खास जानकारी

इंटिग्रेशन का तरीका चुनें

अपनी ज़रूरतों के हिसाब से सबसे सही तरीका चुनें:

पथ	इन स्थितियों में बेहतर है	ज़्यादा जानें
यूनिवर्सल कॉमर्स प्रोटोकॉल (यूसीपी)	कारोबारी या कंपनियां और खुदरा दुकानदार.	UCP Docs
खाता लिंक करने की स्टैंडर्ड सुविधा	स्मार्ट होम, टीवी, और YouTube.	Docs

खाता लिंक करने की सुविधा की मदद से, Google खाता इस्तेमाल करने वाले लोग आपकी सेवाओं से तुरंत, आसानी से, और सुरक्षित तरीके से कनेक्ट हो सकते हैं. आपके पास Google खाता लिंक करने की सुविधा लागू करने का विकल्प होता है. इससे, आपके प्लैटफ़ॉर्म पर मौजूद किसी उपयोगकर्ता का डेटा, Google के ऐप्लिकेशन और सेवाओं के साथ शेयर किया जा सकता है.

सुरक्षित OAuth 2.0 प्रोटोकॉल की मदद से, किसी व्यक्ति के Google खाते को आपके प्लैटफ़ॉर्म पर मौजूद उसके खाते से सुरक्षित तरीके से लिंक किया जा सकता है. इससे Google के ऐप्लिकेशन और डिवाइसों को आपकी सेवाओं का ऐक्सेस मिल जाता है.

लोग अपने खातों को लिंक या अनलिंक कर सकते हैं. इसके अलावा, Google खाता लिंक करने की सुविधा का इस्तेमाल करके, आपके प्लैटफ़ॉर्म पर नया खाता भी बनाया जा सकता है.

उपयोग के उदाहरण

Google खाते को लिंक करने की कुछ वजहें यहां दी गई हैं:

अपने प्लैटफ़ॉर्म से किसी उपयोगकर्ता का डेटा, Google के ऐप्लिकेशन और सेवाओं के साथ शेयर करें.
यूनिवर्सल कॉमर्स प्रोटोकॉल (यूसीपी) का इस्तेमाल करके, Google Shopping और एआई की मदद से काम करने वाले प्लैटफ़ॉर्म (Search, Gemini) के साथ इंटिग्रेट करें.
Google TV का इस्तेमाल करके, वीडियो और फ़िल्मों का कॉन्टेंट चलाएं.
Google Home ऐप्लिकेशन और Google Assistant की मदद से, Google Smart Home से कनेक्ट किए गए डिवाइसों को मैनेज और कंट्रोल करना. जैसे, "Ok Google, लाइटें चालू करो".
Conversational Actions की मदद से, Google Assistant के अनुभव और सुविधाओं को उपयोगकर्ता की ज़रूरत के हिसाब से बनाएं. जैसे, "Ok Google, Starbucks से मेरा पसंदीदा ऑर्डर करो".
लोगों को यह सुविधा दें कि वे YouTube पर ज़रूरी शर्तें पूरी करने वाली लाइव स्ट्रीम देखकर इनाम पा सकें. इसके लिए, उन्हें अपने Google खाते को इनाम देने वाले पार्टनर खाते से लिंक करना होगा.
साइन अप करने के दौरान, नए खातों में पहले से मौजूद डेटा को भरने के लिए, Google खाते की प्रोफ़ाइल से सहमति लेकर शेयर किया गया डेटा इस्तेमाल किया जा सकता है.

सुविधाएं और ज़रूरी शर्तें

इस मैट्रिक्स में, लिंक करने के हर फ़्लो के लिए सहायता और सुझावों के बारे में बताया गया है.

लिंक करने का फ़्लो	मानक सुविधाएं	यूसीपी की सुविधाएं
ऐप्लिकेशन फ़्लिप	सुझाए गए	सुझाए गए
आसानी से लिंक करने की सुविधा	सुझाए गए	सुझाए गए
OAuth लिंकिंग	ज़रूरी है (फ़ॉलबैक)	ज़रूरी है (फ़ॉलबैक)
OAuth 2.1	सुझाए गए	सुझाए गए

सिर्फ़ ज़रूरी डेटा शेयर करने के लिए, कस्टम स्कोप तय करके उपयोगकर्ता की निजता को बेहतर बनाएं. उपयोगकर्ता के डेटा का इस्तेमाल कैसे किया जाता है, यह साफ़ तौर पर बताकर उपयोगकर्ता का भरोसा बढ़ाएं.
आपके प्लैटफ़ॉर्म पर होस्ट किए गए डेटा और सेवाओं का ऐक्सेस, खातों को अनलिंक करके रद्द किया जा सकता है. टोकन रद्द करने का वैकल्पिक एंडपॉइंट लागू करने से, Google की ओर से शुरू किए गए इवेंट के साथ सिंक किया जा सकता है. वहीं, क्रॉस-अकाउंट प्रोटेक्शन (आरआईएससी) की मदद से, Google को अपने प्लैटफ़ॉर्म पर होने वाले अनलिंक करने के किसी भी इवेंट के बारे में सूचना दी जा सकती है.

ध्यान दें: Google Identity Platform के लिए, OAuth 2.0 के ज़्यादातर दस्तावेज़ों में यह बताया गया है कि उपयोगकर्ताओं को उनके Google खातों से साइन इन करने की सुविधा कैसे दी जा सकती है. साथ ही, उनकी ओर से Google API को कॉल करने की अनुमति कैसे पाई जा सकती है. Google खाता लिंक करने की सुविधा, Google की किसी सेवा के उपयोगकर्ता को आपके प्लैटफ़ॉर्म पर पुष्टि करने और आपकी सेवा के एपीआई को कॉल करने की अनुमति देने के मामले को कवर करती है. अगर आपको Google APIs को ऐक्सेस करने के लिए OAuth 2.0 का इस्तेमाल करना है, तो OAuth 2.0 क्लाइंट का दस्तावेज़ देखें.

खाता लिंक करने के फ़्लो

Google खाते से लिंक करने के तीन फ़्लो हैं. ये सभी OAuth पर आधारित हैं. साथ ही, इनके लिए आपको OAuth 2.0 के मुताबिक ऑथराइज़ेशन और टोकन एक्सचेंज एंडपॉइंट को मैनेज या कंट्रोल करना होगा.

खाता लिंक करने की प्रोसेस के दौरान, Google को अलग-अलग Google खातों के लिए ऐक्सेस टोकन जारी किए जाते हैं. इसके लिए, खाताधारकों से उनके खाते लिंक करने और डेटा शेयर करने की सहमति ली जाती है.

OAuth लिंक करना

यह OAuth लिंकिंग फ़्लो है. यह उपयोगकर्ताओं को लिंकिंग के लिए आपकी वेबसाइट पर भेजता है. उपयोगकर्ता को आपकी वेबसाइट पर रीडायरेक्ट किया जाता है, ताकि वह अपने खाते में साइन इन कर सके. साइन इन करने के बाद, उपयोगकर्ता आपकी सेवा पर मौजूद अपना डेटा, Google के साथ शेयर करने की सहमति देता है. इसके बाद, उपयोगकर्ता का Google खाता और आपकी सेवा लिंक हो जाती है.

OAuth लिंकिंग, ऑथराइज़ेशन कोड और इंप्लिसिट OAuth फ़्लो के साथ काम करती है. आपकी सेवा को इंप्लिसिट फ़्लो के लिए, OAuth 2.0 के मुताबिक ऑथराइज़ेशन एंडपॉइंट को होस्ट करना होगा. साथ ही, ऑथराइज़ेशन कोड फ़्लो का इस्तेमाल करते समय, ऑथराइज़ेशन और टोकन एक्सचेंज, दोनों एंडपॉइंट को दिखाना होगा.

पहली इमेज. OAuth लिंकिंग की मदद से, उपयोगकर्ता के फ़ोन पर खाता लिंक करना

OAuth पर आधारित ऐप्लिकेशन फ़्लिप लिंकिंग ('ऐप्लिकेशन फ़्लिप')

यह एक OAuth फ़्लो है. इससे उपयोगकर्ताओं को लिंक करने के लिए, आपके ऐप्लिकेशन पर भेजा जाता है.

OAuth पर आधारित ऐप्लिकेशन फ़्लिप लिंक करने की सुविधा, लोगों को यह जानकारी देती है कि वे पुष्टि किए गए Android या iOS मोबाइल ऐप्लिकेशन और Google के प्लैटफ़ॉर्म के बीच कैसे स्विच करें. इससे वे डेटा ऐक्सेस करने से जुड़े सुझाए गए बदलावों की समीक्षा कर पाते हैं. साथ ही, आपके प्लैटफ़ॉर्म पर मौजूद खाते को अपने Google खाते से लिंक करने के लिए सहमति दे पाते हैं. App Flip की सुविधा चालू करने के लिए, आपकी सेवा में OAuth लिंकिंग या OAuth पर आधारित 'Google से साइन इन करें' सुविधा का इस्तेमाल करके लिंकिंग की सुविधा होनी चाहिए. इसके लिए, ऑथराइज़ेशन कोड फ़्लो का इस्तेमाल करना होगा.

ऐप्लिकेशन फ़्लिप की सुविधा, Android और iOS दोनों के लिए उपलब्ध है.

यह सुविधा कैसे काम करती है:

Google ऐप्लिकेशन यह जांच करता है कि उपयोगकर्ता के डिवाइस पर आपका ऐप्लिकेशन इंस्टॉल है या नहीं:

अगर ऐप्लिकेशन मिल जाता है, तो उपयोगकर्ता को आपके ऐप्लिकेशन पर "रीडायरेक्ट" कर दिया जाता है. आपका ऐप्लिकेशन, Google से खाता लिंक करने के लिए उपयोगकर्ता से सहमति लेता है. इसके बाद, उसे Google प्लैटफ़ॉर्म पर "रीडायरेक्ट" कर दिया जाता है.
अगर ऐप्लिकेशन नहीं मिलता है या ऐप्लिकेशन फ़्लिप करने की प्रोसेस के दौरान कोई गड़बड़ी होती है, तो उपयोगकर्ता को स्ट्रीमलाइन किए गए या OAuth लिंक करने के फ़्लो पर रीडायरेक्ट कर दिया जाता है.

दूसरी इमेज. ऐप्लिकेशन फ़्लिप की सुविधा का इस्तेमाल करके, उपयोगकर्ता के फ़ोन पर खाता लिंक करना

OAuth पर आधारित स्ट्रीमलाइन लिंकिंग ('स्ट्रीमलाइन')

OAuth पर आधारित, 'Google से साइन इन करें' सुविधा के साथ खाता लिंक करने की आसान प्रोसेस में, OAuth के साथ खाता लिंक करने की सुविधा के अलावा, 'Google से साइन इन करें' सुविधा भी जोड़ी जाती है. इससे उपयोगकर्ता, Google के प्लैटफ़ॉर्म से बाहर जाए बिना खाता लिंक करने की प्रोसेस पूरी कर पाते हैं. इससे, उन्हें होने वाली समस्याओं और ड्रॉप-ऑफ़ की संख्या में कमी आती है. OAuth पर आधारित स्ट्रीमलाइन लिंकिंग की सुविधा से, उपयोगकर्ताओं को बेहतरीन अनुभव मिलता है. इसमें 'Google से साइन इन करें' सुविधा को OAuth लिंकिंग के साथ जोड़कर, आसानी से साइन इन किया जा सकता है, खाता बनाया जा सकता है, और खाता लिंक किया जा सकता है. आपकी सेवा में, OAuth 2.0 के मुताबिक ऑथराइज़ेशन और टोकन एक्सचेंज एंडपॉइंट काम करने चाहिए. इसके अलावा, आपके टोकन एक्सचेंज एंडपॉइंट को JSON Web Token (JWT) असर्शन के साथ काम करना चाहिए. साथ ही, check, create, और get इंटेंट लागू करने चाहिए.

यह सुविधा कैसे काम करती है:

Google, उपयोगकर्ता खाते की पुष्टि करता है और यह जानकारी आपको भेजता है:

अगर आपके डेटाबेस में उपयोगकर्ता का खाता मौजूद है, तो उपयोगकर्ता अपने Google खाते को आपकी सेवा पर मौजूद खाते से लिंक कर लेता है.
अगर आपके डेटाबेस में उपयोगकर्ता का कोई खाता मौजूद नहीं है, तो उपयोगकर्ता इनमें से कोई एक काम कर सकता है: Google से मिली जानकारी का इस्तेमाल करके, तीसरे पक्ष का नया खाता बनाएं. इस जानकारी में ये शामिल हैं: ईमेल, नाम, और प्रोफ़ाइल फ़ोटो. इसके अलावा, उपयोगकर्ता किसी दूसरे ईमेल पते से साइन इन करके उसे लिंक कर सकता है. इसके लिए, उसे OAuth लिंकिंग का इस्तेमाल करके, आपकी सेवा में साइन इन करना होगा.

तीसरी इमेज. उपयोगकर्ता के फ़ोन पर, आसानी से खाता लिंक करने की सुविधा का इस्तेमाल करके खाता लिंक करना

आपको किस फ़्लो का इस्तेमाल करना चाहिए?

हमारा सुझाव है कि सभी फ़्लो लागू करें, ताकि उपयोगकर्ताओं को लिंक करने का सबसे अच्छा अनुभव मिल सके. आसान और ऐप्लिकेशन फ़्लिप फ़्लो की मदद से, लिंक करने की प्रोसेस को आसान बनाया जा सकता है. इससे लोगों को लिंक करने की प्रोसेस पूरी करने में कम समय लगता है. OAuth लिंकिंग फ़्लो को लागू करना सबसे आसान है. इसलिए, इसे लागू करने के बाद अन्य लिंकिंग फ़्लो जोड़े जा सकते हैं.

टोकन का इस्तेमाल करना

Google खाता लिंक करने की सुविधा, OAuth 2.0 के इंडस्ट्री स्टैंडर्ड पर आधारित है.

खाताधारकों से उनके खातों को लिंक करने और डेटा शेयर करने की सहमति मिलने के बाद, Google को अलग-अलग Google खातों के लिए ऐक्सेस टोकन जारी किए जाते हैं.

टोकन के टाइप

OAuth 2.0, टोकन नाम की स्ट्रिंग का इस्तेमाल करता है. इससे उपयोगकर्ता एजेंट, क्लाइंट ऐप्लिकेशन, और OAuth 2.0 सर्वर के बीच कम्यूनिकेशन होता है.

खाता लिंक करने के दौरान, तीन तरह के OAuth 2.0 टोकन इस्तेमाल किए जा सकते हैं:

ऑथराइज़ेशन कोड. यह कम समय तक चलने वाला टोकन होता है. इसे ऐक्सेस और रीफ़्रेश टोकन के बदले में इस्तेमाल किया जा सकता है. सुरक्षा के मकसद से, Google आपके अनुमति एंडपॉइंट को कॉल करता है, ताकि एक बार इस्तेमाल किया जा सकने वाला या बहुत कम समय के लिए मान्य कोड मिल सके.
ऐक्सेस टोकन. यह एक ऐसा टोकन होता है जो टोकन रखने वाले व्यक्ति को किसी संसाधन का ऐक्सेस देता है. इस टोकन के खो जाने से होने वाले जोखिम को कम करने के लिए, इसकी समयसीमा सीमित होती है. आम तौर पर, यह एक घंटे के बाद खत्म हो जाता है.
रीफ़्रेश टोकन. यह लंबे समय तक चलने वाला टोकन होता है. ऐक्सेस टोकन की समयसीमा खत्म होने पर, इसे नए ऐक्सेस टोकन के बदले इस्तेमाल किया जा सकता है. जब आपकी सेवा को Google के साथ इंटिग्रेट किया जाता है, तो इस टोकन को सिर्फ़ Google सेव और इस्तेमाल करता है. Google, आपके टोकन एक्सचेंज एंडपॉइंट को कॉल करता है, ताकि रीफ़्रेश टोकन को ऐक्सेस टोकन के लिए एक्सचेंज किया जा सके. इनका इस्तेमाल, उपयोगकर्ता के डेटा को ऐक्सेस करने के लिए किया जाता है.

टोकन मैनेज करना

क्लस्टर किए गए एनवायरमेंट और क्लाइंट-सर्वर के बीच डेटा ट्रांसफ़र के दौरान रेस कंडीशन की वजह से, टोकन का इस्तेमाल करते समय टाइमिंग और गड़बड़ी को ठीक करने से जुड़ी समस्याएं आ सकती हैं. उदाहरण के लिए:

आपको नए ऐक्सेस टोकन का अनुरोध मिलता है और आपने नया ऐक्सेस टोकन जारी किया है. साथ ही, आपको पिछली बार इस्तेमाल किए गए और अब भी मान्य ऐक्सेस टोकन का इस्तेमाल करके, अपनी सेवा के संसाधन को ऐक्सेस करने का अनुरोध मिलता है.
Google को अब तक आपका रीफ़्रेश टोकन नहीं मिला है या कभी नहीं मिलेगा. इस बीच, Google से मिले अनुरोध में, पहले से मान्य रीफ़्रेश टोकन का इस्तेमाल किया जाता है.

अनुरोध और जवाब किसी भी क्रम में आ सकते हैं. ऐसा भी हो सकता है कि वे एसिंक्रोनस सेवाओं, नेटवर्क के व्यवहार या अन्य वजहों से न आएं.

आपके और Google के टोकन हैंडलिंग सिस्टम के बीच, शेयर की गई स्थिति को तुरंत और पूरी तरह से एक जैसा रखने की गारंटी नहीं दी जा सकती. कुछ समय के लिए, एक ही सिस्टम में या अलग-अलग सिस्टम में एक साथ कई मान्य और समयसीमा खत्म न हुए टोकन मौजूद हो सकते हैं. उपयोगकर्ताओं पर पड़ने वाले बुरे असर को कम करने के लिए, हमारा सुझाव है कि आप ये काम करें:

समयसीमा खत्म न होने वाले ऐक्सेस टोकन स्वीकार करें. भले ही, नया टोकन जारी कर दिया गया हो.
रीफ़्रेश टोकन रोटेशन के बजाय, अन्य विकल्पों का इस्तेमाल करें.
एक साथ कई मान्य ऐक्सेस और रीफ़्रेश टोकन इस्तेमाल करने की सुविधा. सुरक्षा के लिए, आपको टोकन की संख्या और टोकन के इस्तेमाल की अवधि को सीमित करना चाहिए.

रखरखाव और सेवा बंद होने की समस्या को ठीक करना

रखरखाव या अचानक होने वाली रुकावटों के दौरान, Google को ऐक्सेस और रीफ़्रेश टोकन पाने के लिए, आपके ऑथराइज़ेशन या टोकन एक्सचेंज एंडपॉइंट को कॉल करने में समस्या आ सकती है.

आपके एंडपॉइंट को 503 गड़बड़ी कोड और खाली बॉडी के साथ जवाब देना चाहिए. इस मामले में, Google कुछ समय के लिए टोकन एक्सचेंज करने के उन अनुरोधों को फिर से भेजता है जो पूरे नहीं हो सके. अगर Google को बाद में रीफ़्रेश और ऐक्सेस टोकन मिल जाते हैं, तो उपयोगकर्ताओं को अनुरोध पूरे न होने की जानकारी नहीं दिखती.

अगर कोई उपयोगकर्ता ऐक्सेस टोकन के लिए अनुरोध करता है और वह पूरा नहीं होता है, तो उसे गड़बड़ी का मैसेज दिखता है. अगर इंप्लिसिट OAuth 2.0 फ़्लो का इस्तेमाल किया जाता है, तो उपयोगकर्ताओं को लिंक करने की प्रोसेस पूरी न होने पर फिर से कोशिश करनी होगी.

सुझाव

रखरखाव के असर को कम करने के कई तरीके हैं. यहां कुछ विकल्प दिए गए हैं:

अपनी मौजूदा सेवा को बनाए रखें और कुछ अनुरोधों को नई अपडेट की गई सेवा पर रूट करें. सभी अनुरोधों को सिर्फ़ तब माइग्रेट करें, जब आपको उम्मीद के मुताबिक फ़ंक्शन मिल जाएं.
रखरखाव की अवधि के दौरान, टोकन के अनुरोधों की संख्या कम करें:
- रखरखाव की अवधि को ऐक्सेस टोकन के लाइफ़टाइम से कम रखें.
- ऐक्सेस टोकन की लाइफ़टाइम को कुछ समय के लिए बढ़ाएं:
  1. टोकन के इस्तेमाल की अवधि को रखरखाव की अवधि से ज़्यादा करें.
  2. अपने ऐक्सेस टोकन की लाइफ़टाइम की अवधि से दोगुनी अवधि तक इंतज़ार करें. इससे उपयोगकर्ताओं को कम समय तक चलने वाले टोकन के बदले, ज़्यादा समय तक चलने वाले टोकन पाने की सुविधा मिलती है.
  3. रखरखाव की जानकारी डालें.
  4. टोकन के अनुरोधों का जवाब, 503 गड़बड़ी कोड और खाली मुख्य हिस्से के साथ दें.
  5. रखरखाव मोड से बाहर निकलें.
  6. टोकन की लाइफ़टाइम को वापस सामान्य पर सेट करें.

परसिस्टेंट लिंकिंग

स्थिर इंटिग्रेशन के लिए, परसिस्टेंट लिंकिंग एक ज़रूरी शर्त है. इससे यह पक्का होता है कि नेटवर्क में कुछ समय के लिए आने वाली समस्याओं या क्रेडेंशियल को समय-समय पर रीफ़्रेश करने के दौरान भी, उपयोगकर्ता खाते लिंक बने रहें.

परसिस्टेंट लिंकिंग लागू करने के लिए, "स्लाइडिंग विंडो" अप्रोच का इस्तेमाल करें: मौजूदा रीफ़्रेश टोकन को रोटेट करने के बजाय, उसकी समयसीमा बढ़ाएं (RFC 6749 के सेक्शन 6 का रेफ़रंस देखें). इससे रेस कंडीशन और अनचाहे तरीके से अनलिंक होने की समस्या नहीं होती. ऐसा तब हो सकता है, जब नया रीफ़्रेश टोकन जारी किया गया हो, लेकिन Google को वह टोकन न मिला हो या Google ने उसे सेव न किया हो.

Google खाते से रजिस्टर करें

हमें OAuth 2.0 सेटअप की जानकारी चाहिए. साथ ही, खाता लिंक करने की सुविधा चालू करने के लिए क्रेडेंशियल शेयर करने होंगे. ज़्यादा जानकारी के लिए, रजिस्ट्रेशन देखें.