ऐक्सेस क्रेडेंशियल बनाएं

क्रेडेंशियल का इस्तेमाल, Google के ऑथराइज़ेशन सर्वर से ऐक्सेस टोकन पाने के लिए किया जाता है, ताकि आपका ऐप्लिकेशन Google Workspace API को कॉल कर सके. इस गाइड में बताया गया है कि अपने ऐप्लिकेशन के लिए ज़रूरी क्रेडेंशियल कैसे चुनें और सेट अप करें.

इस पेज पर मौजूद शब्दों की परिभाषा जानने के लिए, पुष्टि करने और अनुमति देने से जुड़ी खास जानकारी देखें.

अपने लिए सही ऐक्सेस क्रेडेंशियल चुनें

ज़रूरी क्रेडेंशियल, आपके ऐप्लिकेशन के डेटा टाइप, प्लैटफ़ॉर्म, और ऐक्सेस करने के तरीकों पर निर्भर करते हैं. क्रेडेंशियल तीन तरह के होते हैं:

इस्तेमाल का उदाहरण पुष्टि करने का तरीका पुष्टि करने के इस तरीके के बारे में जानकारी
अपने ऐप्लिकेशन में पहचान छिपाकर, सार्वजनिक तौर पर उपलब्ध डेटा को ऐक्सेस करें. एपीआई पासकोड पुष्टि करने के इस तरीके का इस्तेमाल करने से पहले, देख लें कि आपको जिस एपीआई का इस्तेमाल करना है वह एपीआई कुंजियों के साथ काम करता हो या नहीं.
उपयोगकर्ताओं का डेटा ऐक्सेस करें, जैसे कि उनका ईमेल पता या उम्र. OAuth क्लाइंट आईडी यह ज़रूरी है कि आपका ऐप्लिकेशन, उपयोगकर्ता से सहमति का अनुरोध करे और उसकी सहमति ले.
अपने ऐप्लिकेशन का डेटा ऐक्सेस करें या Google Workspace या Cloud Identity के उपयोगकर्ताओं की ओर से संसाधनों को ऐक्सेस करें. इसके लिए, पूरे डोमेन पर डेटा का ऐक्सेस दें. सेवा खाता जब कोई ऐप्लिकेशन सेवा खाते के तौर पर पुष्टि करता है, तो उसके पास उन सभी संसाधनों का ऐक्सेस होता है जिन्हें ऐक्सेस करने की अनुमति सेवा खाते के पास होती है.

एपीआई पासकोड क्रेडेंशियल

एपीआई कुंजी एक लंबी स्ट्रिंग होती है, जिसमें अंग्रेज़ी के बड़े और छोटे अक्षर, संख्याएं, अंडरस्कोर, और हाइफ़न शामिल होते हैं, जैसे कि AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. पुष्टि करने के इस तरीके का इस्तेमाल, सार्वजनिक तौर पर उपलब्ध डेटा को अपनी पहचान छिपाकर ऐक्सेस करने के लिए किया जाता है. जैसे, "इंटरनेट पर मौजूद ऐसा कोई भी व्यक्ति जिसके पास यह लिंक है" शेयर करने की सेटिंग का इस्तेमाल करके शेयर की गई Google Workspace फ़ाइलें. ज़्यादा जानकारी के लिए, एपीआई कुंजियों का इस्तेमाल करना देखें.

एपीआई पासकोड बनाने के लिए:

  1. Google Cloud Console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > एपीआई पासकोड पर क्लिक करें.
  3. ऐसा करने पर, आपकी नई एपीआई कुंजी दिखेगी.
    • एपीआई पासकोड को कॉपी करने के लिए, पर क्लिक करें, ताकि ऐप्लिकेशन के कोड में उसका इस्तेमाल किया जा सके. एपीआई पासकोड, आपके प्रोजेक्ट के क्रेडेंशियल के "एपीआई पासकोड" सेक्शन में भी देखा जा सकता है.
    • बेहतर सेटिंग को अपडेट करने और अपनी एपीआई कुंजी के इस्तेमाल को सीमित करने के लिए, कुंजी पर पाबंदी लगाएं पर क्लिक करें. ज़्यादा जानकारी के लिए, एपीआई पासकोड से जुड़ी पाबंदियां लागू करना लेख पढ़ें.

OAuth क्लाइंट आईडी के क्रेडेंशियल

असली उपयोगकर्ताओं की पुष्टि करने और अपने ऐप्लिकेशन में उपयोगकर्ता का डेटा ऐक्सेस करने के लिए, आपको एक या उससे ज़्यादा OAuth 2.0 क्लाइंट आईडी बनाने होंगे. Client-ID का इस्तेमाल, Google के OAuth सर्वर पर किसी एक ऐप्लिकेशन की पहचान करने के लिए किया जाता है. अगर आपका ऐप्लिकेशन एक से ज़्यादा प्लैटफ़ॉर्म पर चलता है, तो आपको हर प्लैटफ़ॉर्म के लिए अलग-अलग क्लाइंट आईडी बनाना होगा.

OAuth क्लाइंट आईडी बनाने के तरीके के बारे में खास निर्देशों के लिए, अपना ऐप्लिकेशन टाइप चुनें:

वेब एेप्लिकेशन

  1. Google Cloud Console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन का टाइप > वेब ऐप्लिकेशन पर क्लिक करें.
  4. नाम फ़ील्ड में, क्रेडेंशियल के लिए नाम लिखें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. अपने ऐप्लिकेशन से जुड़े अनुमति वाले यूआरआई जोड़ें:
    • क्लाइंट-साइड ऐप्लिकेशन (JavaScript)अनुमति वाले JavaScript ऑरिजिन में जाकर, यूआरआई जोड़ें पर क्लिक करें. इसके बाद, ब्राउज़र के अनुरोधों के लिए यूआरआई डालें. यह उन डोमेन की पहचान करता है जिनसे आपका ऐप्लिकेशन OAuth 2.0 सर्वर को एपीआई अनुरोध भेज सकता है.
    • सर्वर-साइड ऐप्लिकेशन (Java, Python वगैरह)अनुमति वाले रीडायरेक्ट यूआरआई में, यूआरआई जोड़ें पर क्लिक करें. इसके बाद, एंडपॉइंट यूआरआई डालें जिस पर OAuth 2.0 सर्वर जवाब भेज सके.
  6. बनाएं पर क्लिक करें. अब OAuth क्लाइंट की स्क्रीन पर आपका नया क्लाइंट आईडी और क्लाइंट सीक्रेट दिखेगा.

    Client-ID नोट करें. क्लाइंट सीक्रेट का इस्तेमाल वेब ऐप्लिकेशन के लिए नहीं किया जाता है.

  7. ठीक है पर क्लिक करें. नया क्रेडेंशियल, OAuth 2.0 Client ID में दिखता है.

Android

  1. Google Cloud Console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन का प्रकार > Android पर क्लिक करें.
  4. "नाम" फ़ील्ड में, क्रेडेंशियल के लिए नाम लिखें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. "पैकेज का नाम" फ़ील्ड में, अपनी AndroidManifest.xml फ़ाइल से पैकेज का नाम डालें.
  6. "SHA-1 प्रमाणपत्र फ़िंगरप्रिंट" फ़ील्ड में, अपना जनरेट किया गया SHA-1 प्रमाणपत्र फ़िंगरप्रिंट डालें.
  7. बनाएं पर क्लिक करें. अब आपको OAuth क्लाइंट की स्क्रीन पर नया क्लाइंट आईडी दिखेगा.
  8. ठीक है पर क्लिक करें. नया क्रेडेंशियल, "OAuth 2.0 Client ID" में दिखता है.

iOS

  1. Google Cloud Console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन का टाइप > iOS पर क्लिक करें.
  4. "नाम" फ़ील्ड में, क्रेडेंशियल के लिए नाम लिखें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. "बंडल आईडी" फ़ील्ड में, बंडल आइडेंटिफ़ायर डालें, जैसा कि ऐप्लिकेशन की Info.plist फ़ाइल में दिया गया है.
  6. ज़रूरी नहीं: अगर आपका ऐप्लिकेशन Apple App Store में दिखता है, तो App Store आईडी डालें.
  7. ज़रूरी नहीं: "Team ID" फ़ील्ड में, 10 वर्णों की यूनीक स्ट्रिंग डालें. यह स्ट्रिंग Apple से जनरेट होती है और आपकी टीम को असाइन की जाती है.
  8. बनाएं पर क्लिक करें. अब OAuth क्लाइंट की स्क्रीन पर आपका नया क्लाइंट आईडी और क्लाइंट सीक्रेट दिखेगा.
  9. ठीक है पर क्लिक करें. नया क्रेडेंशियल, "OAuth 2.0 Client ID" में दिखता है.

Chrome ऐप्लिकेशन

  1. Google Cloud Console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन का टाइप > Chrome ऐप्लिकेशन पर क्लिक करें.
  4. "नाम" फ़ील्ड में, क्रेडेंशियल के लिए नाम लिखें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. "ऐप्लिकेशन आईडी" फ़ील्ड में, अपने ऐप्लिकेशन की 32 वर्णों की यूनीक आईडी स्ट्रिंग डालें. आपको आईडी की यह वैल्यू अपने ऐप्लिकेशन के 'Chrome वेब स्टोर' यूआरएल और Chrome वेब स्टोर डेवलपर डैशबोर्ड में मिल सकती है.
  6. बनाएं पर क्लिक करें. अब OAuth क्लाइंट की स्क्रीन पर आपका नया क्लाइंट आईडी और क्लाइंट सीक्रेट दिखेगा.
  7. ठीक है पर क्लिक करें. नया क्रेडेंशियल, "OAuth 2.0 Client ID" में दिखता है.

डेस्कटॉप ऐप्लिकेशन

  1. Google Cloud Console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन प्रकार > डेस्कटॉप ऐप्लिकेशन पर क्लिक करें.
  4. नाम फ़ील्ड में, क्रेडेंशियल के लिए नाम लिखें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. बनाएं पर क्लिक करें. अब OAuth क्लाइंट की स्क्रीन पर आपका नया क्लाइंट आईडी और क्लाइंट सीक्रेट दिखेगा.
  6. ठीक है पर क्लिक करें. नया क्रेडेंशियल, OAuth 2.0 Client ID में दिखता है.

टीवी और सीमित इनपुट डिवाइस

  1. Google Cloud Console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन का टाइप > टीवी और सीमित इनपुट डिवाइस पर क्लिक करें.
  4. "नाम" फ़ील्ड में, क्रेडेंशियल के लिए नाम लिखें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. बनाएं पर क्लिक करें. अब OAuth क्लाइंट की स्क्रीन पर आपका नया क्लाइंट आईडी और क्लाइंट सीक्रेट दिखेगा.
  6. ठीक है पर क्लिक करें. नया क्रेडेंशियल, "OAuth 2.0 Client ID" में दिखता है.

Universal Windows Platform (यूडब्ल्यूपी)

  1. Google Cloud Console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन प्रकार > Universal Windows Platform (UWP) पर क्लिक करें.
  4. "नाम" फ़ील्ड में, क्रेडेंशियल के लिए नाम लिखें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. "स्टोर आईडी" फ़ील्ड में, अपने ऐप्लिकेशन का 12 वर्णों का यूनीक Microsoft Store आईडी मान डालें. आपको यह आईडी अपने ऐप्लिकेशन के Microsoft Store यूआरएल और Partner Center में मिल सकता है.
  6. बनाएं पर क्लिक करें. अब OAuth क्लाइंट की स्क्रीन पर आपका नया क्लाइंट आईडी और क्लाइंट सीक्रेट दिखेगा.
  7. ठीक है पर क्लिक करें. नया क्रेडेंशियल, "OAuth 2.0 Client ID" में दिखता है.

सेवा खाते के क्रेडेंशियल

सेवा खाता एक खास तरह का खाता होता है. इसका इस्तेमाल किसी व्यक्ति के बजाय, कोई ऐप्लिकेशन करता है. डेटा ऐक्सेस करने या रोबोट खाते से कार्रवाइयां करने के लिए, सेवा खाते का इस्तेमाल किया जा सकता है. इसके अलावा, Google Workspace या Cloud Identity के उपयोगकर्ताओं का डेटा ऐक्सेस करने के लिए भी इसका इस्तेमाल किया जा सकता है. ज़्यादा जानकारी के लिए, सेवा खातों को समझना लेख पढ़ें.

सेवा खाता बनाना

Google Cloud कंसोल

  1. Google Cloud Console में, मेन्यू > IAM और एडमिन > सेवा खाते पर जाएं.

    सेवा खातों पर जाएं

  2. सेवा खाता बनाएं पर क्लिक करें.
  3. सेवा खाते की जानकारी भरें. इसके बाद, बनाएं और जारी रखें पर क्लिक करें.
  4. ज़रूरी नहीं: अपने Google Cloud प्रोजेक्ट के संसाधनों का ऐक्सेस देने के लिए, अपने सेवा खाते के लिए भूमिकाएं असाइन करें. ज़्यादा जानकारी के लिए, संसाधनों का ऐक्सेस देना, बदलना, और रद्द करना देखें.
  5. जारी रखें पर क्लिक करें.
  6. ज़रूरी नहीं: उन उपयोगकर्ताओं या ग्रुप के नाम डालें जो इस सेवा खाते से कार्रवाइयां कर सकते हैं और उन्हें मैनेज कर सकते हैं. ज़्यादा जानकारी के लिए, सेवा खाते के डुप्लीकेट को मैनेज करना लेख पढ़ें.
  7. हो गया पर क्लिक करें. सेवा खाते का ईमेल पता नोट कर लें.

gcloud सीएलआई

  1. सेवा खाता बनाएं:
    gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
      --display-name="SERVICE_ACCOUNT_NAME"
  2. ज़रूरी नहीं: अपने Google Cloud प्रोजेक्ट के संसाधनों का ऐक्सेस देने के लिए, अपने सेवा खाते के लिए भूमिकाएं असाइन करें. ज़्यादा जानकारी के लिए, संसाधनों का ऐक्सेस देना, बदलना, और रद्द करना देखें.

सेवा खाते के लिए भूमिका असाइन करना

आपको किसी सेवा खाते को पहले से बनी या पसंद के मुताबिक बनाई गई भूमिका, सुपर एडमिन खाते से तय करनी होगी.

  1. Google Admin console में, मेन्यू > खाता > एडमिन की भूमिकाएं पर जाएं.

    एडमिन की भूमिकाओं पर जाएं

  2. उस भूमिका पर कर्सर ले जाएं जिसे आपको असाइन करना है. इसके बाद, एडमिन असाइन करें पर क्लिक करें.

  3. सेवा खाते असाइन करें पर क्लिक करें.

  4. सेवा खाते का ईमेल पता डालें.

  5. जोड़ें > भूमिका असाइन करें पर क्लिक करें.

सेवा खाते के लिए क्रेडेंशियल बनाना

आपको सार्वजनिक/निजी कुंजी के जोड़े के तौर पर क्रेडेंशियल हासिल करने होंगे. इन क्रेडेंशियल का इस्तेमाल आपके कोड में, आपके ऐप्लिकेशन में सेवा खाते से जुड़ी कार्रवाइयों को अनुमति देने के लिए किया जाता है.

अपने सेवा खाते के क्रेडेंशियल पाने के लिए:

  1. Google Cloud Console में, मेन्यू > IAM और एडमिन > सेवा खाते पर जाएं.

    सेवा खातों पर जाएं

  2. अपना सेवा खाता चुनें.
  3. कुंजी > कुंजी जोड़ें > नई कुंजी बनाएं पर क्लिक करें.
  4. JSON चुनें और फिर बनाएं पर क्लिक करें.

    आपकी नई सार्वजनिक/निजी कुंजी का जोड़ा जनरेट किया जाता है और आपकी मशीन पर नई फ़ाइल के तौर पर डाउनलोड किया जाता है. डाउनलोड की गई JSON फ़ाइल को अपनी वर्क डायरेक्ट्री में, credentials.json के तौर पर सेव करें. इस कुंजी की इकलौती कॉपी यह फ़ाइल है. कुंजी को सुरक्षित तरीके से सेव करने के बारे में जानकारी के लिए, सेवा खाते की कुंजियां मैनेज करना देखें.

  5. बंद करें पर क्‍लिक करें.

ज़रूरी नहीं: सेवा खाते के लिए, पूरे डोमेन के लिए डेटा का ऐक्सेस सेट अप करना

किसी Google Workspace संगठन के उपयोगकर्ताओं की ओर से एपीआई को कॉल करने के लिए, यह ज़रूरी है कि आपके सेवा खाते को सुपर एडमिन खाते से, Google Workspace Admin console में पूरे डोमेन के लिए अनुमति का ऐक्सेस दिया जाए. ज़्यादा जानकारी के लिए, सेवा खाते को पूरे डोमेन का अधिकार देना देखें.

किसी सेवा खाते के लिए पूरे डोमेन पर अधिकार देने का ऐक्सेस सेट अप करने के लिए:

  1. Google Cloud Console में, मेन्यू > IAM और एडमिन > सेवा खाते पर जाएं.

    सेवा खातों पर जाएं

  2. अपना सेवा खाता चुनें.
  3. ऐडवांस सेटिंग दिखाएं पर क्लिक करें.
  4. "पूरे डोमेन पर सौंपना" में जाकर, अपने सेवा खाते का "क्लाइंट आईडी" देखें. अपने क्लिपबोर्ड पर Client-ID की वैल्यू कॉपी करने के लिए, ' कॉपी करें' पर क्लिक करें.
  5. अगर आपके पास उस Google Workspace खाते का सुपर एडमिन ऐक्सेस है जिसका ऐक्सेस आपके पास है, तो Google Workspace Admin Console देखें पर क्लिक करें. इसके बाद, सुपर एडमिन उपयोगकर्ता खाते का इस्तेमाल करके साइन इन करें और यह तरीका अपनाएं.

    अगर आपके पास उस Google Workspace खाते का सुपर एडमिन ऐक्सेस नहीं है जो आपके पास है, तो उस खाते के सुपर एडमिन से संपर्क करें. साथ ही, उसे अपने सेवा खाते का क्लाइंट आईडी और OAuth दायरों की सूची भेजें. इसके बाद, वह Admin console में दिए गए ये चरण पूरे कर सकेगा.

    1. Google Admin console में, मेन्यू > सुरक्षा > ऐक्सेस और डेटा कंट्रोल > एपीआई कंट्रोल पर जाएं.

      एपीआई कंट्रोल पर जाएं

    2. डोमेन वाइड डेलिगेशन मैनेज करें पर क्लिक करें.
    3. नया जोड़ें पर क्लिक करें.
    4. "क्लाइंट आईडी" फ़ील्ड में, वह क्लाइंट आईडी चिपकाएं जिसे आपने पहले कॉपी किया था.
    5. "OAuth के दायरे" फ़ील्ड में, आपके ऐप्लिकेशन के लिए ज़रूरी दायरों की कॉमा-डीलिमिटेड सूची डालें. यह स्कोप का वही सेट है जिसे आपने OAuth के लिए सहमति देने वाली स्क्रीन को कॉन्फ़िगर करते समय तय किया था.
    6. अनुमति दें पर क्लिक करें.

अगला कदम

अब आप Google Workspace पर डेवलप करने के लिए तैयार हैं! Google Workspace डेवलपर प्रॉडक्ट की सूची और सहायता पाने का तरीका देखें.