खास जानकारी

'Google से साइन इन करें' सुविधा की मदद से, अपनी वेबसाइट पर उपयोगकर्ता की पुष्टि करने की प्रोसेस को तुरंत मैनेज किया जा सकता है. लोग Google खाते में साइन इन करते हैं, अपनी सहमति देते हैं, और अपनी प्रोफ़ाइल की जानकारी सुरक्षित तरीके से आपके प्लैटफ़ॉर्म पर शेयर करते हैं.

पसंद के मुताबिक़ बनाए जा सकने वाले बटन और कई फ़्लो, उपयोगकर्ता के साइन अप और साइन इन के लिए काम करते हैं.

साइन-अप करने का मतलब है, किसी Google खाते के मालिक से, अपनी प्रोफ़ाइल की जानकारी को आपके प्लैटफ़ॉर्म के साथ शेयर करने की सहमति लेना. आम तौर पर, आपकी साइट पर इस शेयर किए गए डेटा का इस्तेमाल करके एक नया खाता बनाया जाता है, लेकिन ऐसा करना ज़रूरी नहीं है.

'साइन-इन' का मतलब है कि उपयोगकर्ताओं को उनके चालू Google खाते का इस्तेमाल करके, अपनी वेबसाइट पर लॉग इन करने के लिए उनके हिसाब से साइन-इन करें बटन या One टैप और अपने-आप साइन-इन सुविधा का इस्तेमाल करना.

'Google से साइन इन करें' इंटिग्रेशन की सफलता की कुछ कहानियों के लिए, केस स्टडी देखें.

Google Identity Services के अनुमति देने वाले एपीआई का भी इस्तेमाल किया जा सकता है. इससे आपको Google API के साथ इस्तेमाल करने या उपयोगकर्ता के डेटा को ऐक्सेस करने के लिए, ऐक्सेस टोकन मिलता है.

'Google से साइन इन करें' का डेमो

अपने Google खाते में साइन-इन करने के लिए, बटन पर क्लिक करें.

उपयोगकर्ता की निजता

'Google से साइन इन करें' सुविधा के डेटा का इस्तेमाल, विज्ञापन दिखाने या दूसरे असुरक्षित कामों के लिए नहीं किया जाता.

इस्तेमाल के उदाहरण

अपनी साइट में 'Google से साइन इन करें' सुविधा को जोड़ने की कुछ वजहें यहां दी गई हैं:

  • खाता बनाने या सेटिंग पेज पर, 'Google से साइन इन करें' बटन जोड़ें. यह बटन साफ़ तौर पर दिखना चाहिए.
  • Google खाता प्रोफ़ाइल से सहमति से शेयर किए गए डेटा से नए खातों में अपने-आप जानकारी भरने की सुविधा.
  • अन्य साइटों पर उपयोगकर्ता नाम या पासवर्ड फिर से डाले बिना, उपयोगकर्ता Google खाते में एक ही बार साइन इन कर सकते हैं.
  • बार-बार आने वाले उपयोगकर्ताओं के लिए किसी साइट पर अपने-आप या एक क्लिक से साइन इन करने की सुविधा उपलब्ध होती है.
  • टिप्पणियों, वोटिंग या फ़ॉर्म के गलत इस्तेमाल को रोकने के लिए, पहचान छिपाने की अनुमति देते हुए, पुष्टि किए गए Google खातों का इस्तेमाल करें.

इस्तेमाल की जा सकने वाली सुविधाएं

ये सुविधाएं, 'Google से साइन इन करें' सुविधा के साथ काम करती हैं:

  • साइन अप करें, ताकि Google खाता प्रोफ़ाइल से अपने-आप भरा जाने वाला नया खाता बनाया जा सके.
  • खाता चुनने के विकल्प का इस्तेमाल करके साइन इन करें और कई खातों में से चुनें.
  • अगर आपने पहले से ही अपने Google खाते में साइन इन किया हुआ है, तो एक टैप से साइन इन करें.
  • बार-बार आने पर अपने कंप्यूटर, फ़ोन या कई ब्राउज़र टैब का इस्तेमाल करके अपने-आप साइन इन करें.
  • अपने सभी डिवाइसों पर अपने-आप साइन इन होने की सुविधा बंद करने के लिए, साइन आउट करें.

ध्यान दें कि खाते की स्थितियां, 'Google से साइन इन करें' सुविधा पर किस तरह असर डाल सकती हैं:

  • आपके Google खाते को निलंबित करने से, 'Google से साइन इन करें' सुविधा का इस्तेमाल करने वाली सभी साइटों में साइन इन करने की प्रोसेस रुक जाती है.
  • आपके Google या पार्टनर खाते को मिटाने से इनमें से किसी एक पर असर पड़ता है, लेकिन दूसरे पर नहीं.

OAuth और OpenId Connect से तुलना करना

OAuth और OpenId Connect ऐसे ओपन स्टैंडर्ड हैं जो पुष्टि करने और अनुमति देने की प्रोसेस को बेहतर बनाने के लिए कॉन्फ़िगर किए जा सकने वाले कई विकल्प देते हैं. ज़्यादा जानकारी के लिए, Google का OAuth दस्तावेज़ देखें.

'Google से साइन इन करें' सुविधा, एक SDK टूल की मदद से कई काम की सुविधाओं को शामिल करती है. इनमें पसंद के मुताबिक बनाया गया बटन, One Tap, अपने-आप साइन-इन, और अनुमति देने की सुविधा शामिल है. इसका मकसद, स्टैंडर्ड OAuth और OpenID Connect प्रोटोकॉल के मुकाबले, डेवलपर को ज़्यादा आसान और सुरक्षित अनुभव देना है. साथ ही, उपयोगकर्ताओं को बेहतर अनुभव देना भी है.

  • 'Google से साइन इन करें' सुविधा, OAuth 2.0 पर आधारित है. उपयोगकर्ताओं ने 'Google से साइन इन करें' सुविधा के ज़रिए जो अनुमतियां दी हैं वे वही हैं जो OAuth के लिए दी जाती हैं. साथ ही, ये अनुमतियां उनके लिए ही होती हैं.
  • OAuth 2.0, अनुमति देने के लिए इंडस्ट्री-स्टैंडर्ड प्रोटोकॉल भी है. यह ऐसे एंडपॉइंट के सेट के लिए देता है जिनके साथ भरोसेमंद पक्ष, एचटीटीपी का इस्तेमाल करके इंटिग्रेट करते हैं.
  • Google Identity Services (GIS) के एपीआई कई भाषाओं में उपलब्ध हैं. इनमें JavaScript और एचटीएमएल शामिल हैं, जो पुष्टि करने और अनुमति देने, दोनों की सुविधा देती हैं.
  • GIS, पुष्टि करने वाले समय को अनुमति देने वाले समय से अलग करता है. पुष्टि करने के दौरान, अपनी वेबसाइट के कुछ यूज़र इंटरफ़ेस (यूआई) एलिमेंट को इंटिग्रेट करके, फटाफट इंटिग्रेशन किया जा सकता है. इनमें पसंद के मुताबिक बनाया गया बटन, One Tap, और अपने-आप साइन इन होने की सुविधा शामिल है. ये यूज़र इंटरफ़ेस (यूआई) एलिमेंट, तीसरे पक्ष की सभी वेबसाइटों पर पुष्टि करने के लिए एक जैसा UX देते हैं. अनुमति मिलने के समय, GIS उपयोगकर्ता की ओर से डेटा ऐक्सेस के लिए टोकन लौटाने के लिए OAuth फ़्लो को ट्रिगर करता है.
  • GIS की पुष्टि करने से, भरोसा करने वाले पक्षों के साथ इंटिग्रेशन करना आसान हो जाता है. साथ ही, इससे डेवलपर पर OAuth और सुरक्षा से जुड़ी जानकारी का बोझ कम हो जाता है. आपको ऐक्सेस टोकन या ऑथराइज़ेशन कोड पाने के लिए, अलग-अलग तरीकों में से किसी एक को चुनने की ज़रूरत नहीं है. अगर आपने गलत तरीका चुना है, तो आपको अपना काम करने का मौका नहीं मिलता. OAuth 2.0 प्रोटोकॉल, एचटीटीपी एंडपॉइंट के अनुरोध और रिस्पॉन्स पैरामीटर जैसी कई जानकारी दिखाता है. हालांकि, GIS इनके लागू होने की जानकारी को आपके लिए संभालता है. साथ ही, GIS में डिफ़ॉल्ट रूप से क्रॉस-साइट अनुरोध जालसाज़ी (सीएसआरएफ़) सुरक्षा के लिए कुछ सुरक्षा लागू की जाती है.
  • एचटीएमएल एपीआई और कोड जनरेटर से GIS की पुष्टि करने की सुविधा, भरोसेमंद पक्षों के इंटिग्रेशन के लिए बार को और कम कर देती है. कोड जनरेट करने के लिए आपको किसी JavaScript डेवलपर की ज़रूरत नहीं है. इससे OAuth अनुभव का लेवल कम हो जाता है और इसे लागू करने में लगने वाला समय भी कम हो जाता है.
  • GIS की अनुमति देने वाला UX पूरी तरह से OAuth UX पर आधारित है. हालाँकि, GIS JavaScript लाइब्रेरी में पार्टी के इंटिग्रेशन को आसान और सुरक्षित बनाने के लिए कुछ पाबंदियां जोड़ी गई हैं.
  • GIS में OAuth प्रोटोकॉल के अलावा भी कुछ सुविधाएं दी जाती हैं. उदाहरण के लिए, यह पासवर्ड क्रेडेंशियल मैनेजर एपीआई और फ़ेडरेटेड क्रेडेंशियल मैनेजर एपीआई को इंटिग्रेट करता है (ये जल्द ही लॉन्च किए जाएंगे).

Google Identity Services के साथ, डेवलपर खास तौर पर बनाई गई और इंटिग्रेट की गई सेवा का इस्तेमाल कर सकते हैं. इससे उपयोगकर्ताओं को किसी भी लॉगिन क्रेडेंशियल के साथ, डेवलपर की वेबसाइट और ऐप्लिकेशन में साइन इन करने में मदद मिलेगी. GIS का मिशन

पुष्टि करने और अनुमति देने के अलग-अलग हिस्से

Google API के साथ इस्तेमाल करने या उपयोगकर्ता का डेटा ऐक्सेस करने के लिए ऐक्सेस टोकन पाने के लिए, आपको Google Identity Services के अनुमति देने वाले एपीआई को कॉल करना होगा. यह एक अलग JavaScript एपीआई है, लेकिन इसे ऑथेंटिकेशन एपीआई के साथ पैक किया जाता है.

अगर आपकी वेबसाइट को पुष्टि करने वाले और अनुमति देने वाले एपीआई, दोनों को कॉल करना है, तो आपको उन्हें अलग-अलग समय पर अलग-अलग कॉल करना होगा. पुष्टि करते समय, आपकी वेबसाइट को One Tap की सुविधा से, अपने-आप साइन इन होने की सुविधा, और 'Google से साइन इन करें' बटन के साथ इंटिग्रेट किया जा सकता है. इसकी मदद से, लोग आपकी वेबसाइट में साइन इन या साइन अप कर सकते हैं. बाद में, जब Google से डेटा ऐक्सेस करने की ज़रूरत होती है, तो सहमति लेने और डेटा ऐक्सेस करने के लिए ऐक्सेस टोकन पाने के लिए, आपको ऑथराइज़ेशन एपीआई को कॉल करना होता है. हम उपयोगकर्ताओं को इंक्रीमेंटल अनुमति देने के सुझाए गए सबसे सही तरीके का पालन करते हैं. इसके लिए, हम ऐसे अनुमतियों का अनुरोध करते हैं जिनके संदर्भ में अनुमतियों का अनुरोध किया जाता है.

इसे अलग करने के लिए, पुष्टि करने वाला एपीआई सिर्फ़ ऐसे आईडी टोकन दिखा सकता है जिनका इस्तेमाल आपकी वेबसाइट पर साइन इन करने के लिए किया जाता है. वहीं, ऑथराइज़ेशन एपीआई सिर्फ़ ऐसे कोड या ऐक्सेस टोकन दिखा सकता है जिनका इस्तेमाल सिर्फ़ डेटा ऐक्सेस करने के लिए किया जाता है, लेकिन साइन इन करने के लिए नहीं.

इस अलग होने की वजह से, अलग-अलग वेबसाइटों पर उपयोगकर्ताओं को एक जैसे पुष्टि करने के अनुभव मिलते हैं. इससे उपयोगकर्ता का भरोसा और इस्तेमाल बढ़ सकता है. साथ ही, आपकी वेबसाइट पर उपयोगकर्ता के कन्वर्ज़न रेट बेहतर हो सकते हैं. साथ ही, इस अलग होने की वजह से Google Identity Services, OAuth अनुभव के स्तर को कम करती है और पुष्टि करने वाले डेवलपर के लिए इसे लागू करने में लगने वाले समय को कम करती है.