए जा सकते हैं. दस्तावेज़ देखें

OAuth फ़्लो सेट अप करना

OAuth 2.0 का ऑथराइज़ेशन फ़्रेमवर्क किसी संसाधन के मालिक की ओर से, रिसॉर्स के मालिक और एचटीटीपी सेवा के बीच मंज़ूरी से हुए इंटरैक्शन को व्यवस्थित करके या तीसरे पक्ष के ऐप्लिकेशन को खुद का ऐक्सेस पाने की अनुमति देकर, किसी एचटीटीपी सेवा का सीमित ऐक्सेस पाने में तीसरे पक्ष के ऐप्लिकेशन को अनुमति देता है.

आपका ऐप्लिकेशन सुरक्षित (गैर-सार्वजनिक) डेटा ऐक्सेस करता है. इसलिए, आपको OAuth 2.0 क्लाइंट आईडी की ज़रूरत होगी. Google API, पुष्टि करने और अनुमति देने के लिए, OAuth 2.0 प्रोटोकॉल का इस्तेमाल करता है. Google, सामान्य OAuth 2.0 स्थितियों के साथ काम करता है. जैसे, वेब सर्वर, इंस्टॉल किए गए, और क्लाइंट-साइड ऐप्लिकेशन के मामले में.

ज़्यादा जानें

Content API for Shopping के लिए OAuth का इस्तेमाल करने के बारे में ध्यान रखने वाली बातें:

पक्का करें कि आपने access_type को ऑफ़लाइन पर सेट किया है: ऐक्सेस टोकन की समयसीमा समय-समय पर खत्म हो जाती है और ये एपीआई से जुड़े किसी अनुरोध के लिए अमान्य क्रेडेंशियल बन जाते हैं.
ऐक्सेस टोकन रीफ़्रेश करना: अगर आपने टोकन से जुड़े स्कोप के ऑफ़लाइन ऐक्सेस का अनुरोध किया है, तो उपयोगकर्ता को अनुमति मांगे बिना भी ऐसा किया जा सकता है (ज़्यादा जानें).
लाइब्रेरी में OAuth को लागू करना: हमारा सुझाव है कि आप Google API क्लाइंट लाइब्रेरी का इस्तेमाल करें.
दायरा: आपको अपने व्यापारी/कंपनी से अनुरोध करना होगा कि वह आपको उसके Google खाते का ऐक्सेस दे और उसके लिए, Google Merchant Center के OAuth दायरे का इस्तेमाल करे: https://www.googleapis.com/auth/content.
उपयोगकर्ता की प्रोफ़ाइल की मुख्य जानकारी पाने के लिए, OAuth का इस्तेमाल किया जा सकता है.

इंटिग्रेशन के लिए इस्तेमाल किए जाने वाले स्कोप

आपको अपने व्यापारियों/कंपनियों के लिए किस तरह के इंटिग्रेशन बनाने हैं, इस आधार पर हमारा सुझाव है कि इस समय सभी ज़रूरी दायरों का अनुरोध करें.

कार्यक्रम	स्कोप	स्कोप के लिए किस फ़ॉर्मैट की ज़रूरत है
Content API	`https://www.googleapis.com/auth/content`	मुफ़्त में दिखाई जाने वाली लिस्टिंग
साइट की पुष्टि	`https://www.googleapis.com/auth/siteverification`	मुफ़्त में दिखाई जाने वाली लिस्टिंग और पैसे देकर दिखाए जाने वाले विज्ञापन
विज्ञापन	`https://www.googleapis.com/auth/adwords`	मुफ़्त में दिखाई जाने वाली लिस्टिंग और पैसे देकर दिखाए जाने वाले विज्ञापन

पुष्टि करना कि व्यापारियों या कंपनियों ने OAuth ऐक्सेस दिया है या नहीं

आपको खास स्कोप का ऐक्सेस देने के लिए, व्यापारियों/कंपनियों/कारोबारियों को OAuth सहमति फ़्लो में, बॉक्स पर सही का निशान लगाना होगा: अगर ज़रूरी दायरे मौजूद नहीं हैं, तो व्यापारियों/कंपनियों को बताएं कि इनकी ज़रूरत क्यों है. साथ ही, अनुमति के लिए फिर से अनुरोध करें (ज़्यादा जानकारी). इन सभी अनुमतियों का ऐक्सेस नहीं होने पर, कारोबारी आपके कारोबार के लिए पूरी तरह से प्रोग्राम में शामिल नहीं हो पाते हैं.

access

दिए गए स्कोप की जांच करने के लिए, नीचे दिए गए एपीआई एंडपॉइंट को कॉल करें:

https://www.oauth2.googleapis.com/token

यूआरएल यह जानकारी दिखाता है:

access_token
उपयोगकर्ता को दिए गए दायरे
टोकन की समयसीमा खत्म होने से पहले का समय

CANNOT TRANSLATE

संवेदनशील दायरा और OAuth की पुष्टि करने की प्रोसेस

OAuth एपीआई के इस्तेमाल किए जाने वाले कुछ स्कोप संवेदनशील माने जाते हैं और इनके लिए पुष्टि करने की प्रक्रिया की ज़रूरत होती है. अतिरिक्त जानकारी और उदाहरण Content API के लिए OAuth पर मिल सकते हैं.

नीति को पूरा करने के लिए संवेदनशील ऐप्लिकेशन का दायरा: यह पक्का करना ज़रूरी है कि आपका ऐप्लिकेशन Google की API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति का पालन करता हो. आपको एपीआई की सेवा की शर्तों को भी स्वीकार करना होगा.
यह पक्का करें कि आपका ऐप्लिकेशन, इस्तेमाल के किसी भी उदाहरण के तहत, पुष्टि करने से जुड़े अपवादों की सूची में शामिल न हो.
Search Console का इस्तेमाल करके, अपने प्रोजेक्ट के अनुमति वाले डोमेन के मालिकाना हक की पुष्टि करें. ऐसे खाते का इस्तेमाल करें जो आपके Cloud Console प्रोजेक्ट का प्रोजेक्ट का मालिक या प्रोजेक्ट एडिटर हो.
पक्का करें कि OAuth के लिए सहमति वाली स्क्रीन पर दी गई ब्रैंडिंग की सभी जानकारी मान्य हो और वह मान्य हो. जैसे: उपयोगकर्ताओं को दिखाया गया प्रोजेक्ट का नाम, सहायता ईमेल, होम पेज का यूआरएल, और निजता नीति का यूआरएल, जो ऐप्लिकेशन की पहचान को सही तरीके से दिखाता हो.
पुष्टि करने की प्रोसेस की मदद से, अपने ऐप्लिकेशन से संवेदनशील जानकारी पाने का अनुरोध करें: ऐसी प्रोसेस अपनाएं जिसमें फ़ॉर्म भरना होगा. साथ ही, सही वजह बतानी होगी और वीडियो भेजना होगा.

पीछे जाएं

खास जानकारी

आगे बढ़ें

1.2 Merchant Center खाते की बुनियादी जानकारी की खास जानकारी