लिंक किए गए खाते से साइन इन करने की सुविधा, उन लोगों के लिए Google से साइन इन करें की सुविधा चालू करती है जिन्होंने पहले से ही अपने Google खाते को आपकी सेवा से लिंक किया हुआ है. इससे लोगों को बेहतर अनुभव मिलता है, क्योंकि वे अपना उपयोगकर्ता नाम और पासवर्ड फिर से डाले बिना, एक क्लिक से साइन इन कर सकते हैं. इससे, लोगों के आपकी सेवा पर डुप्लीकेट खाते बनाने की संभावना भी कम हो जाती है.
लिंक किए गए खाते से साइन इन करने की सुविधा, Android के लिए One Tap से साइन इन करने के फ़्लो के तहत उपलब्ध है. इसका मतलब है कि अगर आपके ऐप्लिकेशन में One Tap की सुविधा पहले से चालू है, तो आपको कोई अलग लाइब्रेरी इंपोर्ट करने की ज़रूरत नहीं है.
इस दस्तावेज़ में, आपको अपने Android ऐप्लिकेशन में बदलाव करके, लिंक किए गए खाते से साइन इन करने की सुविधा जोड़ने का तरीका बताया जाएगा.
यह कैसे काम करता है
- One Tap से साइन इन करने के फ़्लो के दौरान, लिंक किए गए खाते दिखाने के लिए ऑप्ट-इन करें.
- अगर उपयोगकर्ता ने Google में साइन इन किया है और अपने Google खाते को आपकी सेवा पर मौजूद खाते से लिंक किया है, तो लिंक किए गए खाते के लिए एक आईडी टोकन दिखेगा.
- उपयोगकर्ता को One Tap से साइन इन करने का प्रॉम्प्ट दिखेगा. इसमें, लिंक किए गए खाते से आपकी सेवा में साइन इन करने का विकल्प होगा.
- अगर उपयोगकर्ता लिंक किए गए खाते से साइन इन करने का विकल्प चुनता है, तो उपयोगकर्ता का आईडी टोकन आपके ऐप्लिकेशन को वापस कर दिया जाता है. लॉग इन किए हुए उपयोगकर्ता की पहचान करने के लिए, इस टोकन की तुलना दूसरे चरण में आपके सर्वर को भेजे गए टोकन से करें.
सेटअप
अपना डेवलपमेंट एनवायरमेंट सेट अप करना
अपने डेवलपमेंट होस्ट पर, Google Play services का नया वर्शन पाएं:
- Android SDK Manager खोलें.
**एसडीके टूल** में जाकर, **Google Play services** ढूंढें.
अगर इन पैकेज की स्थिति 'इंस्टॉल नहीं किया गया' है, तो दोनों को चुनें और पैकेज इंस्टॉल करें पर क्लिक करें.
अपने ऐप्लिकेशन को कॉन्फ़िगर करना
अपने प्रोजेक्ट-लेवल की
build.gradleफ़ाइल में,buildscriptऔरallprojectsदोनों सेक्शन में Google की Maven रिपॉज़िटरी शामिल करें.buildscript { repositories { google() } } allprojects { repositories { google() } }अपने मॉड्यूल की ऐप्लिकेशन-लेवल की gradle फ़ाइल में, "Google से लिंक करें" एपीआई के लिए डिपेंडेंसी जोड़ें. यह फ़ाइल आम तौर पर
app/build.gradleहोती है:dependencies { implementation 'com.google.android.gms:play-services-auth:21.3.0' }
लिंक किए गए खाते से साइन इन करने की सुविधा जोड़ने के लिए, अपने Android ऐप्लिकेशन में बदलाव करना
लिंक किए गए खाते से साइन इन करने के फ़्लो के आखिर में, आपके ऐप्लिकेशन को एक आईडी टोकन मिलता है. उपयोगकर्ता को साइन इन कराने से पहले, आईडी टोकन की पुष्टि की जानी चाहिए.
साइन इन करने के इंटेंट का नतीजा पाने के लिए, एक गतिविधि बनाएं
Kotlin
private val activityResultLauncher = registerForActivityResult( ActivityResultContracts.StartIntentSenderForResult()) { result -> if (result.resultCode == RESULT_OK) { try { val signInCredentials = Identity.signInClient(this) .signInCredentialFromIntent(result.data) // Review the Verify the integrity of the ID token section for // details on how to verify the ID token verifyIdToken(signInCredential.googleIdToken) } catch (e: ApiException) { Log.e(TAG, "Sign-in failed with error code:", e) } } else { Log.e(TAG, "Sign-in failed") } }Java
private final ActivityResultLauncher<IntentSenderResult> activityResultLauncher = registerForActivityResult( new ActivityResultContracts.StartIntentSenderForResult(), result -> { If (result.getResultCode() == RESULT_OK) { try { SignInCredential signInCredential = Identity.getSignInClient(this) .getSignInCredentialFromIntent(result.getData()); verifyIdToken(signInCredential.getGoogleIdToken()); } catch (e: ApiException ) { Log.e(TAG, "Sign-in failed with error:", e) } } else { Log.e(TAG, "Sign-in failed") } });साइन इन करने का अनुरोध तैयार करना
Kotlin
private val tokenRequestOptions = GoogleIdTokenRequestOptions.Builder() .supported(true) // Your server's client ID, not your Android client ID. .serverClientId(getString("your-server-client-id") .filterByAuthorizedAccounts(true) .associateLinkedAccounts("service-id-of-and-defined-by-developer", scopes) .build()Java
private final GoogleIdTokenRequestOptions tokenRequestOptions = GoogleIdTokenRequestOptions.Builder() .setSupported(true) .setServerClientId("your-service-client-id") .setFilterByAuthorizedAccounts(true) .associateLinkedAccounts("service-id-of-and-defined-by-developer", scopes) .build()साइन इन करने के पेंडिंग इंटेंट को लॉन्च करना
Kotlin
Identity.signInClient(this) .beginSignIn( BeginSignInRequest.Builder() .googleIdTokenRequestOptions(tokenRequestOptions) .build()) .addOnSuccessListener{result -> activityResultLauncher.launch(result.pendingIntent.intentSender) } .addOnFailureListener {e -> Log.e(TAG, "Sign-in failed because:", e) }Java
Identity.getSignInClient(this) .beginSignIn( BeginSignInRequest.Builder() .setGoogleIdTokenRequestOptions(tokenRequestOptions) .build()) .addOnSuccessListener(result -> { activityResultLauncher.launch( result.getPendingIntent().getIntentSender()); }) .addOnFailureListener(e -> { Log.e(TAG, "Sign-in failed because:", e); });
आईडी टोकन की पुष्टि करना
Google API की क्लाइंट लाइब्रेरी का इस्तेमाल करना
प्रोडक्शन एनवायरमेंट में, Google आईडी टोकन की पुष्टि करने के लिए, Java के लिए Google API की क्लाइंट लाइब्रेरी का इस्तेमाल करने का सुझाव दिया जाता है.
Java
import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken;
import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken.Payload;
import com.google.api.client.googleapis.auth.oauth2.GoogleIdTokenVerifier;
...
GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(transport, jsonFactory)
// Specify the CLIENT_ID of the app that accesses the backend:
.setAudience(Collections.singletonList(CLIENT_ID))
// Or, if multiple clients access the backend:
//.setAudience(Arrays.asList(CLIENT_ID_1, CLIENT_ID_2, CLIENT_ID_3))
.build();
// (Receive idTokenString by HTTPS POST)
GoogleIdToken idToken = verifier.verify(idTokenString);
if (idToken != null) {
Payload payload = idToken.getPayload();
// Print user identifier
String userId = payload.getSubject();
System.out.println("User ID: " + userId);
// Get profile information from payload
String email = payload.getEmail();
boolean emailVerified = Boolean.valueOf(payload.getEmailVerified());
String name = (String) payload.get("name");
String pictureUrl = (String) payload.get("picture");
String locale = (String) payload.get("locale");
String familyName = (String) payload.get("family_name");
String givenName = (String) payload.get("given_name");
// Use or store profile information
// ...
} else {
System.out.println("Invalid ID token.");
}
GoogleIdTokenVerifier.verify() तरीका, JWT सिग्नेचर, aud दावा, iss दावा, और exp दावे की पुष्टि करता है.
अगर आपको यह पुष्टि करनी है कि आईडी टोकन, Google Workspace या Cloud संगठन के खाते का प्रतिनिधित्व करता है, तो Payload.getHostedDomain() तरीके से मिले डोमेन के नाम की जांच करके, hd दावे की पुष्टि की जा सकती है.