इस पेज का अनुवाद Cloud Translation API से किया गया है.

OAuth क्लाइंट की पुष्टि करना

Google OAuth क्लाइंट, संवेदनशील OAuth दायरों का अनुरोध करते हैं. इसलिए, Google उनकी पुष्टि करता है.

अगर आप अपने स्क्रिप्ट प्रोजेक्ट के OAuth क्लाइंट की पुष्टि नहीं करते हैं, तो आपके डोमेन से बाहर के उपयोगकर्ताओं को आपकी स्क्रिप्ट को अनुमति देते समय पुष्टि नहीं किया गया ऐप्लिकेशन स्क्रीन दिखेगी. पुष्टि नहीं किए गए ऐप्लिकेशन को अनुमति देने का फ़्लो, इन उपयोगकर्ताओं को पुष्टि नहीं किए गए ऐप्लिकेशन को अनुमति देने और उनका इस्तेमाल करने की अनुमति देता है. हालांकि, ऐसा सिर्फ़ तब किया जा सकता है, जब वे इस बात की पुष्टि कर लें कि उन्हें जोखिम के बारे में पता है. पुष्टि नहीं किए गए ऐप्लिकेशन उपयोगकर्ताओं की कुल संख्या भी सीमित है.

ज़्यादा जानकारी के लिए, ये लेख पढ़ें:

ऐसे ऐप्लिकेशन की स्क्रीन जिसकी पुष्टि नहीं हुई है — **पहली इमेज**: ऐप्लिकेशन की ऐसी स्क्रीन जिसकी पुष्टि नहीं हुई है

पुष्टि नहीं किए गए ऐप्लिकेशन के लिए अनुमति देने की प्रोसेस — **दूसरी इमेज**: पुष्टि नहीं किए गए ऐप्लिकेशन को अनुमति देने का फ़्लो

यह बदलाव, Google OAuth वेब क्लाइंट पर लागू होता है. इनमें वे क्लाइंट भी शामिल हैं जिनका इस्तेमाल सभी Apps Script प्रोजेक्ट करते हैं. Google के साथ अपने ऐप्लिकेशन की पुष्टि करने पर, अनुमति देने के फ़्लो से 'बिना पुष्टि वाला ऐप्लिकेशन' स्क्रीन हटाई जा सकती है. साथ ही, उपयोगकर्ताओं को यह भरोसा दिलाया जा सकता है कि आपका ऐप्लिकेशन नुकसान पहुंचाने वाला नहीं है.

ऐसे ऐप्लिकेशन जिनकी पुष्टि नहीं की गई है

ऐड-ऑन, वेब ऐप्लिकेशन, और अन्य डिप्लॉयमेंट (जैसे, Apps Script API का इस्तेमाल करने वाले ऐप्लिकेशन) की पुष्टि की ज़रूरत पड़ सकती है.

लागू होने की शर्तें

अगर ऐप्लिकेशन, संवेदनशील OAuth स्कोप का इस्तेमाल करता है, तो अनुमति देने के फ़्लो के हिस्से के तौर पर, पुष्टि नहीं किया गया ऐप्लिकेशन स्क्रीन दिख सकती है. इसकी मौजूदगी (और इसकी वजह से पुष्टि नहीं होने वाला ऐप्लिकेशन ऑथराइज़ेशन फ़्लो), इस बात पर निर्भर करता है कि ऐप्लिकेशन को किस खाते से पब्लिश किया गया है और किस खाते से उसे इस्तेमाल करने की कोशिश की जा रही है. उदाहरण के लिए, किसी Google Workspace संगठन में पब्लिश किए गए ऐप्लिकेशन की वजह से, उस डोमेन के खातों के लिए, पुष्टि न किए गए ऐप्लिकेशन को अनुमति देने का फ़्लो नहीं दिखता. भले ही, ऐप्लिकेशन की पुष्टि न हुई हो.

नीचे दी गई टेबल में बताया गया है कि किन स्थितियों में, पुष्टि नहीं किए गए ऐप्लिकेशन के लिए अनुमति देने का फ़्लो दिखता है:

	क्लाइंट की पुष्टि हो गई हो	पब्लिशर, ग्राहक A का Google Workspace खाता है	स्क्रिप्ट, ग्राहक A की शेयर की गई ड्राइव में है	पब्लिशर का खाता Gmail खाता हो
उपयोगकर्ता, ग्राहक A का Google Workspace खाता है	सामान्य ऑथराइज़ेशन फ़्लो	सामान्य ऑथराइज़ेशन फ़्लो	सामान्य ऑथराइज़ेशन फ़्लो	*पुष्टि करने के फ़्लो की पुष्टि नहीं होना*
उपयोगकर्ता, ग्राहक A का Google Workspace खाता नहीं है	सामान्य ऑथराइज़ेशन फ़्लो	*पुष्टि नहीं किया गया ऑथराइज़ेशन फ़्लो*	*पुष्टि नहीं किया गया ऑथराइज़ेशन फ़्लो*	*पुष्टि नहीं किया गया ऑथराइज़ेशन फ़्लो*
उपयोगकर्ता के पास Gmail खाता है¹	सामान्य ऑथराइज़ेशन फ़्लो	*पुष्टि नहीं किया गया ऑथराइज़ेशन फ़्लो*	*पुष्टि नहीं किया गया ऑथराइज़ेशन फ़्लो*	*पुष्टि करने के फ़्लो की पुष्टि नहीं होना*

¹कोई भी Gmail खाता. इसमें वह खाता भी शामिल है जिसका इस्तेमाल ऐप्लिकेशन को पब्लिश करने के लिए किया गया था.

उपयोगकर्ता कैप

ऐसे उपयोगकर्ताओं की संख्या जो पुष्टि नहीं किए गए ऐप्लिकेशन फ़्लो के ज़रिए किसी ऐप्लिकेशन को अनुमति दे सकते हैं, वह संभावित गलत इस्तेमाल को सीमित करता है. ज़्यादा जानकारी के लिए, OAuth ऐप्लिकेशन के उपयोगकर्ता की सीमाएं देखें.

पुष्टि का अनुरोध किया जा रहा है

आपके पास अपने ऐप्लिकेशन और उससे जुड़े Cloud Platform (GCP) प्रोजेक्ट में इस्तेमाल किए गए OAuth क्लाइंट की पुष्टि का अनुरोध करने का विकल्प होता है. आपके ऐप्लिकेशन की पुष्टि होने के बाद, आपके उपयोगकर्ताओं को ऐप्लिकेशन की वह स्क्रीन नहीं दिखेगी जिसकी पुष्टि नहीं हुई है. साथ ही, आपके ऐप्लिकेशन पर अब उपयोगकर्ताओं की संख्या की सीमा लागू नहीं होगी.

ज़रूरी शर्तें

अपने OAuth क्लाइंट की पुष्टि के लिए, आपको ये ज़रूरी शर्तें पूरी करनी होंगी:

आपके पास किसी डोमेन पर वेबसाइट का मालिकाना हक होना चाहिए. साइट पर सार्वजनिक तौर पर ऐक्सेस किए जा सकने वाले ऐसे पेज होने चाहिए जिनमें आपके ऐप्लिकेशन और उसकी निजता नीति के बारे में जानकारी हो. आपको Google पर साइट के मालिकाना हक की पुष्टि भी करनी होगी.

ध्यान दें: आपको इस डोमेन के किसी खाते से अपना ऐप्लिकेशन पब्लिश करने की ज़रूरत नहीं है. हालांकि, डोमेन के मालिक के पास स्क्रिप्ट प्रोजेक्ट का एडिटर या मालिक होना ज़रूरी है.
आपके स्क्रिप्ट प्रोजेक्ट में इस्तेमाल किया गया Google Cloud प्रोजेक्ट, स्टैंडर्ड Google Cloud प्रोजेक्ट होना चाहिए. साथ ही, आपके पास उसमें बदलाव करने का ऐक्सेस होना चाहिए. अगर आपकी स्क्रिप्ट, अपने डिफ़ॉल्ट Google Cloud प्रोजेक्ट का इस्तेमाल कर रही है, तो आपको स्टैंडर्ड Google Cloud प्रोजेक्ट पर स्विच करना होगा.

इसके अलावा, आपके पास ये ज़रूरी ऐसेट होनी चाहिए:

ऐप्लिकेशन का नाम. ऐप्लिकेशन का नाम; यह सहमति स्क्रीन पर दिखता है. यह नाम, अन्य जगहों पर ऐप्लिकेशन के लिए इस्तेमाल किए गए नाम से मेल खाना चाहिए. जैसे, पब्लिश किए गए ऐप्लिकेशन के लिए Google Workspace Marketplace की लिस्टिंग.
ऐप्लिकेशन का लोगो. सहमति वाली स्क्रीन पर इस्तेमाल करने के लिए, ऐप्लिकेशन का लोगो JPEG, PNG या BMP इमेज फ़ॉर्मैट में होना चाहिए. फ़ाइल का साइज़ 1 एमबी या इससे कम होना चाहिए.
सहायता ईमेल. यह सहमति स्क्रीन पर दिखाया जाने वाला ईमेल है. अगर उपयोगकर्ताओं को ऐप्लिकेशन के लिए सहायता चाहिए, तो वे इस ईमेल पते पर संपर्क कर सकते हैं. यह आपका ईमेल पता या ऐसा Google ग्रुप हो सकता है जिसका मालिकाना हक आपके पास हो या जिसे मैनेज करने का अधिकार आपके पास हो.
स्कोप. आपके ऐप्लिकेशन के इस्तेमाल किए जाने वाले सभी स्कोप की सूची. Apps Script एडिटर में, अपने दायरे देखें.
अनुमति वाले डोमेन. यह डोमेन की सूची है, जिसमें आपके ऐप्लिकेशन के बारे में जानकारी होती है. आपके ऐप्लिकेशन के सभी लिंक (जैसे, ज़रूरी निजता नीति वाला पेज) को अनुमति वाले डोमेन पर होस्ट किया जाना चाहिए.
ऐप्लिकेशन के होम पेज का यूआरएल. आपके ऐप्लिकेशन के बारे में जानकारी देने वाले होम पेज की जगह. यह होम पेज, अनुमति वाले डोमेन पर होस्ट किया जाना चाहिए.
ऐप्लिकेशन की निजता नीति का यूआरएल. आपके ऐप्लिकेशन की निजता नीति के बारे में जानकारी देने वाले पेज की जगह. यह जगह, किसी आधिकारिक डोमेन पर होस्ट की जानी चाहिए.

ऊपर बताई गई ज़रूरी एसेट के अलावा, आपके पास ऐप्लिकेशन की सेवा की शर्तों का यूआरएल देने का विकल्प होता है. यह यूआरएल, आपके ऐप्लिकेशन की सेवा की शर्तों के बारे में बताने वाले पेज पर ले जाता है. अगर यह जानकारी दी गई है, तो यह ज़रूरी है कि यह जगह, आधिकारिक डोमेन में हो.

चरण

अगर आपने अब तक ऐसा नहीं किया है, तो उन सभी डोमेन के मालिकाना हक की पुष्टि करें जिनका इस्तेमाल, अपने स्क्रिप्ट प्रोजेक्ट की निजता नीति और अन्य जानकारी को होस्ट करने के लिए किया जाता है. डोमेन के पुष्टि किए गए मालिक, एडिटर या स्क्रिप्ट प्रोजेक्ट का मालिक होना चाहिए.
Apps Script प्रोजेक्ट में, खास जानकारी पर क्लिक करें. प्रोजेक्ट के OAuth दायरे में जाकर, वे दायरे कॉपी करें जिनका इस्तेमाल आपके स्क्रिप्ट प्रोजेक्ट में किया जाता है.
अपने ऐप्लिकेशन के Google Cloud प्रोजेक्ट के लिए, OAuth की सहमति वाली स्क्रीन को पूरा करें. इसके लिए, इकट्ठा की गई टेक्स्ट और यूआरएल ऐसेट का इस्तेमाल करें.
1. उन अनुमति वाले डोमेन की सूची बनाएं जहां आपके ऐप्लिकेशन की जानकारी (जैसे, उसकी निजता नीति) होस्ट की गई है.
2. अपने ऐप्लिकेशन के स्कोप जोड़ने के लिए, स्कोप जोड़ें या हटाएं पर क्लिक करें. इससे दिखने वाला डायलॉग बॉक्स, उन एपीआई के स्कोप का अपने-आप पता लगाने की कोशिश करता है जिन्हें आपने Google Cloud Console में चालू किया है. जैसे, बेहतर सेवाएं. इस सूची में से स्कोप चुनने के लिए, उनके बगल में मौजूद बॉक्स पर सही का निशान लगाएं.
  
  अपने-आप पता चलने वाली इस सूची में, Apps Script की पहले से मौजूद सेवाओं के इस्तेमाल किए गए स्कोप हमेशा शामिल नहीं होते. आपको ये स्कोप, स्कोप को मैन्युअल तरीके से जोड़ें में डालने होंगे.
  
  बदलाव करने के बाद, अपडेट करें पर क्लिक करें.
सभी ज़रूरी जानकारी डालने के बाद, सेव करें पर क्लिक करें.
पुष्टि का अनुरोध करने के लिए, पुष्टि के लिए सबमिट करें पर क्लिक करें.

पुष्टि के ज़्यादातर अनुरोधों के लिए, 24 से 72 घंटे में जवाब मिल जाता है. OAuth की सहमति वाली स्क्रीन पर मौजूद फ़ॉर्म में सबसे ऊपर, पुष्टि की स्थिति देखी जा सकती है. OAuth क्लाइंट की पुष्टि होने के बाद, आपके ऐप्लिकेशन की पुष्टि हो जाती है.