खास जानकारी

खाता लिंक करने पर, Google खाता इस्तेमाल करने वाले लोग आपकी सेवाओं से तुरंत, आसानी से, और सुरक्षित तरीके से कनेक्ट हो सकते हैं. आपके पास अपने प्लैटफ़ॉर्म से उपयोगकर्ता के डेटा को Google के ऐप्लिकेशन और सेवाओं के साथ शेयर करने के लिए, Google खाता लिंक करने की सुविधा लागू करने का विकल्प है.

सुरक्षित OAuth 2.0 प्रोटोकॉल से, आपके प्लैटफ़ॉर्म पर उपयोगकर्ता के Google खाते को उसके खाते से सुरक्षित तरीके से लिंक किया जा सकता है. इससे Google के ऐप्लिकेशन और डिवाइस को आपकी सेवाओं का ऐक्सेस मिल जाता है.

उपयोगकर्ता अपने खातों को लिंक या अनलिंक कर सकते हैं. साथ ही, Google खाता लिंक करने की सुविधा का इस्तेमाल करके, आपके प्लैटफ़ॉर्म पर नया खाता बनाया जा सकता है.

इस्तेमाल के उदाहरण

Google खाता लिंक करने की सुविधा लागू करने की कुछ वजहें यहां दी गई हैं:

  • Google के ऐप्लिकेशन और सेवाओं के साथ, अपने प्लैटफ़ॉर्म पर मौजूद उपयोगकर्ता का डेटा शेयर करें.

  • Google TV का इस्तेमाल करके, वीडियो और फ़िल्म का कॉन्टेंट चलाएं.

  • Google Home ऐप्लिकेशन और Google Assistant, "Ok Google लाइट चालू करो" नाम की मदद से, कनेक्ट किए गए Google स्मार्ट होम डिवाइसों को मैनेज और कंट्रोल करें.

  • बातचीत की कार्रवाइयों, "Ok Google, Starbucks से हमेशा की तरह ऑर्डर करो" की मदद से, Google Assistant के अनुभव और फ़ंक्शन को उपयोगकर्ता की पसंद के मुताबिक बनाएँ.

  • उपयोगकर्ताओं को अपने Google खाते को इनाम देने वाले पार्टनर खाते से जोड़ने के बाद, YouTube पर, ज़रूरी शर्तें पूरी करने वाली लाइव स्ट्रीम देखकर इनाम जीतने का मौका दें.

  • साइन-अप करने के दौरान, Google खाते की प्रोफ़ाइल से सहमति के साथ शेयर किए गए डेटा का इस्तेमाल करके, नए खातों में अपने-आप जानकारी भर दें.

इस्तेमाल की जा सकने वाली सुविधाएं

ये सुविधाएं Google खाता लिंक करने पर काम करती हैं:

  • OAuth लिंक करने का इंप्लिसिट फ़्लो का इस्तेमाल करके, अपना डेटा तेज़ी से और आसानी से शेयर करें.

  • OAuth लिंक करने के ऑथराइज़ेशन कोड फ़्लो की मदद से, बेहतर सुरक्षा दें.

  • मौजूदा उपयोगकर्ताओं को साइन इन करें या अपने प्लैटफ़ॉर्म पर, Google से पुष्टि किए गए नए उपयोगकर्ताओं को साइन-अप करें. साथ ही, उनकी सहमति लें और आसानी से लिंक करने की सुविधा की मदद से डेटा को सुरक्षित तरीके से शेयर करें.

  • App Flip की मदद से, समस्याएं कम करें. किसी भरोसेमंद Google ऐप्लिकेशन पर, सिर्फ़ एक टैप करके आपके पुष्टि किए गए Android या iOS ऐप्लिकेशन को सुरक्षित तरीके से खोला जा सकता है. इसके बाद, सिर्फ़ एक बार टैप करके उपयोगकर्ता की सहमति दी जा सकती है और खाते लिंक किए जा सकते हैं.

  • सिर्फ़ ज़रूरी डेटा शेयर करने के लिए, पसंद के मुताबिक दायरे तय करके उपयोगकर्ता की निजता को बेहतर बनाएं. साथ ही, डेटा के इस्तेमाल के तरीके को साफ़ तौर पर तय करके उपयोगकर्ताओं का भरोसा बढ़ाएं.

  • खातों को अलग करके, अपने प्लैटफ़ॉर्म पर होस्ट किए गए डेटा और सेवाओं का ऐक्सेस वापस लिया जा सकता है. वैकल्पिक टोकन रद्द करने के एंडपॉइंट को लागू करने से, Google की ओर से शुरू किए गए इवेंट के साथ जुड़े रहने में मदद मिलती है. वहीं, 'क्रॉस-खाता सुरक्षा' (आरआईएससी) की मदद से, आपके प्लैटफ़ॉर्म पर किसी भी तरह से अनलिंक किए जाने वाले इवेंट के बारे में Google को सूचना दी जा सकती है.

खाता जोड़ने के फ़्लो

Google खाता लिंक करने के तीन फ़्लो हैं. ये सभी OAuth पर आधारित होते हैं. आपको OAuth 2.0 के मुताबिक काम करने वाले ऑथराइज़ेशन और टोकन एक्सचेंज एंडपॉइंट को मैनेज या कंट्रोल करना होगा.

खाते को जोड़ने और डेटा शेयर करने की सहमति मिलने के बाद, खाता लिंक करने की प्रोसेस के दौरान Google को अलग-अलग Google खातों के लिए ऐक्सेस टोकन जारी किए जाते हैं.

OAuth लिंक करना ('वेब OAuth')

यह बेसिक OAuth फ़्लो है, जो लोगों को आपकी वेबसाइट पर लिंक करने के लिए भेजता है. उपयोगकर्ता को आपके खाते में साइन इन करने के लिए, आपकी वेबसाइट पर रीडायरेक्ट किया जाता है. साइन इन करने के बाद, उपयोगकर्ता आपकी सेवा पर, Google के साथ अपना डेटा शेयर करने की सहमति देता है. ऐसा होने पर, उपयोगकर्ता का Google खाता और आपकी सेवा एक-दूसरे से लिंक हो जाती हैं.

OAuth लिंकिंग, ऑथराइज़ेशन कोड और इंप्लिसिट OAuth फ़्लो के साथ काम करता है. इंप्लिसिट फ़्लो के लिए, आपकी सेवा को OAuth 2.0 के मुताबिक ऑथराइज़ेशन एंडपॉइंट को होस्ट करना होगा. साथ ही, ऑथराइज़ेशन कोड फ़्लो का इस्तेमाल करते समय, ऑथराइज़ेशन और टोकन एक्सचेंज एंडपॉइंट, दोनों को दिखाना ज़रूरी है.

पहला डायग्राम. वेब OAuth के साथ उपयोगकर्ता के फ़ोन पर खाता लिंक करना

OAuth पर आधारित ऐप्लिकेशन फ़्लिप को लिंक करना ('ऐप्लिकेशन फ़्लिप')

ऐसा OAuth फ़्लो जो लोगों को आपके ऐप्लिकेशन पर लिंक करने के लिए भेजता है.

OAuth पर आधारित ऐप्लिकेशन Flip लिंकिंग की मदद से, जब उपयोगकर्ता पुष्टि किए गए आपके Android या iOS मोबाइल ऐप्लिकेशन और Google के प्लैटफ़ॉर्म पर जाते हैं, तो वे डेटा ऐक्सेस में हुए बदलावों की समीक्षा कर पाते हैं. साथ ही, उन्हें Google खाते से आपके प्लैटफ़ॉर्म पर अपना खाता लिंक करने की सहमति देते हैं. App Flip की सुविधा को चालू करने के लिए, यह ज़रूरी है कि आपकी सेवा में OAuth लिंकिंग या OAuth के आधार पर Google साइन इन लिंकिंग की सुविधा काम करती हो. यह ऑथराइज़ेशन कोड फ़्लो का इस्तेमाल करता है.

App Flip की सुविधा Android और iOS, दोनों पर काम करती है.

यह सुविधा कैसे काम करती है:

Google app यह जांच करता है कि आपका ऐप्लिकेशन उपयोगकर्ता के डिवाइस पर इंस्टॉल है या नहीं:

  • अगर ऐप्लिकेशन मिलता है, तो इसका मतलब है कि उपयोगकर्ता आपके ऐप्लिकेशन पर 'फ़्लिप' हो जाता है. आपका ऐप्लिकेशन, उपयोगकर्ता से खाते को Google से लिंक करने के लिए सहमति लेता है. इसके बाद, वह Google के प्लैटफ़ॉर्म पर 'वापस चला जाता है'.
  • अगर ऐप्लिकेशन नहीं मिलता है या ऐप्लिकेशन फ़्लिप लिंक करने की प्रोसेस के दौरान कोई गड़बड़ी होती है, तो उपयोगकर्ता को व्यवस्थित या वेब OAuth फ़्लो पर रीडायरेक्ट कर दिया जाता है.

दूसरा डायग्राम. ऐप्लिकेशन फ़्लिप की मदद से, उपयोगकर्ता के फ़ोन पर खाता लिंक करना

OAuth-आधारित व्यवस्थित लिंक करना ('व्यवस्थित')

OAuth का इस्तेमाल करके, 'Google साइन इन' को व्यवस्थित तरीके से लिंक करने की सुविधा, OAuth लिंकिंग के सबसे ऊपर 'Google साइन इन' को जोड़ती है. इससे उपयोगकर्ता, Google के प्लैटफ़ॉर्म को छोड़े बिना, लिंक करने की प्रोसेस को पूरा कर सकते हैं. इससे समस्याएं और ड्रॉप-ऑफ़ कम होते हैं. OAuth के आधार पर व्यवस्थित तरीके से लिंक करना 'Google साइन-इन' को OAuth लिंकिंग के साथ जोड़कर, आसान तरीके से साइन-इन करने, खाता बनाने, और खाता लिंक करने की सुविधा के साथ सबसे अच्छा उपयोगकर्ता अनुभव देता है. आपकी सेवा को OAuth 2.0 के साथ काम करने की अनुमति और टोकन एक्सचेंज एंडपॉइंट काम करने चाहिए. इसके अलावा, आपके टोकन एक्सचेंज एंडपॉइंट पर JSON Web Token (JWT) दावे के साथ काम करना चाहिए. साथ ही, यह check, create, और get, इंटेंट लागू करना चाहिए.

यह सुविधा कैसे काम करती है:

Google, उपयोगकर्ता खाते का दावा करता है और यह जानकारी आपको तक देता है:

  • अगर आपके डेटाबेस में उपयोगकर्ता का खाता मौजूद है, तो उपयोगकर्ता आपकी सेवा पर मौजूद अपने खाते को Google खाते से लिंक कर देता है.
  • अगर आपके डेटाबेस में उपयोगकर्ता का कोई खाता मौजूद नहीं है, तो उपयोगकर्ता Google की ओर से दी गई जानकारी का इस्तेमाल करके, एक नया 3P खाता बना सकता है : ईमेल, नाम, और प्रोफ़ाइल फ़ोटो. इसके अलावा, साइन इन करके किसी दूसरे ईमेल पते से लिंक किया जा सकता है (इसके लिए, उन्हें वेब OAuth से आपकी सेवा में साइन इन करना होगा).

तीसरी इमेज. बेहतर तरीके से लिंक करने की सुविधा की मदद से, उपयोगकर्ता के फ़ोन पर खाता लिंक करना

आपको किस फ़्लो का इस्तेमाल करना चाहिए?

हमारा सुझाव है कि आप सभी फ़्लो लागू करें, ताकि उपयोगकर्ताओं को लिंक करने का बेहतरीन अनुभव मिल सके. व्यवस्थित और ऐप्लिकेशन फ़्लिप फ़्लो की मदद से, लिंक करने में आने वाली समस्या कम होती है, क्योंकि उपयोगकर्ता बहुत कम चरणों में लिंक करने की प्रोसेस को पूरा कर पाते हैं. वेब OAuth लिंकिंग में सबसे कम मेहनत होती है. शुरुआत करने के लिए यह एक अच्छा तरीका है. इसके बाद, लिंक करने के दूसरे फ़्लो भी जोड़े जा सकते हैं.

टोकन के साथ काम करना

Google खाता लिंक करना, OAuth 2.0 इंडस्ट्री स्टैंडर्ड पर आधारित है.

खाता मालिकों की सहमति मिलने के बाद, Google को उनके खातों को लिंक करने और डेटा शेयर करने की सहमति मिलने के बाद, Google को उनका ऐक्सेस टोकन जारी किया जाता है.

टोकन प्रकार

OAuth 2.0 उपयोगकर्ता एजेंट, क्लाइंट एप्लिकेशन और OAuth 2.0 सर्वर के बीच संवाद करने के लिए टोकन नामक तार का उपयोग करता है।

खाते को जोड़ने के दौरान OAuth 2.0 टोकन के तीन प्रकारों का उपयोग किया जा सकता है:

  • प्राधिकरण कोड । एक अल्पकालिक टोकन जिसका उपयोग एक पहुंच और एक ताज़ा टोकन के लिए किया जा सकता है। सुरक्षा उद्देश्यों के लिए, Google एकल उपयोग या बहुत अल्पकालिक कोड प्राप्त करने के लिए आपके प्राधिकरण समापन बिंदु को कॉल करता है।

  • पहुंच टोकन । एक टोकन जो एक संसाधन तक वाहक की पहुंच को अनुदान देता है। एक्सपोजर को सीमित करने के लिए जो इस टोकन के नुकसान के परिणामस्वरूप हो सकता है, इसका एक सीमित जीवनकाल है, आमतौर पर एक या एक घंटे के बाद समाप्त होता है।

  • टोकन ताज़ा करें । एक लंबे समय तक रहने वाला टोकन जिसे एक एक्सेस टोकन समाप्त होने पर एक नए एक्सेस टोकन के लिए एक्सचेंज किया जा सकता है। जब आपकी सेवा Google के साथ एकीकृत होती है, तो यह टोकन विशेष रूप से Google द्वारा संग्रहीत और उपयोग किया जाता है। Google टोकन एक्सेस करने के लिए ताज़ा टोकन का आदान-प्रदान करने के लिए आपके टोकन एक्सचेंज समापन बिंदु को कॉल करता है, जो उपयोगकर्ता डेटा तक पहुंचने के लिए उपयोग किया जाता है।

टोकन संभालना

संकुल वातावरण और क्लाइंट-सर्वर एक्सचेंजों में दौड़ की स्थिति का परिणाम टोकन के साथ काम करते समय जटिल समय और त्रुटि से निपटने के परिदृश्य में हो सकता है। उदाहरण के लिए:

  • आपको नए एक्सेस टोकन के लिए अनुरोध प्राप्त होता है, और आप एक नया एक्सेस टोकन जारी करते हैं। समवर्ती रूप से, आपको अपनी सेवा के संसाधन का उपयोग करने के लिए एक अनुरोध प्राप्त होता है जो पिछले, बिना उपयोग किए हुए टोकन का उपयोग करता है।
  • Google द्वारा आपका ताज़ा टोकन उत्तर अभी तक प्राप्त नहीं हुआ है (या कभी प्राप्त नहीं हुआ है)। इस बीच, पहले मान्य ताज़ा टोकन का उपयोग Google से अनुरोध में किया जाता है।

अनुरोध और उत्तर किसी भी क्रम में आ सकते हैं, या क्लस्टर, नेटवर्क व्यवहार या अन्य साधनों में चल रही अतुल्यकालिक सेवाओं के कारण नहीं।

तत्काल और पूरी तरह से संगत साझा स्थिति दोनों के भीतर, और आपके और Google के टोकन हैंडलिंग सिस्टम की गारंटी नहीं दी जा सकती। एकाधिक वैध, अप्रकाशित टोकन समय की छोटी अवधि के भीतर या पूरे सिस्टम में सहवास कर सकते हैं। नकारात्मक उपयोगकर्ता प्रभाव को कम करने के लिए हम आपको निम्नलिखित करने की सलाह देते हैं:

  • एक नया टोकन जारी होने के बाद भी अनपेक्षित पहुँच टोकन स्वीकार करें।
  • टोकन रोटेशन को ताज़ा करने के लिए विकल्पों का उपयोग करें।
  • एकाधिक, समवर्ती मान्य पहुँच और ताज़ा टोकन का समर्थन करें। सुरक्षा के लिए, आपको जीवन भर टोकन और टोकन की संख्या को सीमित करना चाहिए।
रखरखाव और आउटेज हैंडलिंग

रखरखाव या अनियोजित आउटेज के दौरान Google पहुंच प्राप्त करने और टोकन को रीफ्रेश करने के लिए आपके प्राधिकरण या टोकन विनिमय समापन बिंदुओं को कॉल करने में असमर्थ हो सकता है।

आपके एंडपॉइंट्स को 503 त्रुटि कोड और खाली बॉडी के साथ जवाब देना चाहिए। इस स्थिति में, Google रिट्रीज़ सीमित समय के लिए टोकन विनिमय अनुरोधों को विफल कर देती हैं। बशर्ते कि Google बाद में ताज़ा और टोकन प्राप्त करने में सक्षम हो, विफल अनुरोध उपयोगकर्ताओं को दिखाई नहीं दे रहे हैं।

यदि उपयोगकर्ता द्वारा पहल की जाती है, तो एक दृश्य त्रुटि में एक्सेस टोकन परिणाम के लिए अनुरोध करना। यदि अंतर्निहित OAuth 2.0 प्रवाह का उपयोग किया जाता है, तो उपयोगकर्ताओं को लिंकिंग विफलताओं को पुन: प्रयास करने की आवश्यकता होगी।

सिफारिशों

रखरखाव प्रभाव को कम करने के लिए कई समाधान हैं। विचार करने के लिए कुछ विकल्प:

  • अपनी मौजूदा सेवा बनाए रखें और अपनी नई अपडेट की गई सेवाओं के लिए सीमित संख्या में अनुरोध करें। अपेक्षित कार्यक्षमता की पुष्टि करने के बाद ही सभी अनुरोधों को माइग्रेट करें।

  • रखरखाव अवधि के दौरान टोकन अनुरोधों की संख्या कम करें:

    • पहुँच टोकन जीवनकाल से कम समय तक रखरखाव अवधि।

    • अस्थायी रूप से पहुँच जीवनकाल बढ़ाएँ:

      1. रखरखाव अवधि से अधिक जीवनकाल टोकन बढ़ाएं।
      2. अपनी पहुंच वाले जीवनकाल की दुगुनी अवधि तक प्रतीक्षा करें, उपयोगकर्ताओं को लंबी अवधि के टोकन के लिए अल्पकालिक टोकन का आदान-प्रदान करने में सक्षम बनाता है।
      3. रखरखाव दर्ज करें।
      4. 503 त्रुटि कोड और खाली निकाय के साथ टोकन अनुरोधों का जवाब दें।
      5. रखरखाव से बाहर निकलें।
      6. जीवन भर टोकन वापस सामान्य करने के लिए।

Google के साथ पंजीकरण हो रहा है

हमें आपके OAuth 2.0 सेटअप की जानकारी की ज़रूरत होगी. साथ ही, खाता जोड़ने की सुविधा को चालू करने के लिए, क्रेडेंशियल शेयर करने होंगे. ज़्यादा जानकारी के लिए रजिस्ट्रेशन देखें.