'Google से साइन इन करें' सुविधा को लागू करने के सबसे सही तरीके

परिचय

'Google से साइन इन करें' (SiwG) सुविधा, लोगों को आपके ऐप्लिकेशन या वेबसाइट में तेज़ी से और सुरक्षित तरीके से साइन इन करने की सुविधा देती है. इसे सही तरीके से लागू करने पर, उपयोगकर्ता के रजिस्ट्रेशन की प्रोसेस आसान हो जाती है. साथ ही, आपके ऐप्लिकेशन की सुरक्षा भी बेहतर हो जाती है. इस दस्तावेज़ में, वेब, Android, और iOS प्लैटफ़ॉर्म पर 'Google से साइन इन करें' सुविधा को इंटिग्रेट करने के सबसे सही तरीके बताए गए हैं. इस दस्तावेज़ में सिर्फ़ पुष्टि करने के बारे में बताया गया है. अनुमति, इस दस्तावेज़ के दायरे से बाहर है.

इंटिग्रेशन माइलस्टोन की चेकलिस्ट

इस चेकलिस्ट में, 'Google से साइन इन करें' सुविधा को इंटिग्रेट करने की प्रोसेस के बारे में खास जानकारी दी गई है. इसे मुख्य चरणों में बांटा गया है. जैसे, शुरुआती सेटअप से लेकर प्रोडक्शन लॉन्च तक. अपनी प्रोग्रेस को ट्रैक करने के लिए इस सूची का इस्तेमाल करें. साथ ही, हर माइलस्टोन के बारे में ज़्यादा जानकारी पाने के लिए, लिंक पर क्लिक करें.

शून्य चरण: शुरू करना (ज़रूरी नहीं)

डेवलपर के लिए उपलब्ध कोडलैब की मदद से, इंटिग्रेशन को आसानी से और सिलसिलेवार तरीके से पूरा करें.

check_box_outline_blank वेब: बुनियादी वेब इंटिग्रेशन बनाने के लिए, One-Tap और 'Google से साइन इन करें' बटन कोडलैब पूरा करें.

check_box_outline_blank Android: Android के क्रेडेंशियल मैनेजर के बारे में बुनियादी जानकारी पाने के लिए, Android कोडलैब पूरा करें.

check_box_outline_blank iOS: iOS SDK के बारे में जानने के लिए, iOS कोडलैब पूरा करें.

पहला चरण: Google Cloud प्रोजेक्ट और ब्रैंड कॉन्फ़िगरेशन

पक्का करें कि आपका प्रोजेक्ट शुरू से ही सही तरीके से सेट अप किया गया हो.

check_box_outline_blank अलग-अलग एनवायरमेंट और ब्रैंड के लिए, Google Cloud प्रोजेक्ट का स्ट्रक्चर बनाएं.

check_box_outline_blank OAuth सहमति स्क्रीन को कॉन्फ़िगर करें. इसमें ब्रैंडिंग और सहायता से जुड़ी सभी ज़रूरी जानकारी शामिल करें.

check_box_outline_blank हर प्लैटफ़ॉर्म (वेब, Android, iOS) के लिए, सही OAuth क्लाइंट आईडी टाइप बनाएं.

दूसरा चरण: मुख्य डेवलपमेंट: फ़्रंटएंड और बैकएंड

सुरक्षित सर्वर लॉजिक और प्लैटफ़ॉर्म के हिसाब से उपयोगकर्ता अनुभव बनाएं.

फ़्रंटएंड डेवलपमेंट में:

check_box_outline_blank उपयोगकर्ताओं को बेहतर अनुभव देने के लिए, यूज़र एक्सपीरियंस (यूएक्स) से जुड़े सबसे सही तरीके अपनाएं. इससे, ज़्यादा से ज़्यादा लोग आपके ऐप्लिकेशन को डाउनलोड करेंगे और आप पर उनका भरोसा बढ़ेगा.

check_box_outline_blank वेब: आधिकारिक JavaScript लाइब्रेरी का इस्तेमाल करें. साथ ही, बटन और एक टैप वाले फ़्लो, दोनों को इंटिग्रेट करें.

check_box_outline_blank Android: इंटिग्रेट करने के लिए, Android के आधिकारिक एसडीके टूल का इस्तेमाल करें.

check_box_outline_blank iOS: इंटिग्रेट करने के लिए, आधिकारिक iOS SDK का इस्तेमाल करें.

बैकएंड डेवलपमेंट में:

check_box_outline_blank Google आईडी टोकन की सुरक्षित बैकएंड पुष्टि लागू करें.

check_box_outline_blank अपने सिस्टम में, sub दावे का इस्तेमाल उपयोगकर्ता के यूनीक और स्थायी आइडेंटिफ़ायर के तौर पर करें.

check_box_outline_blank अगर लागू हो, तो पुष्टि करने और अनुमति देने के स्कोप को अलग-अलग करने की योजना बनाएं.

तीसरा चरण: सुरक्षा को बेहतर बनाना और प्रोडक्शन लॉन्च करना

पक्का करें कि आपका इंटिग्रेशन सुरक्षित हो, नियमों के मुताबिक हो, और प्रोडक्शन के लिए तैयार हो.

check_box_outline_blank सुरक्षा के सबसे सही तरीके देखें और उन्हें लागू करें.

check_box_outline_blank लॉन्च करने से पहले, OAuth ऐप्लिकेशन की पुष्टि की प्रोसेस पूरी करें.

check_box_outline_blank पक्का करें कि उपयोगकर्ता का खाता मिटाने पर, आपका ऐप्लिकेशन टोकन रद्द करने की प्रोसेस को सही तरीके से हैंडल करता हो.

सामान्य सबसे सही तरीके (सभी प्लैटफ़ॉर्म)

ये तरीके, उस प्लैटफ़ॉर्म से अलग होते हैं जिसके लिए ऐप्लिकेशन बनाया जा रहा है. डेवलपर को OAuth 2.0 की सामान्य नीतियों की भी समीक्षा करनी चाहिए, ताकि यह पक्का किया जा सके कि वे पूरी तरह से इनका पालन कर रहे हैं.

Google Cloud प्रोजेक्ट का सेटअप

इस सेक्शन में, Google Cloud प्रोजेक्ट को स्ट्रक्चर करने के सबसे सही तरीके बताए गए हैं. साथ ही, सुरक्षा और ब्रैंडिंग के नियमों का पालन करने के लिए, OAuth क्लाइंट सेट अप करने के बारे में बताया गया है.

• टेस्टिंग और प्रोडक्शन के लिए अलग-अलग प्रोजेक्ट इस्तेमाल करना

  Google की कुछ नीतियां सिर्फ़ प्रोडक्शन ऐप्लिकेशन पर लागू होती हैं. इसलिए, आपको Google Cloud Console में अपने अलग-अलग डिप्लॉयमेंट एनवायरमेंट के लिए अलग-अलग प्रोजेक्ट बनाने होंगे. जैसे, डेवलपमेंट, स्टेजिंग, और प्रोडक्शन. ज़्यादा जानकारी के लिए, यह पेज देखें.

• हर ब्रैंड या डोमेन के लिए अलग-अलग प्रोजेक्ट इस्तेमाल करना

  अगर आपका संगठन अलग-अलग ब्रैंड के कई ऐप्लिकेशन मैनेज करता है, तो हर ब्रैंड के लिए अलग Google Cloud प्रोजेक्ट होना चाहिए. सहमति स्क्रीन पर दिखने वाली जानकारी, जैसे कि ऐप्लिकेशन का नाम, लोगो, सहायता के लिए ईमेल पता, और सेवा की शर्तों और निजता नीति के लिंक, प्रोजेक्ट लेवल पर कॉन्फ़िगर किए जाते हैं. इसका मतलब है कि एक प्रोजेक्ट में बनाए गए सभी OAuth क्लाइंट आईडी, एक ही ब्रैंडिंग शेयर करेंगे. हर ब्रैंड को उसका अपना प्रोजेक्ट देने से यह पक्का होता है कि उपयोगकर्ताओं को उस ऐप्लिकेशन के लिए सही ब्रैंडिंग और कानूनी जानकारी दिखे जिसका वे इस्तेमाल कर रहे हैं.

• सहायता के लिए सामान्य ईमेल पता देना

  उपयोगकर्ता सहायता के लिए इस्तेमाल किया जाने वाला ईमेल पता, OAuth के लिए सहमति लेने वाली स्क्रीन पर सार्वजनिक तौर पर दिखता है. प्रोफ़ेशनलिज़्म बनाए रखने और यह पक्का करने के लिए कि आपको लगातार सहायता मिलती रहे, हमेशा सहायता के लिए एक सामान्य ईमेल पता कॉन्फ़िगर करें. उदाहरण के लिए, support@yourdomain.com) का इस्तेमाल करें. यह Google Cloud प्रोजेक्ट की OAuth सहमति स्क्रीन कॉन्फ़िगरेशन में, किसी कर्मचारी के ईमेल पते के बजाय इस्तेमाल किया जाता है. ज़्यादा जानकारी के लिए, यह पेज देखें.

• हर प्लैटफ़ॉर्म के लिए OAuth क्लाइंट

  आपको हर उस प्लैटफ़ॉर्म के लिए अलग OAuth क्लाइंट बनाना चाहिए जहां आपका ऐप्लिकेशन चलता है. उदाहरण के लिए, वेब, Android, iOS), सभी एक ही Google Cloud प्रोजेक्ट में होने चाहिए. हर प्लैटफ़ॉर्म के लिए सही क्लाइंट टाइप का इस्तेमाल करना, दो मुख्य वजहों से ज़रूरी है:

  • बेहतर सुरक्षा: हर क्लाइंट टाइप, प्लैटफ़ॉर्म के हिसाब से सुरक्षा से जुड़ी सुविधाएं चालू करता है. उदाहरण के लिए, Android क्लाइंट को उसके पैकेज के नाम और साइनिंग सर्टिफ़िकेट से लॉक किया जा सकता है. इससे आपके क्लाइंट आईडी का अनधिकृत इस्तेमाल नहीं किया जा सकेगा.
  • सही तरीके से काम करना: इससे यह पक्का होता है कि आपका ऐप्लिकेशन, प्लैटफ़ॉर्म के हिसाब से बने एसडीके टूल और सुविधाओं के साथ सही तरीके से इंटिग्रेट हो. जैसे, Android पर क्रेडेंशियल मैनेजर या iOS के लिए 'Google से साइन इन करें' एसडीके टूल.

  इस स्ट्रक्चर से, उपयोगकर्ता को आसानी से जानकारी मिलती है. सहमति को Google Cloud प्रोजेक्ट लेवल पर मैनेज किया जाता है. इसलिए, उपयोगकर्ताओं को सभी प्लैटफ़ॉर्म पर आपके ऐप्लिकेशन के लिए, एक बार ही सहमति देनी होती है. ज़्यादा जानकारी के लिए, OAuth 2.0 की आधिकारिक नीतियां देखें.

• OAuth ऐप्लिकेशन की पुष्टि करने की प्रोसेस पूरी करना

  आपके प्रोडक्शन ऐप्लिकेशन का नाम और लोगो दिखाने के लिए, यह ज़रूरी है कि उसकी पुष्टि हो चुकी हो. पुष्टि करने का तरीका, उपयोगकर्ता से मांगे गए डेटा के हिसाब से तय होता है.

  • 'Google से साइन इन करें' सुविधा सिर्फ़ पुष्टि के दायरे (email, profile, और openid) का अनुरोध करती है. इसलिए, इस पर ब्रैंड की पुष्टि करने की आसान प्रक्रिया लागू होती है. यह प्रोसेस आम तौर पर तेज़ी से पूरी होती है. साथ ही, इसमें ब्रैंड की पहचान की पुष्टि करने पर फ़ोकस किया जाता है.

  लॉन्च करने की टाइमलाइन तय करने में आपकी मदद करने के लिए, Google ने पुष्टि के अलग-अलग तरीकों और उनकी समीक्षा में लगने वाले अनुमानित समय की जानकारी दी है. पुष्टि करने से जुड़ी नीतियों के बारे में ज़्यादा जानने के लिए, OAuth ऐप्लिकेशन की पुष्टि करने से जुड़े सहायता केंद्र पर जाएं.

सुरक्षा और टोकन हैंडलिंग

इस सेक्शन में, रनटाइम की ज़रूरी शर्तों और सुरक्षा उपायों के बारे में बताया गया है. डेवलपर को इन्हें अपने बैकएंड सर्वर पर लागू करना होगा.

• Google आईडी टोकन को अपने बैकएंड के साथ इंटिग्रेट करना

  • आईडी टोकन की पुष्टि करें: हमेशा अपने बैकएंड सर्वर पर, Google आईडी टोकन के मान्य होने की पुष्टि करें. सिर्फ़ इसलिए किसी टोकन पर भरोसा न करें, क्योंकि उसे आपके क्लाइंट ने भेजा है. हमारा सुझाव है कि इस पुष्टि के लिए, Google API क्लाइंट लाइब्रेरी का इस्तेमाल करें. ज़्यादा जानकारी के लिए, अपने सर्वर साइड पर Google आईडी टोकन की पुष्टि करना लेख पढ़ें.
  • sub दावे का इस्तेमाल करें: उपयोगकर्ता के लिए आइडेंटिफ़ायर के तौर पर सिर्फ़ Google आईडी टोकन sub फ़ील्ड का इस्तेमाल करें. ऐसा इसलिए, क्योंकि यह सभी Google खातों के लिए यूनीक और स्थिर होता है. साथ ही, इसका दोबारा इस्तेमाल कभी नहीं किया जाता. आपको sub फ़ील्ड को सेव करना चाहिए और उसे अपने खाता मैनेजमेंट सिस्टम में उपयोगकर्ता से जोड़ना चाहिए. आईडी टोकन में मौजूद ईमेल पते का इस्तेमाल करके, यह पता लगाया जा सकता है कि उपयोगकर्ता का कोई मौजूदा खाता है या नहीं. हालांकि, ईमेल पते का इस्तेमाल आइडेंटिफ़ायर के तौर पर न करें. इसकी वजह यह है कि किसी Google खाते में अलग-अलग समय पर कई ईमेल पते हो सकते हैं.

• खाता मिटाने पर टोकन रद्द करना

  हमारा सुझाव है कि Google से साइन इन करने वाले उपयोगकर्ताओं को, अपने Google खाते को आपके ऐप्लिकेशन से डिस्कनेक्ट करने की सुविधा दें. अगर कोई उपयोगकर्ता अपना खाता मिटाने का विकल्प चुनता है, तो आपको अपने ऐप्लिकेशन के लिए मिले सभी ऐक्सेस और रीफ़्रेश टोकन रद्द करने होंगे.

  क्लाइंट-साइड टोकन रद्द करने के बारे में ज़्यादा जानने के लिए, वेब, Android, iOS के दस्तावेज़ पढ़ें. सर्वर साइड से ऐक्सेस रद्द करने के लिए, वेब सर्वर ऐप्लिकेशन के लिए OAuth 2.0 का इस्तेमाल करना पर जाएं.

• पुष्टि करने और अनुमति देने की प्रोसेस को अलग-अलग करना

  Sign in with Google SDK टूल, पुष्टि करने के लिए सिर्फ़ ज़रूरी स्कोप का अनुरोध करते हैं. अगर आपके ऐप्लिकेशन को Google की अन्य सेवाओं (जैसे, Google Calendar या Drive) को ऐक्सेस करने की ज़रूरत है, तो आपको उन अनुमतियों का अनुरोध अलग से करना चाहिए. साथ ही, ऐसा सिर्फ़ तब करना चाहिए, जब उपयोगकर्ता कोई ऐसी कार्रवाई करने की कोशिश कर रहा हो जिसके लिए इन अनुमतियों की ज़रूरत हो. ज़्यादा जानकारी के लिए, पुष्टि करने और अनुमति देने के अलग-अलग चरण देखें.

• सुरक्षा के सबसे सही तरीके

  सुरक्षित इंटिग्रेशन के लिए, हमेशा अपने बैकएंड सर्वर पर Google API क्लाइंट लाइब्रेरी का इस्तेमाल करके, आईडी टोकन की पुष्टि करें. अलग-अलग तरह के खतरों से ज़्यादा सुरक्षा पाने के लिए, सुरक्षा बंडल और क्रॉस-खाता सुरक्षा (आरआईएससी) लागू करें. इसके अलावा, iOS ऐप्लिकेशन के लिए, हमारा सुझाव है कि आप App Check को इंटिग्रेट करें. इससे यह पक्का किया जा सकेगा कि अनुरोध आपके असली ऐप्लिकेशन से किए गए हैं.

उपयोगकर्ता अनुभव (यूएक्स)

इस सेक्शन में, उपयोगकर्ताओं को दिखने वाले एलिमेंट और साइन-इन/साइन-अप फ़्लो को ऑप्टिमाइज़ करने पर फ़ोकस किया गया है.

• बटन को प्रमुखता से दिखाएं: 'Google से साइन इन करें' बटन, साइन इन और रजिस्ट्रेशन पेज पर साफ़ तौर पर दिखना चाहिए और आसानी से ऐक्सेस किया जा सकना चाहिए.

• ब्रैंड के दिशा-निर्देशों का पालन करें: Google के ब्रैंड वाले आधिकारिक साइन-इन बटन का इस्तेमाल करें, ताकि उपयोगकर्ताओं को लगातार और भरोसेमंद अनुभव दिया जा सके. 'Google से साइन इन करें' सुविधा के लिए ब्रैंडिंग के आधिकारिक दिशा-निर्देश पढ़ें.

• आसानी से साइन अप करने की सुविधा: नए उपयोगकर्ताओं के लिए, अपने-आप खाता बनाएं या पहली बार Sign in with Google फ़्लो का इस्तेमाल करके साइन इन करने के बाद, उपयोगकर्ताओं को खाता बनाने के नए फ़्लो पर रीडायरेक्ट करें. बैकएंड पर, देखें कि दिए गए sub आईडी वाला कोई उपयोगकर्ता मौजूद है या नहीं. अगर नहीं, तो नया खाता बनाएं. इससे रजिस्ट्रेशन करने में कम समय लगता है.

• आसान साइन-इन: लौटने वाले उपयोगकर्ताओं की पहचान करने और उन्हें उनके मौजूदा खाते में पुष्टि करने के लिए, sub आईडी का इस्तेमाल करें. वेब और Android के लिए, अपने-आप साइन इन होने की सुविधा जैसी सुविधाएं लागू करें, ताकि वे आपके ऐप्लिकेशन में तुरंत और सुरक्षित तरीके से वापस आ सकें.

• सोशल मीडिया खातों से साइन इन करने के तरीकों को मैनेज करना: इससे उपयोगकर्ता की सेटिंग में "कनेक्ट किए गए खाते" सेक्शन मिलता है. यहां उपयोगकर्ता, सोशल मीडिया खातों से साइन इन करने के अलग-अलग तरीकों (जैसे, Google) को मैनेज कर सकते हैं.

  • लिंक करना: अन्य तरीकों (जैसे कि उपयोगकर्ता नाम और पासवर्ड) का इस्तेमाल करने वाले मौजूदा उपयोगकर्ताओं के लिए, "Google से साइन इन करें" बटन उपलब्ध कराएं. इस पर क्लिक करने से, पुष्टि करने की प्रोसेस शुरू हो जाती है. इससे उपयोगकर्ता अपने Google खाते को अपनी मौजूदा प्रोफ़ाइल से लिंक कर पाता है.

  • अनलिंक करना: खाता डिसकनेक्ट करने का विकल्प दें. इस प्रोसेस को पूरा करने के लिए, आपको टोकन रद्द करने होंगे. साथ ही, अपने डेटाबेस से Google के साथ किए गए असोसिएशन को हटाना होगा.

Android पर लागू करने की प्रोसेस (ऐप्लिकेशन और गेम)

स्टैंडर्ड Android ऐप्लिकेशन

Android पर लागू करने के लिए, आपको Credential Manager का इस्तेमाल करना चाहिए. हमारा सुझाव है कि उपयोगकर्ता के क्रेडेंशियल मैनेज करने के लिए, इस तरीके का इस्तेमाल करें. इससे Android पर, साइन-इन करने का एक जैसा, सुरक्षित, और आसान अनुभव मिलता है.

लागू करने के लिए, Android के लिए OAuth क्लाइंट आईडी का इस्तेमाल करें. अगर आपने पहले से ही अन्य प्लैटफ़ॉर्म (जैसे कि वेब, iOS) में 'Google से साइन इन करें' सुविधा लागू की है, तो आपको उसी Google Cloud प्रोजेक्ट में, Android टाइप का नया OAuth क्लाइंट आईडी बनाना होगा.

लागू करने के फ़्लो

Credential Manager को अच्छी तरह से लागू करने के लिए, बॉटम शीट यूज़र इंटरफ़ेस (यूआई) और 'Google से साइन इन करें' बटन, दोनों को शामिल करना चाहिए.

• बॉटमशीट: यह डेवलपर की ओर से बनाया गया प्रॉम्प्ट है. इसे क्रेडेंशियल मैनेजर दिखाता है. यह प्रॉम्प्ट तब दिखता है, जब कोई उपयोगकर्ता आपकी साइन-इन स्क्रीन पर पहुंचता है.
• 'Google से साइन इन करें' बटन: यह साइन इन करने का ऐसा तरीका है जिसे उपयोगकर्ता खुद शुरू करता है. उपयोगकर्ता इस पर टैप करके, साइन इन करने की प्रोसेस शुरू कर सकता है.
• Google Cloud प्रोजेक्ट को सही तरीके से कॉन्फ़िगर करना ज़रूरी है. इसमें सही तरह के OAuth क्लाइंट आईडी बनाना और कुछ खास जानकारी देना शामिल है. जैसे, आपके ऐप्लिकेशन का SHA-1 सर्टिफ़िकेट फ़िंगरप्रिंट. सही तरीके से सेटअप करने के लिए, Android डेवलपर की आधिकारिक गाइड में दिए गए निर्देशों का पालन करें.

आपको हमेशा बटन फ़्लो को शामिल करना चाहिए, क्योंकि उपयोगकर्ता बॉटमशीट को खारिज कर सकता है या उसने अपनी प्राथमिकताओं में इसे बंद कर दिया हो. इस बटन से यह पक्का किया जाता है कि वे हमेशा साइन-इन की प्रोसेस शुरू कर सकें.

प्लेसमेंट कार्यनीति

• 'Google से साइन इन करें' बटन:

  • जगह: साइन अप या साइन इन करने के लिए बनाए गए खास पेजों पर, 'Google से साइन इन करें' बटन दिखाएं.
  • दिखना: इसे साइन-इन करने के अन्य तरीकों के साथ प्रमुखता से दिखाएं. जैसे, उपयोगकर्ता नाम और पासवर्ड फ़ील्ड या सोशल साइन-इन की सुविधा देने वाली अन्य कंपनियां.

• Credential Manager बॉटमशीट:

  • ट्रिगर: साइन इन पेज लॉन्च होने या ऐप्लिकेशन शुरू होने पर, बॉटमशीट अपने-आप चालू होनी चाहिए. यह नहीं होना चाहिए कि उपयोगकर्ता के किसी बटन पर टैप करने से यह ट्रिगर हो.
  • अपने-आप साइन-इन होना: बार-बार आने वाले उपयोगकर्ताओं के लिए, यह सुझाव दिया जाता है कि वे क्रेडेंशियल मैनेजर में अपने-आप साइन-इन होने का विकल्प चालू करें. इससे, पहले से सहमति दे चुके उपयोगकर्ताओं को बिना किसी इंटरैक्शन के आपके ऐप्लिकेशन में फिर से साइन इन करने की अनुमति मिलती है.

Android गेम

Android गेम के लिए, क्रेडेंशियल मैनेजर का इस्तेमाल करने का सुझाव नहीं दिया जाता. इसके बजाय, गेम डेवलपर को Google Play की गेम सेवाओं (पीजीएस) का इस्तेमाल करना चाहिए. यह क्रॉस-प्लैटफ़ॉर्म Google आइडेंटिटी पर फ़ोकस करती है. इसके लिए, 'Google से साइन इन करें' सुविधा का इस्तेमाल किया जाता है. ज़्यादा जानकारी के लिए, 'Google से साइन इन करें' सुविधा का इस्तेमाल करके, क्रॉस-प्लैटफ़ॉर्म Google आइडेंटिटी से जुड़े दस्तावेज़ पढ़ें.

iOS पर लागू करना

'Google से साइन इन करें' सुविधा के आधिकारिक एसडीके का इस्तेमाल करना

iOS ऐप्लिकेशन के लिए, आपको iOS और macOS के लिए 'Google से साइन इन करें' SDK का इस्तेमाल करना चाहिए. यह लाइब्रेरी, 'Google से साइन इन करें' सुविधा को इंटिग्रेट करने का सबसे सुरक्षित और इस्तेमाल में आसान तरीका उपलब्ध कराती है.

लागू करने के लिए, iOS के लिए OAuth Client-ID का इस्तेमाल करें. अगर आपने अन्य प्लैटफ़ॉर्म (जैसे कि वेब, Android) में पहले से ही 'Google से साइन इन करें' सुविधा लागू की है, तो आपको उसी Google Cloud प्रोजेक्ट में, iOS टाइप का नया OAuth क्लाइंट आईडी बनाना होगा.

"Google से साइन इन करें" बटन जोड़ना

• प्लेसमेंट: "Google से साइन इन करें" बटन को अपने ऐप्लिकेशन के साइन-इन व्यू में जोड़ें. इसे साइन-अप और साइन-इन, दोनों पेजों पर जोड़ें. इसे साइन इन करने के अन्य तरीकों के साथ प्रमुखता से दिखाएं. जैसे, उपयोगकर्ता नाम और पासवर्ड वाले फ़ील्ड या सोशल मीडिया खातों से साइन इन करने की सुविधा देने वाली अन्य कंपनियां.
• सुझाए गए कॉम्पोनेंट इस्तेमाल करें: SDK टूल की ओर से उपलब्ध कराए गए आधिकारिक बटन कॉम्पोनेंट का इस्तेमाल करें. ये कॉम्पोनेंट, SwiftUI और UIKit, दोनों के लिए उपलब्ध हैं. इन कॉम्पोनेंट से, Google के ब्रैंडिंग दिशा-निर्देशों के मुताबिक बटन अपने-आप जनरेट होता है. बटन दिखाने का यह सबसे सही तरीका है.

App Check की मदद से सुरक्षा को बेहतर बनाना

अपने बैकएंड संसाधनों को गलत इस्तेमाल से बचाएं. इसके लिए, यह पुष्टि करें कि आपके OAuth 2.0 क्लाइंट को किए गए अनुरोध, आपके असली ऐप्लिकेशन से किए गए हैं. App Check, पुष्टि करने वाली सेवा का इस्तेमाल करके यह पुष्टि करता है कि अनुरोध, आपके ऐप्लिकेशन के असली और बिना छेड़छाड़ वाले इंस्टेंस से किए गए हैं. साथ ही, यह उन अनुरोधों को अस्वीकार करता है जो असली इंस्टेंस से नहीं किए गए हैं. ज़्यादा जानकारी के लिए, iOS पर Google साइन इन के लिए App Check देखें.

वेब पर लागू करना

वेबसाइटों और वेब ऐप्लिकेशन के लिए दिशा-निर्देश.

'Sign in with Google' की आधिकारिक JavaScript लाइब्रेरी का इस्तेमाल करना

वेब पर लागू करने के लिए, आपको 'Google से साइन इन करें' JavaScript लाइब्रेरी का इस्तेमाल करना चाहिए. यह वेब के लिए, Google की आइडेंटिटी लाइब्रेरी की नई जनरेशन है. इसमें बटन और वन टैप, दोनों सुविधाएं शामिल हैं.

लागू करने के लिए, वेब के लिए OAuth क्लाइंट आईडी का इस्तेमाल करें. अगर आपने अन्य प्लैटफ़ॉर्म (जैसे, Android, iOS) में पहले से ही 'Google से साइन इन करें' सुविधा लागू की है, तो आपको उसी Google Cloud प्रोजेक्ट में, वेब टाइप का नया OAuth क्लाइंट आईडी बनाना होगा.

बटन और एक टैप, दोनों फ़्लो लागू करना

"Google से साइन इन करें" बटन और One Tap साइन-इन की सुविधा, दोनों को लागू करना सबसे सही तरीका है.

• 'Google से साइन इन करें' बटन: यह उपयोगकर्ता की ओर से शुरू किया गया, साफ़ तौर पर दिखने वाला साइन-इन/अप फ़्लो है.
• One Tap: इससे साइन-इन या साइन-अप करने का ऐसा प्रॉम्प्ट मिलता है जिसमें कम रुकावटें आती हैं.
• दोनों लागू करने के लिए, वेब के लिए एक ही OAuth क्लाइंट आईडी का इस्तेमाल करें.

आपको साइन-इन करने के मुख्य विकल्प के तौर पर, बटन को हमेशा शामिल करना चाहिए. उपयोगकर्ता, Google खाते की सेटिंग में जाकर, One Tap को खारिज या बंद कर सकते हैं. हालांकि, बटन हमेशा उपलब्ध रहेगा. इससे यह पक्का होता है कि उपयोगकर्ताओं को कभी भी साइन इन करने से नहीं रोका जाएगा.

प्लेसमेंट कार्यनीति

• 'Google से साइन इन करें' बटन:

  • जगह: साइन-अप या साइन-इन करने के लिए बनाए गए खास पेजों पर, लोगों के हिसाब से बनाया गया 'Google से साइन इन करें' बटन दिखाएं.
    • ध्यान दें कि ऐसा कोई एक पैटर्न नहीं है जो सभी साइटों के लिए सबसे अच्छा काम करे. उदाहरण के लिए, रीडायरेक्ट बनाम पॉप-अप. आपकी वेब डिज़ाइन या यूज़र एक्सपीरियंस (यूएक्स) टीम को इन फ़्लो की जांच करनी चाहिए और इन्हें ऑप्टिमाइज़ करना चाहिए, ताकि साइन-अप और साइन-इन, दोनों के लिए ज़्यादा से ज़्यादा लोग प्रोसेस पूरी कर सकें.
  • दिखना: इसे साइन-इन करने के अन्य तरीकों के साथ प्रमुखता से दिखाएं. जैसे, उपयोगकर्ता नाम और पासवर्ड फ़ील्ड या सोशल साइन-इन की सुविधा देने वाली अन्य कंपनियां.
  • समीक्षा करें: सबसे अच्छे कॉन्फ़िगरेशन और परफ़ॉर्मेंस के लिए, 'Google से साइन इन करें' बटन से जुड़ी बातों का ध्यान रखें सेक्शन देखें.

• एक टैप वाला प्रॉम्प्ट:

  • जगह: अपनी वेबसाइट के कई पेजों पर 'एक टैप करके साइन इन करें' प्रॉम्प्ट दिखाएं. जैसे, प्रॉडक्ट के अलग-अलग पेज, लेख वाले पेज, और होम पेज. One Tap का मुख्य फ़ायदा यह है कि इससे उपयोगकर्ता, मौजूदा पेज से हटे बिना साइन इन कर सकते हैं या खाता बना सकते हैं.
  • अपने-आप साइन-इन होने की सुविधा: जो लोग पहले भी आपके ऐप्लिकेशन का इस्तेमाल कर चुके हैं उनके लिए, One Tap में अपने-आप साइन-इन होने की सुविधा चालू करने का सुझाव दिया जाता है. इससे, पहले से सहमति दे चुके उपयोगकर्ताओं को बिना किसी इंटरैक्शन के, आपके ऐप्लिकेशन में फिर से साइन इन करने की अनुमति मिलती है.
  • समीक्षा करें: एक टैप वाले साइन-इन की ज़रूरी शर्तें सेक्शन में जाकर, सबसे सही कॉन्फ़िगरेशन और परफ़ॉर्मेंस देखें.