तीसरे पक्ष की कुकी के इस्तेमाल पर रोक लगाने से, उपयोगकर्ता की अनुमति के फ़्लो पर कोई असर नहीं पड़ता. इनमें तरीका भी शामिल है.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

Switch to English

वेब के लिए अनुमति देना

Google API को सुरक्षित तरीके से कॉल करने के लिए, वेब ऐप्लिकेशन को ऐक्सेस टोकन मिलना ज़रूरी है.

'Google Identity सेवाएं' JavaScript लाइब्रेरी में उपयोगकर्ता साइन-इन और पुष्टि करने, दोनों की पुष्टि की जा सकती है. इससे Google API के साथ इस्तेमाल के लिए ऐक्सेस टोकन मिल जाएगा. यह लाइब्रेरी सिर्फ़ ब्राउज़र में इस्तेमाल करने के लिए है.

पुष्टि करने से यह तय होता है कि कोई उपयोगकर्ता कौन है. आम तौर पर, इसे साइन अप या साइन इन कहा जाता है. अनुमति का मतलब है, डेटा या रिसॉर्स का ऐक्सेस देना या अस्वीकार करना. इसमें उपयोगकर्ता की सहमति लेना और उसे मैनेज करना, दायरों के साथ शेयर किए गए डेटा या संसाधनों की मात्रा को सीमित करना, और Google API के साथ इस्तेमाल के लिए ऐक्सेस टोकन हासिल करना शामिल है.

इन गाइड में अनुमति देने और डेटा शेयर करने से जुड़े विषय शामिल हैं.

उपयोगकर्ता की अनुमति कैसे काम करती है. इसमें उपयोगकर्ता की अनुमति के अलग-अलग चरणों के बारे में पूरी जानकारी दी गई है. साथ ही, इसमें उपयोगकर्ता डायलॉग के उदाहरण भी शामिल हैं.

अगर आपको उपयोगकर्ता की पुष्टि करने और साइन अप करने की प्रोसेस लागू करने के बारे में मदद चाहिए, तो Google से साइन इन करें सेक्शन देखें.

इस लाइब्रेरी को सर्वर साइड JavaScript फ़्रेमवर्क, जैसे Node.js के साथ इस्तेमाल करने के लिए नहीं बनाया गया है. इसके बजाय, Google की Node.js क्लाइंट लाइब्रेरी का इस्तेमाल किया जा रहा है.

कौनसे बदलाव हुए हैं

उपयोगकर्ताओं के लिए, Google Identity सेवाओं की लाइब्रेरी, पहले की JavaScript लाइब्रेरी की तुलना में कई ज़रूरी सुधार करती है. इनमें शामिल हैं:

उपयोगकर्ता साइन इन के लिए पुष्टि करना और Google API को कॉल करने के लिए ऐक्सेस टोकन पाने की अनुमति होना, अब दो अलग-अलग और अलग-अलग यूज़र फ़्लो हैं; एक साइन इन के लिए और दूसरा सहमति के लिए, अलग-अलग यूज़र फ़्लो के साथ, ताकि आप साफ़ तौर पर जान सकें कि ऐप्लिकेशन क्या कर सकता है.
उपयोगकर्ता की सहमति के दौरान, डेटा शेयर करने की सुविधा को बेहतर तरीके से दिखाने और बेहतर कंट्रोल.
पॉप-अप की मदद से ब्राउज़र पर आधारित डायलॉग बॉक्स की मदद से, उपयोगकर्ताओं को मिलने वाली समस्याएं कम होती हैं. ऐसे में, उपयोगकर्ताओं को आपकी साइट छोड़ने की ज़रूरत नहीं पड़ती है:
- Google से ऐक्सेस टोकन लेते हैं या
- अपने बैकएंड प्लैटफ़ॉर्म पर ऑथराइज़ेशन कोड भेजें.

डेवलपर के लिए, हमारा फ़ोकस जटिलता को कम करना, सुरक्षा को बेहतर बनाना, और आपके इंटिग्रेशन को जल्द से जल्द और आसान बनाना है. इनमें से कुछ बदलाव ये हैं:

साइन-इन करने के लिए उपयोगकर्ता पुष्टि करने के लिए,और Google API को कॉल करने के लिए इस्तेमाल होने वाले अनुमति टोकन दो अलग-अलग JavaScript सेट और तरीके होते हैं. इससे पुष्टि करने या पुष्टि करने की प्रक्रिया में मुश्किलें और ज़्यादा जानकारी नहीं आती.
एक ही JavaScript लाइब्रेरी अब इन दोनों के साथ काम करती है:
- OAuth 2.0 इंप्लिसिट फ़्लो, इसका इस्तेमाल ब्राउज़र में ऐक्सेस टोकन पाने के लिए किया जाता है
- OAuth 2.0 ऑथराइज़ेशन कोड फ़्लो को ऑफ़लाइन ऐक्सेस भी कहा जाता है. यह आपके बैकएंड प्लैटफ़ॉर्म पर ऑथराइज़ेशन कोड सुरक्षित तरीके से डिलीवर करता है. इससे, ऐक्सेस टोकन और रीफ़्रेश टोकन की अदला-बदली की जा सकती है. पहले, ये फ़्लो सिर्फ़ एक से ज़्यादा लाइब्रेरी का इस्तेमाल करके और OAuth 2.0 एंडपॉइंट पर डायरेक्ट कॉल से उपलब्ध थे. एक ही लाइब्रेरी से, कई इंटिग्रेशन और OAuth 2.0 के कॉन्सेप्ट को शामिल करने के बजाय, इंटिग्रेशन में लगने वाला समय और मेहनत कम होती है. इसके अलावा, सिंगल और यूनिफ़ाइड इंटरफ़ेस पर फ़ोकस किया जा सकता है.
आसानी से पढ़ने और पढ़ने के लिए, गेटर स्टाइल फ़ंक्शन से दिशा-निर्देश हटा दिए गए हैं.
अनुरोधों को पूरा करने के लिए, आपको अनुमति का इस्तेमाल करना है या नहीं, यह तय करने के लिए अपनी ज़रूरत के हिसाब से जवाब दें.
JavaScript के लिए Google API क्लाइंट लाइब्रेरी को इन बदलावों के साथ अपडेट किया गया है:
- gapi.auth2 मॉड्यूल और उससे जुड़े ऑब्जेक्ट और तरीके अब आपके लिए अपने-आप लोड नहीं होंगे. इनकी जगह, Google Identity सेवाओं की लाइब्रेरी में मौजूद अश्लील ऑब्जेक्ट और तरीकों का इस्तेमाल किया गया है.
- उपयोगकर्ता सुरक्षा और जागरूकता को बेहतर बनाने के लिए, समय-सीमा खत्म हो चुके ऐक्सेस टोकन के अपने-आप रीफ़्रेश होने की सुविधा हटा दी गई है. ऐक्सेस टोकन की समयसीमा खत्म होने के बाद, आपके ऐप्लिकेशन को Google API की गड़बड़ी से जुड़े रिस्पॉन्स मैनेज करने होंगे. साथ ही, आपको एक नया, मान्य ऐक्सेस टोकन पाना होगा.
- पुष्टि करने और अनुमति देने के समय को साफ़ तौर पर अलग करने के लिए, ऐक्सेस टोकन जारी करने के साथ-साथ किसी उपयोगकर्ता को अपने ऐप्लिकेशन और अपने Google खाते में साइन इन करने के लिए अब एक साथ काम नहीं करता है. इससे पहले, ऐक्सेस टोकन के लिए अनुरोध करने पर, उपयोगकर्ताओं को उनके Google खाते में भी साइन इन किया जाता था और उपयोगकर्ता की पुष्टि करने के लिए, JWT आईडी टोकन का क्रेडेंशियल दिखाया जाता था.
उपयोगकर्ता की सुरक्षा और निजता बढ़ाने के लिए, अनुमति के लिए जारी किए गए हर उपयोगकर्ता के क्रेडेंशियल को, ऐक्सेस का टोकन और उसे मैनेज करने से जुड़ी ज़रूरी जानकारी शामिल करके, कम से कम अधिकार रखने की ज़रूरत होती है.