आपकी सेट की गई कार्रवाई के लिए, खाता जोड़ने का सबसे सही तरीका वह है जो आपके उपयोगकर्ताओं को सबसे आसान अनुभव देता हो. साथ ही, आपके ऐप्लिकेशन या कारोबार की ज़रूरतों के हिसाब से हो. लिंक करने का तरीका चुनना, इन बातों पर निर्भर करता है:
- क्या आपको आवाज़ के ज़रिए खाता बनाने की अनुमति देनी है
- क्या आप चाहते हैं कि उपयोगकर्ता बिना Google खाते से आपकी सेवा में साइन इन कर सकें
- आपकी सेवा गोपनीय जानकारी सेव कर सकती है या नहीं (जैसे, क्लाइंट सीक्रेट)
खाता लिंक करने का सबसे सही तरीका जानने के लिए, यह तरीका अपनाएं:
- अपना पसंदीदा साइन-इन टाइप पहचानें सेक्शन में दिए गए सवालों पर विचार करें.
- लिंक करने का टाइप चुनने के लिए, डिसिज़न ट्री से सलाह लें.
- उस सेक्शन पर जाएं जो आपके चुने गए शुरुआती टाइप से जुड़ा है. इसके बाद, अपने काम करने के तरीके को बेहतर बनाएं.
साइन इन करने के अपने पसंदीदा तरीके की पहचान करना
डिसिज़न ट्री से जुड़ी सलाह लेने से पहले, इन सवालों पर ध्यान दें:
- क्या आपको लगता है कि सभी लोगों के पास Google खाता होना चाहिए?
- अगर आपकी सेट की गई कार्रवाई सिर्फ़ Assistant को टारगेट करती है, तो आपके सभी उपयोगकर्ताओं के पास Google खाता होना चाहिए. अगर आपकी सेट की गई कार्रवाई, Assistant के अलावा दूसरे प्लैटफ़ॉर्म को भी टारगेट करती है, तो सभी उपयोगकर्ताओं के पास Google खाता नहीं होगा.
- अगर आपकी सेवा में पहले से ही उपयोगकर्ता मौजूद हैं, तो हो सकता है कि कुछ लोगों के पास Google खाता न हो या उन्होंने Google खाते से आपकी सेवा में साइन इन न किया हो.
- अगर आपके पास OAuth लागू किया जा रहा है, तो क्या उसे Google प्रोटोकॉल के साथ काम करने के लिए बढ़ाया जा सकता है?
- Google प्रोटोकॉल पर काम करने के लिए, आपके पास अपने टोकन एक्सचेंज एंडपॉइंट पर
intent=get
औरintent=create
फ़ंक्शन जोड़ने की मंज़ूरी होनी चाहिए. इस फ़ंक्शन की मदद से, Google यह पता लगा सकता है कि उपयोगकर्ता पहले से ही आपके बैकएंड में मौजूद है या नहीं. साथ ही, Google आपकी सेवा पर नया खाता बनाने का अनुरोध कर सकता है.
- Google प्रोटोकॉल पर काम करने के लिए, आपके पास अपने टोकन एक्सचेंज एंडपॉइंट पर
नीचे दिए गए फ़ैसले वाली ट्री की मदद से खाता लिंक करने के उस टाइप की पहचान करें जो आपके और आपके उपयोगकर्ताओं के लिए सबसे अच्छा हो:
लिंक करने का कोई टाइप चुनने के बाद, इसके काम करने के तरीके के बारे में ज़्यादा जानने के लिए, नीचे दिए गए सेक्शन पर जाएं. यहां आपको अपनी सेट की गई कार्रवाई में, खाता जोड़ने के तरीके के बारे में आगे के फ़ैसले लेने में भी मदद मिलेगी.
OAuth पर आधारित 'Google साइन इन' को "बेहतर तरीके से लिंक करना"
व्यवस्थित तरीके से लिंक करने के तरीके में 'Google साइन-इन' (जीएसआई) को OAuth-आधारित खाता लिंक करने की प्रक्रिया के सबसे ऊपर जोड़ा गया है. इससे जीएसआई के फ़ायदे मिलते हैं. उदाहरण के लिए, Google उपयोगकर्ताओं के लिए, बोलकर लिंक करने की सुविधा. साथ ही, आपकी सेवा के लिए गैर-Google खाते से रजिस्टर करने वाले उपयोगकर्ताओं के लिए खाता लिंक करने की सुविधा भी चालू हो जाती है. जोड़ने का यह तरीका असली उपयोगकर्ताओं के लिए ज़्यादा फ़ायदेमंद है, क्योंकि इससे Google के उपयोगकर्ताओं को समस्याओं का सामना नहीं करना पड़ता. व्यवस्थित तरीके से लिंक करने की सुविधा के काम करने के तरीके के बारे में ज़्यादा जानने के लिए, OAuth पर आधारित 'Google साइन इन' का "आसान" कॉन्सेप्ट लिंक देखें.
OAuth पर आधारित 'Google साइन इन' को "बेहतर बनाएं" लिंक करने का तरीका
अपनी सेट की गई कार्रवाई में बेहतर तरीके से लिंक करने के तरीके का इस्तेमाल करने पर, आपको Actions कंसोल में नीचे दिए गए सवालों के जवाब देने होंगे. इससे यह तय किया जा सकेगा कि यह कार्रवाई कैसे काम करेगी:
क्या आपको वॉइस खाता बनाने की सुविधा चालू करनी है या सिर्फ़ अपनी वेबसाइट पर खाता बनाने की अनुमति देनी है?
आम तौर पर, आपको बोलकर खाता बनाने की सुविधा चालू करनी चाहिए, ताकि जिन डिवाइस की स्क्रीनिंग नहीं की गई है उन पर इस्तेमाल करने वाले लोग, दूसरे डिवाइस पर ट्रांसफ़र किए बिना भी खाता बना सकें. अगर आपने बोलकर खाता बनाने की अनुमति नहीं दी है, तो Assistant उस वेबसाइट पर ले जाएगी जो आपने उपयोगकर्ता की पुष्टि करने के लिए दी थी. साथ ही, लिंक करने की प्रोसेस को जारी रखने के लिए, उपयोगकर्ता को फ़ोन पर निर्देश देती है.
हालांकि, अगर नीचे दी गई कोई भी बात लागू होती है, तो आपको आवाज़ से खाता बनाने की अनुमति नहीं देनी चाहिए:
- आपके पास खाता बनाने के फ़्लो का पूरा कंट्रोल होना चाहिए. उदाहरण के लिए, हो सकता है कि आपको खाता बनाते समय या किसी दूसरी तरह की सूचना देते समय, उपयोगकर्ता को अपनी सेवा की शर्तें दिखानी पड़ें.
- आपको यह पक्का करना है कि जिन उपयोगकर्ताओं का आपके पास पहले से ही खाता है, वे उसी खाते से साइन इन करें. उदाहरण के लिए, अगर आपने लॉयल्टी प्रोग्राम ऑफ़र किया है और नहीं चाहिए कि उपयोगकर्ता अपने खाते में मिले पॉइंट को खो दे, तो हो सकता है कि आप उपयोगकर्ताओं को उनके मौजूदा खातों का इस्तेमाल करने के लिए प्रेरित करें.
आपको ऑथराइज़ेशन कोड फ़्लो या इंप्लिसिट फ़्लो का इस्तेमाल करना है?
ऑथराइज़ेशन कोड फ़्लो और इंप्लिसिट फ़्लो में फ़र्क़ होता है, क्योंकि ऑथराइज़ेशन कोड फ़्लो के लिए, दूसरे एंडपॉइंट, टोकन एक्सचेंज एंडपॉइंट की ज़रूरत होती है. यह एंडपॉइंट, नए और कम समय तक चलने वाले ऐक्सेस टोकन जनरेट करने के लिए रीफ़्रेश टोकन का इस्तेमाल करता है. इसके लिए, लोगों को दोबारा साइन इन करने का मैसेज नहीं दिया जाता.
वहीं, अगर इंप्लिसिट फ़्लो का इस्तेमाल किया जाता है, तो Google को लंबे समय तक चलने वाला ऐक्सेस टोकन दिखता है. आम तौर पर, इसे फिर से जनरेट करने की ज़रूरत नहीं होती. ऑथराइज़ेशन कोड और इंप्लिसिट फ़्लो के बारे में ज़्यादा जानकारी के लिए, OAuth पर आधारित 'Google साइन-इन' "स्ट्रीमलाइन" लिंक करने के कॉन्सेप्ट की गाइड देखें.
Google आपकी सेट की गई कार्रवाई में ऑथराइज़ेशन कोड फ़्लो का इस्तेमाल करने का सुझाव देता है, क्योंकि यह ज़्यादा सुरक्षित होता है. हालांकि, अगर आपकी सेवा में गोपनीय जानकारी (जैसे, क्लाइंट सीक्रेट) सेव नहीं की जा सकती, तो इंप्लिसिट फ़्लो का इस्तेमाल करें. उदाहरण के लिए, आपको एक पेज के ऐप्लिकेशन (एसपीए) जैसे पब्लिक क्लाइंट के लिए इंप्लिसिट फ़्लो का इस्तेमाल करना होगा.
इन फ़ैसले के बारे में जानने के बाद, नीचे दी गई जानकारी देखें:
Google साइन इन
'Google साइन इन' (GSI) लिंक करने के टाइप से, आपकी सेट की गई कार्रवाई, बातचीत के दौरान आपके उपयोगकर्ता की Google प्रोफ़ाइल ऐक्सेस करने का अनुरोध कर सकती है. साथ ही, प्रोफ़ाइल की जानकारी का इस्तेमाल करके, पता लगा सकती है कि उपयोगकर्ता आपकी सेवा के बैकएंड में मौजूद है या नहीं. उपयोगकर्ता मौजूद न होने पर, वह अपनी Google प्रोफ़ाइल की जानकारी का इस्तेमाल करके, आपके सिस्टम में नया खाता बना सकता है.
जीएसआई के लिए, आपको आवाज़ से खाता बनाने की सुविधा चालू करनी होगी. इससे उपयोगकर्ता, आवाज़ से ही खाता बनाने की प्रोसेस पूरी कर पाएंगे. जीएसआई के बारे में ज़्यादा जानने के लिए, 'Google साइन-इन' कॉन्सेप्ट की गाइड देखें.
OAuth लिंक करना
OAuth लिंक करने के तरीके का इस्तेमाल करके, उपयोगकर्ता स्टैंडर्ड OAuth 2.0 फ़्लो से साइन इन करता है. OAuth लिंक करने का तरीका, इंडस्ट्री स्टैंडर्ड के दो OAuth 2.0 फ़्लो के साथ काम करता है: इंप्लिसिट और ऑथराइज़ेशन कोड फ़्लो.
Google, OAuth लिंक करने के टाइप का सुझाव अपने-आप नहीं देता. ऐसा इसलिए, क्योंकि अगर उपयोगकर्ता बिना स्क्रीन वाले डिवाइस का इस्तेमाल करता है, तो साइन-इन की प्रोसेस को पूरा करने के लिए, उपयोगकर्ता को वॉइस से स्क्रीन पर ट्रांसफ़र करना पड़ता है. अगर आपने पहले से ही OAuth 2.0 सर्वर को लागू किया हुआ है, तो इस फ़्लो का इस्तेमाल किया जा सकता है. साथ ही, अपने-आप लिंक होने और किसी आईडी टोकन से खाता बनाने के लिए, Google के प्रोटोकॉल के लिए सहायता जोड़ने के लिए, टोकन एक्सचेंज एंडपॉइंट को बढ़ाया नहीं जा सकता. ज़्यादा जानकारी के लिए, OAuth लिंक करने के कॉन्सेप्ट की गाइड देखें.
फ़्लो को बेहतर बनाएं
अपनी सेट की गई कार्रवाई में OAuth लिंकिंग टाइप का इस्तेमाल करते समय, आपको Actions कंसोल में नीचे दिए गए सवाल का जवाब देना होगा. ऐसा करके, यह तय किया जा सकेगा कि यह कैसे काम करता है:
आपको ऑथराइज़ेशन कोड फ़्लो या इंप्लिसिट फ़्लो का इस्तेमाल करना है?
OAuth लिंक करने का तरीका, इंडस्ट्री स्टैंडर्ड के दो OAuth 2.0 फ़्लो के साथ काम करता है: इंप्लिसिट और ऑथराइज़ेशन कोड फ़्लो. ऑथराइज़ेशन कोड फ़्लो और इंप्लिसिट फ़्लो में अंतर होता है, क्योंकि ऑथराइज़ेशन कोड फ़्लो के लिए, दूसरे एंडपॉइंट, टोकन एक्सचेंज एंडपॉइंट की ज़रूरत होती है. यह एंडपॉइंट, उपयोगकर्ता को फिर से साइन इन करने का अनुरोध किए बिना, नए और कम समय तक चलने वाले ऐक्सेस टोकन जनरेट करने के लिए रीफ़्रेश टोकन का इस्तेमाल करता है.
वहीं, अगर इंप्लिसिट फ़्लो का इस्तेमाल किया जाता है, तो Google को लंबे समय तक चलने वाला ऐक्सेस टोकन दिखता है. आम तौर पर, इसे फिर से जनरेट करने की ज़रूरत नहीं होती. ऑथराइज़ेशन कोड और इंप्लिसिट फ़्लो के बारे में ज़्यादा जानकारी के लिए, OAuth लिंक करने के कॉन्सेप्ट की गाइड देखें.
Google आपकी सेट की गई कार्रवाई में ऑथराइज़ेशन कोड फ़्लो का इस्तेमाल करने का सुझाव देता है, क्योंकि यह ज़्यादा सुरक्षित होता है. हालांकि, अगर आपकी सेवा में गोपनीय जानकारी (जैसे, क्लाइंट सीक्रेट) सेव नहीं की जा सकती, तो इंप्लिसिट फ़्लो का इस्तेमाल करें. उदाहरण के लिए, आपको एक पेज के ऐप्लिकेशन (एसपीए) जैसे पब्लिक क्लाइंट के लिए इंप्लिसिट फ़्लो का इस्तेमाल करना होगा.