Google API को सुरक्षित तरीके से कॉल करने के लिए, वेब ऐप्लिकेशन को ऐक्सेस टोकन लेना होगा.
Google Identity Services की JavaScript लाइब्रेरी, उपयोगकर्ता के साइन इन के लिए पुष्टि करने और Google API के साथ इस्तेमाल करने के लिए, ऐक्सेस टोकन पाने की अनुमति, दोनों का इस्तेमाल करती है. लाइब्रेरी सिर्फ़ ब्राउज़र में इस्तेमाल करने के लिए बनाई गई है.
पुष्टि करने से यह तय होता है कि कोई व्यक्ति कौन है. आम तौर पर, इसे उपयोगकर्ता साइन-अप या साइन इन कहा जाता है. डेटा या संसाधनों का ऐक्सेस देने या न देने की प्रोसेस को ऑथराइज़ेशन कहते हैं. इसमें, उपयोगकर्ता की सहमति लेने और उसे मैनेज करने, स्कोप के साथ शेयर किए गए डेटा या संसाधनों की संख्या को सीमित करना, और Google API के साथ इस्तेमाल करने के लिए ऐक्सेस टोकन पाना शामिल है.
इन गाइड में, अनुमति देने और डेटा शेयर करने से जुड़े विषयों के बारे में बताया गया है.
उपयोगकर्ता की अनुमति कैसे काम करती है, इसमें उपयोगकर्ता को अनुमति देने के अलग-अलग चरणों के बारे में पूरी जानकारी दी गई है. साथ ही, इसमें उपयोगकर्ता डायलॉग के उदाहरण भी शामिल हैं.
अगर आपको पुष्टि करने और उपयोगकर्ता के लिए साइन अप और साइन इन करने की प्रोसेस लागू करने का तरीका जानना है, तो Google से साइन इन करें देखें.
इस लाइब्रेरी को Node.js जैसे सर्वर-साइड JavaScript फ़्रेमवर्क के साथ इस्तेमाल नहीं किया जा सकता. इसके बजाय, Google की Node.js क्लाइंट लाइब्रेरी का इस्तेमाल करें.
क्या बदलाव हुए हैं
उपयोगकर्ताओं के लिए, Google Identity Services लाइब्रेरी की मदद से, पहले की JavaScript लाइब्रेरी की तुलना में, उपयोगिता से जुड़े कई सुधार किए गए हैं. इनमें ये शामिल हैं:
- उपयोगकर्ता के साइन-इन की पुष्टि और Google API को कॉल करने के लिए ऐक्सेस टोकन पाने की अनुमति देने की प्रक्रिया में अब दो अलग-अलग और अलग-अलग यूज़र फ़्लो हैं. एक, साइन-इन के लिए और दूसरा, अनुमति देने के दौरान सहमति के लिए. ऐप्लिकेशन आपकी और आपकी पहचान के बारे में साफ़ तौर पर पता लगाने के लिए, अलग-अलग यूज़र फ़्लो है.
- उपयोगकर्ता की सहमति के दौरान, डेटा शेयर करने की बेहतर पारदर्शिता और कंट्रोल.
- ब्राउज़र पर आधारित पॉप-अप डायलॉग. इनकी मदद से, कॉन्टेंट के बीच में आने वाली रुकावट को कम किया जाता है. इससे लोगों को आपकी साइट से बाहर निकलने की ज़रूरत नहीं पड़ती:
- Google से ऐक्सेस टोकन लेना या
- अपने बैकएंड प्लैटफ़ॉर्म पर एक ऑथराइज़ेशन कोड भेजें.
डेवलपर के लिए, हमारा फ़ोकस है जटिलता को कम करना, सुरक्षा को बेहतर बनाना, और आपके इंटिग्रेशन को ज़्यादा से ज़्यादा तेज़ और आसान बनाना. इनमें से कुछ बदलाव यहां दिए गए हैं:
- साइन इन करने के लिए उपयोगकर्ता की पुष्टि और Google API को कॉल करने के लिए, ऐक्सेस टोकन पाने के लिए इस्तेमाल किए जाने वाले अनुमति देना, JavaScript ऑब्जेक्ट और तरीकों के दो अलग-अलग सेट हैं. इससे पुष्टि करने या अनुमति देने की प्रक्रिया को लागू करने के लिए, जानकारी की ज़रूरत और जटिलता कम हो जाती है.
- एक JavaScript लाइब्रेरी अब इन दोनों के साथ काम करती है:
- OAuth 2.0 इंप्लिसिट फ़्लो, इसका इस्तेमाल ब्राउज़र में इस्तेमाल करने के लिए, ऐक्सेस टोकन पाने के लिए किया जाता है
- OAuth 2.0 के ऑथराइज़ेशन कोड फ़्लो को ऑफ़लाइन ऐक्सेस भी कहा जाता है. यह आपके बैकएंड प्लैटफ़ॉर्म पर सुरक्षित तरीके से एक ऑथराइज़ेशन कोड डिलीवर करता है. इसकी जगह पर, ऐक्सेस टोकन और रीफ़्रेश टोकन बदला जा सकता है. पहले, ये फ़्लो सिर्फ़ एक से ज़्यादा लाइब्रेरी का इस्तेमाल करके और OAuth 2.0 एंडपॉइंट पर सीधे कॉल करके उपलब्ध थे. एक ही लाइब्रेरी से इंटिग्रेशन में लगने वाला समय और मेहनत कम हो जाती है. इससे कई लाइब्रेरी और OAuth 2.0 के कॉन्सेप्ट को शामिल करने और सीखने के बजाय, एक यूनिफ़ाइड इंटरफ़ेस पर फ़ोकस किया जा सकता है.
- आसानी और पढ़ने में आसान होने के लिए, गैटर स्टाइल फ़ंक्शन से जुड़े दिशा-निर्देशों को हटा दिया गया है.
- अनुमति वाले जवाबों को मैनेज करते समय, यह चुना जाता है कि अनुरोधों को पूरा करने के लिए प्रॉमिस का इस्तेमाल किया जाए या नहीं.
- JavaScript के लिए Google API क्लाइंट लाइब्रेरी को इन बदलावों के साथ अपडेट कर दिया गया है:
gapi.auth2
मॉड्यूल और उससे जुड़े ऑब्जेक्ट और तरीके, अब आपके लिए अपने-आप लोड नहीं होंगे. इन्हें Google Identity Services की लाइब्रेरी के ऑब्जेक्ट और तरीकों से, ज़्यादा साफ़ तौर पर बदल दिया गया है.- उपयोगकर्ता की सुरक्षा और जागरूकता बढ़ाने के लिए, जिन ऐक्सेस टोकन की समयसीमा खत्म हो चुकी है उनके अपने-आप रीफ़्रेश होने की सुविधा को हटा दिया गया है. ऐक्सेस टोकन की समयसीमा खत्म होने के बाद, आपके ऐप्लिकेशन को Google API से जुड़ी गड़बड़ियों को ठीक करने के साथ-साथ, नए और मान्य ऐक्सेस टोकन का अनुरोध भी करना होगा.
- पुष्टि करने और अनुमति देने से जुड़े पलों को साफ़ तौर पर अलग-अलग दिखाने के लिए, अब ऐक्सेस टोकन जारी करने के साथ-साथ आपके ऐप्लिकेशन और Google खाते में उपयोगकर्ता के साइन इन करने की सुविधा भी काम नहीं करती. इससे पहले, ऐक्सेस टोकन का अनुरोध करने पर उपयोगकर्ताओं ने अपने Google खाते में साइन इन भी किया था. साथ ही, उपयोगकर्ता की पुष्टि के लिए, JWT आईडी टोकन क्रेडेंशियल भी दिया था.
- उपयोगकर्ता की सुरक्षा और निजता बढ़ाने के लिए, अनुमति के लिए जारी किए गए हर उपयोगकर्ता के क्रेडेंशियल में, कम से कम अधिकार का सिद्धांत अपनाया जाता है. इसके लिए, सिर्फ़ एक ऐक्सेस टोकन और उसे मैनेज करने के लिए ज़रूरी जानकारी शामिल की जाती है.