इस पेज का अनुवाद Cloud Translation API से किया गया है.

Android डिवाइस के लिए लिंक किए गए खाते से साइन इन करना

चेतावनी: Android के लिए One Tap की सुविधा अब काम नहीं करती. अपने ऐप्लिकेशन की सुरक्षा और इस्तेमाल करने की सुविधा को जारी रखने के लिए, Credential Manager पर माइग्रेट करें. क्रेडेंशियल मैनेजर में पासकी, पासवर्ड, और फ़ेडरेटेड आइडेंटिटी की पुष्टि करने की सुविधा (जैसे, 'Google से साइन इन करें') काम करती है. साथ ही, यह ज़्यादा सुरक्षित है और इससे उपयोगकर्ताओं को बेहतर अनुभव मिलता है.

लिंक किए गए खाते से साइन इन करने की सुविधा, उन उपयोगकर्ताओं के लिए Google से एक टैप में साइन इन की सुविधा चालू करती है जिनका Google खाता पहले से ही आपकी सेवा से लिंक है. इससे उपयोगकर्ताओं को बेहतर अनुभव मिलता है, क्योंकि वे एक क्लिक से साइन इन कर सकते हैं. इसके लिए, उन्हें अपना उपयोगकर्ता नाम और पासवर्ड फिर से डालने की ज़रूरत नहीं होती. इससे, उपयोगकर्ताओं के आपके प्लैटफ़ॉर्म पर डुप्लीकेट खाते बनाने की संभावना भी कम हो जाती है.

लिंक किए गए खाते से साइन इन करने की सुविधा, Android के लिए एक टैप से साइन इन करने के फ़्लो के तौर पर उपलब्ध है. इसका मतलब है कि अगर आपके ऐप्लिकेशन में पहले से ही One Tap की सुविधा चालू है, तो आपको अलग से कोई लाइब्रेरी इंपोर्ट करने की ज़रूरत नहीं है.

इस दस्तावेज़ में, लिंक किए गए खाते से साइन इन करने की सुविधा के साथ काम करने के लिए, अपने Android ऐप्लिकेशन में बदलाव करने का तरीका बताया गया है.

यह कैसे काम करता है

आपने एक टैप से साइन इन करने के फ़्लो के दौरान, लिंक किए गए खाते दिखाने के लिए ऑप्ट इन किया हो.
अगर उपयोगकर्ता ने Google पर साइन इन किया है और उसने अपने Google खाते को आपकी सेवा पर मौजूद अपने खाते से लिंक किया है, तो लिंक किए गए खाते के लिए आईडी टोकन दिखाया जाएगा.
उपयोगकर्ता को एक टैप से साइन इन करने का अनुरोध दिखता है. इसमें, लिंक किए गए खाते से आपकी सेवा में साइन इन करने का विकल्प होता है.
अगर उपयोगकर्ता लिंक किए गए खाते से जारी रखना चाहता है, तो उपयोगकर्ता का आईडी टोकन आपके ऐप्लिकेशन पर वापस भेज दिया जाता है. लॉग इन किए हुए उपयोगकर्ता की पहचान करने के लिए, इसे दूसरे चरण में आपके सर्वर पर भेजे गए टोकन से मैच किया जाता है.

सेटअप

डेवलपमेंट एनवायरमेंट सेट अप करना

अपने डेवलपमेंट होस्ट पर, Google Play services का नया वर्शन पाएं:

Android SDK Manager खोलें.

SDK टूल में जाकर, Google Play services ढूंढें.
अगर इन पैकेज का स्टेटस 'इंस्टॉल किया गया' नहीं है, तो दोनों को चुनें और पैकेज इंस्टॉल करें पर क्लिक करें.

अपने ऐप्लिकेशन को कॉन्फ़िगर करना

प्रोजेक्ट-लेवल की build.gradle फ़ाइल में, buildscript और allprojects, दोनों सेक्शन में Google की मेवन रिपॉज़िटरी शामिल करें.
```
buildscript {
    repositories {
        google()
    }
}

allprojects {
    repositories {
        google()
    }
}
```
अपने मॉड्यूल की ऐप्लिकेशन-लेवल Gradle फ़ाइल में, "Google से लिंक करें" API की डिपेंडेंसी जोड़ें. आम तौर पर, यह फ़ाइल app/build.gradle होती है:
```
dependencies {
  implementation 'com.google.android.gms:play-services-auth:21.3.0'
}
```

लिंक किए गए खाते से साइन इन करने की सुविधा के साथ काम करने के लिए, अपने Android ऐप्लिकेशन में बदलाव करना

लिंक किए गए खाते से साइन इन करने के फ़्लो के आखिर में, आपके ऐप्लिकेशन को एक आईडी टोकन मिलता है. उपयोगकर्ता को साइन इन करने से पहले, आईडी टोकन की पुष्टि करनी चाहिए.

यहां दिए गए कोड सैंपल में, आईडी टोकन की पुष्टि करने और उपयोगकर्ता को साइन इन कराने के लिए, टोकन को वापस पाने का तरीका बताया गया है.

साइन-इन इंटेंट का नतीजा पाने के लिए गतिविधि बनाएं

Kotlin

  private val activityResultLauncher = registerForActivityResult(
    ActivityResultContracts.StartIntentSenderForResult()) { result ->
    if (result.resultCode == RESULT_OK) {
      try {
        val signInCredentials = Identity.signInClient(this)
                                .signInCredentialFromIntent(result.data)
        // Review the Verify the integrity of the ID token section for
        // details on how to verify the ID token
        verifyIdToken(signInCredential.googleIdToken)
      } catch (e: ApiException) {
        Log.e(TAG, "Sign-in failed with error code:", e)
      }
    } else {
      Log.e(TAG, "Sign-in failed")
    }
  }

Java

  private final ActivityResultLauncher<IntentSenderResult>
    activityResultLauncher = registerForActivityResult(
    new ActivityResultContracts.StartIntentSenderForResult(),
    result -> {
    If (result.getResultCode() == RESULT_OK) {
        try {
          SignInCredential signInCredential = Identity.getSignInClient(this)
                         .getSignInCredentialFromIntent(result.getData());
          verifyIdToken(signInCredential.getGoogleIdToken());
        } catch (e: ApiException ) {
          Log.e(TAG, "Sign-in failed with error:", e)
        }
    } else {
        Log.e(TAG, "Sign-in failed")
    }
});

साइन इन करने का अनुरोध बनाना

Kotlin

private val tokenRequestOptions =
GoogleIdTokenRequestOptions.Builder()
  .supported(true)
  // Your server's client ID, not your Android client ID.
  .serverClientId(getString("your-server-client-id")
  .filterByAuthorizedAccounts(true)
  .associateLinkedAccounts("service-id-of-and-defined-by-developer",
                           scopes)
  .build()

Java

 private final GoogleIdTokenRequestOptions tokenRequestOptions =
     GoogleIdTokenRequestOptions.Builder()
  .setSupported(true)
  .setServerClientId("your-service-client-id")
  .setFilterByAuthorizedAccounts(true)
  .associateLinkedAccounts("service-id-of-and-defined-by-developer",
                            scopes)
  .build()

'साइन इन करना बाकी है' इंटेंट लॉन्च करना

Kotlin

 Identity.signInClient(this)
    .beginSignIn(
  BeginSignInRequest.Builder()
    .googleIdTokenRequestOptions(tokenRequestOptions)
  .build())
    .addOnSuccessListener{result ->
      activityResultLauncher.launch(result.pendingIntent.intentSender)
  }
  .addOnFailureListener {e ->
    Log.e(TAG, "Sign-in failed because:", e)
  }

Java

 Identity.getSignInClient(this)
  .beginSignIn(
    BeginSignInRequest.Builder()
      .setGoogleIdTokenRequestOptions(tokenRequestOptions)
      .build())
  .addOnSuccessListener(result -> {
    activityResultLauncher.launch(
        result.getPendingIntent().getIntentSender());
})
.addOnFailureListener(e -> {
  Log.e(TAG, "Sign-in failed because:", e);
});

आईडी टोकन की पुष्टि करना

Google API क्लाइंट लाइब्रेरी का इस्तेमाल करना

प्रोडक्शन एनवायरमेंट में Google आईडी टोकन की पुष्टि करने के लिए, Java Google API क्लाइंट लाइब्रेरी का इस्तेमाल करने का सुझाव दिया जाता है.

Java

  import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken;
  import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken.Payload;
  import com.google.api.client.googleapis.auth.oauth2.GoogleIdTokenVerifier;

  ...

  GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(transport, jsonFactory)
      // Specify the CLIENT_ID of the app that accesses the backend:
      .setAudience(Collections.singletonList(CLIENT_ID))
      // Or, if multiple clients access the backend:
      //.setAudience(Arrays.asList(CLIENT_ID_1, CLIENT_ID_2, CLIENT_ID_3))
      .build();

  // (Receive idTokenString by HTTPS POST)

  GoogleIdToken idToken = verifier.verify(idTokenString);
  if (idToken != null) {
    Payload payload = idToken.getPayload();

    // Print user identifier
    String userId = payload.getSubject();
    System.out.println("User ID: " + userId);

    // Get profile information from payload
    String email = payload.getEmail();
    boolean emailVerified = Boolean.valueOf(payload.getEmailVerified());
    String name = (String) payload.get("name");
    String pictureUrl = (String) payload.get("picture");
    String locale = (String) payload.get("locale");
    String familyName = (String) payload.get("family_name");
    String givenName = (String) payload.get("given_name");

    // Use or store profile information
    // ...

  } else {
    System.out.println("Invalid ID token.");
  }

GoogleIdTokenVerifier.verify() तरीका, JWT हस्ताक्षर, aud दावे, iss दावे, और exp दावे की पुष्टि करता है.

अगर आपको यह पुष्टि करनी है कि आईडी टोकन, Google Workspace या Cloud के किसी संगठन के खाते से जुड़ा है, तो Payload.getHostedDomain() तरीके से मिले डोमेन नेम की जांच करके, hd दावे की पुष्टि की जा सकती है.