'Google से साइन इन करें' एचटीएमएल एपीआई का रेफ़रंस

इस रेफ़रंस पेज पर, 'Google से साइन इन करें' सुविधा के लिए एचटीएमएल डेटा एट्रिब्यूट एपीआई के बारे में बताया गया है. इस एपीआई का इस्तेमाल करके, अपने वेब पेजों पर 'One Tap' प्रॉम्प्ट या 'Google से साइन इन करें' बटन दिखाया जा सकता है.

"g_id_onload" आईडी वाला एलिमेंट

'Google से साइन इन करें' सुविधा के डेटा एट्रिब्यूट को दिखने वाले या न दिखने वाले किसी भी एलिमेंट में रखा जा सकता है. जैसे, <div> और <span>. इसके लिए, सिर्फ़ यह ज़रूरी है कि एलिमेंट आईडी को g_id_onload पर सेट किया गया हो. इस आईडी को एक से ज़्यादा एलिमेंट पर न रखें.

डेटा एट्रिब्यूट

यहां दी गई टेबल में, डेटा एट्रिब्यूट और उनके ब्यौरे दिए गए हैं:

एट्रिब्यूट के टाइप

यहां दिए गए सेक्शन में, हर एट्रिब्यूट के टाइप और उदाहरण के बारे में जानकारी दी गई है.

data-client_id

यह एट्रिब्यूट, आपके ऐप्लिकेशन का क्लाइंट आईडी होता है. इसे Google Cloud Console में देखा और बनाया जाता है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-color_scheme

इस फ़ील्ड में, One Tap प्रॉम्प्ट पर लागू की गई कलर स्कीम की जानकारी होती है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, उपलब्ध कलर स्कीम और उनके बारे में जानकारी दी गई है.

data-auto_prompt

इस एट्रिब्यूट से यह तय होता है कि 'एक टैप करके साइन इन करें' सुविधा को दिखाया जाए या नहीं. डिफ़ॉल्ट वैल्यू true है. इस वैल्यू के false होने पर, Google One tap नहीं दिखता. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-auto_select

इस एट्रिब्यूट से यह तय होता है कि अगर सिर्फ़ एक Google सेशन ने आपके ऐप्लिकेशन को अनुमति दी है, तो उपयोगकर्ता के किसी भी इंटरैक्शन के बिना, आईडी टोकन अपने-आप वापस भेजना है या नहीं. इसकी डिफ़ॉल्ट वैल्यू false है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-login_uri

यह एट्रिब्यूट, आपके लॉगिन एंडपॉइंट का यूआरआई होता है.

यह वैल्यू, OAuth 2.0 क्लाइंट के लिए अनुमति वाले रीडायरेक्ट यूआरआई में से किसी एक से पूरी तरह मेल खानी चाहिए. इसे Google Auth Platform में कॉन्फ़िगर किया गया है. साथ ही, यह रीडायरेक्ट यूआरआई की पुष्टि करने के नियमों के मुताबिक होनी चाहिए.

अगर मौजूदा पेज आपका लॉगिन पेज है, तो इस एट्रिब्यूट को शामिल न करें. ऐसे में, क्रेडेंशियल डिफ़ॉल्ट रूप से इस पेज पर पोस्ट किया जाता है.

जब कोई कॉलबैक फ़ंक्शन तय नहीं किया जाता है और उपयोगकर्ता 'Google से साइन इन करें' या One Tap बटन पर क्लिक करता है या अपने-आप साइन इन हो जाता है, तब आईडी टोकन क्रेडेंशियल रिस्पॉन्स को आपके लॉगिन एंडपॉइंट पर पोस्ट किया जाता है.

आपके लॉगिन एंडपॉइंट को, ऐसे POST अनुरोधों को मैनेज करना होगा जिनमें बॉडी में आईडी टोकन वैल्यू के साथ credential पैरामीटर शामिल हो.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-callback

यह एट्रिब्यूट, JavaScript फ़ंक्शन का नाम है. यह फ़ंक्शन, दिखाए गए आईडी टोकन को हैंडल करता है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-login_uri और data-callback एट्रिब्यूट में से किसी एक का इस्तेमाल किया जा सकता है. यह इन कॉम्पोनेंट और यूज़र एक्सपीरियंस मोड के कॉन्फ़िगरेशन पर निर्भर करता है:

• data-login_uri एट्रिब्यूट, 'Google से साइन इन करें' बटन redirect यूज़र एक्सपीरियंस मोड के लिए ज़रूरी है. यह data-callback एट्रिब्यूट को अनदेखा करता है.

• Google One Tap और Google से साइन इन करने के बटन popup यूज़र एक्सपीरियंस मोड के लिए, इन दोनों एट्रिब्यूट में से किसी एक को सेट करना ज़रूरी है. अगर दोनों एट्रिब्यूट की वैल्यू सेट की गई हैं, तो data-callback एट्रिब्यूट को ज़्यादा प्राथमिकता दी जाती है.

नेमस्पेस में मौजूद JavaScript फ़ंक्शन, एचटीएमएल एपीआई के साथ काम नहीं करते. इसके बजाय, नेमस्पेस के बिना ग्लोबल JavaScript फ़ंक्शन का इस्तेमाल करें. उदाहरण के लिए, mylib.callback के बजाय mylibCallback का इस्तेमाल करें.

data-native_login_uri

इस एट्रिब्यूट की वैल्यू, आपके पासवर्ड क्रेडेंशियल हैंडलर एंडपॉइंट का यूआरएल होती है. अगर आपने data-native_login_uri एट्रिब्यूट या data-native_callback एट्रिब्यूट में से किसी एक को सेट किया है, तो Google सेशन न होने पर JavaScript लाइब्रेरी, क्रेडेंशियल मैनेजर के बिल्ट-इन वर्शन पर वापस आ जाती है. आपको data-native_callback और data-native_login_uri, दोनों एट्रिब्यूट सेट करने की अनुमति नहीं है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-native_callback

यह एट्रिब्यूट, JavaScript फ़ंक्शन का नाम है. यह ब्राउज़र के पहले से मौजूद क्रेडेंशियल मैनेजर से मिले पासवर्ड क्रेडेंशियल को मैनेज करता है. अगर आपने data-native_login_uri एट्रिब्यूट या data-native_callback एट्रिब्यूट में से किसी एक को सेट किया है, तो Google सेशन न होने पर JavaScript लाइब्रेरी, पहले से मौजूद क्रेडेंशियल मैनेजर पर वापस आ जाती है. आपको data-native_callback और data-native_login_uri, दोनों को सेट करने की अनुमति नहीं है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

नेमस्पेस में मौजूद JavaScript फ़ंक्शन, एचटीएमएल एपीआई के साथ काम नहीं करते. इसके बजाय, नेमस्पेस के बिना ग्लोबल JavaScript फ़ंक्शन का इस्तेमाल करें. उदाहरण के लिए, mylib.callback के बजाय mylibCallback का इस्तेमाल करें.

data-native_id_param

पासवर्ड क्रेडेंशियल को पासवर्ड क्रेडेंशियल हैंडलर एंडपॉइंट पर सबमिट करते समय, credential.id फ़ील्ड के लिए पैरामीटर का नाम तय किया जा सकता है. डिफ़ॉल्ट नाम email है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-native_password_param

पासवर्ड क्रेडेंशियल को पासवर्ड क्रेडेंशियल हैंडलर एंडपॉइंट पर सबमिट करते समय, credential.password वैल्यू के लिए पैरामीटर का नाम तय किया जा सकता है. डिफ़ॉल्ट नाम password है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-cancel_on_tap_outside

इस एट्रिब्यूट से यह तय होता है कि अगर उपयोगकर्ता प्रॉम्प्ट के बाहर क्लिक करता है, तो One Tap के अनुरोध को रद्द करना है या नहीं. डिफ़ॉल्ट वैल्यूtrue है इसे बंद करने के लिए, वैल्यू को false पर सेट करें. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-prompt_parent_id

यह एट्रिब्यूट, कंटेनर एलिमेंट का डीओएम आईडी सेट करता है. अगर यह सेट नहीं है, तो विंडो के सबसे ऊपर दाएं कोने में, एक टैप वाला प्रॉम्प्ट दिखता है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-skip_prompt_cookie

यह कुकी, One Tap प्रॉम्प्ट को दिखाने की सुविधा को कंट्रोल करने के लिए इस्तेमाल की जाती है. अगर इस एट्रिब्यूट से तय की गई कुकी की वैल्यू खाली नहीं है, तो प्रॉम्प्ट नहीं दिखेगा. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-nonce

यह एट्रिब्यूट एक रैंडम स्ट्रिंग है. इसका इस्तेमाल आईडी टोकन, रीप्ले हमलों को रोकने के लिए करता है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

नॉनस की लंबाई, आपके एनवायरमेंट में इस्तेमाल किए जा सकने वाले ज़्यादा से ज़्यादा JWT साइज़ तक सीमित होती है. साथ ही, यह अलग-अलग ब्राउज़र और सर्वर के एचटीटीपी साइज़ की सीमाओं पर भी निर्भर करती है.

data-context

इस फ़ील्ड से, One Tap प्रॉम्प्ट में दिखने वाले टाइटल और मैसेज का टेक्स्ट बदल जाता है. हालांकि, ITP ब्राउज़र पर इसका कोई असर नहीं पड़ता. डिफ़ॉल्ट रूप से, यह signin पर सेट होती है.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, उपलब्ध सभी कॉन्टेक्स्ट और उनके ब्यौरे दिए गए हैं:

data-moment_callback

यह एट्रिब्यूट, प्रॉम्प्ट यूज़र इंटरफ़ेस (यूआई) की स्थिति में बदलाव होने पर सूचना पाने वाले फ़ंक्शन का नाम है. ज़्यादा जानकारी के लिए, डेटा टाइप PromptMomentNotification देखें.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

नेमस्पेस में मौजूद JavaScript फ़ंक्शन, एचटीएमएल एपीआई के साथ काम नहीं करते. इसके बजाय, नेमस्पेस के बिना ग्लोबल JavaScript फ़ंक्शन का इस्तेमाल करें. उदाहरण के लिए, mylib.callback के बजाय mylibCallback का इस्तेमाल करें.

data-state_cookie_domain

अगर आपको पैरंट डोमेन और उसके सबडोमेन में 'एक टैप से साइन इन करें' सुविधा दिखानी है, तो इस एट्रिब्यूट को पैरंट डोमेन पास करें. इससे एक ही शेयर की गई कुकी का इस्तेमाल किया जा सकेगा. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-ux_mode

इस एट्रिब्यूट से, 'Google से साइन इन करें' बटन के लिए इस्तेमाल किया गया यूज़र एक्सपीरियंस (यूएक्स) फ़्लो सेट किया जाता है. डिफ़ॉल्ट वैल्यू popup है. इस एट्रिब्यूट का, One Tap UX पर कोई असर नहीं पड़ता. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, उपलब्ध यूज़र एक्सपीरियंस मोड और उनके बारे में जानकारी दी गई है.

data-allowed_parent_origin

ऐसे ऑरिजिन जिन्हें इंटरमीडिएट iframe को एम्बेड करने की अनुमति है. अगर यह एट्रिब्यूट मौजूद है, तो One Tap, इंटरमीडिएट iframe मोड में काम करता है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, इस्तेमाल की जा सकने वाली वैल्यू के टाइप और उनके बारे में जानकारी दी गई है.

अगर data-allowed_parent_origin एट्रिब्यूट की वैल्यू अमान्य है, तो इंटरमीडिएट iframe मोड का एक टैप वाला लॉगिन काम नहीं करेगा और बंद हो जाएगा.

वाइल्डकार्ड प्रीफ़िक्स भी काम करते हैं. उदाहरण के लिए, "https://*.example.com", example.com और इसके सभी लेवल के सबडोमेन (जैसे कि news.example.com, login.news.example.com) से मेल खाता है. वाइल्डकार्ड का इस्तेमाल करते समय इन बातों का ध्यान रखें:

• पैटर्न स्ट्रिंग में सिर्फ़ वाइल्डकार्ड और टॉप लेवल डोमेन नहीं हो सकता. उदाहरण के लिए, https://.com और https://.co.uk अमान्य हैं, क्योंकि "https://.example.com", example.com और इसके सभी सबडोमेन से मेल खाता है. दो अलग-अलग डोमेन दिखाने के लिए, कॉमा लगाकर अलग की गई सूची का इस्तेमाल करें. उदाहरण के लिए, "https://example1.com,https://.example2.com", example1.com और example2.com डोमेन से मेल खाता है. साथ ही, यह example2.com के सबडोमेन से भी मेल खाता है
• वाइल्डकार्ड डोमेन, सुरक्षित https:// स्कीम से शुरू होने चाहिए. इसलिए, "*.example.com" को अमान्य माना जाता है.

data-intermediate_iframe_close_callback

जब उपयोगकर्ता, One Tap के यूज़र इंटरफ़ेस (यूआई) में मौजूद 'X' बटन पर टैप करके, One Tap को मैन्युअल तरीके से बंद करते हैं, तब यह कुकी डिफ़ॉल्ट इंटरमीडिएट iframe के व्यवहार को बदल देती है. डिफ़ॉल्ट रूप से, बीच वाले iframe को DOM से तुरंत हटा दिया जाता है.

data-intermediate_iframe_close_callback फ़ील्ड, सिर्फ़ इंटरमीडिएट iframe मोड में लागू होता है. इसका असर सिर्फ़ इंटरमीडिएट iframe पर पड़ता है, न कि One Tap iframe पर. कॉलबैक शुरू होने से पहले, One Tap यूज़र इंटरफ़ेस (यूआई) हटा दिया जाता है.

नेमस्पेस में मौजूद JavaScript फ़ंक्शन, एचटीएमएल एपीआई के साथ काम नहीं करते. इसके बजाय, नेमस्पेस के बिना ग्लोबल JavaScript फ़ंक्शन का इस्तेमाल करें. उदाहरण के लिए, mylib.callback के बजाय mylibCallback का इस्तेमाल करें.

data-itp_support

इस फ़ील्ड से यह तय होता है कि इंटैलिजेंट ट्रैकिंग प्रिवेंशन (आईटीपी) की सुविधा वाले ब्राउज़र पर, अपग्रेड किया गया One Tap UX चालू किया जाना चाहिए या नहीं. डिफ़ॉल्ट वैल्यू false है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-login_hint

अगर आपके ऐप्लिकेशन को पहले से पता है कि किस उपयोगकर्ता को साइन इन करना चाहिए, तो वह Google को लॉगिन हिंट दे सकता है. अगर ऐसा हो जाता है, तो खाता चुनने का विकल्प नहीं दिखता. स्वीकार की गई वैल्यू ये हैं: ईमेल पता या आईडी टोकन का sub फ़ील्ड.

ज़्यादा जानकारी के लिए, login_hint के लिए OpenID Connect का दस्तावेज़ देखें.

data-hd

जब किसी उपयोगकर्ता के पास एक से ज़्यादा खाते हों और उसे सिर्फ़ अपने Workspace खाते से साइन-इन करना हो, तो Google को डोमेन नेम का हिंट देने के लिए इसका इस्तेमाल करें. सफल होने पर, खाता चुनने के दौरान दिखाए जाने वाले उपयोगकर्ता खाते, दिए गए डोमेन तक सीमित होते हैं. वाइल्डकार्ड वैल्यू: * इस वैल्यू का इस्तेमाल करने पर, उपयोगकर्ता को सिर्फ़ Workspace खाते दिखते हैं. साथ ही, खाता चुनने के दौरान उपभोक्ता खाते (user@gmail.com) नहीं दिखते.

ज़्यादा जानकारी के लिए, hd के लिए OpenID Connect का दस्तावेज़ देखें.

data-use_fedcm_for_prompt

ब्राउज़र को उपयोगकर्ता के साइन-इन प्रॉम्प्ट को कंट्रोल करने की अनुमति दें. साथ ही, अपनी वेबसाइट और Google के बीच साइन-इन फ़्लो को मैनेज करने की अनुमति दें. डिफ़ॉल्ट रूप से, यह 'गलत' पर सेट होती है. ज़्यादा जानकारी के लिए, FedCM पर माइग्रेट करना पेज देखें.

data-use_fedcm_for_button

इस फ़ील्ड से यह तय होता है कि Chrome पर FedCM बटन UX का इस्तेमाल किया जाना चाहिए या नहीं. यह डेस्कटॉप M125+ और Android M128+ पर काम करता है. इसकी डिफ़ॉल्ट वैल्यू false होती है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-button_auto_select

इस फ़ील्ड से यह तय होता है कि FedCM बटन फ़्लो के लिए, अपने-आप चुनने का विकल्प चालू करना है या नहीं. अगर यह सुविधा चालू है, तो Google के चालू सेशन वाले वापस आने वाले उपयोगकर्ताओं को अपने-आप साइन इन कर लिया जाएगा. उन्हें खाता चुनने का प्रॉम्प्ट नहीं दिखेगा. इसकी डिफ़ॉल्ट वैल्यू false होती है. आपको ऑप्ट-इन लॉन्च के दौरान, बटन के अपने-आप साइन-इन होने की सुविधा को साफ़ तौर पर चालू करना होगा. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

"g_id_signin" क्लास वाला एलिमेंट

किसी एलिमेंट के class एट्रिब्यूट में g_id_signin जोड़ने पर, एलिमेंट को 'Google से साइन इन करें' बटन के तौर पर रेंडर किया जाता है.

एक ही पेज पर, 'Sign In With Google' बटन के कई वर्शन रेंडर किए जा सकते हैं. हर बटन की अपनी विज़ुअल सेटिंग हो सकती हैं. ये सेटिंग, डेटा के इन एट्रिब्यूट से तय होती हैं.

विज़ुअल डेटा एट्रिब्यूट

यहां दी गई टेबल में, विज़ुअल डेटा एट्रिब्यूट और उनके ब्यौरे दिए गए हैं:

एट्रिब्यूट के टाइप

यहां दिए गए सेक्शन में, हर एट्रिब्यूट के टाइप और उदाहरण के बारे में जानकारी दी गई है.

data-type

बटन का टाइप. डिफ़ॉल्ट वैल्यूstandard है ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, बटन के सभी उपलब्ध टाइप और उनके बारे में जानकारी दी गई है:

टाइप
standard
icon

data-theme

बटन की थीम. डिफ़ॉल्ट वैल्यूoutline है ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, उपलब्ध थीम और उनके बारे में जानकारी दी गई है:

थीम
outline
filled_blue
filled_black

data-size

बटन का साइज़. डिफ़ॉल्ट वैल्यूlarge है ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, बटन के उपलब्ध साइज़ और उनके बारे में जानकारी दी गई है.

साइज़
large
medium
small

data-text

बटन का टेक्स्ट. डिफ़ॉल्ट वैल्यूsignin_with है जिन आइकॉन बटन में अलग-अलग data-text एट्रिब्यूट होते हैं उनके टेक्स्ट में कोई विज़ुअल अंतर नहीं होता. हालांकि, स्क्रीन ऐक्सेस करने की सुविधा के लिए टेक्स्ट को पढ़ने के मामले में ऐसा नहीं होता.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, बटन के लिए उपलब्ध टेक्स्ट और उनके बारे में जानकारी दी गई है:

टेक्स्ट
signin_with
signup_with
continue_with
signin

data-shape

बटन का आकार. डिफ़ॉल्ट वैल्यूrectangular है ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, बटन के उपलब्ध शेप और उनके बारे में जानकारी दी गई है:

आकार
rectangular
pill
circle
square

data-logo_alignment

Google के लोगो का अलाइनमेंट. डिफ़ॉल्ट वैल्यूleft है यह एट्रिब्यूट, सिर्फ़ standard बटन टाइप पर लागू होता है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, उपलब्ध अलाइनमेंट और उनके ब्यौरे दिए गए हैं:

logo_alignment
left
center

data-width

बटन की कम से कम चौड़ाई, पिक्सल में. ज़्यादा से ज़्यादा 400 पिक्सल की चौड़ाई उपलब्ध है.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-locale

ज़रूरी नहीं. बटन के टेक्स्ट को तय की गई स्थान-भाषा में दिखाएं. अगर ऐसा नहीं होता है, तो उपयोगकर्ताओं के Google खाते या ब्राउज़र की सेटिंग के हिसाब से टेक्स्ट दिखाएं. लाइब्रेरी लोड करते समय, src डायरेक्टिव में hl पैरामीटर और भाषा कोड जोड़ें. उदाहरण के लिए: gsi/client?hl=<iso-639-code>.

अगर इसे सेट नहीं किया जाता है, तो ब्राउज़र की डिफ़ॉल्ट भाषा या Google सेशन के उपयोगकर्ता की प्राथमिकता का इस्तेमाल किया जाता है. इसलिए, अलग-अलग उपयोगकर्ताओं को स्थानीय भाषा में उपलब्ध बटन के अलग-अलग वर्शन दिख सकते हैं. साथ ही, उनके साइज़ भी अलग-अलग हो सकते हैं.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-click_listener

data-click_listener एट्रिब्यूट का इस्तेमाल करके, JavaScript फ़ंक्शन को इस तरह से सेट किया जा सकता है कि जब 'Google से साइन इन करें' बटन पर क्लिक किया जाए, तब वह फ़ंक्शन कॉल हो.

  <script>
    function onClickHandler(){
      console.log("Sign in with Google button clicked...")
    }
  </script>
  .....
  <div class="g_id_signin"
      data-size="large"
      data-theme="outline"
      data-click_listener="onClickHandler">
  </div>

इस उदाहरण में, जब 'Google से साइन इन करें' बटन पर क्लिक किया जाता है, तब कंसोल में Sign in with Google button clicked... मैसेज लॉग किया जाता है.

data-state

यह विकल्प इस्तेमाल करना ज़रूरी नहीं है, क्योंकि एक ही पेज पर 'Google से साइन इन करें' बटन के कई वर्शन रेंडर किए जा सकते हैं. इसलिए, हर बटन को एक यूनीक स्ट्रिंग असाइन की जा सकती है. आईडी टोकन के साथ यही स्ट्रिंग वापस भेजी जाएगी, ताकि यह पता लगाया जा सके कि उपयोगकर्ता ने साइन इन करने के लिए किस बटन पर क्लिक किया.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

सर्वर साइड इंटिग्रेशन

आपके सर्वर-साइड एंडपॉइंट को यहां दिए गए एचटीटीपी POST अनुरोधों को मैनेज करना होगा.

आईडी टोकन हैंडलर एंडपॉइंट

आईडी टोकन हैंडलर एंडपॉइंट, आईडी टोकन को प्रोसेस करता है. खाते की स्थिति के आधार पर, उपयोगकर्ता को साइन इन किया जा सकता है. इसके बाद, उसे साइन-अप पेज पर ले जाएं या ज़्यादा जानकारी के लिए, उसे खाता लिंक करने वाले पेज पर ले जाएं.

आपके लॉगिन एंडपॉइंट के लिए अनुरोध का उदाहरण:

POST /login HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Cookie: g_csrf_token=<RANDOM_STRING>
Host: www.example.com

credential=<JWT_ENCODED_ID_TOKEN>&g_csrf_token=<RANDOM_STRING>

एचटीटीपी POST अनुरोध में यह जानकारी शामिल होती है:

क्रेडेंशियल

डिकोड करने पर, आईडी टोकन इस उदाहरण की तरह दिखता है:

header
{
  "alg": "RS256",
  "kid": "f05415b13acb9590f70df862765c655f5a7a019e", // JWT signature
  "typ": "JWT"
}
payload
{
  "iss": "https://accounts.google.com", // The JWT's issuer
  "nbf":  161803398874,
  "aud": "314159265-pi.apps.googleusercontent.com", // Your server's client ID
  "sub": "3141592653589793238", // The unique ID of the user's Google Account
  "hd": "gmail.com", // If present, the host domain of the user's GSuite email address
  "email": "elisa.g.beckett@gmail.com", // The user's email address
  "email_verified": true, // true, if Google has verified the email address
  "azp": "314159265-pi.apps.googleusercontent.com",
  "name": "Elisa Beckett",
                            // If present, a URL to user's profile picture
  "picture": "https://lh3.googleusercontent.com/a-/e2718281828459045235360uler",
  "given_name": "Eliza",
  "family_name": "Beckett",
  "iat": 1596474000, // Unix timestamp of the assertion's creation time
  "exp": 1596477600, // Unix timestamp of the assertion's expiration time
  "jti": "abc161803398874def"
}

sub फ़ील्ड, Google खाते के लिए दुनिया भर में यूनीक आइडेंटिफ़ायर है. उपयोगकर्ता की पहचान करने के लिए, सिर्फ़ sub फ़ील्ड का इस्तेमाल करें. ऐसा इसलिए, क्योंकि यह सभी Google खातों में यूनीक होता है और इसे कभी भी फिर से इस्तेमाल नहीं किया जाता.

email, email_verified, और hd फ़ील्ड का इस्तेमाल करके, यह पता लगाया जा सकता है कि Google किसी ईमेल पते को होस्ट करता है और उसके लिए आधिकारिक है या नहीं. ऐसे मामलों में जहां Google के पास पुष्टि करने का अधिकार है, उपयोगकर्ता की पुष्टि की जाती है कि वह खाते का असली मालिक है.

ऐसे मामले जिनमें Google के पास आधिकारिक जानकारी होती है:

• email में @gmail.com सफ़िक्स है, तो यह एक Gmail खाता है.
• email_verified सही है और hd सेट है, तो यह Google Workspace खाता है.

उपयोगकर्ता, Gmail या Google Workspace का इस्तेमाल किए बिना Google खातों के लिए रजिस्टर कर सकते हैं. जब email में @gmail.com सफ़िक्स नहीं होता है और hd मौजूद नहीं होता है, तो Google के पास पुष्टि करने का अधिकार नहीं होता है. इसलिए, उपयोगकर्ता की पुष्टि करने के लिए पासवर्ड या चुनौती के अन्य तरीकों का इस्तेमाल करने का सुझाव दिया जाता है. email_verified भी सही हो सकता है, क्योंकि Google ने Google खाता बनाते समय उपयोगकर्ता की पुष्टि की थी. हालांकि, तीसरे पक्ष के ईमेल खाते का मालिकाना हक तब से बदल गया हो सकता है.

exp फ़ील्ड में, सर्वर साइड पर टोकन की पुष्टि करने की समयसीमा दिखती है. 'Google से साइन इन करें' सुविधा से मिले आईडी टोकन के लिए, यह एक घंटा होता है. आपको समयसीमा खत्म होने से पहले, टोकन की पुष्टि करनी होगी. सेशन मैनेजमेंट के लिए exp का इस्तेमाल न करें. आईडी टोकन की समयसीमा खत्म होने का मतलब यह नहीं है कि उपयोगकर्ता ने साइन आउट कर दिया है. आपके ऐप्लिकेशन की यह ज़िम्मेदारी है कि वह उपयोगकर्ताओं के सेशन मैनेज करे.

g_csrf_token

यह फ़र्ज़ीवाड़े को रोकने वाला स्टेट टोकन है. यह किसी दूसरी साइट से किए गए फ़र्ज़ी अनुरोध (सीएसआरएफ़) वाला टोकन है. इसे gsi/client लाइब्रेरी ने बनाया है. POST पेलोड बॉडी में, एक रैंडम वैल्यू को कुकी और अनुरोध पैरामीटर, दोनों के तौर पर शामिल किया जाता है. अगर आपके सर्वर पर अनुरोध को प्रोसेस करते समय, ये दोनों वैल्यू मेल नहीं खाती हैं, तो अनुरोध को अमान्य माना जाना चाहिए.

select_by

यहां दी गई टेबल में, select_by फ़ील्ड के लिए संभावित वैल्यू दी गई हैं. इस कुकी का इस्तेमाल, सेशन और सहमति की स्थिति के साथ-साथ इस्तेमाल किए गए बटन के टाइप के आधार पर वैल्यू सेट करने के लिए किया जाता है,

• उपयोगकर्ता ने One Tap या 'Google से साइन इन करें' बटन दबाया हो या बिना छुए अपने-आप साइन इन होने की सुविधा का इस्तेमाल किया हो.

• मौजूदा सेशन मिला या उपयोगकर्ता ने नया सेशन शुरू करने के लिए, किसी Google खाते को चुना और उसमें साइन इन किया.

• आपके ऐप्लिकेशन के साथ आईडी टोकन क्रेडेंशियल शेयर करने से पहले, उपयोगकर्ता इनमें से कोई एक काम करता है

  • क्रेडेंशियल शेयर करने की सहमति देने के लिए, 'पुष्टि करें' बटन दबाया हो या
  • पहले सहमति दी हो और 'कोई खाता चुनें' विकल्प का इस्तेमाल करके Google खाता चुना हो.

इस फ़ील्ड की वैल्यू इनमें से किसी एक टाइप पर सेट होती है,

राज्य

इस पैरामीटर को सिर्फ़ तब तय किया जाता है, जब उपयोगकर्ता साइन इन करने के लिए, 'Google से साइन इन करें' बटन पर क्लिक करता है. साथ ही, क्लिक किए गए बटन का data-state एट्रिब्यूट तय किया गया हो. इस फ़ील्ड की वैल्यू वही होती है जो आपने बटन के data-state एट्रिब्यूट में दी है.

एक ही पेज पर, 'Google से साइन इन करें' बटन के कई वर्शन रेंडर किए जा सकते हैं. इसलिए, हर बटन को एक यूनीक स्ट्रिंग असाइन की जा सकती है. इसलिए, इस state पैरामीटर का इस्तेमाल करके यह पता लगाया जा सकता है कि उपयोगकर्ता ने साइन इन करने के लिए किस बटन पर क्लिक किया.

पासवर्ड क्रेडेंशियल हैंडलर एंडपॉइंट

पासवर्ड क्रेडेंशियल हैंडलर एंडपॉइंट, उन पासवर्ड क्रेडेंशियल को प्रोसेस करता है जिन्हें डिवाइस में पहले से मौजूद क्रेडेंशियल मैनेजर वापस पाता है.

एचटीटीपी POST अनुरोध में यह जानकारी शामिल होती है: