पहने जाने वाले डिवाइसों पर पुष्टि करें

Wear OS ऐप्लिकेशन, किसी साथी ऐप्लिकेशन के बिना भी स्टैंडअलोन ऐप्लिकेशन का इस्तेमाल कर सकते हैं. इसका मतलब है कि Wear OS ऐप्लिकेशन को ऐक्सेस करते समय, पुष्टि करने की प्रक्रिया खुद मैनेज करनी होगी इकट्ठा नहीं किया जा सकता. हालाँकि, स्मार्टवॉच की स्क्रीन का साइज़ छोटा और इनपुट की सुविधाएं, पुष्टि करने के उन विकल्पों को सीमित करती हैं जिनका इस्तेमाल Wear OS ऐप्लिकेशन कर सकता है.

इस गाइड में Wear OS ऐप्लिकेशन के लिए, पुष्टि करने के सुझाए गए तरीकों के बारे में बताया गया है विकल्प भी हैं, जब वे तरीके किसी ऐप्लिकेशन के इस्तेमाल के उदाहरण के मुताबिक नहीं हैं.

साइन-इन करने का अच्छा अनुभव देने के तरीके के बारे में ज़्यादा जानने के लिए, साइन-इन करने के लिए उपयोगकर्ता अनुभव गाइड देखें.

मेहमान मोड

सभी फ़ंक्शन के लिए पुष्टि करने की ज़रूरत नहीं होती. इसके बजाय, ज़्यादा से ज़्यादा सुविधाएं उपलब्ध कराएं उपयोगकर्ता को साइन इन करने की ज़रूरत नहीं होती.

उपयोगकर्ता मोबाइल का इस्तेमाल किए बिना, आपका Wear ऐप्लिकेशन खोज सकते हैं और उसे इंस्टॉल कर सकते हैं ऐसा हो सकता है कि उनके पास कोई खाता न हो और उन्हें यह पता न हो कि इस ऐप्लिकेशन में कौन-कौनसी सुविधाएं उपलब्ध हैं ऑफ़र. पक्का करें कि मेहमान मोड की सुविधा, आपके ऐप्लिकेशन की सुविधाओं को सही तरीके से दिखाती हो.

यह मुमकिन है कि कुछ डिवाइस ज़्यादा देर तक अनलॉक रहें

Wear OS 5 या इसके बाद के वर्शन पर काम करने वाले डिवाइसों पर, सिस्टम यह पता लगाता है कि क्या जब किसी व्यक्ति ने अपनी कलाई पर डिवाइस पहना हो. अगर उपयोगकर्ता अपनी स्मार्टवॉच बंद कर देता है और फिर डिवाइस को अपनी कलाई से हटा देता है, सिस्टम डिवाइस को ज़्यादा समय के लिए अनलॉक किया हुआ हो.

अगर आपके ऐप्लिकेशन को बेहतर सुरक्षा की ज़रूरत है, तो संभावित रूप से संवेदनशील या निजी डेटा—पहले यह जांच लें कि कलाई की पहचान सक्षम किया गया:

val wristDetectionEnabled =
        isWristDetectionAutoLockingEnabled(applicationContext)

अगर इस तरीके की रिटर्न वैल्यू false है, तो उपयोगकर्ता को साइन इन करने के लिए कहें खाते में साइन इन करना होगा.

पुष्टि करने के लिए सुझाए गए तरीके

Wear OS के स्टैंडअलोन ऐप्लिकेशन चालू करने के लिए, पुष्टि करने के इन तरीकों का इस्तेमाल करें आपको उपयोगकर्ता की पुष्टि करने वाले क्रेडेंशियल मिलेंगे.

डेटा लेयर का इस्तेमाल करके टोकन पास करें

फ़ोन के साथी ऐप्लिकेशन से, पुष्टि करने से जुड़ा डेटा Wear OS ऐप्लिकेशन में सुरक्षित तरीके से ट्रांसफ़र किया जा सकता है पहने जाने वाले डेटा लेयर का इस्तेमाल करके. क्रेडेंशियल को मैसेज या डेटा आइटम के तौर पर ट्रांसफ़र करें.

आम तौर पर, इस तरह की पुष्टि के लिए उपयोगकर्ता को कुछ करने की ज़रूरत नहीं होती. हालांकि, इससे बचें साइन इन किए जाने की जानकारी दिए बिना पुष्टि की जा रही है. आप एक सरल, खारिज की जा सकने वाली स्क्रीन का इस्तेमाल करके उपयोगकर्ता को बताएं कि उनका खाता मोबाइल से ट्रांसफ़र किया गया.

अहम जानकारी: आपके Wear ऐप्लिकेशन में पुष्टि करने का कम से कम एक और तरीका उपलब्ध होना चाहिए, क्योंकि यह विकल्प केवल इस पर काम करता है इससे जुड़ा मोबाइल ऐप्लिकेशन इंस्टॉल होने पर, Android से जुड़ी स्मार्टवॉच. कोई अन्य विकल्प दें उन उपयोगकर्ताओं के लिए पुष्टि करने का तरीका जिनके पास इससे जुड़ा मोबाइल ऐप्लिकेशन नहीं है या जिनके पास Wear OS है डिवाइस को किसी iOS डिवाइस से जोड़ा गया है.

मोबाइल ऐप्लिकेशन पर मौजूद डेटा लेयर का इस्तेमाल करके, टोकन पास करें. इसका उदाहरण नीचे दिया गया है:

val token = "..." // Auth token to transmit to the wearable device.
val dataClient: DataClient = Wearable.getDataClient(context)
val putDataReq: PutDataRequest = PutDataMapRequest.create("/auth").run {
    dataMap.putString("token", token)
    asPutDataRequest()
}
val putDataTask: Task<DataItem> = dataClient.putDataItem(putDataReq)

स्मार्टवॉच के लिए बने ऐप्लिकेशन पर, डेटा में हुए बदलाव से जुड़े इवेंट सुनें. इसका उदाहरण नीचे दिया गया है:

val dataClient: DataClient = Wearable.getDataClient(context)
dataClient.addListener{ dataEvents ->
    dataEvents.forEach { event ->
        if (event.type == DataEvent.TYPE_CHANGED) {
            val dataItemPath = event.dataItem.uri.path ?: ""
            if (dataItemPath.startsWith("/auth")) {
                val token = DataMapItem.fromDataItem(event.dataItem).dataMap.getString("token")
                // Display interstitial screen to notify the user they are being signed in.
                // Then, store the token and use it in network requests.
            }
        }
    }
}

पहने जाने वाले डिवाइस का डेटा लेयर इस्तेमाल करने के बारे में ज़्यादा जानकारी के लिए, इसे देखें Wear OS पर डेटा भेजना और सिंक करना.

OAuth 2.0 का इस्तेमाल करें

Wear OS पर, दो OAuth 2.0 आधारित फ़्लो इस्तेमाल किए जा सकते हैं. इनके बारे में सेक्शन में बताया गया है जो इसके बाद आते हैं:

• जैसा कि आरएफ़सी 7636
• डिवाइस प्राधिकरण अनुदान, जैसा कि इसमें बताया गया है आरएफ़सी 8628

ध्यान दें: यह पक्का करने के लिए कि स्मार्टवॉच ऐंबियंट मोड में जाने के दौरान, आपका ऐप्लिकेशन बंद न हो मोड चालू है, तो AmbientModeSupport.attach पुष्टि करने की गतिविधि में. ऐंबियंट मोड इस्तेमाल करने के सबसे सही तरीकों के बारे में ज़्यादा जानकारी के लिए, Wear पर अपने ऐप्लिकेशन को सभी के लिए उपलब्ध कराना लेख देखें.

कोड एक्सचेंज (पीकेसीई) के लिए प्रूफ़ कुंजी

पीकेसीई का असरदार तरीके से इस्तेमाल करने के लिए, RemoteAuthClient.

अपने Wear OS ऐप्लिकेशन से OAuth की सेवा देने वाली कंपनी से पुष्टि करने का अनुरोध करने के लिए, OAuthRequest अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ऑब्जेक्ट है. इस ऑब्जेक्ट में टोकन और कोड पाने के लिए, आपके OAuth एंडपॉइंट का एक यूआरएल होता है CodeChallenge अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ऑब्जेक्ट है. यहां दिए गए कोड में पुष्टि करने का अनुरोध करने का उदाहरण दिया गया है:

val request = OAuthRequest.Builder(this.applicationContext)
    .setAuthProviderUrl(Uri.parse("https://...."))
    .setClientId(clientId)
    .setCodeChallenge(codeChallenge)
    .build()

पुष्टि करने का अनुरोध करने के बाद, उसे साथी ऐप्लिकेशन को भेजने के लिए, sendAuthorizationRequest() तरीका:

val client = RemoteAuthClient.create(this)
client.sendAuthorizationRequest(request,
    { command -> command?.run() },
    object : RemoteAuthClient.Callback() {
        override fun onAuthorizationResponse(
            request: OAuthRequest,
            response: OAuthResponse
        ) {
            // Extract the token from the response, store it and use it in network requests.
        }

        override fun onAuthorizationError(errorCode: Int) {
            // Handle error
        }
    }
)

इस अनुरोध से, साथी ऐप्लिकेशन पर कॉल ट्रिगर होता है. इसके बाद, वेब में अनुमति देने वाला यूज़र इंटरफ़ेस (यूआई) दिखता है उपयोगकर्ता के मोबाइल फ़ोन पर. OAuth 2.0 की सेवा देने वाली कंपनी, उपयोगकर्ता की पुष्टि करती है और अनुरोध की गई अनुमतियों के लिए उपयोगकर्ता की सहमति. जवाब अपने-आप जनरेट होने वाले पेज पर भेजा जाता है दूसरा वेबलिंक.

अनुमति मिलने या पुष्टि न हो पाने के बाद, OAuth 2.0 सर्वर बताए गए यूआरएल पर रीडायरेक्ट करता है शामिल करते हैं. अगर उपयोगकर्ता ऐक्सेस का अनुरोध स्वीकार करता है, तो जवाब में ऑथराइज़ेशन कोड. अगर लोग अनुरोध स्वीकार नहीं करते हैं, तो जवाब में गड़बड़ी है दिखाई देगा.

इसका रिस्पॉन्स, क्वेरी स्ट्रिंग के तौर पर होता है और यह इन उदाहरणों में से किसी एक की तरह दिखता है:

  https://wear.googleapis.com/3p_auth/com.your.package.name?code=xyz
  https://wear.googleapis-cn.com/3p_auth/com.your.package.name?code=xyz

इससे वह पेज लोड होता है जो उपयोगकर्ता को साथी ऐप्लिकेशन पर ले जाता है. साथी ऐप्लिकेशन इस बात की पुष्टि करता है कि रिस्पॉन्स यूआरएल देता है और onAuthorizationResponse एपीआई.

इसके बाद, स्मार्टवॉच के ऐप्लिकेशन में ऑथराइज़ेशन कोड को ऐक्सेस टोकन से बदला जा सकता है.

ध्यान दें: OAuthRequest बन जाने के बाद, अपना रीडायरेक्ट यूआरएल ढूंढने के लिए redirectUrl सबमिट करें.

डिवाइस को अनुमति देने की अनुमति

डिवाइस की अनुमति देने की अनुमति का इस्तेमाल करते समय, उपयोगकर्ता किसी दूसरे डिवाइस पर पुष्टि करने का यूआरआई खोलता है. इसके बाद ऑथराइज़ेशन सर्वर उसे अनुरोध को स्वीकार या अस्वीकार करने के लिए कहता है.

इस प्रक्रिया को आसान बनाने के लिए, किसी RemoteActivityHelper अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है उपयोगकर्ता के जोड़े गए मोबाइल डिवाइस पर वेब पेज खोलने के लिए, जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है:

// Request access from the authorization server and receive Device Authorization Response.
val verificationUri = "..." // Extracted from the Device Authorization Response.
RemoteActivityHelper.startRemoteActivity(
    this,
    Intent(Intent.ACTION_VIEW)
        .addCategory(Intent.CATEGORY_BROWSABLE)
        .setData(Uri.parse(verificationUri)),
    null
)
// Poll the authorization server to find out if the user completed the user authorization
// step on their mobile device.

अगर आपके पास iOS ऐप्लिकेशन है, तो यूनिवर्सल लिंक टोकन को अनुमति देने के लिए ब्राउज़र पर निर्भर होने के बजाय, आपके ऐप्लिकेशन में इस इंटेंट को इंटरसेप्ट करेंगे.

पुष्टि करने के अन्य तरीके

Wear OS में, साइन-इन करने के कुछ और तरीके भी इस्तेमाल किए जा सकते हैं. इनके बारे में इन सेक्शन में बताया गया है.

Google साइन इन

'Google साइन इन', उपयोगकर्ता को उनके मौजूदा Google खाते से साइन इन करने की सुविधा देता है. यह बेहतरीन उपयोगकर्ता अनुभव मिलता है और इसके लिए सहायता देना आसान होता है. खास तौर पर तब, जब आपने अपने हैंडहेल्ड ऐप्लिकेशन में जोड़ सकते हैं.

पुष्टि करने के लिए सुझाए गए तरीकों के बारे में ऊपर बताए गए तरीके अपनाने के बाद, Google साइन इन करना अगला पसंदीदा तरीका है, क्योंकि यह iOS पर भी अच्छी तरह से काम करता है. नीचे दिए गए सेक्शन में, 'Google साइन-इन' के बुनियादी इंटिग्रेशन को पूरा करने का तरीका बताया गया है.

ज़रूरी शर्तें

Wear OS ऐप्लिकेशन में 'Google साइन-इन' को इंटिग्रेट करने से पहले, आपको Google API Console प्रोजेक्ट करें और अपना Android Studio प्रोजेक्ट सेट अप करें. ज़्यादा जानकारी के लिए, देखें अपने Android ऐप्लिकेशन में 'Google साइन इन' को इंटिग्रेट करना शुरू करें.

अगर आप किसी ऐसे ऐप्लिकेशन या साइट के साथ 'Google साइन इन' का इस्तेमाल करते हैं जो संपर्क करने के लिए, यहां दो अतिरिक्त ज़रूरी शर्तें पूरी की गई हैं:

• के लिए OAuth 2.0 वेब ऐप्लिकेशन क्लाइंट आईडी बनाएं आपके बैकएंड सर्वर पर भी कोई असर नहीं होगा. यह क्लाइंट आईडी, आपके ऐप्लिकेशन के क्लाइंट आईडी से अलग होता है. ज़्यादा के लिए जानकारी, देखें सर्वर-साइड ऐक्सेस चालू करना.
• उपयोगकर्ता का आईडी टोकन भेजकर, उस मौजूदा उपयोगकर्ता की पहचान करें जिसने सर्वर पर सुरक्षित तरीके से साइन इन किया हुआ है के रूप में किया जा सकता है. बैकएंड सर्वर पर अपने उपयोगकर्ता की पुष्टि करने का तरीका जानने के लिए, देखें बैकएंड सर्वर की मदद से पुष्टि करें.

अपने ऐप्लिकेशन में 'Google साइन इन' को इंटिग्रेट करें

नीचे दिए गए चरणों को देखें और उन्हें लागू करें. इन चरणों के बारे में ज़्यादा जानकारी वाले सेक्शन में बताया गया है इसके बाद, Wear OS ऐप्लिकेशन में 'Google साइन इन' को इंटिग्रेट करने के लिए:

1. 'Google साइन-इन' को कॉन्फ़िगर करना.
2. 'Google साइन इन' बटन जोड़ें.
3. साइन-इन बटन के होने पर, साइन-इन फ़्लो शुरू करें टैप किया गया.

'Google साइन इन' कॉन्फ़िगर करें और GoogleApiClient ऑब्जेक्ट बनाएं

अपनी साइन इन गतिविधि के onCreate() तरीके में, अनुरोध करने के लिए 'Google साइन इन' कॉन्फ़िगर करें उपयोगकर्ता का वह डेटा इकट्ठा करें जो आपके ऐप्लिकेशन के लिए ज़रूरी है. इसके बाद, इसकी मदद से एक GoogleApiClient ऑब्जेक्ट बनाएं आपके चुने हुए विकल्पों और 'Google साइन-इन' एपीआई को ऐक्सेस करना. यह तरीका नीचे दिए गए उदाहरण में दिखाए गए हैं:

public class MyNewActivity extends AppCompatActivity {

    private static final int RC_SIGN_IN = 9001;

    private GoogleSignInClient mSignInClient;

    @Override
    protected void onCreate(@Nullable Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);

        GoogleSignInOptions options =
                new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN)
                        .build();

        mSignInClient = GoogleSignIn.getClient(this, options);
    }
}

अपने ऐप्लिकेशन में 'Google साइन इन' बटन जोड़ें

'Google साइन इन' बटन जोड़ने के लिए, यह तरीका अपनाएं:

1. जोड़ें SignInButton को आपके ऐप्लिकेशन के लेआउट में जोड़ें:

 <com.google.android.gms.common.SignInButton
 android:id="@+id/sign_in_button"
 android:layout_width="wrap_content"
 android:layout_height="wrap_content" />

2. अपने ऐप्लिकेशन के onCreate() वाले तरीके में, अपने बटन की जानकारी को रजिस्टर करें टैप करने पर उपयोगकर्ता को साइन इन करने के लिए OnClickListener:

Kotlin

findViewById<View>(R.id.sign_in_button).setOnClickListener(this)

Java

findViewById(R.id.sign_in_button).setOnClickListener(this);

साइन-इन इंटेंट बनाएं और साइन-इन की प्रोसेस शुरू करें

अपने onCLick() में साइन-इन करने वाले बटन पर किए जाने वाले टैप को मैनेज करना तरीका बनाने के लिए getSignInIntent() तरीका. इसके बाद, इंटेंट startActivityForResult() तरीका.

Intent intent = mSignInClient.getSignInIntent();
startActivityForResult(intent, RC_SIGN_IN);

उपयोगकर्ता से, साइन इन करने के लिए कोई Google खाता चुनने को कहा जाएगा. अगर आपने दायरों का अनुरोध किया था, तो प्रोफ़ाइल, ईमेल, और ओपन आईडी के अलावा, उपयोगकर्ता को उन पतों का ऐक्सेस देने के लिए भी कहा जाता है संसाधन.

आख़िर में, गतिविधि के onActivityResult तरीका, इससे साइन इन का नतीजा वापस पाएं getSignInResultFromIntent. साइन-इन का नतीजा मिलने के बाद, ये काम किए जा सकते हैं यह जांच करें कि isSuccess तरीका. अगर साइन-इन सफल हो जाता है, तो आप पाने का getSignInAccount तरीका GoogleSignInAccount ऑब्जेक्ट, जिसमें साइन इन करने वाले व्यक्ति की जानकारी है जैसे उपयोगकर्ता का नाम. यह तरीका नीचे दिए गए उदाहरण में दिखाया गया है:

override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent) {
    super.onActivityResult(requestCode, resultCode, data)

    // Result returned from launching the Intent from GoogleSignInApi.getSignInIntent(...).
    if (requestCode == RC_SIGN_IN) {
        Auth.GoogleSignInApi.getSignInResultFromIntent(data)?.apply {
            if (isSuccess) {
                // Get account information.
                fullName = signInAccount?.displayName
                mGivenName = signInAccount?.givenName
                mFamilyName = signInAccount?.familyName
                mEmail = signInAccount?.email
            }
        }
    }
}

@Override
protected void onActivityResult(int requestCode, int resultCode, Intent data) {
    super.onActivityResult(requestCode, resultCode, data);

    // Result returned from launching the Intent from GoogleSignInApi.getSignInIntent(...).
    if (requestCode == RC_SIGN_IN) {
        GoogleSignInResult signInResult = Auth.GoogleSignInApi.getSignInResultFromIntent(data);
        if (signInResult.isSuccess()) {
            GoogleSignInAccount acct = signInResult.getSignInAccount();

            // Get account information.
            fullName = acct.getDisplayName();
            givenName = acct.getGivenName();
            familyName = acct.getFamilyName();
            email = acct.getEmail();
        }
    }
}