'Google से साइन इन करें' सुविधा को लागू करने के सबसे सही तरीके

परिचय

'Google से साइन इन करें' (SiwG) सुविधा, लोगों को आपके ऐप्लिकेशन या वेबसाइट में तेज़ी से और सुरक्षित तरीके से साइन इन करने की सुविधा देती है. इसे सही तरीके से लागू करने पर, उपयोगकर्ता के रजिस्ट्रेशन की प्रोसेस आसान हो जाती है. साथ ही, आपके ऐप्लिकेशन की सुरक्षा भी बेहतर हो जाती है. इस दस्तावेज़ में, वेब, Android, और iOS प्लैटफ़ॉर्म पर 'Google से साइन इन करें' सुविधा को इंटिग्रेट करने के सबसे सही तरीके बताए गए हैं. इस दस्तावेज़ में सिर्फ़ पुष्टि करने के बारे में बताया गया है. अनुमति, इस दस्तावेज़ के दायरे से बाहर है.

इंटिग्रेशन माइलस्टोन की चेकलिस्ट

इस चेकलिस्ट में, 'Google से साइन इन करें' सुविधा को इंटिग्रेट करने की प्रोसेस के बारे में खास जानकारी दी गई है. इसे मुख्य चरणों में बांटा गया है. जैसे, शुरुआती सेटअप से लेकर प्रोडक्शन लॉन्च तक. अपनी प्रोग्रेस को ट्रैक करने के लिए इस सूची का इस्तेमाल करें. साथ ही, हर माइलस्टोन के बारे में ज़्यादा जानकारी पाने के लिए, लिंक पर क्लिक करें.

शून्य चरण: शुरू करना (ज़रूरी नहीं)

डेवलपर के लिए उपलब्ध कोडलैब की मदद से, इंटिग्रेशन को आसानी से और तेज़ी से पूरा करें.

check_box_outline_blank वेब: बुनियादी वेब इंटिग्रेशन बनाने के लिए, One-Tap और 'Google से साइन इन करें' बटन कोड लैब पूरा करें.

check_box_outline_blank Android: Android के क्रेडेंशियल मैनेजर के बारे में बुनियादी जानकारी पाने के लिए, Android कोडलैब पूरा करें.

check_box_outline_blank iOS: iOS SDK के बारे में जानने के लिए, iOS कोडलैब पूरा करें.

पहला चरण: Google Cloud प्रोजेक्ट और ब्रैंड कॉन्फ़िगरेशन

पक्का करें कि आपका प्रोजेक्ट शुरू से ही सही तरीके से सेट अप किया गया हो.

check_box_outline_blank अलग-अलग एनवायरमेंट और ब्रैंड के लिए, Google Cloud प्रोजेक्ट को स्ट्रक्चर करें.

check_box_outline_blank OAuth सहमति स्क्रीन को कॉन्फ़िगर करें. इसमें ब्रैंडिंग और सहायता से जुड़ी सभी ज़रूरी जानकारी शामिल करें.

check_box_outline_blank हर प्लैटफ़ॉर्म (वेब, Android, iOS) के लिए, सही OAuth क्लाइंट आईडी टाइप बनाएं.

दूसरा चरण: मुख्य डेवलपमेंट: फ़्रंटएंड और बैकएंड

सुरक्षित सर्वर लॉजिक और प्लैटफ़ॉर्म के हिसाब से उपयोगकर्ता अनुभव बनाएं.

फ़्रंटएंड डेवलपमेंट में:

check_box_outline_blank उपयोगकर्ताओं को बेहतर अनुभव देने के लिए, यूज़र एक्सपीरियंस (यूएक्स) से जुड़े सबसे सही तरीके अपनाएं. इससे, ज़्यादा से ज़्यादा लोग आपके ऐप्लिकेशन को अपनाएंगे और आप पर उनका भरोसा बढ़ेगा.

check_box_outline_blank वेब: आधिकारिक JavaScript लाइब्रेरी का इस्तेमाल करें. साथ ही, बटन और एक टैप वाले फ़्लो, दोनों को इंटिग्रेट करें.

check_box_outline_blank Android: इंटिग्रेट करने के लिए, Android के आधिकारिक एसडीके टूल का इस्तेमाल करें.

check_box_outline_blank iOS: इंटिग्रेट करने के लिए, आधिकारिक iOS SDK का इस्तेमाल करें.

बैकएंड डेवलपमेंट में:

check_box_outline_blank Google आईडी टोकन की सुरक्षित बैकएंड पुष्टि लागू करें.

check_box_outline_blank अपने सिस्टम में, sub दावे का इस्तेमाल उपयोगकर्ता के यूनीक और स्थायी आइडेंटिफ़ायर के तौर पर करें.

check_box_outline_blank अगर लागू हो, तो पुष्टि करने और अनुमति देने के स्कोप को अलग-अलग करने की योजना बनाएं.

तीसरा चरण: सुरक्षा को बेहतर बनाना और प्रॉडक्ट को लॉन्च करना

पक्का करें कि आपका इंटिग्रेशन सुरक्षित हो, नियमों के मुताबिक हो, और प्रोडक्शन के लिए तैयार हो.

check_box_outline_blank सुरक्षा के सबसे सही तरीकों की समीक्षा करें और उन्हें लागू करें.

check_box_outline_blank लॉन्च करने से पहले, OAuth ऐप्लिकेशन की पुष्टि की प्रोसेस पूरी करें.

check_box_outline_blank पक्का करें कि उपयोगकर्ता का खाता मिटाने पर, आपका ऐप्लिकेशन टोकन रद्द करने की प्रोसेस को सही तरीके से हैंडल करता हो.

सामान्य सबसे सही तरीके (सभी प्लैटफ़ॉर्म के लिए)

ये तरीके, उस प्लैटफ़ॉर्म से अलग होते हैं जिसके लिए डेवलपमेंट किया जा रहा है. डेवलपर को OAuth 2.0 की सामान्य नीतियों की भी समीक्षा करनी चाहिए, ताकि यह पक्का किया जा सके कि वे पूरी तरह से इनका पालन कर रहे हैं.

Google Cloud प्रोजेक्ट का सेटअप

इस सेक्शन में, Google Cloud प्रोजेक्ट को स्ट्रक्चर करने के सबसे सही तरीकों के बारे में बताया गया है. साथ ही, सुरक्षा और ब्रैंडिंग के नियमों का पालन करने के लिए, OAuth क्लाइंट सेट अप करने के बारे में बताया गया है.

• टेस्टिंग और प्रोडक्शन के लिए अलग-अलग प्रोजेक्ट इस्तेमाल करना

  Google की कुछ नीतियां सिर्फ़ प्रोडक्शन ऐप्लिकेशन पर लागू होती हैं. इसलिए, आपको Google Cloud Console में अपने अलग-अलग डिप्लॉयमेंट एनवायरमेंट के लिए अलग-अलग प्रोजेक्ट बनाने होंगे. जैसे, डेवलपमेंट, स्टेजिंग, और प्रोडक्शन. ज़्यादा जानकारी के लिए, यह पेज देखें.

• हर ब्रैंड या डोमेन के लिए अलग-अलग प्रोजेक्ट इस्तेमाल करना

  अगर आपका संगठन अलग-अलग ब्रैंड के कई ऐप्लिकेशन मैनेज करता है, तो हर ब्रैंड के लिए अलग Google Cloud प्रोजेक्ट होना चाहिए. सहमति स्क्रीन पर दिखने वाली जानकारी, जैसे कि ऐप्लिकेशन का नाम, लोगो, सहायता के लिए ईमेल पता, और सेवा की शर्तों और निजता नीति के लिंक, प्रोजेक्ट लेवल पर कॉन्फ़िगर किए जाते हैं. इसका मतलब है कि एक प्रोजेक्ट में बनाए गए सभी OAuth क्लाइंट आईडी, एक ही ब्रैंडिंग शेयर करेंगे. हर ब्रैंड को उसका अपना प्रोजेक्ट देने से यह पक्का होता है कि उपयोगकर्ताओं को उस ऐप्लिकेशन के लिए सही ब्रैंडिंग और कानूनी जानकारी दिखे जिसका वे इस्तेमाल कर रहे हैं.

• सहायता के लिए सामान्य ईमेल पता देना

  उपयोगकर्ता सहायता के लिए इस्तेमाल किया जाने वाला ईमेल पता, OAuth की सहमति वाली स्क्रीन पर सार्वजनिक तौर पर दिखता है. प्रोफ़ेशनल तरीके से काम करने और यह पक्का करने के लिए कि सहायता मिलती रहे, Google Cloud प्रोजेक्ट के OAuth के लिए सहमति देने की स्क्रीन के कॉन्फ़िगरेशन में, किसी कर्मचारी के ईमेल पते के बजाय हमेशा सहायता के लिए सामान्य ईमेल पता (जैसे, support@yourdomain.com) कॉन्फ़िगर करें. ज़्यादा जानकारी के लिए, यह पेज देखें.

• हर प्लैटफ़ॉर्म के लिए OAuth क्लाइंट

  आपको हर उस प्लैटफ़ॉर्म के लिए अलग OAuth क्लाइंट बनाना चाहिए जहां आपका ऐप्लिकेशन चलता है.जैसे, वेब, Android, iOS. ये सभी क्लाइंट, एक ही Google Cloud प्रोजेक्ट में होने चाहिए. हर प्लैटफ़ॉर्म के लिए सही क्लाइंट टाइप का इस्तेमाल करना, दो मुख्य वजहों से ज़रूरी है:

  • बेहतर सुरक्षा: हर क्लाइंट टाइप, प्लैटफ़ॉर्म के हिसाब से सुरक्षा से जुड़ी सुविधाएं चालू करता है. उदाहरण के लिए, Android क्लाइंट को उसके पैकेज के नाम और साइनिंग सर्टिफ़िकेट से लॉक किया जा सकता है. इससे आपके क्लाइंट आईडी का अनधिकृत इस्तेमाल नहीं किया जा सकेगा.
  • सही तरीके से काम करना: इससे यह पक्का होता है कि आपका ऐप्लिकेशन, प्लैटफ़ॉर्म के हिसाब से बने एसडीके टूल और सुविधाओं के साथ सही तरीके से इंटिग्रेट हो रहा है. जैसे, Android पर क्रेडेंशियल मैनेजर या iOS के लिए 'Google से साइन इन करें' एसडीके टूल.

  इस स्ट्रक्चर से, उपयोगकर्ता को आसानी से जानकारी मिलती है. सहमति को Google Cloud प्रोजेक्ट लेवल पर मैनेज किया जाता है. इसलिए, उपयोगकर्ताओं को सभी प्लैटफ़ॉर्म पर आपके ऐप्लिकेशन के लिए, एक बार ही सहमति देनी होती है. ज़्यादा जानकारी के लिए, OAuth 2.0 की आधिकारिक नीतियां देखें.

• OAuth ऐप्लिकेशन की पुष्टि करने की प्रोसेस पूरी करना

  आपके प्रोडक्शन ऐप्लिकेशन का नाम और लोगो दिखाने के लिए, यह ज़रूरी है कि उसकी पुष्टि हो चुकी हो. पुष्टि करने का तरीका, उपयोगकर्ता से मांगे गए डेटा के हिसाब से तय होता है.

  • 'Google से साइन इन करें' सुविधा सिर्फ़ पुष्टि के दायरे (email, profile, और openid) का अनुरोध करती है. इसलिए, इस पर ब्रैंड की पुष्टि करने की आसान प्रक्रिया लागू होती है. यह प्रोसेस आम तौर पर तेज़ी से पूरी होती है. इसमें ब्रैंड की पहचान की पुष्टि करने पर फ़ोकस किया जाता है.

  लॉन्च करने की समयसीमा तय करने में आपकी मदद करने के लिए, Google ने पुष्टि के अलग-अलग तरीकों और उनकी समीक्षा में लगने वाले अनुमानित समय की जानकारी दी है. पुष्टि करने से जुड़ी नीतियों के बारे में ज़्यादा जानने के लिए, OAuth ऐप्लिकेशन की पुष्टि करने से जुड़े सहायता केंद्र पर जाएं.

सुरक्षा और टोकन हैंडलिंग

इस सेक्शन में, रनटाइम की ज़रूरी शर्तों और सुरक्षा उपायों के बारे में बताया गया है. डेवलपर को इन्हें अपने बैकएंड सर्वर पर लागू करना होगा.

• Google आईडी टोकन को अपने बैकएंड के साथ इंटिग्रेट करना

  • आईडी टोकन की पुष्टि करें: हमेशा अपने बैकएंड सर्वर पर, Google आईडी टोकन के मान्य होने की पुष्टि करें. सिर्फ़ इसलिए किसी टोकन पर भरोसा न करें, क्योंकि उसे आपके क्लाइंट ने भेजा है. हमारा सुझाव है कि इस पुष्टि के लिए, Google API क्लाइंट लाइब्रेरी का इस्तेमाल करें. ज़्यादा जानकारी के लिए, अपने सर्वर साइड पर Google आईडी टोकन की पुष्टि करना लेख पढ़ें.
  • sub दावे का इस्तेमाल करें: उपयोगकर्ता के लिए आइडेंटिफ़ायर के तौर पर सिर्फ़ Google आईडी टोकन sub फ़ील्ड का इस्तेमाल करें, क्योंकि यह सभी Google खातों के लिए यूनीक और स्थिर होता है. साथ ही, इसका दोबारा इस्तेमाल कभी नहीं किया जाता. आपको sub फ़ील्ड को सेव करना चाहिए और उसे अपने खाता मैनेजमेंट सिस्टम में उपयोगकर्ता से जोड़ना चाहिए. आईडी टोकन में मौजूद ईमेल पते का इस्तेमाल करके, यह पता लगाया जा सकता है कि उपयोगकर्ता का कोई मौजूदा खाता है या नहीं. हालांकि, ईमेल पते का इस्तेमाल आइडेंटिफ़ायर के तौर पर न करें. इसकी वजह यह है कि किसी Google खाते में अलग-अलग समय पर कई ईमेल पते हो सकते हैं.

• खाता मिटाने पर टोकन रद्द करना

  हमारा सुझाव है कि Google से साइन इन करने वाले उपयोगकर्ताओं को, अपने Google खाते को आपके ऐप्लिकेशन से डिस्कनेक्ट करने की सुविधा दें. अगर कोई उपयोगकर्ता अपना खाता मिटाने का विकल्प चुनता है, तो आपको अपने ऐप्लिकेशन के लिए मिले सभी ऐक्सेस और रीफ़्रेश टोकन रद्द करने होंगे.

  क्लाइंट-साइड टोकन रद्द करने के बारे में ज़्यादा जानने के लिए, वेब, Android, iOS के दस्तावेज़ पढ़ें. सर्वर साइड से ऐक्सेस रद्द करने के लिए, वेब सर्वर ऐप्लिकेशन के लिए OAuth 2.0 का इस्तेमाल करना पर जाएं.

• पुष्टि करने और अनुमति देने की प्रोसेस को अलग-अलग करना

  Sign in with Google SDK टूल, पुष्टि करने के लिए सिर्फ़ ज़रूरी स्कोप का अनुरोध करते हैं. अगर आपके ऐप्लिकेशन को Google की अन्य सेवाओं (जैसे, Google Calendar या Drive) को ऐक्सेस करने की ज़रूरत है, तो आपको उन अनुमतियों का अनुरोध अलग से करना चाहिए. साथ ही, ऐसा सिर्फ़ तब करें, जब उपयोगकर्ता कोई ऐसी कार्रवाई करने की कोशिश कर रहा हो जिसके लिए इन अनुमतियों की ज़रूरत हो. ज़्यादा जानकारी के लिए, पुष्टि करने और अनुमति देने के अलग-अलग चरण देखें.

• सुरक्षा के सबसे सही तरीके

  सुरक्षित इंटिग्रेशन के लिए, हमेशा अपने बैकएंड सर्वर पर Google API क्लाइंट लाइब्रेरी का इस्तेमाल करके, आईडी टोकन की पुष्टि करें. अलग-अलग तरह के खतरों से ज़्यादा सुरक्षा पाने के लिए, सुरक्षा बंडल और क्रॉस-खाता सुरक्षा (आरआईएससी) लागू करें. इसके अलावा, iOS ऐप्लिकेशन के लिए, हमारा सुझाव है कि आप App Check को इंटिग्रेट करें. इससे यह पक्का किया जा सकेगा कि अनुरोध आपके असली ऐप्लिकेशन से किए गए हैं.

उपयोगकर्ता अनुभव (यूएक्स)

इस सेक्शन में, उपयोगकर्ताओं को दिखने वाले एलिमेंट और साइन-इन/साइन-अप फ़्लो को ऑप्टिमाइज़ करने पर फ़ोकस किया गया है.

• बटन को प्रमुखता से दिखाएं: 'Google से साइन इन करें' बटन, साइन इन और रजिस्ट्रेशन पेज पर साफ़ तौर पर दिखना चाहिए और आसानी से ऐक्सेस किया जा सकना चाहिए.

• ब्रैंड के दिशा-निर्देशों का पालन करें: Google के ब्रैंड वाले आधिकारिक साइन-इन बटन का इस्तेमाल करें, ताकि उपयोगकर्ताओं को लगातार और भरोसेमंद अनुभव दिया जा सके. 'Google से साइन इन करें' सुविधा के लिए ब्रैंडिंग के आधिकारिक दिशा-निर्देश पढ़ें.

• आसानी से साइन अप करने की सुविधा: नए उपयोगकर्ताओं के लिए, अपने-आप खाता बनाएं या पहली बार Sign in with Google फ़्लो का इस्तेमाल करके साइन इन करने के बाद, उपयोगकर्ताओं को खाता बनाने के नए फ़्लो पर रीडायरेक्ट करें. बैकएंड पर, देखें कि दिए गए sub आईडी वाला कोई उपयोगकर्ता मौजूद है या नहीं. अगर नहीं, तो एक नया खाता बनाएं. इससे रजिस्ट्रेशन करने में लगने वाला समय कम हो जाता है.

• आसानी से साइन इन करने की सुविधा: लौटने वाले उपयोगकर्ताओं की पहचान करने और उन्हें उनके मौजूदा खाते में पुष्टि करने के लिए, sub आईडी का इस्तेमाल करें. वेब और Android के लिए, अपने-आप साइन-इन होने की सुविधा लागू करें. साथ ही, iOS के लिए स्टेट रीस्टोर करने की सुविधा लागू करें, ताकि उपयोगकर्ता आपके ऐप्लिकेशन में तेज़ी से और सुरक्षित तरीके से वापस आ सकें.

• सोशल मीडिया खातों से साइन इन करने के तरीकों को मैनेज करना: इससे उपयोगकर्ता की सेटिंग में "कनेक्ट किए गए खाते" सेक्शन मिलता है. यहां उपयोगकर्ता, सोशल मीडिया खातों से साइन इन करने के अलग-अलग तरीकों (जैसे, Google) को मैनेज कर सकते हैं.

  • लिंक करना: अन्य तरीकों (जैसे कि उपयोगकर्ता नाम और पासवर्ड) का इस्तेमाल करने वाले मौजूदा उपयोगकर्ताओं के लिए, "Google से साइन इन करें" बटन उपलब्ध कराएं. इस पर क्लिक करने से, पुष्टि करने की प्रोसेस शुरू हो जाती है. इससे उपयोगकर्ता अपने Google खाते को अपनी मौजूदा प्रोफ़ाइल से लिंक कर पाते हैं.

  • अनलिंक करना: खाता डिसकनेक्ट करने का विकल्प दें. इस प्रोसेस को पूरा करने के लिए, आपको टोकन रद्द करने होंगे. साथ ही, अपने डेटाबेस से Google के साथ किए गए असोसिएशन को हटाना होगा.

Android पर लागू करने की प्रोसेस (ऐप्लिकेशन और गेम)

स्टैंडर्ड Android ऐप्लिकेशन

Android पर लागू करने के लिए, आपको Credential Manager का इस्तेमाल करना चाहिए. उपयोगकर्ता के क्रेडेंशियल मैनेज करने के लिए, इस तरीके का इस्तेमाल करने का सुझाव दिया जाता है. इससे Android पर, साइन-इन करने का एक जैसा, सुरक्षित, और आसान अनुभव मिलता है.

लागू करने के लिए, Android के लिए OAuth क्लाइंट आईडी का इस्तेमाल करें. अगर आपने अन्य प्लैटफ़ॉर्म (जैसे कि वेब, iOS) में पहले से ही 'Google से साइन इन करें' सुविधा लागू की है, तो आपको उसी Google Cloud प्रोजेक्ट में, Android टाइप का नया OAuth क्लाइंट आईडी बनाना होगा.

लागू करने के फ़्लो

Credential Manager को अच्छी तरह से लागू करने के लिए, बॉटम शीट यूज़र इंटरफ़ेस (यूआई) और 'Google से साइन इन करें' बटन, दोनों को शामिल करना चाहिए.

• बॉटमशीट: यह डेवलपर की ओर से बनाया गया प्रॉम्प्ट है. इसे क्रेडेंशियल मैनेजर, उपयोगकर्ता के साइन-इन स्क्रीन पर पहुंचने पर दिखाता है. इसमें उपयोगकर्ता को कम से कम रुकावट होती है.
• 'Google से साइन इन करें' बटन: यह साइन इन करने का ऐसा तरीका है जिसे उपयोगकर्ता खुद शुरू करता है. उपयोगकर्ता इस पर टैप करके, साइन इन करने की प्रोसेस शुरू कर सकता है.
• Google Cloud प्रोजेक्ट को सही तरीके से कॉन्फ़िगर करना ज़रूरी है. इसमें सही तरह के OAuth क्लाइंट आईडी बनाना और कुछ खास जानकारी देना शामिल है. जैसे, आपके ऐप्लिकेशन का SHA-1 सर्टिफ़िकेट फ़िंगरप्रिंट. सही तरीके से सेटअप करने के लिए, Android डेवलपर की आधिकारिक गाइड में दिए गए निर्देशों का पालन करें.

आपको हमेशा बटन फ़्लो को शामिल करना चाहिए, क्योंकि ऐसा हो सकता है कि उपयोगकर्ता बॉटमशीट को खारिज कर दे या उसने अपनी प्राथमिकताओं में इसे बंद कर दिया हो. इस बटन से यह पक्का किया जाता है कि वे हमेशा साइन-इन की प्रोसेस शुरू कर सकें.

प्लेसमेंट कार्यनीति

• 'Google से साइन इन करें' बटन:

  • जगह: साइन अप या साइन इन करने के लिए बनाए गए खास पेजों पर, 'Google से साइन इन करें' बटन दिखाएं.
  • दिखना: इसे साइन-इन करने के अन्य तरीकों के साथ प्रमुखता से दिखाएं. जैसे, उपयोगकर्ता नाम और पासवर्ड फ़ील्ड या सोशल साइन-इन की सुविधा देने वाली अन्य कंपनियां.

• Credential Manager बॉटमशीट:

  • ट्रिगर: साइन इन पेज लॉन्च होने या ऐप्लिकेशन शुरू होने पर, बॉटमशीट अपने-आप चालू होनी चाहिए. यह नहीं होना चाहिए कि उपयोगकर्ता के किसी बटन पर टैप करने से यह ट्रिगर हो.
  • अपने-आप साइन-इन होना: बार-बार आने वाले उपयोगकर्ताओं के लिए, यह सुझाव दिया जाता है कि वे क्रेडेंशियल मैनेजर में अपने-आप साइन-इन होने का विकल्प चालू करें. इससे, पहले से सहमति दे चुके उपयोगकर्ताओं को बिना किसी इंटरैक्शन के, आपके ऐप्लिकेशन में फिर से साइन इन करने की अनुमति मिलती है.

Android गेम

Android गेम के लिए, क्रेडेंशियल मैनेजर का इस्तेमाल करने का सुझाव नहीं दिया जाता. इसके बजाय, गेम डेवलपर को Google Play की गेम सेवाओं (पीजीएस) का इस्तेमाल करना चाहिए. यह क्रॉस-प्लैटफ़ॉर्म Google आइडेंटिटी पर फ़ोकस करती है. इसके लिए, 'Google से साइन इन करें' सुविधा का इस्तेमाल किया जाता है. ज़्यादा जानकारी के लिए, SiWG की मदद से अलग-अलग प्लैटफ़ॉर्म पर एक जैसा अनुभव पाना लेख पढ़ें.

iOS पर लागू करना

'Google से साइन इन करें' सुविधा के आधिकारिक एसडीके का इस्तेमाल करना

iOS ऐप्लिकेशन के लिए, आपको iOS और macOS के लिए 'Google से साइन इन करें' सुविधा का आधिकारिक SDK इस्तेमाल करना चाहिए. यह लाइब्रेरी, 'Google से साइन इन करें' सुविधा को इंटिग्रेट करने का सबसे सुरक्षित और आसान तरीका उपलब्ध कराती है.

लागू करने के लिए, iOS के लिए OAuth क्लाइंट आईडी का इस्तेमाल करें. अगर आपने अन्य प्लैटफ़ॉर्म (जैसे कि वेब, Android) में पहले से ही 'Google से साइन इन करें' सुविधा लागू की है, तो आपको उसी Google Cloud प्रोजेक्ट में, iOS टाइप का नया OAuth क्लाइंट आईडी बनाना होगा.

"Google से साइन इन करें" बटन जोड़ना

• प्लेसमेंट: "Google से साइन इन करें" बटन को अपने ऐप्लिकेशन के साइन-इन व्यू में जोड़ें. इसे साइन-अप और साइन-इन, दोनों पेजों पर जोड़ें. इसे साइन इन करने के अन्य तरीकों के साथ प्रमुखता से दिखाएं. जैसे, उपयोगकर्ता नाम और पासवर्ड वाले फ़ील्ड या सोशल मीडिया प्लैटफ़ॉर्म के ज़रिए साइन इन करने की सुविधा देने वाली अन्य कंपनियां.
• सुझाए गए कॉम्पोनेंट इस्तेमाल करें: SDK टूल की ओर से उपलब्ध कराए गए आधिकारिक बटन कॉम्पोनेंट का इस्तेमाल करें. ये कॉम्पोनेंट, SwiftUI और UIKit, दोनों के लिए उपलब्ध हैं. इन कॉम्पोनेंट से, Google के ब्रैंडिंग दिशा-निर्देशों के मुताबिक बटन अपने-आप जनरेट होता है. साथ ही, बटन दिखाने का यह सबसे सही तरीका है.

उपयोगकर्ता के साइन-इन की स्थिति को पहले जैसा करें

• आसानी से वापस आना: जब आपका ऐप्लिकेशन शुरू होता है, तो restorePreviousSignIn को कॉल करें, ताकि उन उपयोगकर्ताओं की साइन-इन स्थिति को वापस लाने की कोशिश की जा सके जिन्होंने पहले ही Google का इस्तेमाल करके पुष्टि कर ली है. इससे यह पक्का होता है कि आपके ऐप्लिकेशन का इस्तेमाल करने वाले लोगों को हर बार ऐप्लिकेशन खोलने पर साइन इन न करना पड़े. इससे उन्हें बिना किसी रुकावट के ऐसा अनुभव मिलता है जैसा अन्य प्लैटफ़ॉर्म पर अपने-आप साइन इन होने पर मिलता है.

App Check की मदद से सुरक्षा को बेहतर बनाना

अपने बैकएंड संसाधनों को गलत इस्तेमाल से बचाएं. इसके लिए, यह पुष्टि करें कि आपके OAuth 2.0 क्लाइंट को किए गए अनुरोध, आपके असली ऐप्लिकेशन से किए गए हैं. App Check, पुष्टि करने वाली सेवा का इस्तेमाल करके यह पुष्टि करता है कि अनुरोध, आपके ऐप्लिकेशन के असली और बिना किसी छेड़छाड़ वाले इंस्टेंस से किए गए हैं. साथ ही, यह उन अनुरोधों को अस्वीकार करता है जो असली इंस्टेंस से नहीं किए गए हैं. ज़्यादा जानकारी के लिए, iOS पर Google साइन इन के लिए App Check देखें.

वेब पर लागू करना

वेबसाइटों और वेब ऐप्लिकेशन के लिए दिशा-निर्देश.

'Google से साइन इन करें' सुविधा की आधिकारिक JavaScript लाइब्रेरी का इस्तेमाल करना

वेब पर लागू करने के लिए, आपको 'Google से साइन इन करें' JavaScript लाइब्रेरी का इस्तेमाल करना चाहिए. यह वेब के लिए, Google की आइडेंटिटी लाइब्रेरी की नई जनरेशन है. इसमें बटन और वन टैप, दोनों सुविधाएं शामिल हैं.

लागू करने के लिए, वेब के लिए OAuth क्लाइंट आईडी का इस्तेमाल करें. अगर आपने पहले से ही अन्य प्लैटफ़ॉर्म (जैसे, Android, iOS) में 'Google से साइन इन करें' सुविधा लागू की है, तो आपको उसी Google Cloud प्रोजेक्ट में, वेब टाइप का नया OAuth क्लाइंट आईडी बनाना होगा.

बटन और एक टैप, दोनों फ़्लो लागू करना

"Google से साइन इन करें" बटन और One Tap साइन-इन की सुविधा, दोनों को लागू करना सबसे सही तरीका है.

• 'Google से साइन इन करें' बटन: यह साइन इन/अप करने का ऐसा फ़्लो है जिसे उपयोगकर्ता साफ़ तौर पर शुरू करता है.
• One Tap: इससे साइन-इन या साइन-अप करने के लिए, बिना किसी रुकावट के प्रॉम्प्ट मिलता है.
• दोनों इंटिग्रेशन के लिए, वेब के लिए इस्तेमाल किए गए एक ही OAuth क्लाइंट आईडी का इस्तेमाल करें.

आपको साइन-इन करने के मुख्य विकल्प के तौर पर, बटन को हमेशा शामिल करना चाहिए. उपयोगकर्ता, Google खाते की सेटिंग में जाकर One Tap को बंद कर सकते हैं या खारिज कर सकते हैं. हालांकि, बटन हमेशा उपलब्ध रहेगा. इससे यह पक्का होता है कि उपयोगकर्ताओं को कभी भी साइन इन करने से न रोका जाए.

प्लेसमेंट कार्यनीति

• 'Google से साइन इन करें' बटन:

  • जगह: साइन अप या साइन इन करने के लिए बनाए गए खास पेजों पर, लोगों के हिसाब से बनाया गया 'Google से साइन इन करें' बटन दिखाएं.
    • ध्यान दें कि ऐसा कोई पैटर्न नहीं है जो सभी साइटों के लिए सबसे अच्छा काम करे. उदाहरण के लिए, रीडायरेक्ट बनाम पॉप-अप. आपकी वेब डिज़ाइन या यूज़र एक्सपीरियंस (यूएक्स) टीम को इन फ़्लो की जांच करनी चाहिए और इन्हें ऑप्टिमाइज़ करना चाहिए. इससे साइन-अप और साइन-इन, दोनों के लिए प्रोसेस पूरी होने की दर को ज़्यादा से ज़्यादा किया जा सकेगा.
  • दिखना: इसे साइन-इन करने के अन्य तरीकों के साथ प्रमुखता से दिखाएं. जैसे, उपयोगकर्ता नाम और पासवर्ड फ़ील्ड या सोशल साइन-इन की सुविधा देने वाली अन्य कंपनियां.
  • समीक्षा करें: सबसे अच्छे कॉन्फ़िगरेशन और परफ़ॉर्मेंस के लिए, 'Google से साइन इन करें' बटन से जुड़ी बातों का ध्यान रखें सेक्शन देखें.

• वन टैप प्रॉम्प्ट:

  • जगह: अपनी वेबसाइट के कई पेजों पर, एक टैप वाले प्रॉम्प्ट को दिखाएं. जैसे, प्रॉडक्ट के अलग-अलग पेज, लेख वाले पेज, और होम पेज. One Tap की मुख्य सुविधा यह है कि इससे उपयोगकर्ता, मौजूदा पेज से हटे बिना साइन इन कर सकते हैं या खाता बना सकते हैं.
  • अपने-आप साइन इन होने की सुविधा: जो लोग पहले भी इस सुविधा का इस्तेमाल कर चुके हैं उनके लिए, यह सुझाव दिया जाता है कि वे One Tap में अपने-आप साइन इन होने की सुविधा चालू करें. इससे, पहले से सहमति दे चुके उपयोगकर्ताओं को बिना किसी इंटरैक्शन के, आपके ऐप्लिकेशन में फिर से साइन इन करने की अनुमति मिलती है.
  • समीक्षा करें: एक टैप वाले साइन-इन की ज़रूरी शर्तें सेक्शन में जाकर, सबसे सही कॉन्फ़िगरेशन और परफ़ॉर्मेंस देखें.