आपकी सेट की गई कार्रवाई के लिए, खाता जोड़ने का सबसे सही तरीका वह है जो आपके उपयोगकर्ताओं को सबसे आसान अनुभव देता हो. साथ ही, आपके ऐप्लिकेशन या कारोबार की ज़रूरतों के हिसाब से हो. लिंक करने का तरीका चुनना, इन बातों पर निर्भर करता है:
- क्या आपको आवाज़ के ज़रिए खाता बनाने की अनुमति देनी है
- क्या आप चाहते हैं कि उपयोगकर्ता बिना Google खाते से आपकी सेवा में साइन इन कर सकें
- आपकी सेवा गोपनीय जानकारी सेव कर सकती है या नहीं (जैसे, क्लाइंट सीक्रेट)
खाता लिंक करने का सबसे सही तरीका जानने के लिए, यह तरीका अपनाएं:
- अपना पसंदीदा साइन-इन टाइप पहचानें सेक्शन में दिए गए सवालों पर विचार करें.
- लिंक करने का टाइप चुनने के लिए, डिसिज़न ट्री से सलाह लें.
- उस सेक्शन पर जाएं जो आपके चुने गए शुरुआती टाइप से जुड़ा है. इसके बाद, अपने काम करने के तरीके को बेहतर बनाएं.
साइन इन करने के अपने पसंदीदा तरीके की पहचान करना
डिसिज़न ट्री से जुड़ी सलाह लेने से पहले, इन सवालों पर ध्यान दें:
- क्या आपको लगता है कि सभी लोगों के पास Google खाता होना चाहिए?
- अगर आपकी सेट की गई कार्रवाई सिर्फ़ Assistant को टारगेट करती है, तो आपके सभी उपयोगकर्ताओं के पास Google खाता होना चाहिए. अगर आपकी सेट की गई कार्रवाई, Assistant के अलावा दूसरे प्लैटफ़ॉर्म को भी टारगेट करती है, तो सभी उपयोगकर्ताओं के पास Google खाता नहीं होगा.
- अगर आपकी सेवा में पहले से ही उपयोगकर्ता मौजूद हैं, तो हो सकता है कि कुछ लोगों के पास Google खाता न हो या उन्होंने Google खाते से आपकी सेवा में साइन इन न किया हो.
- अगर आपके पास OAuth लागू किया जा रहा है, तो क्या उसे Google प्रोटोकॉल के साथ काम करने के लिए बढ़ाया जा सकता है?
- Google प्रोटोकॉल पर काम करने के लिए, आपके पास अपने टोकन एक्सचेंज एंडपॉइंट पर
intent=getऔरintent=createफ़ंक्शन जोड़ने की मंज़ूरी होनी चाहिए. इस फ़ंक्शन की मदद से, Google यह पता लगा सकता है कि उपयोगकर्ता पहले से ही आपके बैकएंड में मौजूद है या नहीं. साथ ही, Google आपकी सेवा पर नया खाता बनाने का अनुरोध कर सकता है.
- Google प्रोटोकॉल पर काम करने के लिए, आपके पास अपने टोकन एक्सचेंज एंडपॉइंट पर
नीचे दिए गए फ़ैसले वाली ट्री की मदद से खाता लिंक करने के उस टाइप की पहचान करें जो आपके और आपके उपयोगकर्ताओं के लिए सबसे अच्छा हो:
लिंक करने का कोई टाइप चुनने के बाद, इसके काम करने के तरीके के बारे में ज़्यादा जानने के लिए, नीचे दिए गए सेक्शन पर जाएं. यहां आपको अपनी सेट की गई कार्रवाई में, खाता जोड़ने के तरीके के बारे में आगे के फ़ैसले लेने में भी मदद मिलेगी.
OAuth और Google साइन इन
OAuth और 'Google साइन-इन' (GSI) लिंक करने के तरीके में, OAuth के आधार पर खाता लिंक करने की प्रक्रिया के ऊपर जीएसआई को जोड़ा जाता है. इससे जीएसआई के फ़ायदे मिलते हैं, जैसे कि Google उपयोगकर्ताओं के लिए, बोलकर लिंक करने की सुविधा. साथ ही, आपकी सेवा के लिए गैर-Google खाते से रजिस्टर करने वाले उपयोगकर्ताओं के लिए भी खाता लिंक करने की सुविधा चालू होती है. जोड़ने का यह तरीका असली उपयोगकर्ताओं के लिए ज़्यादा फ़ायदेमंद है, क्योंकि इससे Google के उपयोगकर्ताओं को समस्याओं का सामना नहीं करना पड़ता. OAuth और जीएसआई जोड़ने के तरीके के काम करने के तरीके के बारे में ज़्यादा जानकारी के लिए, OAuth और 'Google साइन-इन' कॉन्सेप्ट की गाइड देखें.
OAuth और 'Google साइन-इन' लिंक करने के तरीके को बेहतर बनाना
अपनी सेट की गई कार्रवाई में OAuth और जीएसआई खाता लिंक करने के तरीके का इस्तेमाल करने पर, आपको Actions कंसोल में इन सवालों के जवाब देने होंगे.
क्या आपको वॉइस खाता बनाने की सुविधा चालू करनी है या सिर्फ़ अपनी वेबसाइट पर खाता बनाने की अनुमति देनी है?
आम तौर पर, आपको बोलकर खाता बनाने की सुविधा चालू करनी चाहिए, ताकि जिन डिवाइस की स्क्रीनिंग नहीं की गई है उन पर इस्तेमाल करने वाले लोग, दूसरे डिवाइस पर ट्रांसफ़र किए बिना भी खाता बना सकें. अगर बोलकर खाता बनाने की अनुमति नहीं दी जाती है, तो Assistant उस वेबसाइट पर ले जाएगी जो आपने उपयोगकर्ता की पुष्टि करने के लिए दी थी. इसके बाद, खाता लिंक करने की प्रक्रिया को जारी रखने के लिए, Assistant उस व्यक्ति को फ़ोन पर भेजती है.
हालांकि, अगर नीचे दी गई कोई भी बात लागू होती है, तो आपको आवाज़ से खाता बनाने की अनुमति नहीं देनी चाहिए:
- आपके पास खाता बनाने के फ़्लो का पूरा कंट्रोल होना चाहिए. उदाहरण के लिए, हो सकता है कि आपको खाता बनाते समय या किसी दूसरी तरह की सूचना देते समय, उपयोगकर्ता को अपनी सेवा की शर्तें दिखानी पड़ें.
- आपको यह पक्का करना है कि जिन उपयोगकर्ताओं का आपके पास पहले से ही खाता है, वे उसी खाते से साइन इन करें. उदाहरण के लिए, अगर आपने लॉयल्टी प्रोग्राम ऑफ़र किया है और नहीं चाहिए कि उपयोगकर्ता अपने खाते में मिले पॉइंट को खो दे, तो हो सकता है कि आप उपयोगकर्ताओं को उनके मौजूदा खातों का इस्तेमाल करने के लिए प्रेरित करें.
आपको ऑथराइज़ेशन कोड फ़्लो या इंप्लिसिट फ़्लो का इस्तेमाल करना है?
ऑथराइज़ेशन कोड फ़्लो और इंप्लिसिट फ़्लो में फ़र्क़ होता है, क्योंकि ऑथराइज़ेशन कोड फ़्लो के लिए, दूसरे एंडपॉइंट, टोकन एक्सचेंज एंडपॉइंट की ज़रूरत होती है. यह एंडपॉइंट, नए और कम समय तक चलने वाले ऐक्सेस टोकन जनरेट करने के लिए रीफ़्रेश टोकन का इस्तेमाल करता है. इसके लिए, लोगों को दोबारा साइन इन करने का मैसेज नहीं दिया जाता.
वहीं, अगर इंप्लिसिट फ़्लो का इस्तेमाल किया जाता है, तो Google को लंबे समय तक चलने वाला ऐक्सेस टोकन दिखता है. आम तौर पर, इसे फिर से जनरेट करने की ज़रूरत नहीं होती. ऑथराइज़ेशन कोड और इंप्लिसिट फ़्लो के बारे में ज़्यादा जानकारी के लिए, OAuth और 'Google साइन-इन' कॉन्सेप्ट की गाइड देखें.
Google आपकी सेट की गई कार्रवाई में ऑथराइज़ेशन कोड फ़्लो का इस्तेमाल करने का सुझाव देता है, क्योंकि यह ज़्यादा सुरक्षित होता है. हालांकि, अगर आपकी सेवा में गोपनीय जानकारी (जैसे, क्लाइंट सीक्रेट) सेव नहीं की जा सकती, तो इंप्लिसिट फ़्लो का इस्तेमाल करें. उदाहरण के लिए, आपको एक पेज के ऐप्लिकेशन (एसपीए) जैसे पब्लिक क्लाइंट के लिए इंप्लिसिट फ़्लो का इस्तेमाल करना होगा.
इन फ़ैसले के बारे में जानने के बाद, नीचे दी गई जानकारी देखें:
Google साइन-इन
जीएसआई लिंक करने के टाइप की मदद से, आपकी सेट की गई कार्रवाई, बातचीत के दौरान आपके उपयोगकर्ता की Google प्रोफ़ाइल के ऐक्सेस का अनुरोध कर सकती है. साथ ही, प्रोफ़ाइल की जानकारी का इस्तेमाल करके, यह देख सकती है कि उपयोगकर्ता आपकी सेवा के बैकएंड में मौजूद है या नहीं. उपयोगकर्ता मौजूद न होने पर, वह अपनी Google प्रोफ़ाइल की जानकारी का इस्तेमाल करके, आपके सिस्टम में नया खाता बना सकता है.
जीएसआई के लिए, आपको आवाज़ से खाता बनाने की सुविधा चालू करनी होगी. इससे उपयोगकर्ता, आवाज़ से ही खाता बनाने की प्रोसेस पूरी कर पाएंगे. जीएसआई के बारे में ज़्यादा जानने के लिए, 'Google साइन-इन' कॉन्सेप्ट की गाइड देखें.
OAuth
OAuth लिंक करने के तरीके का इस्तेमाल करके, उपयोगकर्ता स्टैंडर्ड OAuth 2 फ़्लो से साइन इन करता है. OAuth लिंक करने का तरीका, इंडस्ट्री स्टैंडर्ड के दो OAuth 2.0 फ़्लो के साथ काम करता है: इंप्लिसिट और ऑथराइज़ेशन कोड फ़्लो.
Google, OAuth लिंक करने के टाइप का सुझाव अपने-आप नहीं देता. ऐसा इसलिए, क्योंकि अगर उपयोगकर्ता बिना स्क्रीन वाले डिवाइस का इस्तेमाल करता है, तो साइन-इन की प्रोसेस को पूरा करने के लिए, उपयोगकर्ता को वॉइस से स्क्रीन पर ट्रांसफ़र करना पड़ता है. अगर आपने पहले से ही OAuth 2 सर्वर को लागू किया हुआ है, तो इस फ़्लो का इस्तेमाल किया जा सकता है. साथ ही, अपने-आप लिंक होने और किसी आईडी टोकन से खाता बनाने के लिए, Google के प्रोटोकॉल के साथ काम करने के लिए, टोकन एक्सचेंज एंडपॉइंट को बढ़ाया नहीं जा सकता. ज़्यादा जानकारी के लिए, OAuth का सिद्धांत की गाइड देखें.
फ़्लो को बेहतर बनाएं
अपनी सेट की गई कार्रवाई में OAuth खाता लिंक करने के तरीके का इस्तेमाल करते समय, आपको Actions कंसोल में नीचे दिए गए सवाल का जवाब देना होगा, ताकि यह तय किया जा सके कि यह कैसे काम करता है:
आपको ऑथराइज़ेशन कोड फ़्लो या इंप्लिसिट फ़्लो का इस्तेमाल करना है?
OAuth लिंक करने का तरीका, इंडस्ट्री स्टैंडर्ड के दो OAuth 2.0 फ़्लो के साथ काम करता है: इंप्लिसिट और ऑथराइज़ेशन कोड फ़्लो. ऑथराइज़ेशन कोड फ़्लो और इंप्लिसिट फ़्लो में अंतर होता है, क्योंकि ऑथराइज़ेशन कोड फ़्लो के लिए, दूसरे एंडपॉइंट, टोकन एक्सचेंज एंडपॉइंट की ज़रूरत होती है. यह एंडपॉइंट, उपयोगकर्ता को फिर से साइन इन करने का अनुरोध किए बिना, नए और कम समय तक चलने वाले ऐक्सेस टोकन जनरेट करने के लिए रीफ़्रेश टोकन का इस्तेमाल करता है.
वहीं, अगर इंप्लिसिट फ़्लो का इस्तेमाल किया जाता है, तो Google को लंबे समय तक चलने वाला ऐक्सेस टोकन दिखता है. आम तौर पर, इसे फिर से जनरेट करने की ज़रूरत नहीं होती. ऑथराइज़ेशन कोड और इंप्लिसिट फ़्लो के बारे में ज़्यादा जानकारी के लिए, OAuth के सिद्धांत की गाइड देखें.
Google आपकी सेट की गई कार्रवाई में ऑथराइज़ेशन कोड फ़्लो का इस्तेमाल करने का सुझाव देता है, क्योंकि यह ज़्यादा सुरक्षित होता है. हालांकि, अगर आपकी सेवा में गोपनीय जानकारी (जैसे, क्लाइंट सीक्रेट) सेव नहीं की जा सकती, तो इंप्लिसिट फ़्लो का इस्तेमाल करें. उदाहरण के लिए, आपको एक पेज के ऐप्लिकेशन (एसपीए) जैसे पब्लिक क्लाइंट के लिए इंप्लिसिट फ़्लो का इस्तेमाल करना होगा.