डिजिटल क्रेडेंशियल का इस्तेमाल करके, पुष्टि किया गया ईमेल पता वापस पाना

इस दस्तावेज़ में, उपयोगकर्ता के डिवाइस से क्रिप्टोग्राफ़िक तरीके से पुष्टि किया गया ईमेल पता पाने के लिए, क्रेडेंशियल मैनेजर का इस्तेमाल करने के बारे में बताया गया है. इस प्रोसेस से, आपके ऐप्लिकेशन के उपयोगकर्ताओं को एक बार इस्तेमाल होने वाले पासवर्ड (ओटीपी) या मैजिक लिंक से अपने ईमेल की पुष्टि करने की ज़रूरत नहीं पड़ती.

इस दस्तावेज़ में, इन विषयों के बारे में बताया गया है:

  • Android के साथ काम करने की सुविधा
  • उपयोगकर्ता अनुभव
  • इन खातों के लिए उपलब्ध है
  • ईमेल डिलीवर होने की संभावना का मतलब
  • 'Google से साइन इन करें' सुविधा से तुलना

इस गाइड में यह माना गया है कि आपको इन विषयों के बारे में जानकारी है:

Android के साथ काम करने की सुविधा

यह सुविधा, Android 9 (एपीआई लेवल 28) और इसके बाद के वर्शन वाले मोबाइल, टैबलेट, और फ़ोल्ड किए जा सकने वाले डिवाइसों पर काम करती है. इसके लिए, Google Play services (GMS) का कम से कम 25.49.x वर्शन होना ज़रूरी है.

उपयोगकर्ता अनुभव

यहां दिए गए सेक्शन में, पुष्टि करने की प्रोसेस के दौरान उपयोगकर्ता अनुभव के बारे में बताया गया है. साथ ही, पुष्टि करने के फ़ॉलबैक तरीकों को शामिल करने की ज़रूरत के बारे में बताया गया है. इसके अलावा, अलग-अलग इस्तेमाल के उदाहरणों के लिए, उपयोगकर्ता अनुभव से जुड़े सुझाव दिए गए हैं.

पुष्टि करने की प्रोसेस

पुष्टि किए गए ईमेल पते को शेयर करने के लिए, उपयोगकर्ता को यह तरीका अपनाना होगा:

  1. उपयोगकर्ता, किसी इनपुट फ़ील्ड पर फ़ोकस करता है या ऐसे बटन पर टैप करता है जो Credential Manager API को कॉल करता है. स्क्रीन के डिज़ाइन के हिसाब से, ऐप्लिकेशन की स्क्रीन लोड होने पर एपीआई को कॉल भी किया जा सकता है.

  2. इसके बाद, एक बॉटम शीट दिखती है. इसमें वह जानकारी होती है जो ऐप्लिकेशन के साथ शेयर की जाएगी. अगर उस डिवाइस पर कोई जानकारी उपलब्ध नहीं है, तो उपयोगकर्ता को सामान्य गड़बड़ी का मैसेज दिखता है.

  3. जब उपयोगकर्ता सहमत हूं और जारी रखें पर टैप करता है, तो उसे पुष्टि या गड़बड़ी का मैसेज दिखाएं.

  4. (ज़रूरी नहीं, सुझाव दिया गया है) अगर उपयोगकर्ता आपकी सेवा के लिए साइन अप कर रहा है, तो आपको उसे पासकी बनाने के लिए कहना चाहिए, ताकि वह बाद में आसानी से साइन इन कर सके.

इसमें प्राइमरी और फ़ॉलबैक फ़्लो शामिल हों

उपयोगकर्ताओं को बेहतर अनुभव देने के लिए, ईमेल की पुष्टि करने वाली स्क्रीन पर ये विकल्प शामिल करें:

  • पुष्टि करने का मुख्य विकल्प: ईमेल फ़ील्ड या बटन, ताकि पुष्टि करने की प्रोसेस को तेज़ी से पूरा करने के लिए, Credential Manager API फ़्लो को ट्रिगर किया जा सके.
  • पुष्टि करने के अन्य विकल्प: उपयोगकर्ताओं के लिए "किसी दूसरे तरीके से पुष्टि करें" या "अन्य विकल्प" वाला लिंक या बटन. इससे वे ईमेल पते को मैन्युअल तरीके से डाल पाएंगे. ऐसा तब किया जाता है, जब पुष्टि नहीं हो पाती. जैसे, डिवाइस पर कोई जानकारी उपलब्ध न हो या मिले और अनुमानित ईमेल पते में अंतर हो. इससे उपयोगकर्ताओं को किसी दूसरे क्रेडेंशियल से पुष्टि करने या मैन्युअल तरीके से ओटीपी डालने का विकल्प मिलना चाहिए.

इस्तेमाल के उदाहरण

यहां दिए गए सेक्शन में, ईमेल की पुष्टि करने के लिए इस्तेमाल के सुझाए गए उदाहरणों के साथ-साथ, उपयोगकर्ता अनुभव के बारे में बताया गया है.

साइन अप करें

उपयोगकर्ता, पुष्टि किए गए ईमेल पते से तुरंत खाता बना सकते हैं. इसके लिए, उन्हें पुष्टि करने का अलग चरण पूरा नहीं करना होगा. उपयोगकर्ता को पासकी जोड़ने के लिए कहा जा सकता है. हालांकि, ऐसा करना ज़रूरी नहीं है. अगर वे पासकी जोड़ने का विकल्प चुनते हैं, तो पासकी बनाने का फ़्लो ट्रिगर करें.

साइन अप करने के दौरान ईमेल पते की पुष्टि करना और फिर पासकी बनाना
साइन अप करते समय ईमेल पते की पुष्टि करना

खाता वापस पाना

उपयोगकर्ताओं को स्पैम फ़ोल्डर में रिकवरी कोड ढूंढने में परेशानी होती है. इसलिए, उन्हें अपने खाते को वापस पाने के लिए, पुष्टि किया गया वह ईमेल पता इस्तेमाल करने की अनुमति दें जो उनके डिवाइस पर सुरक्षित तरीके से सेव किया गया है. इसके अलावा, उन्हें आने वाले समय में इस्तेमाल करने के लिए पासकी बनाने का सुझाव दें.

खाता वापस पाने की सुविधा के दौरान, ईमेल पते की पुष्टि करने की सुविधा का इस्तेमाल करना
खाता वापस पाने के दौरान ईमेल पते की पुष्टि करना

संवेदनशील कार्रवाइयों के लिए फिर से पुष्टि करना

उपयोगकर्ता की संवेदनशील कार्रवाइयों को सुरक्षित रखें. जैसे, सेटिंग बदलना या प्रोफ़ाइल की जानकारी अपडेट करना. इसके लिए, तुरंत फिर से पुष्टि करने का तरीका अपनाएं.

फिर से पुष्टि करने के दौरान, ईमेल पते की पुष्टि करने की सुविधा का इस्तेमाल करना
फिर से पुष्टि करने के दौरान ईमेल पते की पुष्टि करना

इन खातों के लिए उपलब्ध है

क्रेडेंशियल मैनेजर के ज़रिए ईमेल की पुष्टि करने की सुविधा, सिर्फ़ उपभोक्ता के Google खातों की पुष्टि करने के लिए उपलब्ध है. Workspace खातों और निगरानी में रखे गए खातों से साइन इन नहीं किया जा सकता.

उपभोक्ता के लिए Google खाता, किसी भी ईमेल पते से बनाया जा सकता है. इसके लिए, @gmail.com का इस्तेमाल करना ज़रूरी नहीं है. हालांकि, Google इन खातों की पुष्टि अलग-अलग तरीके से करता है:

  • @gmail.com खातों के लिए: Google आधिकारिक सोर्स है और ईमेल की पुष्टि की गई है.
  • @gmail.com के अलावा किसी अन्य ईमेल पते से बने खातों के लिए: Google, लंबे समय तक इन ईमेल पतों के लिए आधिकारिक सोर्स नहीं होता. खाता बनाते समय Google ईमेल पते की पुष्टि करता है. हालांकि, समय के साथ उस ईमेल पते का मालिकाना हक बदल सकता है. इसलिए, @gmail.com के अलावा किसी अन्य ईमेल पते से बने खातों के लिए, आपको पुष्टि करने का एक और तरीका अपनाना चाहिए. जैसे, ओटीपी भेजना. इससे यह पक्का किया जा सकेगा कि उपयोगकर्ता के पास अब भी ईमेल खाते का ऐक्सेस है.

पुष्टि करने का क्या मतलब है, इस बारे में ज़्यादा जानने के लिए डिजिटल क्रेडेंशियल देखें.

मान्य अवधि और नयापन

सिस्टम, डिवाइस पर मौजूद चालू Google खातों से मिले उपयोगकर्ता के मौजूदा ईमेल पते के आधार पर पुष्टि किए जा सकने वाले क्रेडेंशियल (वीसी) जारी करता है. ये क्रेडेंशियल, डिवाइस को पहले से ही जारी कर दिए जाते हैं. आम तौर पर, ऐसा तब होता है, जब डिवाइस कुछ समय से इस्तेमाल में नहीं है. ये क्रेडेंशियल कई दिनों तक मान्य रह सकते हैं. हालांकि, क्रेडेंशियल शेयर करते समय सिस्टम यह जांच करता है कि खाता अब भी मौजूद है, डिवाइस पर है, और ईमेल पता मान्य है. इससे, क्रेडेंशियल की वैधता की अवधि के बजाय, खाते की मौजूदा स्थिति को प्राथमिकता मिलती है.

यह पक्का करने के लिए कि शेयर किया गया डेटा असली है, शेयर करते समय एक कुंजी बाइंडिंग (kb) हस्ताक्षर जनरेट किया जाता है. इसमें नॉनस शामिल होता है.

अगर कोई डिवाइस ऑफ़लाइन है या खाते को हटा दिया गया है, तो यह प्रोसेस पूरी नहीं होगी. इसके बजाय, आपको ऐसे वीसी नहीं मिलेंगे जिनकी समयसीमा खत्म हो चुकी है या जो किसी ऐसे Google खाते के लिए हैं जिसका इस्तेमाल नहीं किया जा रहा है.

ईमेल डिलीवर होने की संभावना

इस प्रोसेस से खाते की पुष्टि होती है. हालांकि, इससे यह गारंटी नहीं मिलती कि ईमेल इनबॉक्स में ही डिलीवर होगा. उदाहरण के लिए, ईमेल स्पैम फ़ोल्डर में भी जा सकता है. ईमेल डिलीवर होने की पुष्टि करने के लिए, ओटीपी ही सबसे सही तरीका है.

'Google से साइन इन करें' सुविधा के साथ तुलना

डिजिटल क्रेडेंशियल और Google से साइन इन करें, दोनों समाधानों से पुष्टि किया गया ईमेल पता मिलता है. हालांकि, उपयोगकर्ता फ़्लो और इस्तेमाल के उदाहरण अलग-अलग होते हैं:

  • इस्तेमाल के उदाहरण: Credential Manager की मदद से ईमेल पते की पुष्टि करने की सुविधा का इस्तेमाल सिर्फ़ साइन अप या साइन इन करने के लिए नहीं किया जाता. इसका इस्तेमाल किसी भी ऐसे काम के लिए किया जा सकता है जिसमें पुष्टि किए गए ईमेल पते को वापस पाना हो. इसमें खाता वापस पाने की सुविधा भी शामिल हो सकती है.
  • रजिस्ट्रेशन: Credential Manager के फ़्लो के लिए, Google पर रजिस्ट्रेशन करना ज़रूरी नहीं है. हालांकि, 'Google से साइन इन करें' सुविधा के लिए ऐसा करना ज़रूरी है.
  • प्लैटफ़ॉर्म सपोर्ट: Credential Manager की सुविधा सिर्फ़ Android पर उपलब्ध है.
  • स्कोप: 'Google से साइन इन करें' सुविधा, OAuth 2.0 का इस्तेमाल करके, उपयोगकर्ता के डेटा (जैसे, Calendar या Drive के स्कोप के ज़रिए) को ऐक्सेस करने का अनुरोध कर सकती है. हालांकि, DigitalCredentials API का इस्तेमाल सिर्फ़ पुष्टि किए गए पहचान एट्रिब्यूट को वापस पाने के लिए किया जाता है. इसका इस्तेमाल, अतिरिक्त अनुमति के स्कोप का अनुरोध करने के लिए नहीं किया जा सकता.

अगले चरण

अपने ऐप्लिकेशन में इस सुविधा को लागू करने के लिए, लागू करने से जुड़ी गाइड देखें.