अनुमति पाने के लिंक

उपयोगकर्ताओं को ऐसे स्क्रिप्ट प्रोजेक्ट को अनुमति देनी होगी जो उनका डेटा ऐक्सेस करते हैं या उनकी ओर से कार्रवाई करते हैं. जब कोई उपयोगकर्ता ऐसी स्क्रिप्ट चलाता है जिसे पहली बार अनुमति देने की ज़रूरत है, तो यूज़र इंटरफ़ेस (यूआई), ऑथराइज़ेशन फ़्लो शुरू करने के लिए प्रॉम्प्ट दिखाता है.

इस फ़्लो के दौरान, यूज़र इंटरफ़ेस (यूआई) उपयोगकर्ता को यह बताता है कि स्क्रिप्ट को क्या करने की अनुमति चाहिए. उदाहरण के लिए, हो सकता है कि स्क्रिप्ट को उपयोगकर्ता के ईमेल मैसेज पढ़ने या उनके कैलेंडर में इवेंट बनाने के लिए अनुमति की ज़रूरत हो. स्क्रिप्ट प्रोजेक्ट, इन अलग-अलग अनुमतियों के बारे में OAuth के दायरे के तौर पर बताता है.

ज़्यादातर स्क्रिप्ट के लिए, Apps Script अपने-आप यह पता लगा लेता है कि आपके लिए कौनसे स्कोप की ज़रूरत है. आपके पास किसी भी समय इस्तेमाल किए जाने वाले स्कोप को देखने का विकल्प होता है. यूआरएल स्ट्रिंग का इस्तेमाल करके, अपने मेनिफ़ेस्ट में स्कोप को साफ़ तौर पर सेट भी किया जा सकता है. कभी-कभी ऐड-ऑन जैसे कुछ ऐप्लिकेशन के लिए, दायरा सेट करना साफ़ तौर पर ज़रूरी होता है. इसकी वजह यह है कि पब्लिश किए गए ऐप्लिकेशन के लिए, हमेशा सबसे छोटे दायरे का इस्तेमाल करना चाहिए.

अनुमति देने के दौरान, Apps Script ज़रूरी दायरे के बारे में ऐसी जानकारी उपलब्ध कराता है जिसे कोई भी व्यक्ति आसानी से पढ़ सके. उदाहरण के लिए, अगर आपकी स्क्रिप्ट को स्प्रेडशीट का रीड ओनली ऐक्सेस चाहिए, तो मेनिफ़ेस्ट में https://www.googleapis.com/auth/spreadsheets.readonly का स्कोप हो सकता है. अनुमति देने के दौरान, इस स्कोप वाली एक स्क्रिप्ट, उपयोगकर्ता से इस ऐप्लिकेशन को "अपनी Google स्प्रेडशीट देखें" अनुमति देने के लिए कहती है.

कुछ स्कोप शामिल होते हैं. उदाहरण के लिए, स्कोप को अनुमति मिलने पर https://www.googleapis.com/auth/spreadsheets स्प्रेडशीट को पढ़ने और उसमें बदलाव करने का ऐक्सेस देता है.

दायरे देखना

आपके स्क्रिप्ट प्रोजेक्ट को फ़िलहाल जो स्कोप चाहिए उनकी जानकारी देखने के लिए, यहां दिया गया तरीका अपनाएं:

1. स्क्रिप्ट प्रोजेक्ट खोलें.
2. बाईं ओर, खास जानकारी info_outline पर क्लिक करें.
3. प्रोजेक्ट OAuth स्कोप में स्कोप देखें.

साफ़ तौर पर जानकारी देने वाले स्कोप सेट करना

Apps Script अपने-आप यह तय करता है कि किसी स्क्रिप्ट को किस स्कोप की ज़रूरत है. इसके लिए, वह स्क्रिप्ट को उन फ़ंक्शन कॉल के लिए स्कैन करता है जिन्हें कार्रवाई करने की ज़रूरत होती है. ज़्यादातर स्क्रिप्ट के लिए यह काफ़ी होता है और इससे आपका समय बचता है. हालांकि, पब्लिश किए गए ऐड-ऑन, वेब ऐप्लिकेशन, Google Chat ऐप्लिकेशन, और Google Chat API पर किए जाने वाले कॉल के लिए, आपको स्कोप को सीधे तौर पर कंट्रोल करना होगा.

Apps Script की मदद से, कभी-कभी प्रोजेक्ट को अनुमति वाले स्कोप अपने-आप असाइन हो जाते हैं. इसका मतलब यह हो सकता है कि आपकी स्क्रिप्ट उपयोगकर्ता से ज़रूरत से ज़्यादा मांगती है जो कि सही नहीं है. पब्लिश की गई स्क्रिप्ट के लिए, आपको ब्रॉड स्कोप को ऐसे सीमित सेट से बदलना होगा जो स्क्रिप्ट की ज़रूरतों को पूरा करता हो.

आपके पास अपने स्क्रिप्ट प्रोजेक्ट में इस्तेमाल किए जाने वाले स्कोप को सेट करने के लिए, मेनिफ़ेस्ट फ़ाइल में बदलाव करने का विकल्प होता है. मेनिफ़ेस्ट फ़ील्ड oauthScopes, प्रोजेक्ट में इस्तेमाल किए जाने वाले सभी स्कोप की कैटगरी है. अपने प्रोजेक्ट के स्कोप सेट करने के लिए, ये काम करें:

1. स्क्रिप्ट प्रोजेक्ट खोलें.
2. बाईं ओर, प्रोजेक्ट सेटिंग settings पर क्लिक करें.
3. "appsscript.json" मेनिफ़ेस्ट फ़ाइल को एडिटर में दिखाएं चेकबॉक्स चुनें.
4. बाईं ओर, एडिटर code पर क्लिक करें.
5. बाईं ओर, appsscript.json फ़ाइल पर क्लिक करें.
6. oauthScopes लेबल वाले टॉप-लेवल फ़ील्ड को खोजें. अगर यह मौजूद नहीं है, तो आपके पास इसे जोड़ने का विकल्प है.
7. oauthScopes फ़ील्ड, स्ट्रिंग का कलेक्शन तय करता है. आपका प्रोजेक्ट जिन स्कोप का इस्तेमाल करता है उन्हें सेट करने के लिए, इस कलेक्शन के कॉन्टेंट को उन स्कोप से बदलें जिन्हें आपको इस्तेमाल करना है. उदाहरण के लिए:

         {
           ...
           "oauthScopes": [
             "https://www.googleapis.com/auth/spreadsheets.readonly",
             "https://www.googleapis.com/auth/userinfo.email"
           ],
          ...
         }
   

8. सबसे ऊपर, सेव करें save पर क्लिक करें.

OAuth की पुष्टि करना

कुछ OAuth स्कोप संवेदनशील होते हैं, क्योंकि उनकी मदद से Google उपयोगकर्ता का डेटा ऐक्सेस किया जा सकता है. अगर आपका स्क्रिप्ट प्रोजेक्ट ऐसे स्कोप का इस्तेमाल करता है जो उपयोगकर्ता के डेटा को ऐक्सेस करने की अनुमति देते हैं, तो प्रोजेक्ट को OAuth क्लाइंट वेरिफ़िकेशन की प्रक्रिया पूरी करनी होगी. इसके बाद ही, प्रोजेक्ट को वेब ऐप्लिकेशन या ऐड-ऑन के तौर पर सार्वजनिक तौर पर पब्लिश किया जा सकता है. ज़्यादा जानकारी के लिए, ये गाइड देखें:

• Apps Script के लिए OAuth क्लाइंट की पुष्टि करना
• पुष्टि नहीं किए गए ऐप्लिकेशन
• OAuth की पुष्टि करने के बारे में अक्सर पूछे जाने वाले सवाल
• Google API सेवा: उपयोगकर्ता के डेटा से जुड़ी नीति

पाबंदी वाले दायरे

संवेदनशील स्कोप के अलावा, कुछ स्कोप पाबंदी वाले की कैटगरी में आते हैं. साथ ही, इन पर ऐसे अतिरिक्त नियम लागू होते हैं जो उपयोगकर्ता के डेटा की सुरक्षा में मदद करते हैं. अगर आपको ऐसा वेब ऐप्लिकेशन या ऐड-ऑन पब्लिश करना है जो एक या उससे ज़्यादा पाबंदी वाले दायरे का इस्तेमाल करता है, तो उसे पब्लिश करने से पहले, बताई गई सभी पाबंदियों का पालन करना होगा.

पब्लिश करने से पहले, पाबंदी वाले स्कोप की पूरी सूची देखें. अगर आपका ऐप्लिकेशन इनमें से किसी भी फ़ील्ड का इस्तेमाल करता है, तो इसे पब्लिश करने से पहले आपको एपीआई के लिए तय की गई खास सीमाओं से जुड़ी अन्य ज़रूरी शर्तों का पालन करना होगा.