इस पेज का अनुवाद Cloud Translation API से किया गया है.

OAuth क्लाइंट की पुष्टि करना

Google OAuth क्लाइंट, संवेदनशील OAuth दायरों का अनुरोध करते हैं. इसलिए, Google उनकी पुष्टि करता है.

अगर आपने अपने स्क्रिप्ट प्रोजेक्ट के OAuth क्लाइंट की पुष्टि नहीं की है, तो आपके डोमेन से बाहर के उपयोगकर्ताओं को आपकी स्क्रिप्ट को अनुमति देने की कोशिश करते समय, पुष्टि नहीं किया गया ऐप्लिकेशन स्क्रीन दिखती है. पुष्टि नहीं किए गए ऐप्लिकेशन को अनुमति देने का फ़्लो, इन उपयोगकर्ताओं को पुष्टि नहीं किए गए ऐप्लिकेशन को अनुमति देने और उनका इस्तेमाल करने की अनुमति देता है. हालांकि, ऐसा सिर्फ़ तब किया जा सकता है, जब वे इस बात की पुष्टि कर लें कि उन्हें जोखिम के बारे में पता है. बिना पुष्टि वाले ऐप्लिकेशन के उपयोगकर्ताओं की कुल संख्या भी सीमित होती है.

ज़्यादा जानकारी के लिए, ये लेख पढ़ें:

ऐसे ऐप्लिकेशन की स्क्रीन जिसकी पुष्टि नहीं हुई है — **पहली इमेज**: पुष्टि नहीं किए गए ऐप्लिकेशन की स्क्रीन

पुष्टि नहीं किए गए ऐप्लिकेशन के लिए अनुमति देने की प्रोसेस — **दूसरी इमेज**: पुष्टि नहीं किए गए ऐप्लिकेशन को अनुमति देने का फ़्लो

यह बदलाव, Google OAuth वेब क्लाइंट पर लागू होता है. इनमें वे क्लाइंट भी शामिल हैं जिनका इस्तेमाल सभी Apps Script प्रोजेक्ट करते हैं. Google के साथ अपने ऐप्लिकेशन की पुष्टि करने पर, अनुमति देने के फ़्लो से 'बिना पुष्टि वाला ऐप्लिकेशन' स्क्रीन हटाई जा सकती है. साथ ही, उपयोगकर्ताओं को यह भरोसा दिलाया जा सकता है कि आपका ऐप्लिकेशन नुकसान पहुंचाने वाला नहीं है.

ऐसे ऐप्लिकेशन जिनकी पुष्टि नहीं की गई है

ऐड-ऑन, वेब ऐप्लिकेशन, और अन्य डिप्लॉयमेंट (जैसे, Apps Script API का इस्तेमाल करने वाले ऐप्लिकेशन) की पुष्टि की ज़रूरत पड़ सकती है.

लागू होने की शर्तें

अगर ऐप्लिकेशन, संवेदनशील OAuth स्कोप का इस्तेमाल करता है, तो अनुमति देने के फ़्लो के हिस्से के तौर पर, पुष्टि नहीं किया गया ऐप्लिकेशन स्क्रीन दिख सकती है. इसकी मौजूदगी (और इस वजह से, पुष्टि नहीं किए गए ऐप्लिकेशन के लिए अनुमति देने का फ़्लो) इस बात पर निर्भर करती है कि ऐप्लिकेशन किस खाते से पब्लिश किया गया है और कौनसा खाता ऐप्लिकेशन का इस्तेमाल करने की कोशिश कर रहा है. उदाहरण के लिए, किसी Google Workspace संगठन में पब्लिश किए गए ऐप्लिकेशन, उस डोमेन के खातों के लिए, पुष्टि नहीं किए गए ऐप्लिकेशन के लिए अनुमति देने का फ़्लो नहीं दिखाते. भले ही, ऐप्लिकेशन की पुष्टि न की गई हो.

नीचे दी गई टेबल में बताया गया है कि किन स्थितियों में पुष्टि नहीं किए गए ऐप्लिकेशन के लिए अनुमति देने का फ़्लो दिखता है:

	क्लाइंट की पुष्टि हो गई हो	पब्लिशर, ग्राहक A का Google Workspace खाता है	स्क्रिप्ट, ग्राहक A की शेयर की गई ड्राइव में है	पब्लिशर का खाता Gmail खाता हो
उपयोगकर्ता, ग्राहक A का Google Workspace खाता है	सामान्य ऑथराइज़ेशन फ़्लो	सामान्य ऑथराइज़ेशन फ़्लो	सामान्य ऑथराइज़ेशन फ़्लो	*पुष्टि नहीं किया गया ऑथराइज़ेशन फ़्लो*
उपयोगकर्ता का Google Workspace खाता, ग्राहक A का नहीं है	सामान्य ऑथराइज़ेशन फ़्लो	*पुष्टि नहीं किया गया ऑथराइज़ेशन फ़्लो*	*पुष्टि नहीं किया गया ऑथराइज़ेशन फ़्लो*	*पुष्टि नहीं किया गया ऑथराइज़ेशन फ़्लो*
उपयोगकर्ता के पास Gmail खाता है¹	सामान्य ऑथराइज़ेशन फ़्लो	*पुष्टि नहीं किया गया ऑथराइज़ेशन फ़्लो*	*पुष्टि नहीं किया गया ऑथराइज़ेशन फ़्लो*	*पुष्टि नहीं किया गया ऑथराइज़ेशन फ़्लो*

¹कोई भी Gmail खाता. इसमें वह खाता भी शामिल है जिसका इस्तेमाल ऐप्लिकेशन को पब्लिश करने के लिए किया गया था.

उपयोगकर्ता कैप

बिना पुष्टि किए गए ऐप्लिकेशन फ़्लो की मदद से, ऐप्लिकेशन को अनुमति देने वाले उपयोगकर्ताओं की संख्या सीमित होती है. ऐसा, ऐप्लिकेशन के गलत इस्तेमाल को रोकने के लिए किया जाता है. ज़्यादा जानकारी के लिए, OAuth ऐप्लिकेशन के उपयोगकर्ता की सीमाएं देखें.

पुष्टि का अनुरोध करना

आपके पास अपने ऐप्लिकेशन और उससे जुड़े Cloud Platform (GCP) प्रोजेक्ट में इस्तेमाल किए गए OAuth क्लाइंट की पुष्टि का अनुरोध करने का विकल्प होता है. आपके ऐप्लिकेशन की पुष्टि होने के बाद, आपके उपयोगकर्ताओं को ऐप्लिकेशन की वह स्क्रीन नहीं दिखेगी जिसकी पुष्टि नहीं हुई है. साथ ही, आपके ऐप्लिकेशन पर अब उपयोगकर्ताओं की संख्या की सीमा लागू नहीं होगी.

ज़रूरी शर्तें

अपने OAuth क्लाइंट की पुष्टि के लिए, आपको ये ज़रूरी शर्तें पूरी करनी होंगी:

आपके पास किसी डोमेन पर वेबसाइट का मालिकाना हक होना चाहिए. साइट पर सार्वजनिक तौर पर ऐक्सेस किए जा सकने वाले ऐसे पेज होने चाहिए जिनमें आपके ऐप्लिकेशन और उसकी निजता नीति के बारे में जानकारी हो. आपको Google पर साइट के मालिकाना हक की पुष्टि भी करनी होगी.

ध्यान दें: आपको इस डोमेन में मौजूद किसी खाते से अपना ऐप्लिकेशन पब्लिश करने की ज़रूरत नहीं है. हालांकि, डोमेन का मालिक, स्क्रिप्ट प्रोजेक्ट का एडिटर या मालिक होना चाहिए.
आपके स्क्रिप्ट प्रोजेक्ट में इस्तेमाल किया गया Google Cloud प्रोजेक्ट, ऐसा स्टैंडर्ड Google Cloud प्रोजेक्ट होना चाहिए जिसके लिए आपके पास बदलाव करने का ऐक्सेस हो. अगर आपकी स्क्रिप्ट, अपने डिफ़ॉल्ट Google Cloud प्रोजेक्ट का इस्तेमाल कर रही है, तो आपको स्टैंडर्ड Google Cloud प्रोजेक्ट पर स्विच करना होगा.

इसके अलावा, आपके पास ये ज़रूरी ऐसेट होनी चाहिए:

ऐप्लिकेशन का नाम. ऐप्लिकेशन का नाम; यह सहमति स्क्रीन पर दिखता है. यह नाम, अन्य जगहों पर ऐप्लिकेशन के लिए इस्तेमाल किए गए नाम से मेल खाना चाहिए. जैसे, पब्लिश किए गए ऐप्लिकेशन के लिए Google Workspace Marketplace की लिस्टिंग.
ऐप्लिकेशन का लोगो. सहमति वाली स्क्रीन पर इस्तेमाल करने के लिए, ऐप्लिकेशन का लोगो JPEG, PNG या BMP इमेज में होना चाहिए. फ़ाइल का साइज़ 1 एमबी या इससे कम होना चाहिए.
सहायता ईमेल. यह सहमति स्क्रीन पर दिखाया जाने वाला ईमेल है. अगर उपयोगकर्ताओं को ऐप्लिकेशन के लिए सहायता चाहिए, तो वे इस ईमेल पते पर संपर्क कर सकते हैं. यह आपका ईमेल पता या ऐसा Google ग्रुप हो सकता है जिसका मालिकाना हक आपके पास हो या जिसे मैनेज करने का अधिकार आपके पास हो.
स्कोप. आपके ऐप्लिकेशन के इस्तेमाल किए जाने वाले सभी स्कोप की सूची. Apps Script एडिटर में, अपने स्कोप देखे जा सकते हैं.
अनुमति वाले डोमेन. यह डोमेन की सूची है, जिसमें आपके ऐप्लिकेशन के बारे में जानकारी होती है. आपके ऐप्लिकेशन के सभी लिंक (जैसे, ज़रूरी निजता नीति वाला पेज) को अनुमति वाले डोमेन पर होस्ट किया जाना चाहिए.
ऐप्लिकेशन के होम पेज का यूआरएल. आपके ऐप्लिकेशन के बारे में जानकारी देने वाले होम पेज की जगह. यह होम पेज, अनुमति वाले डोमेन पर होस्ट किया जाना चाहिए.
ऐप्लिकेशन की निजता नीति का यूआरएल. आपके ऐप्लिकेशन की निजता नीति के बारे में जानकारी देने वाले पेज की जगह. यह जगह, अनुमति वाले डोमेन पर होस्ट की जानी चाहिए.

ऊपर बताई गई ज़रूरी एसेट के अलावा, आपके पास ऐप्लिकेशन की सेवा की शर्तों का यूआरएल देने का विकल्प होता है. यह यूआरएल, आपके ऐप्लिकेशन की सेवा की शर्तों के बारे में बताने वाले पेज पर ले जाता है. अगर यह जानकारी दी गई है, तो यह ज़रूरी है कि यह जगह, आधिकारिक डोमेन में हो.

चरण

अगर आपने अब तक ऐसा नहीं किया है, तो उन सभी डोमेन के मालिकाना हक की पुष्टि करें जिनका इस्तेमाल, स्क्रिप्ट प्रोजेक्ट की निजता नीति और अन्य जानकारी को होस्ट करने के लिए किया जाता है. डोमेन के पुष्टि किए गए मालिक, स्क्रिप्ट प्रोजेक्ट के एडिटर या मालिक होने चाहिए.
Apps Script प्रोजेक्ट में, खास जानकारी पर क्लिक करें. प्रोजेक्ट के OAuth दायरे में जाकर, वे दायरे कॉपी करें जिनका इस्तेमाल आपके स्क्रिप्ट प्रोजेक्ट में किया जाता है.
अपने ऐप्लिकेशन के Google Cloud प्रोजेक्ट के लिए, OAuth की सहमति वाली स्क्रीन को पूरा करें. इसके लिए, इकट्ठा की गई टेक्स्ट और यूआरएल ऐसेट का इस्तेमाल करें.
1. उन अनुमति वाले डोमेन की सूची बनाएं जहां आपके ऐप्लिकेशन की जानकारी (जैसे, उसकी निजता नीति) होस्ट की गई है.
2. अपने ऐप्लिकेशन के स्कोप जोड़ने के लिए, स्कोप जोड़ें या हटाएं पर क्लिक करें. इससे दिखने वाला डायलॉग बॉक्स, उन एपीआई के स्कोप का अपने-आप पता लगाने की कोशिश करता है जिन्हें आपने Google Cloud Console में चालू किया है. जैसे, बेहतर सेवाएं. इस सूची में से स्कोप चुनने के लिए, उनके बगल में मौजूद बॉक्स पर सही का निशान लगाएं.
  
  अपने-आप पता चलने वाली इस सूची में, Apps Script की पहले से मौजूद सेवाओं के इस्तेमाल किए गए स्कोप हमेशा शामिल नहीं होते. आपको ये स्कोप, मैन्युअल तरीके से स्कोप जोड़ें में डालने होंगे.
  
  बदलाव करने के बाद, अपडेट करें पर क्लिक करें.
सभी ज़रूरी जानकारी डालने के बाद, सेव करें पर क्लिक करें.
पुष्टि का अनुरोध शुरू करने के लिए, पुष्टि के लिए सबमिट करें पर क्लिक करें.

पुष्टि के ज़्यादातर अनुरोधों का जवाब 24 से 72 घंटे में मिल जाता है. OAuth की सहमति वाली स्क्रीन पर मौजूद फ़ॉर्म में सबसे ऊपर, पुष्टि की स्थिति देखी जा सकती है. OAuth क्लाइंट की पुष्टि होने के बाद, आपके ऐप्लिकेशन की पुष्टि हो जाती है.