'Google से साइन इन करें' सुविधा का इस्तेमाल करके, अपनी वेबसाइट पर उपयोगकर्ता की पुष्टि को जल्दी और आसानी से मैनेज किया जा सकता है. उपयोगकर्ता Google खाते में साइन इन करते हैं, सहमति देते हैं, और अपने प्लैटफ़ॉर्म के साथ अपनी प्रोफ़ाइल की जानकारी सुरक्षित तरीके से शेयर करते हैं.
उपयोगकर्ता साइन-अप और साइन-इन के लिए कस्टमाइज़ करने योग्य बटन और एकाधिक प्रवाह समर्थित हैं.
साइन-अप का मतलब है, अपनी प्रोफ़ाइल की जानकारी को अपने प्लैटफ़ॉर्म के साथ शेयर करने के लिए, Google खाते के मालिक की सहमति लेना. आम तौर पर, आपकी साइट पर इस शेयर किए गए डेटा का इस्तेमाल करके एक नया खाता बनाया जाता है. हालांकि, ऐसा करना ज़रूरी नहीं है.
साइन इन का मतलब है कि उपयोगकर्ताओं की वेबसाइट पर लॉग इन करने के लिए, अपने चालू Google खाते का इस्तेमाल करना. इसके लिए, उनके हिसाब से मनमुताबिक साइन इन बटन या एक टैप और अपने-आप साइन इन होने की सुविधा मिलती है.
'Google से साइन इन करें' सुविधा की सफलता की कुछ कहानियां जानने के लिए, केस स्टडी देखें.
इसके अलावा, Google Identity सेवा ऑथराइज़ेशन एपीआई का भी इस्तेमाल किया जा सकता है. इस एपीआई की मदद से, Google API के साथ इस्तेमाल के लिए या उपयोगकर्ता के डेटा को ऐक्सेस करने के लिए, ऐक्सेस टोकन पाने की सुविधा मिलती है.
Google डेमो के साथ साइन इन करें
अपने Google खाते में साइन इन करने के लिए, बटन पर क्लिक करें.
उपयोगकर्ता की निजता
'Google से साइन इन करें' से मिलने वाले डेटा का इस्तेमाल, विज्ञापनों या दूसरे गैर-सुरक्षा के लिए नहीं किया जाता.
इस्तेमाल के उदाहरण
अपनी साइट पर, 'Google से साइन इन करें' सुविधा जोड़ने की कुछ वजहें ये हैं:
- किसी खाते को बनाने या सेटिंग पेज पर, 'Google से साइन इन करें' बटन को भरोसेमंद और सुरक्षित तरीके से जोड़ें.
- नए खातों में, Google खाते की प्रोफ़ाइल से सहमति के साथ शेयर किए गए डेटा की जानकारी अपने-आप भरना.
- उपयोगकर्ता दूसरी साइटों पर उपयोगकर्ता नाम या पासवर्ड फिर से डाले बिना Google खाते में एक बार प्रवेश कर सकते हैं.
- लौटने वाले विज़िट के दौरान, उपयोगकर्ता अपने आप या पूरी साइट पर एक क्लिक करके साइन इन कर सकते हैं.
- पहचान छिपाने की सुविधा की अनुमति देते हुए, टिप्पणियों, वोटिंग या फ़ॉर्म के गलत इस्तेमाल को रोकने के लिए, पुष्टि किए गए Google खातों का इस्तेमाल करें.
इस्तेमाल की जा सकने वाली सुविधाएं
ये सुविधाएं, 'Google से साइन इन करें' सुविधा के साथ काम करती हैं:
- साइन अप करें. विकल्प के तौर पर, किसी Google खाते की प्रोफ़ाइल से, अपने-आप भरा जाने वाला नया खाता बनाया जा सकता है.
- कई खातों में से चुनने के लिए, खाता चुनने की सुविधा का इस्तेमाल करके साइन इन करें.
- अगर आपने पहले से ही अपने Google खाते में साइन इन किया हुआ है, तो एक टैप करके साइन इन करें.
- अपने कंप्यूटर, फ़ोन या यहां तक कि कई ब्राउज़र टैब का उपयोग करके वापस आने वाले विज़िट पर अपने आप प्रवेश करें.
- अपने सभी डिवाइस पर ऑटोमैटिक साइन-इन बंद करने के लिए साइन आउट करें.
ध्यान दें कि खाते की स्थितियां, 'Google से साइन इन करें' पर कैसे असर डाल सकती हैं:
- Google खाते को निलंबित करने से, सभी साइटों में साइन इन करने की सुविधा बंद हो जाएगी. इसके लिए, Google से साइन इन करें पर जाएं.
- Google या पार्टनर खाते को मिटाने से, दूसरी प्रोफ़ाइल पर असर पड़ता है.
OAuth और OpenId Connect से तुलना करें
OAuth और OpenId Connect ऐसे ओपन स्टैंडर्ड हैं जो पुष्टि करने और अनुमति देने के तरीकों को बेहतर बनाने के लिए कॉन्फ़िगर किए जा सकने वाले कई विकल्प देते हैं. ज़्यादा जानकारी के लिए, कृपया Google का OAuth दस्तावेज़ देखें.
'Google से साइन इन करें' सुविधा की मदद से, एक ही SDK टूल उपलब्ध कराया जा सकता है. इस SDK टूल से जुड़ी कई सुविधाएं मिलती हैं, जैसे कि अपने हिसाब से बनाए गए बटन, एक टैप करके साइन इन करने की सुविधा, और अपने-आप साइन इन की सुविधा. इसका मकसद, स्टैंडर्ड OAuth और OpenId Connect के प्रोटोकॉल के मुकाबले, डेवलपर को आसान और सुरक्षित तरीके से काम करने का अनुभव देना है. साथ ही, उपयोगकर्ताओं को बेहतरीन अनुभव दिया जा रहा है.
- Google से साइन इन करने का तरीका, OAuth 2.0 पर आधारित है. जो अनुमतियां उपयोगकर्ताओं ने 'Google से साइन इन करें' सुविधा की मदद से दी हैं वे अनुमतियों पर भी लागू होती हैं.
- OAuth 2.0 अनुमति देने के लिए उद्योग-मानक प्रोटोकॉल भी है. यह एंडपॉइंट का एक सेट देता है, जिसके साथ निर्भर पक्ष एचटीटीपी का इस्तेमाल करके इंटिग्रेट करते हैं.
- Google Identity सेवाएं (जीआईएस) एपीआई कई भाषाओं में उपलब्ध हैं. इनमें JavaScript और एचटीएमएल शामिल हैं, जो पुष्टि करने और अनुमति देने, दोनों के लिए उपलब्ध हैं.
- GIS पुष्टि करने के समय को अनुमति देने के समय से अलग करता है. पुष्टि करने के समय, बस कुछ यूज़र इंटरफ़ेस (यूआई) एलिमेंट को अपनी वेबसाइट में इंटिग्रेट करके, क्विक इंटिग्रेशन किया जा सकता है, जैसे कि अपने हिसाब से बनाना बटन, एक टैप, और अपने-आप साइन-इन होने की सुविधा. इन यूज़र इंटरफ़ेस (यूआई) एलिमेंट में, तीसरे पक्ष की सभी वेबसाइटों पर पुष्टि करने वाला एक जैसा UX होता है. अनुमति मिलने के समय, उपयोगकर्ता की ओर से डेटा ऐक्सेस के लिए GIS, टोकन भेजने के लिए OAuth फ़्लो ट्रिगर करता है.
- GIS प्रमाणीकरण भरोसा करने वाले पक्षों के साथ इंटिग्रेशन आसान बनाता है, और डेवलपर पर OAuth और सुरक्षा के ज्ञान के ज़्यादातर बोझ को कम करता है. आपको ऐक्सेस टोकन या ऑथराइज़ेशन कोड पाने के लिए, इनमें से कोई एक तरीका चुनने की ज़रूरत नहीं है. इसके अलावा, गलत तरीका चुनने के नतीजों के जोखिम से भी बचा जा सकता है. एचटीटीपी 2.0 प्रोटोकॉल से कई जानकारी का पता चलता है, जैसे कि एचटीटीपी एंडपॉइंट का अनुरोध/रिस्पॉन्स पैरामीटर. GIS, आपके लिए लागू करने की इस जानकारी को हैंडल करता है. साथ ही, GIS में डिफ़ॉल्ट रूप से क्रॉस-साइट अनुरोध जालसाज़ी (सीएसआरएफ़) सुरक्षा के लिए कुछ सुरक्षा नीतियां लागू होती हैं.
- HTML API और कोड जनरेटर की मदद से, GIS ऑथेंटिकेशन बार को भरोसा बनाए रखने के लिए बार को कम करता है. कोड जनरेट करने के लिए, आपको किसी JavaScript डेवलपर की ज़रूरत नहीं है. इससे OAuth अनुभव के साथ-साथ लागू होने के समय में भी कमी आती है.
- GIS की अनुमति देने का UX पूरी तरह से OAuth UX पर आधारित है. हालांकि, GIS JavaScript लाइब्रेरी, आसान और सुरक्षित तरीके से पार्टी इंटिग्रेशन को मज़बूत बनाने के लिए कुछ पाबंदियां लगाती है.
- GIS OAuth प्रोटोकॉल से भी ज़्यादा सुविधाएं देता है. उदाहरण के लिए, यह पासवर्ड क्रेडेंशियल मैनेजर एपीआई और फ़ेडरेटेड क्रेडेंशियल मैनेजर एपीआई को इंटिग्रेट करता है (जल्द ही लॉन्च किया जाएगा).
Google Identity सेवाओं की मदद से डेवलपर, अपने उपयोगकर्ताओं के लिए डेवलपर की वेबसाइट और ऐप्लिकेशन में साइन इन करने में मदद करने के लिए, खास और इंटिग्रेटेड सेवा का इस्तेमाल कर सकते हैं. उपयोगकर्ता अपने चुने हुए लॉगिन क्रेडेंशियल की मदद से ऐसा कर सकते हैं. GIS का मकसद, कई तरह के क्रेडेंशियल के लिए UX को सपोर्ट और व्यवस्थित करना है. इससे, भरोसा करने वाले पक्ष के इंटिग्रेशन के लिए तकनीकी बार को कम किया जा सकता है.
अलग-अलग प्रमाणीकरण और प्राधिकरण के क्षण
Google API के साथ इस्तेमाल के लिए या उपयोगकर्ता के डेटा को ऐक्सेस करने के लिए, ऐक्सेस टोकन पाने के लिए, आपको Google Identity सेवाओं की अनुमति देने वाले एपीआई को कॉल करना होगा. यह एक अलग JavaScript API है, लेकिन पुष्टि करने वाले एपीआई के साथ इसे पैक किया जाता है.
अगर आपकी वेबसाइट को पुष्टि करने और पुष्टि करने वाले एपीआई, दोनों को कॉल करना है, तो आपको उन्हें अलग-अलग समय पर अलग-अलग कॉल करना होगा. पुष्टि करते समय, आपकी वेबसाइट को एक बार टैप करके, अपने-आप साइन इन होने पर और/या साइन इन करने के लिए Google बटन से इंटिग्रेट किया जा सकता है. इससे उपयोगकर्ता आपकी वेबसाइट पर साइन इन या साइन अप कर सकते हैं. बाद में, जब Google से डेटा ऐक्सेस करने की ज़रूरत होती है, तब सहमति मांगने के लिए ऑथराइज़ेशन एपीआई को कॉल किया जाता है और डेटा ऐक्सेस के लिए टोकन लिया जाता है. यह अलग करने का काम, इंक्रीमेंटल अनुमति देने के हमारे सबसे सही तरीके का पालन करता है. इसमें, अनुमतियों के अनुरोध को संदर्भ के तौर पर दिखाया जाता है.
इस अलगाव को लागू करने के लिए, पुष्टि करने वाले एपीआई सिर्फ़ वे आईडी टोकन दिखा सकते हैं जिनका इस्तेमाल आपकी वेबसाइट में साइन इन करने के लिए किया जाता है. वहीं, ऑथराइज़ेशन एपीआई सिर्फ़ कोड या ऐक्सेस टोकन दिखा सकता है जिनका इस्तेमाल सिर्फ़ डेटा ऐक्सेस के लिए किया जाता है, लेकिन साइन इन नहीं.
इस जुड़ाव की वजह से, उपयोगकर्ताओं को अलग-अलग वेबसाइटों पर पुष्टि करने का एक जैसा अनुभव मिलेगा. इससे उपयोगकर्ताओं का भरोसा और इसका इस्तेमाल बढ़ सकेगा और आपकी वेबसाइट पर उपयोगकर्ताओं को बेहतर कन्वर्ज़न रेट मिलेंगे. साथ ही, इस अलग की वजह से, Google Identity सेवाएं OAuth अनुभव के स्तर को कम करती हैं. साथ ही, पुष्टि करने वाले डेवलपर के लिए इसे लागू करने में समय भी लगता है.