Google Identity Services को FedCM API पर माइग्रेट किया जा रहा है. संभावित बदलावों की समीक्षा करने और आपकी वेबसाइट में उपयोगकर्ता के साइन-इन करने पर पड़ने वाले बुरे असर से बचने के लिए, माइग्रेशन गाइड में दिए गए निर्देशों का पालन करें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

खास जानकारी
संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

'Google से साइन इन करें' सुविधा से, आपको अपनी वेबसाइट पर उपयोगकर्ता की पुष्टि करने की प्रक्रिया को तेज़ी से मैनेज करने में मदद मिलती है. लोग Google खाते में साइन इन करके, अपनी सहमति देते हैं और अपनी प्रोफ़ाइल की जानकारी सुरक्षित तरीके से आपके प्लैटफ़ॉर्म के साथ शेयर करते हैं.

उपयोगकर्ता के साइन अप और साइन इन करने के लिए, पसंद के मुताबिक बनाए जा सकने वाले बटन और कई फ़्लो काम करते हैं.

साइन-अप का मतलब है, अपने प्लैटफ़ॉर्म के साथ अपनी प्रोफ़ाइल की जानकारी शेयर करने के लिए, Google खाते के मालिक से सहमति लेना. आम तौर पर, शेयर किए गए इस डेटा का इस्तेमाल करके आपकी साइट पर एक नया खाता बनाया जाता है. हालांकि, ऐसा करना ज़रूरी नहीं है.

साइन-इन का मतलब है कि उपयोगकर्ताओं को उनके चालू Google खाते से अपनी वेबसाइट में लॉग इन करना. इसमें ऐसे उपयोगकर्ता शामिल होते हैं जिन्होंने पहले से ही अपने Google खाते में लॉग इन किया हुआ है. इसमें उपयोगकर्ताओं को मनमुताबिक साइन-इन करने का बटन या एक टैप सुविधा और अपने-आप साइन-इन होने की सुविधा दी गई होती है.

'Google से साइन इन करें' सुविधा की सफलता की कुछ कहानियों के लिए, केस स्टडी पढ़ें.

Google Identity Services ऑथराइज़ेशन एपीआई का भी इस्तेमाल किया जा सकता है. इससे आपको Google API के साथ इस्तेमाल करने या उपयोगकर्ता का डेटा ऐक्सेस करने के लिए, ऐक्सेस टोकन मिल जाता है.

'Google से साइन इन करें' का डेमो

अपने Google खाते में साइन-इन करने के लिए, इस बटन पर क्लिक करें.

उपयोगकर्ता की निजता

'Google से साइन इन करें' सुविधा के डेटा का इस्तेमाल, विज्ञापन दिखाने या दूसरे असुरक्षित कामों के लिए नहीं किया जाता.

इस्तेमाल के उदाहरण

अपनी साइट पर 'Google से साइन इन करें' सुविधा जोड़ने की कुछ वजहें यहां दी गई हैं:

खाता बनाने या सेटिंग पेज पर, भरोसेमंद और सुरक्षित 'Google से साइन इन करें' बटन जोड़ें.
Google खाता प्रोफ़ाइल से, सहमति के साथ शेयर किए गए डेटा की मदद से, नए खातों में अपने-आप जानकारी भर दें.
उपयोगकर्ता दूसरी साइटों पर उपयोगकर्ता नाम या पासवर्ड फिर से डाले बिना, Google खाते में एक बार साइन इन कर सकते हैं.
बार-बार होने वाली विज़िट पर, उपयोगकर्ता पूरी साइट पर एक क्लिक में या अपने-आप साइन इन कर सकते हैं.
टिप्पणियों, वोटिंग या फ़ॉर्म का गलत इस्तेमाल होने से बचाने के लिए, पहचान छिपाने के लिए, पुष्टि किए गए Google खातों का इस्तेमाल करें.

इस्तेमाल की जा सकने वाली सुविधाएं

ये सुविधाएं, 'Google से साइन इन करें' सुविधा पर काम करती हैं:

Google खाता प्रोफ़ाइल से अपने-आप भरा गया नया खाता बनाने के लिए, साइन अप करें.
एक से ज़्यादा खातों में से चुनने के लिए, खाता चुनने की सुविधा का इस्तेमाल करके साइन इन करें.
अगर आपने पहले से ही Google खाते में साइन इन किया हुआ है, तो सिर्फ़ एक टैप से साइन इन करें.
बार-बार वेबसाइट पर आने पर अपने कंप्यूटर, फ़ोन या यहां तक कि एक से ज़्यादा ब्राउज़र टैब का इस्तेमाल करके अपने-आप साइन इन करें.
अपने सभी डिवाइसों पर अपने-आप साइन इन होने की सुविधा बंद करने के लिए, साइन आउट करें.

ध्यान दें कि खाते की स्थितियां, 'Google से साइन इन करें' सुविधा पर किस तरह असर डाल सकती हैं:

आपके Google खाते को निलंबित करने से, 'Google से साइन इन करें' सुविधा का इस्तेमाल करने वाली सभी साइटों में साइन इन करना बंद हो जाता है.
Google या पार्टनर खाता मिटाने से एक खाता या पार्टनर खाता मिटाने पर असर पड़ता है, दूसरे पर नहीं.

OAuth और OpenId Connect से तुलना करना

OAuth और OpenId Connect, ओपन स्टैंडर्ड हैं. ये पुष्टि करने और अनुमति देने की प्रोसेस को बेहतर बनाने के लिए, कॉन्फ़िगर किए जा सकने वाले कई तरह के विकल्प देते हैं. ज़्यादा जानकारी के लिए, Google का OAuth दस्तावेज़ देखें.

'Google से साइन इन करें' सुविधा एक SDK टूल है, जिससे कई मिलती-जुलती सुविधाएं मिलती हैं. इनमें, आपके हिसाब से बनाया गया बटन, One Tap, अपने-आप साइन-इन, और अनुमति देना शामिल है. इसका मकसद, डेवलपर को स्टैंडर्ड OAuth और UPI Connect प्रोटोकॉल के मुकाबले, ज़्यादा आसान और सुरक्षित अनुभव देना है. साथ ही, उपयोगकर्ताओं को बेहतर अनुभव देना भी है.

'Google से साइन इन करें' सुविधा, OAuth 2.0 पर आधारित है. उपयोगकर्ताओं ने 'Google से साइन इन करें' सुविधा के ज़रिए जो अनुमतियां दी हैं वे OAuth के लिए जो अनुमतियां देती हैं वही अनुमतियां उपयोगकर्ताओं को मिलती हैं.
OAuth 2.0, अनुमति देने के लिए इंडस्ट्री-स्टैंडर्ड प्रोटोकॉल भी है. यह ऐसे एंडपॉइंट के सेट देता है जिन्हें भरोसेमंद पक्ष, एचटीटीपी का इस्तेमाल करके इंटिग्रेट करते हैं.
Google Identity Services (GIS) एपीआई, JavaScript और एचटीएमएल जैसी कई भाषाओं में उपलब्ध हैं. ये पुष्टि और अनुमति, दोनों की सुविधा देते हैं.
GIS, पुष्टि करने वाले समय को अनुमति देने वाले समय से अलग करता है. पुष्टि करते समय, वेबसाइट में कुछ यूज़र इंटरफ़ेस (यूआई) एलिमेंट को इंटिग्रेट करके, फटाफट इंटिग्रेशन किया जा सकता है. इनमें मनमुताबिक बटन, One Tap, और अपने-आप साइन-इन होने की सुविधा शामिल है. ये यूज़र इंटरफ़ेस (यूआई) एलिमेंट, तीसरे पक्ष की सभी वेबसाइटों पर पुष्टि करने के लिए एक जैसा उपयोगकर्ता अनुभव देते हैं. अनुमति मिलने के समय, GIS उपयोगकर्ता की ओर से डेटा ऐक्सेस के लिए टोकन देने के लिए OAuth फ़्लो को ट्रिगर करता है.
GIS की पुष्टि करने की सुविधा से, भरोसेमंद पक्षों के साथ इंटिग्रेशन करना आसान हो जाता है. साथ ही, इससे OAuth और सुरक्षा से जुड़े ज़्यादातर मामलों में कमी आती है. ऐक्सेस टोकन या ऑथराइज़ेशन कोड पाने के लिए, आपको कई तरीकों में से किसी एक को चुनने की ज़रूरत नहीं है. साथ ही, गलत तरीका चुनने से नतीजों का जोखिम भी नहीं उठाना पड़ेगा. OAuth 2.0 प्रोटोकॉल, एचटीटीपी एंडपॉइंट के अनुरोध और रिस्पॉन्स पैरामीटर जैसी कई जानकारी दिखाता है. हालांकि, लागू करने की इन जानकारी को GIS आपके लिए मैनेज करता है. साथ ही, GIS डिफ़ॉल्ट रूप से क्रॉस-साइट अनुरोध जालसाज़ी (सीएसआरएफ़) से सुरक्षा के लिए कुछ सुरक्षा लागू करता है.
एचटीएमएल एपीआई और कोड जनरेटर की मदद से, GIS की पुष्टि करने की सुविधा, निर्भर पक्षों के इंटिग्रेशन के बार को और कम कर देती है. कोड जनरेट करने के लिए, आपको किसी JavaScript डेवलपर की ज़रूरत नहीं होती. इससे, OAuth अनुभव का लेवल कम हो जाता है और इसे लागू करने में लगने वाला समय भी कम हो जाता है.
GIS की अनुमति देने वाला UX, पूरी तरह से OAuth UX पर आधारित है. हालांकि, GIS JavaScript लाइब्रेरी में, भरोसा करने वाले पक्ष के इंटिग्रेशन को आसान और सुरक्षित बनाने के लिए कुछ पाबंदियां जोड़ी गई हैं.
GIS, OAuth प्रोटोकॉल के अलावा कुछ सुविधाएं भी उपलब्ध कराता है. उदाहरण के लिए, यह Password Credential Manager API और Federated क्रेडेंशियल Manager API को इंटिग्रेट करता है.

Google Identity Services की मदद से डेवलपर, एक खास और इंटिग्रेटेड सेवा का इस्तेमाल कर सकते हैं. इससे अपने उपयोगकर्ताओं को डेवलपर की वेबसाइट और ऐप्लिकेशन में साइन इन करने में मदद मिलती है. इसके लिए, उपयोगकर्ता अपने चुने गए लॉगिन क्रेडेंशियल का इस्तेमाल कर सकते हैं. GIS का मकसद अलग-अलग तरह के क्रेडेंशियल के लिए UX को बेहतर बनाने में मदद करना है.

फ़ेडरेटेड क्रेडेंशियल मैनेजर (FedCM)

प्राइवसी सैंडबॉक्स के तहत आने वाली पहल के तहत, Chrome तीसरे पक्ष की कुकी के साथ काम करना बंद कर रहा है. GIS, FedCM API को पूरी तरह से इंटिग्रेट करता है. यह फ़ेडरेटेड आइडेंटिटी प्रोवाइडर के लिए तीसरे पक्ष की कुकी की तुलना में, निजता बनाए रखने वाला एक नया विकल्प है. GIS ने अप्रैल 2024 में Chrome ब्राउज़र पर FedCM पर सभी वेबसाइटों को माइग्रेट करना शुरू किया.

पुष्टि करने और अनुमति देने के अलग-अलग समय

Google API के साथ इस्तेमाल करने या उपयोगकर्ता का डेटा ऐक्सेस करने के लिए, ऐक्सेस टोकन पाने के लिए आपको Google Identity Services के अनुमति वाले एपीआई को कॉल करना होगा. यह एक अलग JavaScript API है, लेकिन इसे ऑथेंटिकेशन एपीआई के साथ पैक किया जाता है.

अगर आपकी वेबसाइट को पुष्टि करने और अनुमति देने वाले एपीआई, दोनों को कॉल करना है, तो आपको अलग-अलग समय पर उन्हें अलग-अलग कॉल करना होगा. पुष्टि करते समय, आपकी वेबसाइट को One Tap की सुविधा की मदद से, अपने-आप साइन इन होने की सुविधा, और 'Google से साइन इन करें' बटन के साथ इंटिग्रेट किया जा सकता है. इनकी मदद से, लोग आपकी वेबसाइट पर साइन इन या साइन अप कर सकते हैं. बाद में, जब Google से डेटा ऐक्सेस करना ज़रूरी होता है, तब सहमति लेने और डेटा ऐक्सेस करने के लिए ऐक्सेस टोकन पाने के लिए, आपको ऑथराइज़ेशन एपीआई को कॉल करना होता है. अलग-अलग करने की यह प्रक्रिया, सुझाए गए इंक्रीमेंटल अनुमति के सबसे सही तरीके का पालन करती है, जिसमें अनुमतियों का अनुरोध कॉन्टेक्स्ट के हिसाब से किया जाता है.

इस डेटा को अलग करने के लिए, ऑथेंटिकेशन एपीआई सिर्फ़ ऐसे आईडी टोकन दिखा सकता है जिनका इस्तेमाल आपकी वेबसाइट पर साइन इन करने के लिए किया जाता है. वहीं, ऑथराइज़ेशन एपीआई सिर्फ़ ऐसे कोड या ऐक्सेस टोकन दिखा सकता है जिनका इस्तेमाल सिर्फ़ डेटा ऐक्सेस के लिए किया जाता है, साइन इन करने के लिए नहीं.

इस अलग होने की वजह से, अलग-अलग वेबसाइटों पर उपयोगकर्ताओं को एक जैसी पुष्टि करने का अनुभव मिलता है. इससे उपयोगकर्ता का भरोसा और उसे इस्तेमाल करने में मदद मिल सकती है. साथ ही, आपकी वेबसाइट पर कन्वर्ज़न रेट भी बढ़ सकता है. साथ ही, इस अलग होने की वजह से, Google Identity Services की वजह से, OAuth अनुभव का लेवल कम हो जाता है. साथ ही, पुष्टि करने वाले डेवलपर के लिए इसे लागू करने में लगने वाला समय कम हो जाता है.