सेटअप

अपनी वेबसाइट पर 'Google से साइन इन करें', 'सिर्फ़ एक टैप' या अपने-आप साइन इन होने की सुविधा जोड़ने से पहले, अपना OAuth कॉन्फ़िगरेशन सेट अप करें. इसके अलावा, अपनी साइट की कॉन्टेंट सुरक्षा नीति को भी कॉन्फ़िगर किया जा सकता है.

अपना Google API क्लाइंट आईडी पाना

अपनी वेबसाइट पर 'Google से साइन इन करें' सुविधा चालू करने के लिए, आपको पहले अपना Google API क्लाइंट आईडी सेट अप करना होगा. इसके लिए, नीचे दिया गया तरीका अपनाएं:

  1. अपना क्रेडेंशियल पेज खोलें Google API कंसोल.
  2. Google API प्रोजेक्ट बनाएं या कोई मौजूदा प्रोजेक्ट चुनें. अगर आपके पास पहले से 'Google से साइन इन करें' बटन या Google One Tap की मदद से, मौजूदा प्रोजेक्ट का इस्तेमाल करें और वेब क्लाइंट आईडी की ज़रूरत होती है. प्रोडक्शन ऐप्लिकेशन बनाते समय, एक से ज़्यादा प्रोजेक्ट बनाने पड़ सकते हैं. ऐसे में, मैनेज किए जा रहे हर प्रोजेक्ट के लिए, इस सेक्शन के बाकी चरणों को दोहराएं.
  3. नया क्लाइंट आईडी बनाने के लिए, क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें. इसके बाद, ऐप्लिकेशन टाइप के लिए वेब ऐप्लिकेशन चुनें. किसी मौजूदा क्लाइंट आईडी का इस्तेमाल करने के लिए, वेब ऐप्लिकेशन टाइप में से कोई एक चुनें.

  4. अनुमति वाले JavaScript ऑरिजिन में अपनी वेबसाइट का यूआरआई जोड़ें. यूआरआई में सिर्फ़ स्कीम और पूरी तरह से क्वालिफ़ाइड होस्टनेम शामिल होता है. उदाहरण के लिए, https://www.example.com.

  5. इसके अलावा, क्रेडेंशियल आपके एंडपॉइंट पर रीडायरेक्ट का इस्तेमाल करके लौटाए जा सकते हैं. होस्ट करने के बजाय JavaScript कॉलबैक का इस्तेमाल करते हैं. अगर ऐसा है, तो अनुमति वाले रीडायरेक्ट यूआरआई में अपने रीडायरेक्ट यूआरआई जोड़ें. रीडायरेक्ट यूआरआई में शामिल हैं स्कीम, पूरी तरह क्वालिफ़ाइड होस्टनेम, और पाथ. साथ ही, उसे रीडायरेक्ट यूआरआई की पुष्टि के नियम. उदाहरण के लिए, https://www.example.com/auth-receiver.

'Google से साइन इन करें' और एक टैप की पुष्टि करने की सुविधा, दोनों में सहमति वाली स्क्रीन शामिल होती है. इससे उपयोगकर्ताओं को पता चलता है कि ऐप्लिकेशन उनके डेटा का ऐक्सेस मांग रहा है, किस तरह का डेटा मांगा जा रहा है, और उस पर लागू होने वाले नियम क्या हैं.

  1. Google Developer Console के एपीआई और सेवाओं वाले सेक्शन में, OAuth के लिए सहमति देने की स्क्रीन पेज खोलें.
  2. अगर कहा जाए, तो वह प्रोजेक्ट चुनें जो आपने अभी-अभी बनाया है.

  3. "OAuth के लिए सहमति देने वाली स्क्रीन" पेज पर, फ़ॉर्म भरें और "सेव करें" बटन पर क्लिक करें.

    1. ऐप्लिकेशन का नाम: सहमति मांगने वाले ऐप्लिकेशन का नाम. नाम, आपके ऐप्लिकेशन के हिसाब से सटीक होना चाहिए और एक जैसा होना चाहिए जिसमें उपयोगकर्ताओं को कहीं और दिखाई देने वाले ऐप्लिकेशन के नाम का इस्तेमाल किया गया हो.

    2. ऐप्लिकेशन का लोगो: यह इमेज, सहमति वाली स्क्रीन पर दिखती है, ताकि उपयोगकर्ता आपके ऐप्लिकेशन को पहचान सकें. यह लोगो, 'Google से साइन इन करें' वाली सहमति वाली स्क्रीन और खाते की सेटिंग पर दिखता है. हालांकि, यह One Tap डायलॉग पर नहीं दिखता.

    3. सहायता ईमेल पता: यह ईमेल पता, सहमति वाली स्क्रीन पर उपयोगकर्ता सहायता के लिए दिखाया जाता है. साथ ही, G Suite के उन एडमिन को भी दिखाया जाता है जो अपने उपयोगकर्ताओं के लिए आपके ऐप्लिकेशन के ऐक्सेस का आकलन कर रहे हैं. जब उपयोगकर्ता ऐप्लिकेशन के नाम पर क्लिक करता है, तो यह ईमेल पता, 'Google से साइन इन करें' की सहमति वाली स्क्रीन पर उपयोगकर्ताओं को दिखता है.

    4. Google API के दायरे: इन दायरों का इस्तेमाल करके, आपका ऐप्लिकेशन उपयोगकर्ता का निजी डेटा इकट्ठा और शेयर किया जाता है. पुष्टि करने के लिए, डिफ़ॉल्ट स्कोप (ईमेल, प्रोफ़ाइल, openid) काफ़ी है. आपको कोई संवेदनशील स्कोप जोड़ने की ज़रूरत नहीं है. आम तौर पर, दायरों के लिए अनुरोध करना सबसे सही तरीका होता है समय-समय पर, ऐक्सेस की ज़रूरत होती है. ज़्यादा जानें

    5. अनुमति वाले डोमेन: आपको और आपके उपयोगकर्ताओं की सुरक्षा के लिए, Google ने सिर्फ़ उन ऐप्लिकेशन को अनुमति देता है जो OAuth का इस्तेमाल करके पुष्टि करने की अनुमति देते हैं डोमेन. आपके ऐप्लिकेशन के लिंक, आधिकारिक डोमेन पर होस्ट होने चाहिए. ज़्यादा जानें.

    6. ऐप्लिकेशन के होम पेज का लिंक: यह लिंक, "Google से साइन इन करें" के लिए सहमति वाली स्क्रीन पर दिखता है. साथ ही, यह "इसी तरह जारी रखें" बटन के नीचे, जीडीपीआर के मुताबिक एक-टैप डिसक्लेमर की जानकारी में भी दिखता है. अनुमति वाले डोमेन पर होस्ट किया गया होना चाहिए.

    7. ऐप्लिकेशन की निजता नीति का लिंक: 'Google से साइन इन करें' सुविधा पर दिखाया जाता है इसके नीचे, सहमति वाली स्क्रीन और एक टैप में जीडीपीआर का पालन करने वाले डिसक्लेमर की जानकारी दी गई है "इस रूप में जारी रखें" बटन. इसे किसी आधिकारिक डोमेन पर होस्ट किया जाना चाहिए.

    8. ऐप्लिकेशन की सेवा की शर्तों का लिंक (ज़रूरी नहीं): 'इससे साइन इन करें' पर दिखाया जाता है Google की सहमति वाली स्क्रीन और एक टैप में जीडीपीआर का पालन करने वाले डिसक्लेमर की जानकारी "इस रूप में जारी रखें" के नीचे बटन. इसे किसी आधिकारिक डोमेन पर होस्ट किया जाना चाहिए.

  4. अगर आवेदन की पुष्टि ज़रूरी है, तो "पुष्टि की स्थिति" देखें "पुष्टि के लिए सबमिट करें" पर क्लिक करें बटन पर क्लिक करें. पुष्टि करने के लिए. ज़्यादा जानकारी के लिए, OAuth की पुष्टि से जुड़ी ज़रूरी शर्तें देखें.

साइन इन करने के दौरान OAuth सेटिंग दिखाना

FedCM का इस्तेमाल करके One Tap

FedCM का इस्तेमाल करके Chrome One Tap की ओर से दिखाई गई OAuth सहमति सेटिंग

Chrome में उपयोगकर्ता की सहमति के दौरान, अनुमति वाला टॉप-लेवल डोमेन दिखता है.

FedCM के बिना One Tap

OAuth के लिए सहमति की सेटिंग, One Tap की मदद से दिखती है

उपयोगकर्ता की सहमति के दौरान, ऐप्लिकेशन का नाम दिखता है.

पहली इमेज. Chrome में One Tap की मदद से, OAuth सहमति की सेटिंग दिखाई जा रही हैं.

कॉन्टेंट की सुरक्षा के बारे में नीति

कॉन्टेंट की सुरक्षा के लिए नीति (ज़रूरी नहीं) आपके ऐप्लिकेशन को सुरक्षित रखने और क्रॉस-साइट स्क्रिप्टिंग (XSS) को रोकने के लिए इसका सुझाव दिया जाता है हमले. ज़्यादा जानने के लिए, सीएसपी के बारे में जानकारी और सीएसपी और XSS लेख पढ़ें.

आपकी कॉन्टेंट सुरक्षा नीति में एक या उससे ज़्यादा डायरेक्टिव शामिल हो सकते हैं, जैसे कि connect-src, frame-src, script-src, style-src या default-src.

अगर आपके सीएसपी में ये शामिल हैं:

  • connect-src डायरेक्टिव में https://accounts.google.com/gsi/ जोड़ें, ताकि पेज, Google Identity Services के सर्वर-साइड एंडपॉइंट के लिए पैरंट यूआरएल को लोड कर सके.
  • frame-src डायरेक्टिव में, https://accounts.google.com/gsi/ जोड़ें, ताकि One Tap और 'Google से साइन इन करें' बटन के iframes के पैरंट यूआरएल को अनुमति दी जा सके.
  • script-src डायरेक्टिव, https://accounts.google.com/gsi/client को इसमें जोड़ें Google Identity Services की JavaScript लाइब्रेरी के यूआरएल को अनुमति दें.
  • style-src डायरेक्टिव में, Google Identity Services स्टाइलशीट के यूआरएल को अनुमति देने के लिए https://accounts.google.com/gsi/style जोड़ें.
  • अगर default-src डायरेक्टिव का इस्तेमाल किया जाता है, तो यह फ़ॉलबैक होता है. ऐसा तब होता है, जब ऊपर दिए गए किसी भी डायरेक्टिव (connect-src, frame-src, script-src या style-src) के बारे में बताया न गया हो. किसी पेज को Google Identity Services के सर्वर साइड एंडपॉइंट के लिए पैरंट यूआरएल लोड करने की अनुमति देने के लिए, https://accounts.google.com/gsi/ जोड़ें.

connect-src का इस्तेमाल करते समय, अलग-अलग जीआईएस यूआरएल की सूची बनाने से बचें. इससे कम करने में मदद मिलती है GIS अपडेट किए जाने पर विफल हो जाते हैं. उदाहरण के लिए, https://accounts.google.com/gsi/status जोड़ने के बजाय, जीआईएस के पैरंट यूआरएल का इस्तेमाल करेंhttps://accounts.google.com/gsi/.

उदाहरण के तौर पर दिए गए इस रिस्पॉन्स हेडर का इस्तेमाल करके, Google Identity Services को लोड करने और एक्ज़ीक्यूट करने की अनुमति मिलती है सफलतापूर्वक:

Content-Security-Policy-Report-Only: script-src
https://accounts.google.com/gsi/client; frame-src
https://accounts.google.com/gsi/; connect-src https://accounts.google.com/gsi/;

क्रॉस ऑरिजिन ओपनर नीति

'Google से साइन इन करें' बटन और Google One Tap के लिए, आपको अपने Cross-Origin-Opener-Policy (COOP) में बदलाव करने पड़ सकते हैं, ताकि पॉप-अप सही तरीके से काम कर सकें.

FedCM चालू होने पर, ब्राउज़र सीधे पॉप-अप रेंडर करता है और इसके लिए किसी बदलाव की ज़रूरत नहीं होती.

हालांकि, FedCM के बंद होने पर, COOP हेडर को सेट करें:

  • same-origin और
  • same-origin-allow-popups शामिल है.

सही हेडर सेट न करने पर, विंडो के बीच कम्यूनिकेशन बंद हो जाता है. इससे खाली पॉप-अप विंडो या मिलते-जुलते गड़बड़ियां हो सकती हैं.