Google HTML API के रेफ़रंस के साथ साइन इन करना

इस रेफ़रंस पेज में, 'Google से साइन इन करें' सुविधा के एचटीएमएल डेटा एट्रिब्यूट एपीआई के बारे में बताया गया है. इसका इस्तेमाल, वेब पेजों पर 'Google से साइन इन करें' बटन या One Tap प्रॉम्प्ट दिखाने के लिए किया जाता है.

"g_id_onload" आईडी वाला एलिमेंट

'Google से साइन इन करें' सुविधा के डेटा एट्रिब्यूट को दिखने वाले या न दिखने वाले किसी भी एलिमेंट में रखा जा सकता है. जैसे, <div> और <span>. इसके लिए, सिर्फ़ यह ज़रूरी है कि एलिमेंट आईडी को g_id_onload पर सेट किया गया हो. इस आईडी को एक से ज़्यादा एलिमेंट पर न डालें.

डेटा एट्रिब्यूट

यहां दी गई टेबल में, डेटा एट्रिब्यूट और उनके ब्यौरे दिए गए हैं:

एट्रिब्यूट के टाइप

यहां दिए गए सेक्शन में, हर एट्रिब्यूट टाइप के बारे में जानकारी और उदाहरण दिया गया है.

data-client_id

यह एट्रिब्यूट, आपके ऐप्लिकेशन का क्लाइंट आईडी होता है. इसे Google Cloud Console में बनाया और देखा जा सकता है. ज़्यादा जानकारी के लिए, यह टेबल देखें:

data-color_scheme

इस फ़ील्ड में, One Tap प्रॉम्प्ट पर लागू की गई कलर स्कीम की जानकारी होती है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, उपलब्ध कलर स्कीम और उनके बारे में जानकारी दी गई है.

data-auto_prompt

इस एट्रिब्यूट से यह तय होता है कि एक बार टैप करके साइन इन करने की सुविधा दिखानी है या नहीं. इसकी डिफ़ॉल्ट वैल्यू true है. जब यह वैल्यू false होती है, तब Google One tap नहीं दिखता. ज़्यादा जानकारी के लिए, यह टेबल देखें:

data-auto_select

इस एट्रिब्यूट से यह तय होता है कि अगर सिर्फ़ एक Google सेशन ने आपके ऐप्लिकेशन को अनुमति दी है, तो क्या आईडी टोकन को अपने-आप वापस भेजना है या नहीं. इसके लिए, उपयोगकर्ता के किसी भी इंटरैक्शन की ज़रूरत नहीं होती. डिफ़ॉल्ट वैल्यू false है. ज़्यादा जानकारी के लिए, यह टेबल देखें:

data-login_uri

यह एट्रिब्यूट, आपके लॉगिन एंडपॉइंट का यूआरआई होता है.

यह वैल्यू, OAuth 2.0 क्लाइंट के लिए अनुमति वाले रीडायरेक्ट यूआरआई में से किसी एक से पूरी तरह मेल खानी चाहिए. इसे Google Auth Platform में कॉन्फ़िगर किया गया है. साथ ही, यह रीडायरेक्ट यूआरआई की पुष्टि करने के नियमों के मुताबिक होनी चाहिए.

अगर मौजूदा पेज आपका लॉगिन पेज है, तो इस एट्रिब्यूट को शामिल न करें. ऐसे में, क्रेडेंशियल डिफ़ॉल्ट रूप से इस पेज पर पोस्ट किया जाता है.

जब कोई कॉलबैक फ़ंक्शन तय नहीं किया जाता है और कोई उपयोगकर्ता 'Google से साइन इन करें' या One Tap बटन पर क्लिक करता है या अपने-आप साइन इन हो जाता है, तब आईडी टोकन क्रेडेंशियल रिस्पॉन्स को आपके लॉगिन एंडपॉइंट पर पोस्ट किया जाता है.

आपके लॉगिन एंडपॉइंट को, ऐसे POST अनुरोधों को मैनेज करना होगा जिनमें बॉडी में आईडी टोकन वैल्यू के साथ credential पैरामीटर शामिल हो.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-callback

यह एट्रिब्यूट, JavaScript फ़ंक्शन का नाम है. यह फ़ंक्शन, वापस भेजे गए आईडी टोकन को मैनेज करता है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-login_uri और data-callback एट्रिब्यूट में से किसी एक का इस्तेमाल किया जा सकता है. यह इन कॉम्पोनेंट और यूज़र एक्सपीरियंस मोड के कॉन्फ़िगरेशन पर निर्भर करता है:

• Google से साइन इन करें बटन redirect उपयोगकर्ता अनुभव मोड के लिए, data-login_uri एट्रिब्यूट ज़रूरी है. यह data-callback एट्रिब्यूट को अनदेखा करता है.

• Google One Tap और Google से साइन इन करने के बटन popup यूज़र एक्सपीरियंस मोड के लिए, इन दोनों एट्रिब्यूट में से किसी एक को सेट करना ज़रूरी है. अगर दोनों एट्रिब्यूट सेट किए गए हैं, तो data-callback एट्रिब्यूट को ज़्यादा प्राथमिकता दी जाती है.

एचटीएमएल एपीआई, नेमस्पेस में मौजूद JavaScript फ़ंक्शन के साथ काम नहीं करता. इसके बजाय, नेमस्पेस के बिना ग्लोबल JavaScript फ़ंक्शन का इस्तेमाल करें. उदाहरण के लिए, mylib.callback के बजाय mylibCallback का इस्तेमाल करें.

data-native_login_uri

यह एट्रिब्यूट, आपके पासवर्ड क्रेडेंशियल हैंडलर एंडपॉइंट का यूआरएल होता है. अगर आपने data-native_login_uri एट्रिब्यूट या data-native_callback एट्रिब्यूट में से किसी एक को सेट किया है, तो Google सेशन न होने पर JavaScript लाइब्रेरी, बिल्ट-इन क्रेडेंशियल मैनेजर पर वापस आ जाती है. आपको data-native_callback और data-native_login_uri, दोनों एट्रिब्यूट सेट करने की अनुमति नहीं है. ज़्यादा जानकारी के लिए, यह टेबल देखें:

data-native_callback

यह एट्रिब्यूट, JavaScript फ़ंक्शन का नाम है. यह ब्राउज़र के पहले से मौजूद क्रेडेंशियल मैनेजर से मिले पासवर्ड क्रेडेंशियल को मैनेज करता है. data-native_login_uri एट्रिब्यूट या data-native_callback एट्रिब्यूट में से किसी एक को सेट करने पर, JavaScript लाइब्रेरी, Google सेशन न होने पर बिल्ट-इन क्रेडेंशियल मैनेजर पर वापस आ जाती है. आपको data-native_callback और data-native_login_uri, दोनों को सेट करने की अनुमति नहीं है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

एचटीएमएल एपीआई, नेमस्पेस में मौजूद JavaScript फ़ंक्शन के साथ काम नहीं करता. इसके बजाय, नेमस्पेस के बिना ग्लोबल JavaScript फ़ंक्शन का इस्तेमाल करें. उदाहरण के लिए, mylib.callback के बजाय mylibCallback का इस्तेमाल करें.

data-native_id_param

पासवर्ड क्रेडेंशियल को पासवर्ड क्रेडेंशियल हैंडलर एंडपॉइंट पर सबमिट करते समय, credential.id फ़ील्ड के लिए पैरामीटर का नाम तय किया जा सकता है. डिफ़ॉल्ट नाम email है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-native_password_param

पासवर्ड क्रेडेंशियल हैंडलर एंडपॉइंट को पासवर्ड क्रेडेंशियल सबमिट करते समय, credential.password वैल्यू के लिए पैरामीटर का नाम तय किया जा सकता है. डिफ़ॉल्ट नाम password है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-cancel_on_tap_outside

इस एट्रिब्यूट से यह तय होता है कि अगर उपयोगकर्ता प्रॉम्प्ट के बाहर क्लिक करता है, तो One Tap के अनुरोध को रद्द करना है या नहीं. डिफ़ॉल्ट वैल्यूtrue है इसे बंद करने के लिए, वैल्यू को false पर सेट करें. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-prompt_parent_id

यह एट्रिब्यूट, कंटेनर एलिमेंट का डीओएम आईडी सेट करता है. अगर यह सेट नहीं है, तो विंडो के सबसे ऊपर दाएं कोने में, One Tap प्रॉम्प्ट दिखता है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-skip_prompt_cookie

यह कुकी, One Tap प्रॉम्प्ट को दिखाने के लिए इस्तेमाल की जाती है. अगर इस एट्रिब्यूट से तय की गई कुकी की वैल्यू खाली नहीं है, तो प्रॉम्प्ट नहीं दिखाया जाता. ज़्यादा जानकारी के लिए, यह टेबल देखें:

data-nonce

यह एट्रिब्यूट एक रैंडम स्ट्रिंग है. इसका इस्तेमाल आईडी टोकन, रीप्ले अटैक को रोकने के लिए करता है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

नॉनस की लंबाई, आपके एनवायरमेंट में इस्तेमाल किए जा सकने वाले ज़्यादा से ज़्यादा JWT साइज़ तक सीमित होती है. साथ ही, यह ब्राउज़र और सर्वर के एचटीटीपी साइज़ की अलग-अलग पाबंदियों के हिसाब से भी तय होती है.

data-essential_claims

यह एट्रिब्यूट एक स्ट्रिंग है. इसका इस्तेमाल, Google से मिले आईडी टोकन में शामिल करने के लिए अतिरिक्त दावों का अनुरोध करने के लिए किया जाता है. Google की ओर से स्वीकार किए जाने वाले दावों की पूरी सूची देखने के लिए, स्वीकार किए गए दावे देखें.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-context

इस फ़ील्ड से, One Tap प्रॉम्प्ट में दिखने वाले टाइटल और मैसेज का टेक्स्ट बदल जाता है. हालांकि, इसका असर ITP ब्राउज़र पर नहीं पड़ता. डिफ़ॉल्ट रूप से, यह signin पर सेट होता है.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, उपलब्ध सभी कॉन्टेक्स्ट और उनके ब्यौरे दिए गए हैं:

data-moment_callback

यह एट्रिब्यूट, प्रॉम्प्ट यूज़र इंटरफ़ेस (यूआई) की स्थिति में बदलाव होने पर सूचना पाने वाले फ़ंक्शन का नाम है. ज़्यादा जानकारी के लिए, डेटा टाइप PromptMomentNotification देखें.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

एचटीएमएल एपीआई, नेमस्पेस में मौजूद JavaScript फ़ंक्शन के साथ काम नहीं करता. इसके बजाय, नेमस्पेस के बिना ग्लोबल JavaScript फ़ंक्शन का इस्तेमाल करें. उदाहरण के लिए, mylib.callback के बजाय mylibCallback का इस्तेमाल करें.

data-state_cookie_domain

अगर आपको पैरंट डोमेन और उसके सबडोमेन में One Tap सुविधा दिखानी है, तो इस एट्रिब्यूट को पैरंट डोमेन पास करें. इससे एक ही शेयर की गई स्थिति वाली कुकी का इस्तेमाल किया जा सकेगा. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-ux_mode

इस एट्रिब्यूट से, 'Google से साइन इन करें' बटन के लिए इस्तेमाल किया जाने वाला यूज़र एक्सपीरियंस (यूएक्स) फ़्लो सेट किया जाता है. इसकी डिफ़ॉल्ट वैल्यू popup है. इस एट्रिब्यूट का, One Tap यूएक्स पर कोई असर नहीं पड़ता. ज़्यादा जानकारी के लिए, यह टेबल देखें:

यहां दी गई टेबल में, उपलब्ध यूज़र एक्सपीरियंस मोड और उनके ब्यौरे दिए गए हैं.

data-allowed_parent_origin

वे ऑरिजिन जिन्हें इंटरमीडिएट iframe को एम्बेड करने की अनुमति है. अगर यह एट्रिब्यूट मौजूद है, तो One Tap इंटरमीडिएट iframe मोड में काम करता है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, इस्तेमाल की जा सकने वाली वैल्यू के टाइप और उनके बारे में जानकारी दी गई है.

अगर data-allowed_parent_origin एट्रिब्यूट की वैल्यू अमान्य है, तो इंटरमीडिएट iframe मोड का One Tap इनिशियलाइज़ेशन काम नहीं करेगा और बंद हो जाएगा.

वाइल्डकार्ड प्रीफ़िक्स भी काम करते हैं. उदाहरण के लिए, "https://*.example.com", example.com और इसके सभी लेवल के सबडोमेन (जैसे, news.example.com, login.news.example.com) से मेल खाता है. वाइल्डकार्ड का इस्तेमाल करते समय इन बातों का ध्यान रखें:

• पैटर्न स्ट्रिंग में सिर्फ़ वाइल्डकार्ड और टॉप लेवल डोमेन शामिल नहीं हो सकता. उदाहरण के लिए, https://.com और https://.co.uk अमान्य हैं, क्योंकि "https://.example.com", example.com और इसके सभी सबडोमेन से मेल खाता है. दो अलग-अलग डोमेन दिखाने के लिए, कॉमा से अलग की गई सूची का इस्तेमाल करें. उदाहरण के लिए, "https://example1.com,https://.example2.com", example1.com, example2.com और example2.com के सबडोमेन से मेल खाता है
• वाइल्डकार्ड डोमेन, सुरक्षित https:// स्कीम से शुरू होने चाहिए. इसलिए, "*.example.com" को अमान्य माना जाता है.

data-intermediate_iframe_close_callback

जब उपयोगकर्ता, One Tap यूज़र इंटरफ़ेस (यूआई) में मौजूद 'X' बटन पर टैप करके, One Tap को मैन्युअल तरीके से बंद करते हैं, तब यह कुकी डिफ़ॉल्ट इंटरमीडिएट iframe के व्यवहार को बदल देती है. डिफ़ॉल्ट तौर पर, बीच वाले iframe को DOM से तुरंत हटा दिया जाता है.

data-intermediate_iframe_close_callback फ़ील्ड सिर्फ़ इंटरमीडिएट iframe मोड में काम करता है. इसका असर सिर्फ़ इंटरमीडिएट iframe पर पड़ता है, न कि One Tap iframe पर. कॉलबैक शुरू होने से पहले, One Tap यूज़र इंटरफ़ेस (यूआई) हटा दिया जाता है.

एचटीएमएल एपीआई, नेमस्पेस में मौजूद JavaScript फ़ंक्शन के साथ काम नहीं करता. इसके बजाय, नेमस्पेस के बिना ग्लोबल JavaScript फ़ंक्शन का इस्तेमाल करें. उदाहरण के लिए, mylib.callback के बजाय mylibCallback का इस्तेमाल करें.

data-itp_support

इस फ़ील्ड से यह तय होता है कि अपग्रेड किए गए One Tap UX को उन ब्राउज़र पर चालू किया जाना चाहिए या नहीं जो Intelligent Tracking Prevention (आईटीपी) सुविधा के साथ काम करते हैं. डिफ़ॉल्ट वैल्यू false है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-login_hint

अगर आपके ऐप्लिकेशन को पहले से पता है कि किस उपयोगकर्ता को साइन इन करना चाहिए, तो वह Google को लॉगिन हिंट दे सकता है. अगर ऐसा हो जाता है, तो खाता चुनने का विकल्प नहीं दिखता. स्वीकार की गई वैल्यू ये हैं: ईमेल पता या आईडी टोकन का sub फ़ील्ड.

ज़्यादा जानकारी के लिए, login_hint के लिए OpenID Connect का दस्तावेज़ देखें.

data-hd

जब किसी उपयोगकर्ता के पास एक से ज़्यादा खाते हों और उसे सिर्फ़ अपने Workspace खाते से साइन-इन करना हो, तो Google को डोमेन नेम का सुझाव देने के लिए इसका इस्तेमाल करें. अगर यह प्रोसेस पूरी हो जाती है, तो खाता चुनने के दौरान दिखने वाले उपयोगकर्ता खाते, दिए गए डोमेन तक सीमित हो जाते हैं. वाइल्डकार्ड वैल्यू: * उपयोगकर्ता को सिर्फ़ Workspace खाते उपलब्ध कराती है. साथ ही, खाता चुनने के दौरान उपभोक्ता खातों (user@gmail.com) को शामिल नहीं करती.

ज़्यादा जानकारी के लिए, hd के लिए OpenID Connect का दस्तावेज़ देखें.

data-use_fedcm_for_prompt

ब्राउज़र को उपयोगकर्ता के साइन-इन प्रॉम्प्ट को कंट्रोल करने की अनुमति दें. साथ ही, उसे आपकी वेबसाइट और Google के बीच साइन-इन फ़्लो को मैनेज करने की अनुमति दें. डिफ़ॉल्ट रूप से, यह 'गलत' पर सेट होती है. ज़्यादा जानकारी के लिए, FedCM पर माइग्रेट करना पेज देखें.

data-use_fedcm_for_button

इस फ़ील्ड से यह तय होता है कि Chrome (डेस्कटॉप M125+ और Android M128+) पर FedCM बटन UX का इस्तेमाल किया जाना चाहिए या नहीं. इसकी डिफ़ॉल्ट वैल्यू false होती है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-button_auto_select

इस फ़ील्ड से यह तय होता है कि FedCM बटन फ़्लो के लिए, अपने-आप चुनने का विकल्प चालू करना है या नहीं. अगर यह सुविधा चालू है, तो Google के चालू सेशन वाले लौटने वाले उपयोगकर्ताओं को अपने-आप साइन इन कर दिया जाएगा. उन्हें खाता चुनने की सुविधा का प्रॉम्प्ट नहीं दिखेगा. इसकी डिफ़ॉल्ट वैल्यू false होती है. आपको ऑप्ट-इन लॉन्च के दौरान, बटन के अपने-आप साइन-इन होने की सुविधा को साफ़ तौर पर चालू करना होगा. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

"g_id_signin" क्लास वाला एलिमेंट

किसी एलिमेंट के class एट्रिब्यूट में g_id_signin जोड़ने पर, एलिमेंट को 'Google से साइन इन करें' बटन के तौर पर रेंडर किया जाता है.

एक ही पेज पर, कई 'Google से साइन इन करें' बटन रेंडर किए जा सकते हैं. हर बटन की अपनी विज़ुअल सेटिंग हो सकती है. सेटिंग को इन डेटा एट्रिब्यूट से तय किया जाता है.

विज़ुअल डेटा एट्रिब्यूट

यहां दी गई टेबल में, विज़ुअल डेटा एट्रिब्यूट और उनके ब्यौरे दिए गए हैं:

एट्रिब्यूट के टाइप

यहां दिए गए सेक्शन में, हर एट्रिब्यूट के टाइप और उदाहरण के बारे में जानकारी दी गई है.

data-type

बटन का टाइप. डिफ़ॉल्ट वैल्यूstandard है ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, बटन के सभी उपलब्ध टाइप और उनके बारे में जानकारी दी गई है:

टाइप
standard
icon

data-theme

बटन की थीम. डिफ़ॉल्ट वैल्यूoutline है ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, उपलब्ध थीम और उनके बारे में जानकारी दी गई है:

थीम
outline
filled_blue
filled_black

data-size

बटन का साइज़. डिफ़ॉल्ट वैल्यूlarge है ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, बटन के उपलब्ध साइज़ और उनके बारे में जानकारी दी गई है.

साइज़
large
medium
small

data-text

बटन का टेक्स्ट. डिफ़ॉल्ट वैल्यूsignin_with है जिन आइकॉन बटन में अलग-अलग data-text एट्रिब्यूट होते हैं उनके टेक्स्ट में कोई विज़ुअल अंतर नहीं होता. हालांकि, स्क्रीन ऐक्सेस करने की सुविधा के लिए टेक्स्ट को पढ़ा जा सकता है.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, बटन के लिए उपलब्ध टेक्स्ट और उनके बारे में जानकारी दी गई है:

टेक्स्ट
signin_with
signup_with
continue_with
signin

data-shape

बटन का आकार. डिफ़ॉल्ट वैल्यूrectangular है ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, बटन के उपलब्ध शेप और उनके बारे में जानकारी दी गई है:

आकार
rectangular
pill
circle
square

data-logo_alignment

Google के लोगो का अलाइनमेंट. डिफ़ॉल्ट वैल्यूleft है यह एट्रिब्यूट, सिर्फ़ standard बटन टाइप पर लागू होता है. ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

यहां दी गई टेबल में, उपलब्ध अलाइनमेंट और उनके ब्यौरे दिए गए हैं:

logo_alignment
left
center

data-width

बटन की कम से कम चौड़ाई, पिक्सल में. ज़्यादा से ज़्यादा 400 पिक्सल की चौड़ाई उपलब्ध है.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-locale

ज़रूरी नहीं. बटन के टेक्स्ट को तय की गई स्थान-भाषा में दिखाएं. ऐसा न होने पर, उपयोगकर्ताओं के Google खाते या ब्राउज़र सेटिंग के हिसाब से टेक्स्ट दिखाएं. लाइब्रेरी लोड करते समय, src डायरेक्टिव में hl पैरामीटर और भाषा कोड जोड़ें. उदाहरण के लिए: gsi/client?hl=<iso-639-code>.

अगर इसे सेट नहीं किया जाता है, तो ब्राउज़र के डिफ़ॉल्ट स्थान-भाषा या Google सेशन के उपयोगकर्ता की प्राथमिकता का इस्तेमाल किया जाता है. इसलिए, अलग-अलग उपयोगकर्ताओं को स्थानीय भाषा में उपलब्ध बटन के अलग-अलग वर्शन दिख सकते हैं. साथ ही, उनके साइज़ भी अलग-अलग हो सकते हैं.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

data-click_listener

data-click_listener एट्रिब्यूट का इस्तेमाल करके, JavaScript फ़ंक्शन को तय किया जा सकता है. इस फ़ंक्शन को तब कॉल किया जाएगा, जब 'Google से साइन इन करें' बटन पर क्लिक किया जाएगा.

  <script>
    function onClickHandler(){
      console.log("Sign in with Google button clicked...")
    }
  </script>
  .....
  <div class="g_id_signin"
      data-size="large"
      data-theme="outline"
      data-click_listener="onClickHandler">
  </div>

इस उदाहरण में, जब 'Google से साइन इन करें' बटन पर क्लिक किया जाता है, तब 'Google से साइन इन करें' बटन पर क्लिक किया गया... मैसेज को कंसोल में लॉग किया जाता है.

data-state

यह विकल्प इस्तेमाल करना ज़रूरी नहीं है, क्योंकि एक ही पेज पर 'Google से साइन इन करें' बटन के कई विकल्प दिखाए जा सकते हैं. इसलिए, हर बटन को एक यूनीक स्ट्रिंग असाइन की जा सकती है. आईडी टोकन के साथ यही स्ट्रिंग वापस भेजी जाएगी, ताकि यह पता लगाया जा सके कि उपयोगकर्ता ने साइन इन करने के लिए किस बटन पर क्लिक किया.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें:

सर्वर-साइड इंटिग्रेशन

आपके सर्वर-साइड एंडपॉइंट को, यहां दिए गए एचटीटीपी POST अनुरोधों को हैंडल करना होगा.

आईडी टोकन हैंडलर एंडपॉइंट

आईडी टोकन हैंडलर एंडपॉइंट, आईडी टोकन को प्रोसेस करता है. खाते की स्थिति के आधार पर, उपयोगकर्ता को साइन इन किया जा सकता है. इसके बाद, उसे साइन-अप पेज पर ले जाएं या ज़्यादा जानकारी के लिए, उसे खाता लिंक करने वाले पेज पर ले जाएं. क्लाइंट को ऐसे रिस्पॉन्स पैरामीटर को अनदेखा करना चाहिए जिन्हें वह नहीं पहचानता.

आपके लॉगिन एंडपॉइंट के लिए अनुरोध का उदाहरण:

POST /login HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Cookie: g_csrf_token=<RANDOM_STRING>
Host: www.example.com

credential=<JWT_ENCODED_ID_TOKEN>&g_csrf_token=<RANDOM_STRING>

एचटीटीपी POST अनुरोध में यह जानकारी शामिल होती है:

क्रेडेंशियल

डिकोड करने पर, आईडी टोकन इस उदाहरण की तरह दिखता है:

header
{
  "alg": "RS256",
  "kid": "f05415b13acb9590f70df862765c655f5a7a019e", // JWT signature
  "typ": "JWT"
}
payload
{
  "iss": "https://accounts.google.com", // The JWT's issuer
  "nbf":  161803398874,
  "aud": "314159265-pi.apps.googleusercontent.com", // Your server's client ID
  "sub": "3141592653589793238", // The unique ID of the user's Google Account
  "hd": "gmail.com", // If present, the host domain of the user's Google Workspace email address
  "auth_time": 1748875426,
  "amr": ["mfa", "pwd", "tel"],
  "email": "elisa.g.beckett@gmail.com", // The user's email address
  "email_verified": true, // true, if Google has verified the email address
  "azp": "314159265-pi.apps.googleusercontent.com",
  "name": "Elisa Beckett",
                            // If present, a URL to user's profile picture
  "picture": "https://lh3.googleusercontent.com/a-/e2718281828459045235360uler",
  "given_name": "Eliza",
  "family_name": "Beckett",
  "iat": 1596474000, // Unix timestamp of the assertion creation time
  "exp": 1596477600, // Unix timestamp of the assertion expiration time
  "jti": "abc161803398874def"
}

क्लाइंट को ऐसी JWT क्लेम को अनदेखा करना होगा जिनकी पहचान नहीं हुई है.

sub फ़ील्ड, Google खाते के लिए दुनिया भर में यूनीक आइडेंटिफ़ायर होता है. उपयोगकर्ता के लिए आइडेंटिफ़ायर के तौर पर sub फ़ील्ड का सिर्फ़ इस्तेमाल करें, क्योंकि यह सभी Google खातों में यूनीक होता है और इसका दोबारा इस्तेमाल कभी नहीं किया जाता.

email, email_verified, और hd फ़ील्ड का इस्तेमाल करके, यह पता लगाया जा सकता है कि Google किसी ईमेल पते को होस्ट करता है और उसके लिए आधिकारिक है या नहीं. ऐसे मामलों में जहां Google के पास पुष्टि करने का अधिकार है, उपयोगकर्ता की पुष्टि की जाती है कि वह खाते का असली मालिक है.

ऐसे मामले जिनमें Google आधिकारिक स्रोत है:

• email में @gmail.com सफ़िक्स है, तो यह एक Gmail खाता है.
• email_verified सही है और hd सेट है, तो यह Google Workspace खाता है.

उपयोगकर्ता, Gmail या Google Workspace का इस्तेमाल किए बिना Google खातों के लिए रजिस्टर कर सकते हैं. जब email में @gmail.com प्रत्यय नहीं होता है और hd मौजूद नहीं होता है, तो Google के पास पुष्टि करने का अधिकार नहीं होता है. इसलिए, उपयोगकर्ता की पुष्टि करने के लिए पासवर्ड या अन्य चुनौती वाले तरीकों का इस्तेमाल करने का सुझाव दिया जाता है. email_verified भी सही हो सकता है, क्योंकि Google ने Google खाता बनाते समय उपयोगकर्ता की पुष्टि की थी. हालांकि, तीसरे पक्ष के ईमेल खाते का मालिकाना हक तब से बदल गया हो सकता है.

exp फ़ील्ड में, अपने सर्वर साइड पर टोकन की पुष्टि करने की समयसीमा दिखती है. 'Google से साइन इन करें' सुविधा से मिले आईडी टोकन के लिए, यह एक घंटा होता है. आपको समयसीमा खत्म होने से पहले, टोकन की पुष्टि करनी होगी. सेशन मैनेजमेंट के लिए exp का इस्तेमाल न करें. आईडी टोकन की समयसीमा खत्म होने का मतलब यह नहीं है कि उपयोगकर्ता ने साइन आउट कर दिया है. आपके ऐप्लिकेशन पर, उपयोगकर्ताओं के सेशन मैनेज करने की ज़िम्मेदारी होती है.

g_csrf_token

यह फ़र्ज़ीवाड़े को रोकने वाला स्टेट टोकन है. यह किसी दूसरी साइट से किए गए फ़र्ज़ी अनुरोध (सीएसआरएफ़) वाला टोकन है. इसे gsi/client लाइब्रेरी ने बनाया है. POST पेलोड बॉडी में, एक रैंडम वैल्यू को कुकी और अनुरोध पैरामीटर, दोनों के तौर पर शामिल किया जाता है. अगर आपके सर्वर पर अनुरोध को प्रोसेस करते समय, ये दोनों वैल्यू मेल नहीं खाती हैं, तो अनुरोध को अमान्य माना जाना चाहिए.

select_by

यहां दी गई टेबल में, select_by फ़ील्ड के लिए संभावित वैल्यू दी गई हैं. इस कुकी का इस्तेमाल सेशन और सहमति की स्थिति के साथ किया जाता है. इससे वैल्यू सेट करने में मदद मिलती है,

• उपयोगकर्ता ने One Tap या 'Google से साइन इन करें' बटन दबाया हो या बिना छुए अपने-आप साइन इन होने की सुविधा का इस्तेमाल किया हो.

• मौजूदा सेशन मिला या उपयोगकर्ता ने नया सेशन शुरू करने के लिए, Google खाता चुना और उसमें साइन इन किया.

• आपके ऐप्लिकेशन के साथ आईडी टोकन क्रेडेंशियल शेयर करने से पहले, उपयोगकर्ता इनमें से कोई एक काम करता है

  • क्रेडेंशियल शेयर करने की सहमति देने के लिए, 'पुष्टि करें' बटन दबाया हो या
  • पहले सहमति दी हो और 'कोई खाता चुनें' सुविधा का इस्तेमाल करके Google खाता चुना हो.

इस फ़ील्ड की वैल्यू इनमें से किसी एक टाइप पर सेट होती है,

राज्य

इस पैरामीटर को सिर्फ़ तब तय किया जाता है, जब उपयोगकर्ता साइन इन करने के लिए, 'Google से साइन इन करें' बटन पर क्लिक करता है. साथ ही, क्लिक किए गए बटन का data-state एट्रिब्यूट तय किया गया हो. इस फ़ील्ड की वैल्यू वही होती है जो आपने बटन के data-state एट्रिब्यूट में दी है.

एक ही पेज पर, 'Google से साइन इन करें' बटन के कई वर्शन रेंडर किए जा सकते हैं. इसलिए, हर बटन को एक यूनीक स्ट्रिंग असाइन की जा सकती है. इसलिए, इस state पैरामीटर का इस्तेमाल करके यह पता लगाया जा सकता है कि उपयोगकर्ता ने साइन इन करने के लिए किस बटन पर क्लिक किया.

पासवर्ड क्रेडेंशियल हैंडलर एंडपॉइंट

पासवर्ड क्रेडेंशियल हैंडलर एंडपॉइंट, पासवर्ड क्रेडेंशियल को प्रोसेस करता है. इन्हें डिवाइस में पहले से मौजूद क्रेडेंशियल मैनेजर से वापस पाया जाता है.

एचटीटीपी POST अनुरोध में यह जानकारी शामिल होती है: