Wear OS ऐप्लिकेशन, किसी साथी ऐप्लिकेशन के बिना भी स्टैंडअलोन ऐप्लिकेशन का इस्तेमाल कर सकते हैं. इसका मतलब है कि Wear OS ऐप्लिकेशन को ऐक्सेस करते समय, पुष्टि करने की प्रक्रिया खुद मैनेज करनी होगी इकट्ठा नहीं किया जा सकता. हालाँकि, स्मार्टवॉच की स्क्रीन का साइज़ छोटा और इनपुट की सुविधाएं, पुष्टि करने के उन विकल्पों को सीमित करती हैं जिनका इस्तेमाल Wear OS ऐप्लिकेशन कर सकता है.
इस गाइड में Wear OS ऐप्लिकेशन के लिए, पुष्टि करने के सुझाए गए तरीकों के बारे में बताया गया है विकल्प भी हैं, जब वे तरीके किसी ऐप्लिकेशन के इस्तेमाल के उदाहरण के मुताबिक नहीं हैं.
साइन-इन करने का अच्छा अनुभव देने के तरीके के बारे में ज़्यादा जानने के लिए, साइन-इन करने के लिए उपयोगकर्ता अनुभव गाइड देखें.
मेहमान मोड
सभी फ़ंक्शन के लिए पुष्टि करने की ज़रूरत नहीं होती. इसके बजाय, ज़्यादा से ज़्यादा सुविधाएं उपलब्ध कराएं उपयोगकर्ता को साइन इन करने की ज़रूरत नहीं होती.
उपयोगकर्ता मोबाइल का इस्तेमाल किए बिना, आपका Wear ऐप्लिकेशन खोज सकते हैं और उसे इंस्टॉल कर सकते हैं ऐसा हो सकता है कि उनके पास कोई खाता न हो और उन्हें यह पता न हो कि इस ऐप्लिकेशन में कौन-कौनसी सुविधाएं उपलब्ध हैं ऑफ़र. पक्का करें कि मेहमान मोड की सुविधा, आपके ऐप्लिकेशन की सुविधाओं को सही तरीके से दिखाती हो.
यह मुमकिन है कि कुछ डिवाइस ज़्यादा देर तक अनलॉक रहें
Wear OS 5 या इसके बाद के वर्शन पर काम करने वाले डिवाइसों पर, सिस्टम यह पता लगाता है कि क्या जब किसी व्यक्ति ने अपनी कलाई पर डिवाइस पहना हो. अगर उपयोगकर्ता अपनी स्मार्टवॉच बंद कर देता है और फिर डिवाइस को अपनी कलाई से हटा देता है, सिस्टम डिवाइस को ज़्यादा समय के लिए अनलॉक किया हुआ हो.
अगर आपके ऐप्लिकेशन को बेहतर सुरक्षा की ज़रूरत है, तो संभावित रूप से संवेदनशील या निजी डेटा—पहले यह जांच लें कि कलाई की पहचान सक्षम किया गया:
val wristDetectionEnabled =
isWristDetectionAutoLockingEnabled(applicationContext)
अगर इस तरीके की रिटर्न वैल्यू false
है, तो उपयोगकर्ता को साइन इन करने के लिए कहें
खाते में साइन इन करना होगा.
पुष्टि करने के लिए सुझाए गए तरीके
Wear OS के स्टैंडअलोन ऐप्लिकेशन चालू करने के लिए, पुष्टि करने के इन तरीकों का इस्तेमाल करें आपको उपयोगकर्ता की पुष्टि करने वाले क्रेडेंशियल मिलेंगे.
डेटा लेयर का इस्तेमाल करके टोकन पास करें
फ़ोन के साथी ऐप्लिकेशन से, पुष्टि करने से जुड़ा डेटा Wear OS ऐप्लिकेशन में सुरक्षित तरीके से ट्रांसफ़र किया जा सकता है पहने जाने वाले डेटा लेयर का इस्तेमाल करके. क्रेडेंशियल को मैसेज या डेटा आइटम के तौर पर ट्रांसफ़र करें.
आम तौर पर, इस तरह की पुष्टि के लिए उपयोगकर्ता को कुछ करने की ज़रूरत नहीं होती. हालांकि, इससे बचें साइन इन किए जाने की जानकारी दिए बिना पुष्टि की जा रही है. आप एक सरल, खारिज की जा सकने वाली स्क्रीन का इस्तेमाल करके उपयोगकर्ता को बताएं कि उनका खाता मोबाइल से ट्रांसफ़र किया गया.
अहम जानकारी: आपके Wear ऐप्लिकेशन में पुष्टि करने का कम से कम एक और तरीका उपलब्ध होना चाहिए, क्योंकि यह विकल्प केवल इस पर काम करता है इससे जुड़ा मोबाइल ऐप्लिकेशन इंस्टॉल होने पर, Android से जुड़ी स्मार्टवॉच. कोई अन्य विकल्प दें उन उपयोगकर्ताओं के लिए पुष्टि करने का तरीका जिनके पास इससे जुड़ा मोबाइल ऐप्लिकेशन नहीं है या जिनके पास Wear OS है डिवाइस को किसी iOS डिवाइस से जोड़ा गया है.
मोबाइल ऐप्लिकेशन पर मौजूद डेटा लेयर का इस्तेमाल करके, टोकन पास करें. इसका उदाहरण नीचे दिया गया है:
val token = "..." // Auth token to transmit to the wearable device. val dataClient: DataClient = Wearable.getDataClient(context) val putDataReq: PutDataRequest = PutDataMapRequest.create("/auth").run { dataMap.putString("token", token) asPutDataRequest() } val putDataTask: Task<DataItem> = dataClient.putDataItem(putDataReq)
स्मार्टवॉच के लिए बने ऐप्लिकेशन पर, डेटा में हुए बदलाव से जुड़े इवेंट सुनें. इसका उदाहरण नीचे दिया गया है:
val dataClient: DataClient = Wearable.getDataClient(context) dataClient.addListener{ dataEvents -> dataEvents.forEach { event -> if (event.type == DataEvent.TYPE_CHANGED) { val dataItemPath = event.dataItem.uri.path ?: "" if (dataItemPath.startsWith("/auth")) { val token = DataMapItem.fromDataItem(event.dataItem).dataMap.getString("token") // Display interstitial screen to notify the user they are being signed in. // Then, store the token and use it in network requests. } } } }
पहने जाने वाले डिवाइस का डेटा लेयर इस्तेमाल करने के बारे में ज़्यादा जानकारी के लिए, इसे देखें Wear OS पर डेटा भेजना और सिंक करना.
OAuth 2.0 का इस्तेमाल करें
Wear OS पर, दो OAuth 2.0 आधारित फ़्लो इस्तेमाल किए जा सकते हैं. इनके बारे में सेक्शन में बताया गया है जो इसके बाद आते हैं:
- जैसा कि आरएफ़सी 7636
- डिवाइस प्राधिकरण अनुदान, जैसा कि इसमें बताया गया है आरएफ़सी 8628
ध्यान दें: यह पक्का करने के लिए कि स्मार्टवॉच ऐंबियंट मोड में जाने के दौरान, आपका ऐप्लिकेशन बंद न हो
मोड चालू है, तो
AmbientModeSupport.attach
पुष्टि करने की गतिविधि में. ऐंबियंट मोड इस्तेमाल करने के सबसे सही तरीकों के बारे में ज़्यादा जानकारी के लिए,
Wear पर अपने ऐप्लिकेशन को सभी के लिए उपलब्ध कराना लेख देखें.
कोड एक्सचेंज (पीकेसीई) के लिए प्रूफ़ कुंजी
पीकेसीई का असरदार तरीके से इस्तेमाल करने के लिए,
RemoteAuthClient
.
अपने Wear OS ऐप्लिकेशन से OAuth की सेवा देने वाली कंपनी से पुष्टि करने का अनुरोध करने के लिए,
OAuthRequest
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
ऑब्जेक्ट है. इस ऑब्जेक्ट में टोकन और कोड पाने के लिए, आपके OAuth एंडपॉइंट का एक यूआरएल होता है
CodeChallenge
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
ऑब्जेक्ट है. यहां दिए गए कोड में पुष्टि करने का अनुरोध करने का उदाहरण दिया गया है:
val request = OAuthRequest.Builder(this.applicationContext) .setAuthProviderUrl(Uri.parse("https://....")) .setClientId(clientId) .setCodeChallenge(codeChallenge) .build()
पुष्टि करने का अनुरोध करने के बाद, उसे साथी ऐप्लिकेशन को भेजने के लिए,
sendAuthorizationRequest()
तरीका:
val client = RemoteAuthClient.create(this) client.sendAuthorizationRequest(request, { command -> command?.run() }, object : RemoteAuthClient.Callback() { override fun onAuthorizationResponse( request: OAuthRequest, response: OAuthResponse ) { // Extract the token from the response, store it and use it in network requests. } override fun onAuthorizationError(errorCode: Int) { // Handle error } } )
इस अनुरोध से, साथी ऐप्लिकेशन पर कॉल ट्रिगर होता है. इसके बाद, वेब में अनुमति देने वाला यूज़र इंटरफ़ेस (यूआई) दिखता है उपयोगकर्ता के मोबाइल फ़ोन पर. OAuth 2.0 की सेवा देने वाली कंपनी, उपयोगकर्ता की पुष्टि करती है और अनुरोध की गई अनुमतियों के लिए उपयोगकर्ता की सहमति. जवाब अपने-आप जनरेट होने वाले पेज पर भेजा जाता है दूसरा वेबलिंक.
अनुमति मिलने या पुष्टि न हो पाने के बाद, OAuth 2.0 सर्वर बताए गए यूआरएल पर रीडायरेक्ट करता है शामिल करते हैं. अगर उपयोगकर्ता ऐक्सेस का अनुरोध स्वीकार करता है, तो जवाब में ऑथराइज़ेशन कोड. अगर लोग अनुरोध स्वीकार नहीं करते हैं, तो जवाब में गड़बड़ी है दिखाई देगा.
इसका रिस्पॉन्स, क्वेरी स्ट्रिंग के तौर पर होता है और यह इन उदाहरणों में से किसी एक की तरह दिखता है:
https://wear.googleapis.com/3p_auth/com.your.package.name?code=xyz https://wear.googleapis-cn.com/3p_auth/com.your.package.name?code=xyz
इससे वह पेज लोड होता है जो उपयोगकर्ता को साथी ऐप्लिकेशन पर ले जाता है. साथी ऐप्लिकेशन इस बात की पुष्टि करता है कि
रिस्पॉन्स यूआरएल देता है और
onAuthorizationResponse
एपीआई.
इसके बाद, स्मार्टवॉच के ऐप्लिकेशन में ऑथराइज़ेशन कोड को ऐक्सेस टोकन से बदला जा सकता है.
ध्यान दें: OAuthRequest
बन जाने के बाद, अपना रीडायरेक्ट यूआरएल ढूंढने के लिए
redirectUrl सबमिट करें.
डिवाइस को अनुमति देने की अनुमति
डिवाइस की अनुमति देने की अनुमति का इस्तेमाल करते समय, उपयोगकर्ता किसी दूसरे डिवाइस पर पुष्टि करने का यूआरआई खोलता है. इसके बाद ऑथराइज़ेशन सर्वर उसे अनुरोध को स्वीकार या अस्वीकार करने के लिए कहता है.
इस प्रक्रिया को आसान बनाने के लिए, किसी
RemoteActivityHelper
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
उपयोगकर्ता के जोड़े गए मोबाइल डिवाइस पर वेब पेज खोलने के लिए, जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है:
// Request access from the authorization server and receive Device Authorization Response. val verificationUri = "..." // Extracted from the Device Authorization Response. RemoteActivityHelper.startRemoteActivity( this, Intent(Intent.ACTION_VIEW) .addCategory(Intent.CATEGORY_BROWSABLE) .setData(Uri.parse(verificationUri)), null ) // Poll the authorization server to find out if the user completed the user authorization // step on their mobile device.
अगर आपके पास iOS ऐप्लिकेशन है, तो यूनिवर्सल लिंक टोकन को अनुमति देने के लिए ब्राउज़र पर निर्भर होने के बजाय, आपके ऐप्लिकेशन में इस इंटेंट को इंटरसेप्ट करेंगे.
पुष्टि करने के अन्य तरीके
Wear OS में, साइन-इन करने के कुछ और तरीके भी इस्तेमाल किए जा सकते हैं. इनके बारे में इन सेक्शन में बताया गया है.
Google साइन इन
'Google साइन इन', उपयोगकर्ता को उनके मौजूदा Google खाते से साइन इन करने की सुविधा देता है. यह बेहतरीन उपयोगकर्ता अनुभव मिलता है और इसके लिए सहायता देना आसान होता है. खास तौर पर तब, जब आपने अपने हैंडहेल्ड ऐप्लिकेशन में जोड़ सकते हैं.
पुष्टि करने के लिए सुझाए गए तरीकों के बारे में ऊपर बताए गए तरीके अपनाने के बाद, Google साइन इन करना अगला पसंदीदा तरीका है, क्योंकि यह iOS पर भी अच्छी तरह से काम करता है. नीचे दिए गए सेक्शन में, 'Google साइन-इन' के बुनियादी इंटिग्रेशन को पूरा करने का तरीका बताया गया है.
ज़रूरी शर्तें
Wear OS ऐप्लिकेशन में 'Google साइन-इन' को इंटिग्रेट करने से पहले, आपको Google API Console प्रोजेक्ट करें और अपना Android Studio प्रोजेक्ट सेट अप करें. ज़्यादा जानकारी के लिए, देखें अपने Android ऐप्लिकेशन में 'Google साइन इन' को इंटिग्रेट करना शुरू करें.
अगर आप किसी ऐसे ऐप्लिकेशन या साइट के साथ 'Google साइन इन' का इस्तेमाल करते हैं जो संपर्क करने के लिए, यहां दो अतिरिक्त ज़रूरी शर्तें पूरी की गई हैं:
- के लिए OAuth 2.0 वेब ऐप्लिकेशन क्लाइंट आईडी बनाएं आपके बैकएंड सर्वर पर भी कोई असर नहीं होगा. यह क्लाइंट आईडी, आपके ऐप्लिकेशन के क्लाइंट आईडी से अलग होता है. ज़्यादा के लिए जानकारी, देखें सर्वर-साइड ऐक्सेस चालू करना.
- उपयोगकर्ता का आईडी टोकन भेजकर, उस मौजूदा उपयोगकर्ता की पहचान करें जिसने सर्वर पर सुरक्षित तरीके से साइन इन किया हुआ है के रूप में किया जा सकता है. बैकएंड सर्वर पर अपने उपयोगकर्ता की पुष्टि करने का तरीका जानने के लिए, देखें बैकएंड सर्वर की मदद से पुष्टि करें.
अपने ऐप्लिकेशन में 'Google साइन इन' को इंटिग्रेट करें
नीचे दिए गए चरणों को देखें और उन्हें लागू करें. इन चरणों के बारे में ज़्यादा जानकारी वाले सेक्शन में बताया गया है इसके बाद, Wear OS ऐप्लिकेशन में 'Google साइन इन' को इंटिग्रेट करने के लिए:
- 'Google साइन-इन' को कॉन्फ़िगर करना.
- 'Google साइन इन' बटन जोड़ें.
- साइन-इन बटन के होने पर, साइन-इन फ़्लो शुरू करें टैप किया गया.
'Google साइन इन' कॉन्फ़िगर करें और GoogleApiClient ऑब्जेक्ट बनाएं
अपनी साइन इन गतिविधि के onCreate()
तरीके में, अनुरोध करने के लिए 'Google साइन इन' कॉन्फ़िगर करें
उपयोगकर्ता का वह डेटा इकट्ठा करें जो आपके ऐप्लिकेशन के लिए ज़रूरी है. इसके बाद, इसकी मदद से एक GoogleApiClient
ऑब्जेक्ट बनाएं
आपके चुने हुए विकल्पों और 'Google साइन-इन' एपीआई को ऐक्सेस करना. यह तरीका
नीचे दिए गए उदाहरण में दिखाए गए हैं:
public class MyNewActivity extends AppCompatActivity { private static final int RC_SIGN_IN = 9001; private GoogleSignInClient mSignInClient; @Override protected void onCreate(@Nullable Bundle savedInstanceState) { super.onCreate(savedInstanceState); GoogleSignInOptions options = new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN) .build(); mSignInClient = GoogleSignIn.getClient(this, options); } }
अपने ऐप्लिकेशन में 'Google साइन इन' बटन जोड़ें
'Google साइन इन' बटन जोड़ने के लिए, यह तरीका अपनाएं:
-
जोड़ें
SignInButton
को आपके ऐप्लिकेशन के लेआउट में जोड़ें: -
अपने ऐप्लिकेशन के
onCreate()
वाले तरीके में, अपने बटन की जानकारी को रजिस्टर करें टैप करने पर उपयोगकर्ता को साइन इन करने के लिएOnClickListener
:
<com.google.android.gms.common.SignInButton android:id="@+id/sign_in_button" android:layout_width="wrap_content" android:layout_height="wrap_content" />
Kotlin
findViewById<View>(R.id.sign_in_button).setOnClickListener(this)
Java
findViewById(R.id.sign_in_button).setOnClickListener(this);
साइन-इन इंटेंट बनाएं और साइन-इन की प्रोसेस शुरू करें
अपने onCLick()
में साइन-इन करने वाले बटन पर किए जाने वाले टैप को मैनेज करना
तरीका बनाने के लिए
getSignInIntent()
तरीका. इसके बाद, इंटेंट
startActivityForResult()
तरीका.
Intent intent = mSignInClient.getSignInIntent(); startActivityForResult(intent, RC_SIGN_IN);
उपयोगकर्ता से, साइन इन करने के लिए कोई Google खाता चुनने को कहा जाएगा. अगर आपने दायरों का अनुरोध किया था, तो प्रोफ़ाइल, ईमेल, और ओपन आईडी के अलावा, उपयोगकर्ता को उन पतों का ऐक्सेस देने के लिए भी कहा जाता है संसाधन.
आख़िर में, गतिविधि के
onActivityResult
तरीका, इससे साइन इन का नतीजा वापस पाएं
getSignInResultFromIntent
. साइन-इन का नतीजा मिलने के बाद, ये काम किए जा सकते हैं
यह जांच करें कि
isSuccess
तरीका. अगर साइन-इन सफल हो जाता है, तो आप
पाने का getSignInAccount
तरीका
GoogleSignInAccount
ऑब्जेक्ट, जिसमें साइन इन करने वाले व्यक्ति की जानकारी है
जैसे उपयोगकर्ता का नाम. यह तरीका नीचे दिए गए उदाहरण में दिखाया गया है:
Kotlin
override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent) { super.onActivityResult(requestCode, resultCode, data) // Result returned from launching the Intent from GoogleSignInApi.getSignInIntent(...). if (requestCode == RC_SIGN_IN) { Auth.GoogleSignInApi.getSignInResultFromIntent(data)?.apply { if (isSuccess) { // Get account information. fullName = signInAccount?.displayName mGivenName = signInAccount?.givenName mFamilyName = signInAccount?.familyName mEmail = signInAccount?.email } } } }
Java
@Override protected void onActivityResult(int requestCode, int resultCode, Intent data) { super.onActivityResult(requestCode, resultCode, data); // Result returned from launching the Intent from GoogleSignInApi.getSignInIntent(...). if (requestCode == RC_SIGN_IN) { GoogleSignInResult signInResult = Auth.GoogleSignInApi.getSignInResultFromIntent(data); if (signInResult.isSuccess()) { GoogleSignInAccount acct = signInResult.getSignInAccount(); // Get account information. fullName = acct.getDisplayName(); givenName = acct.getGivenName(); familyName = acct.getFamilyName(); email = acct.getEmail(); } } }
'Google साइन-इन' को लागू करने वाले ऐप्लिकेशन का नमूना देखने के लिए, GitHub पर हॉरोलॉजिस्ट Google साइन-इन सैंपल.
कस्टम कोड की पुष्टि करने की सुविधा
पुष्टि करने के जिन तरीकों के बारे में ऊपर बताया गया है उनके बजाय, उपयोगकर्ता को किसी दूसरे डिवाइस से पुष्टि करने के लिए कहना पड़ सकता है. जैसे कि मोबाइल फ़ोन या टैबलेट, और कम समय तक चलने वाले न्यूमेरिक कोड के लिए आवेदन करने का विकल्प होता है. इसके बाद उपयोगकर्ता, कोड पाने की सुविधा भी देती है.
पुष्टि करने का यह फ़्लो आपके ऐप्लिकेशन के लॉगिन मॉड्यूल का इस्तेमाल करता है या इसे आपके ऐप्लिकेशन के कोड में, पुष्टि करने वाले किसी तीसरे पक्ष के साइन इन करने के तरीके को मैन्युअल तरीके से इंटिग्रेट करता है. हालांकि, पुष्टि करने के इस तरीके को इस्तेमाल करने के लिए, मैन्युअल तरीके से काम करना पड़ता है और इसे बनाने में ज़्यादा मेहनत भी करनी पड़ती है. अगर आपको पहले अपने Wear OS ऐप्लिकेशन में पुष्टि करानी है, तो यह तरीका ज़्यादा सुरक्षित है.
इस सेटअप के लिए, पुष्टि करने की प्रक्रिया इस तरह से काम करती है:
- उपयोगकर्ता, Wear OS ऐप्लिकेशन पर कोई ऐसी कार्रवाई करता है जिसके लिए अनुमति की ज़रूरत होती है.
- Wear OS ऐप्लिकेशन, उपयोगकर्ता को पुष्टि करने वाली एक स्क्रीन दिखाता है और उसे निर्देश देता है उपयोगकर्ता को किसी खास यूआरएल से कोड डालना होगा.
- उपयोगकर्ता किसी मोबाइल डिवाइस, टैबलेट या पीसी पर स्विच करता है और फिर कोई ब्राउज़र लॉन्च करता है, Wear OS ऐप्लिकेशन में दिए गए यूआरएल पर ले जाता है और लॉग इन करता है.
- उपयोगकर्ता को कुछ समय के लिए अंकों वाला एक कोड मिलता है, जिसे वह Wear OS ऐप्लिकेशन में डालता है
Wear OS में ऑनबोर्ड कीबोर्ड इस्तेमाल करके पुष्टि करने की स्क्रीन:
- यहां से, सबूत के तौर पर डाले गए कोड का इस्तेमाल करके, यह साबित किया जा सकता है कि कोड सही है उपयोगकर्ता और Wear OS डिवाइस पर सेव और सुरक्षित किए गए पुष्टि वाले टोकन के लिए कोड को एक्सचेंज करता है पुष्टि किए गए कॉल के लिए.
ध्यान दें: उपयोगकर्ता जो कोड जनरेट करता है पूरी तरह अंकों में होना चाहिए और इसमें कोई अक्षर नहीं होना चाहिए वर्ण
इस ऑथराइज़ेशन फ़्लो को इस चार्ट में दिखाया गया है: