प्रमाणीकरण

उपयोगकर्ताओं को उनके Google खातों का इस्तेमाल करके आपके ऐप्लिकेशन में साइन इन कराएं.

जिन लोगों ने अपने डिवाइस या ब्राउज़र पर Google में साइन इन किया है उन्हें आपके ऐप्लिकेशन या साइट पर, जल्द से जल्द पुष्टि करने की सुविधा मिलती है.

लौटने वाले उपयोगकर्ता, सिर्फ़ एक टैप या क्लिक से, अपने-आप साइन इन हो जाते हैं.

सिर्फ़ एक टैप या क्लिक करके, उपयोगकर्ता नए खाते बना सकते हैं.

ओपन सोर्स और इंडस्ट्री स्टैंडर्ड के हिसाब से पुष्टि करने की प्रक्रिया.

पासकी, पासवर्ड की जगह सुरक्षित और आसान होती हैं.

Google के OAuth 2.0 API, Open Connect के निर्देशों के मुताबिक होते हैं. साथ ही, ये UPI से प्रमाणित होते हैं. इनका इस्तेमाल पुष्टि करने और अनुमति देने, दोनों के लिए किया जा सकता है.

इन एपीआई को पुराने रेफ़रंस के लिए यहां लिस्ट किया गया है.

अनुमति देना

अपने ऐप्लिकेशन को Google API और डेटा का इस्तेमाल करने की अनुमति दें.

Google API को तुरंत और सुरक्षित तरीके से कॉल करने के लिए, OAuth 2.0 और हमारी क्लाइंट लाइब्रेरी का इस्तेमाल करें.

Google, OAuth 2.0 की सामान्य स्थितियों के साथ काम करता है. जैसे, वेब सर्वर, क्लाइंट-साइड, इंस्टॉल किए गए डिवाइस, और सीमित इनपुट वाले डिवाइस ऐप्लिकेशन के लिए.

अपने ऐप्लिकेशन की पुष्टि कराएं और उसे प्रोडक्शन के लिए तैयार करें.

अपनी सेवाओं और एपीआई को Google के साथ जोड़ें. साथ ही, Google Assistant, स्मार्ट होम, YouTube, और दूसरे ऐप्लिकेशन के साथ मीडिया और डेटा शेयर करें. उपयोगकर्ता की सहमति मिलने के बाद, OAuth 2.0 स्टैंडर्ड फ़्लो का इस्तेमाल करके, किसी व्यक्तिगत Google खाते को अपने प्लैटफ़ॉर्म पर मौजूद खाते से सुरक्षित तरीके से लिंक किया जा सकता है.

पसंद के मुताबिक दायरों की मदद से उपयोगकर्ता की निजता को बेहतर बनाएं. इस्तेमाल के किसी खास उदाहरण के लिए सिर्फ़ डेटा शेयर करें. Google किस तरह से इस डेटा का इस्तेमाल करता है, इसकी जानकारी देकर उपयोगकर्ता का भरोसा बढ़ाएं.

क्रेडेंशियल मैनेजमेंट

क्रेडेंशियल को सुरक्षित तरीके से सेव करें और वापस पाएं.
क्रेडेंशियल मैनेजर का इस्तेमाल करके, बिना पासवर्ड के पुष्टि करने की सुविधा को बिना पासवर्ड के पुष्टि करने की सुविधा से, अपने ऐप्लिकेशन के उपयोगकर्ता अनुभव को बेहतर बनाएं. क्रेडेंशियल मैनेजर, Android Jetpack लाइब्रेरी है. इसमें पासकी, पासवर्ड, और फ़ेडरेटेड साइन-इन सलूशन (जैसे कि 'Google से साइन इन करें') का इस्तेमाल किया जा सकता है.
Android के लिए Blockstore API, ऐप्लिकेशन को उपयोगकर्ता के क्रेडेंशियल सेव करने देता है. इसमें उपयोगकर्ता के पासवर्ड सेव करने से जुड़ी जटिलता या सुरक्षा जोखिम की आशंका नहीं होती.
डिवाइस की ऑटोमैटिक भरने की सुविधाओं का इस्तेमाल करने के लिए, ऐप्लिकेशन पर फ़ॉर्म चालू करें.
ब्राउज़र की ऑटोमैटिक भरने की सुविधाओं का इस्तेमाल करने के लिए, वेब पेजों पर फ़ॉर्म चालू करें.

क्रेडेंशियल की पुष्टि करना

पुष्टि किए गए क्रेडेंशियल के साथ, बहु-स्तरीय पुष्टि (MFA) की सुविधा चालू करें.
एसएमएस के ज़रिए उपयोगकर्ताओं की पुष्टि करने के लिए, SMS Retriever API का इस्तेमाल करें. इसके लिए, मैन्युअल तरीके से पुष्टि करने के लिए कोड डालने की ज़रूरत नहीं है.
WebOTP एपीआई की मदद से, वेब पर फ़ोन नंबर की पुष्टि करें. साथ ही, मैसेज (एसएमएस) से मिले एक बार इस्तेमाल होने वाले पासवर्ड से उपयोगकर्ताओं की मदद करें.

ताज़ा खबरें

Google Identity सेवाओं के लिए, फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट (FedCM) माइग्रेशन.

फ़िलहाल, GIS वेबसाइटों पर तीसरे पक्ष की कुकी का इस्तेमाल करता है, ताकि उपयोगकर्ता आसानी से साइन अप और साइन इन कर सकें. इससे पासवर्ड पर निर्भरता कम होती है और उपयोगकर्ताओं के लिए साइन-इन करना ज़्यादा सुरक्षित हो जाता है. हालांकि, प्राइवसी सैंडबॉक्स इनिशिएटिव के तहत, Chrome 2024 में तीसरे पक्ष की कुकी के साथ काम करना बंद कर रहा है. ऐसा, उपयोगकर्ताओं की ऑनलाइन निजता को सुरक्षित रखने के लिए किया जाएगा.

हाल ही में हमारी लाइब्रेरी में जोड़ी गई नई सुविधाओं की मदद से, 'Google पहचान सेवाएं' (GIS) उन डेवलपर के लिए पुष्टि करना आसान और आसान बना रही हैं:

  • Android पर पुष्टि किया गया फ़ोन नंबर और फ़ोन नंबर संकेत
  • इंटेलिजेंट ट्रैकिंग प्रिवेंशन (ITP) ब्राउज़र पर वेब के लिए एक टैप
  • iOS के लिए Google साइन-इन अब macOS के साथ भी काम करता है

OAuth के इंटरैक्शन के दौरान फ़िशिंग और ऐप्लिकेशन पहचान चुराए जाने के हमलों का जोखिम कम करने के लिए, हमने आउटबाउंड डोमेन (OOB) के फ़्लो और लूपबैक आईपी पते के फ़्लो के लिए सहायता को बंद कर दिया है.

इसी विषय से जुड़े कुछ समाधान

Firebase से पुष्टि करने की सुविधा से, सुरक्षित तरीके से पुष्टि करना आसान हो जाता है. इसकी मदद से, आपके सभी उपयोगकर्ताओं के डिवाइसों पर साइन-इन और ऑन-बोर्डिंग की सुविधा मिलती है. यह बैकएंड सेवाएं देता है, ताकि आप इस्तेमाल में आसान क्लाइंट SDK टूल के साथ सुरक्षित तरीके से उपयोगकर्ताओं की पहचान कर सकें. यह पासवर्ड और फ़ेडरेटेड आइडेंटिटी प्रोवाइडर के क्रेडेंशियल का इस्तेमाल करके, उपयोगकर्ताओं की पुष्टि कर सकता है. Firebase से पुष्टि करने की सुविधा, यूज़र इंटरफ़ेस (यूआई) लाइब्रेरी भी देती है, ताकि आपके ऐप्लिकेशन में पुष्टि करने का पूरा अनुभव लागू किया जा सके.
Identity Platform, ग्राहक की पहचान और ऐक्सेस मैनेजमेंट (सीआईएएम) का प्लैटफ़ॉर्म है. यह संगठनों को अपने ऐप्लिकेशन में पहचान और ऐक्सेस मैनेजमेंट से जुड़ी सुविधा जोड़ने, उपयोगकर्ता खातों की सुरक्षा करने, और Google Cloud पर भरोसे के साथ आगे बढ़ने में मदद करता है.