इस पेज का अनुवाद Cloud Translation API से किया गया है.

OAuth क्लाइंट की पुष्टि करना

कुछ संवेदनशील OAuth दायरों का अनुरोध करने वाले Google OAuth क्लाइंट की Google पुष्टि करता है.

अगर अपने स्क्रिप्ट प्रोजेक्ट के OAuth क्लाइंट की पुष्टि नहीं की जाती है, तो आपके डोमेन से बाहर के उपयोगकर्ताओं को आपकी स्क्रिप्ट को अनुमति देने की कोशिश करते समय, ऐसा ऐप्लिकेशन जिसकी पुष्टि नहीं हुई है स्क्रीन दिखेगी. पुष्टि नहीं किए गए अनुमति के फ़्लो से, इन उपयोगकर्ताओं को ऐसे ऐप्लिकेशन अनुमति देने की अनुमति मिलती है जिनकी पुष्टि नहीं हुई है. साथ ही, वे इनका इस्तेमाल भी कर सकते हैं. हालांकि, ऐसा सिर्फ़ तब किया जाता है, जब उपयोगकर्ताओं को जोखिमों के बारे में पता हो. ऐप्लिकेशन के ऐसे उपयोगकर्ताओं की कुल संख्या भी सीमित कर दी जाती है जिनकी पुष्टि नहीं हुई है.

ज़्यादा जानकारी के लिए, ये लेख पढ़ें:

बिना पुष्टि वाले ऐप्लिकेशन की स्क्रीन — **पहली इमेज**: बिना पुष्टि वाले ऐप्लिकेशन वाली स्क्रीन

ऐप्लिकेशन के लिए अनुमति देने वाला फ़्लो, जिसकी पुष्टि नहीं हुई है — **दूसरी इमेज**: बिना पुष्टि वाले ऐप्लिकेशन का ऑथराइज़ेशन फ़्लो

यह बदलाव Google OAuth के वेब क्लाइंट पर लागू होता है. इनमें वे क्लाइंट भी शामिल हैं जिनका इस्तेमाल सभी Apps Script प्रोजेक्ट में किया जाता है. Google से अपने ऐप्लिकेशन की पुष्टि करके, पुष्टि करने की प्रोसेस से उन ऐप्लिकेशन वाली स्क्रीन को हटाया जा सकता है जिसकी पुष्टि नहीं की गई है. साथ ही, उपयोगकर्ताओं को इस बात का भरोसा भी दिया जा सकता है कि आपका ऐप्लिकेशन नुकसान पहुंचाने वाला नहीं है.

ऐसे ऐप्लिकेशन जिनकी पुष्टि नहीं हुई है

ऐड-ऑन, वेब ऐप्लिकेशन, और दूसरे डिप्लॉयमेंट (जैसे, Apps Script API का इस्तेमाल करने वाले ऐप्लिकेशन) की पुष्टि करना ज़रूरी हो सकता है.

लागू होने की शर्तें

अगर ऐप्लिकेशन संवेदनशील OAuth दायरों का इस्तेमाल करता है, तो अनुमति देने वाले फ़्लो के दौरान, उस ऐप्लिकेशन की स्क्रीन दिख सकती है जिसकी पुष्टि नहीं हुई है. इसकी मौजूदगी (और इससे मिलने वाला ऐप्लिकेशन ऑथराइज़ेशन फ़्लो), इस बात पर निर्भर करता है कि ऐप्लिकेशन किस खाते से पब्लिश किया गया है और उसे इस्तेमाल करने की कोशिश किस खाते से की जा रही है. उदाहरण के लिए, किसी खास Google Workspace संगठन में पब्लिश किए गए ऐप्लिकेशन की वजह से, उस डोमेन के खातों के लिए, ऐप्लिकेशन की पुष्टि न करने वाला फ़्लो जनरेट नहीं होता, भले ही ऐप्लिकेशन की पुष्टि न की गई हो.

इस टेबल में दिखाया गया है कि किन स्थितियों की वजह से, ऐप्लिकेशन को अनुमति देने वाले फ़्लो की पुष्टि नहीं होती है:

	क्लाइंट की पुष्टि हो गई है	पब्लिशर, ग्राहक A का Google Workspace खाता है	स्क्रिप्ट, ग्राहक A की शेयर की गई ड्राइव में है	पब्लिशर एक Gmail खाता है
उपयोगकर्ता, ग्राहक A का Google Workspace खाता है	पुष्टि करने का सामान्य फ़्लो	पुष्टि करने का सामान्य फ़्लो	पुष्टि करने का सामान्य फ़्लो	*पुष्टि करने का ऐसा फ़्लो* जिसकी पुष्टि नहीं हुई है
उपयोगकर्ता, ग्राहक A का Google Workspace खाता नहीं है	पुष्टि करने का सामान्य फ़्लो	*पुष्टि करने का ऐसा फ़्लो* जिसकी पुष्टि नहीं हुई है	*पुष्टि करने का ऐसा फ़्लो* जिसकी पुष्टि नहीं हुई है	*पुष्टि करने का ऐसा फ़्लो* जिसकी पुष्टि नहीं हुई है
उपयोगकर्ता एक Gmail खाता है¹	पुष्टि करने का सामान्य फ़्लो	*पुष्टि करने का ऐसा फ़्लो* जिसकी पुष्टि नहीं हुई है	*पुष्टि करने का ऐसा फ़्लो* जिसकी पुष्टि नहीं हुई है	*पुष्टि करने का ऐसा फ़्लो* जिसकी पुष्टि नहीं हुई है

¹इसमें कोई भी Gmail खाता शामिल होता है. इसमें, वह खाता भी शामिल होता है जिसका इस्तेमाल ऐप्लिकेशन को पब्लिश करने के लिए किया गया था.

उपयोगकर्ता सीमा

ऐसे उपयोगकर्ताओं की संख्या जो बिना पुष्टि वाले ऐप्लिकेशन फ़्लो से, किसी ऐप्लिकेशन को अनुमति दे सकते हैं, उन मामलों को सीमित करने के लिए यह सीमा तय की जाती है. ज़्यादा जानकारी के लिए, OAuth ऐप्लिकेशन इस्तेमाल करने वाले लोगों की सीमाएं देखें.

पुष्टि का अनुरोध किया जा रहा है

आपके पास उस OAuth क्लाइंट की पुष्टि का अनुरोध करने का विकल्प होता है जिसका इस्तेमाल आपका ऐप्लिकेशन और उससे जुड़े Cloud Platform (GCP) प्रोजेक्ट करता है. ऐप्लिकेशन की पुष्टि होने के बाद, लोगों को वह ऐप्लिकेशन स्क्रीन नहीं दिखेगी जिसकी पुष्टि नहीं हुई है. इसके अलावा, आपके ऐप्लिकेशन पर उपयोगकर्ता सीमा लागू नहीं होगी.

ज़रूरी शर्तें

अपने OAuth क्लाइंट को पुष्टि के लिए सबमिट करने के लिए, आपको ये ज़रूरी शर्तें पूरी करनी होंगी:

आपके पास किसी डोमेन में वेब साइट का मालिकाना हक होना चाहिए. साइट में ऐसे पेज होस्ट होने चाहिए जो सार्वजनिक तौर पर ऐक्सेस किए जा सकते हों, इन पेजों पर आपके ऐप्लिकेशन और उसकी निजता नीति के बारे में जानकारी होनी चाहिए. साथ ही, Google पर अपने मालिकाना हक की पुष्टि करें.

ध्यान दें: आपको इस डोमेन के किसी खाते से अपना ऐप्लिकेशन पब्लिश करने की ज़रूरत नहीं है. हालांकि, डोमेन के मालिक को स्क्रिप्ट प्रोजेक्ट का एडिटर या मालिक होना चाहिए.
आपका स्क्रिप्ट प्रोजेक्ट, जिस Google Cloud प्रोजेक्ट का इस्तेमाल करे, वह एक स्टैंडर्ड Google Cloud प्रोजेक्ट होना चाहिए. इसके लिए, आपके पास बदलाव करने का ऐक्सेस होना चाहिए. अगर आपकी स्क्रिप्ट अपने डिफ़ॉल्ट Google Cloud प्रोजेक्ट का इस्तेमाल कर रही है, तो आपको स्टैंडर्ड Google Cloud प्रोजेक्ट पर स्विच करना होगा.

इसके अलावा, आपके पास ये ज़रूरी ऐसेट होनी चाहिए:

ऐप्लिकेशन का नाम. ऐप्लिकेशन का नाम; यह सहमति वाली स्क्रीन पर दिखता है. यह नाम अन्य जगहों पर मौजूद ऐप्लिकेशन के नाम से मेल खाना चाहिए. जैसे, पब्लिश किए गए ऐप्लिकेशन के लिए Google Workspace Marketplace की लिस्टिंग.
ऐप्लिकेशन का लोगो. सहमति वाली स्क्रीन में इस्तेमाल करने के लिए, ऐप्लिकेशन का लोगो JPEG, PNG या BMP इमेज. फ़ाइल का साइज़ 1 एमबी या इससे कम होना चाहिए.
सहायता ईमेल. इस ईमेल को सहमति वाली स्क्रीन पर दिखाया जाता है. इससे, लोगों को ऐप्लिकेशन से जुड़ी मदद पाने की ज़रूरत पड़ने पर, उनसे संपर्क किया जा सकता है. यह आपका ईमेल पता या कोई ऐसा Google ग्रुप हो सकता है जिसके आप मालिक हैं या जिसे मैनेज करते हैं.
स्कोप. उन सभी स्कोप की सूची जिनका इस्तेमाल आपका ऐप्लिकेशन करता है. Apps Script एडिटर में, अपने दायरे देखे जा सकते हैं.
अनुमति वाले डोमेन. यह उन डोमेन की सूची है जिनमें आपके ऐप्लिकेशन की जानकारी है. आपके ऐप्लिकेशन के सभी लिंक (जैसे, इसकी निजता नीति का ज़रूरी पेज) अनुमति वाले डोमेन पर होस्ट किए जाने चाहिए.
ऐप्लिकेशन के होम पेज का यूआरएल. आपके ऐप्लिकेशन के बारे में जानकारी देने वाले होम पेज की जगह. यह जगह किसी ऐसे डोमेन पर होस्ट होनी चाहिए जिसे अनुमति मिली हो.
ऐप्लिकेशन की निजता नीति का यूआरएल. आपके ऐप्लिकेशन की निजता नीति के बारे में जानकारी देने वाले पेज की जगह. यह जगह किसी अधिकृत डोमेन पर होस्ट की जानी चाहिए.

ऊपर बताई गई ज़रूरी ऐसेट के अलावा, आपके पास ऐप्लिकेशन की सेवा की शर्तों का यूआरएल देने का भी विकल्प है. यह यूआरएल उस पेज पर ले जाता है जिस पर आपके ऐप्लिकेशन की सेवा की शर्तों की जानकारी होती है. अगर जगह की जानकारी दी गई है, तो यह किसी अधिकृत डोमेन में होना चाहिए.

चरण

अगर आपने पहले से ऐसा नहीं किया है, तो उन सभी अनुमति वाले डोमेन के मालिकाना हक की पुष्टि करें जिनका इस्तेमाल, आप अपने स्क्रिप्ट प्रोजेक्ट की निजता नीति और अन्य जानकारी को होस्ट करने के लिए करते हैं. डोमेन के पुष्टि किए गए मालिक, एडिटर या स्क्रिप्ट प्रोजेक्ट के मालिक होने चाहिए.
Apps Script प्रोजेक्ट में, खास जानकारी पर क्लिक करें . प्रोजेक्ट OAuth के दायरे में जाकर, उन दायरों को कॉपी करें जिनका इस्तेमाल आपका स्क्रिप्ट प्रोजेक्ट करता है.
इकट्ठा किए गए टेक्स्ट और यूआरएल ऐसेट का इस्तेमाल करके, अपने ऐप्लिकेशन के Google Cloud प्रोजेक्ट के लिए, OAuth के लिए सहमति देने वाली स्क्रीन पूरी करें.
1. उन अनुमति वाले डोमेन की सूची बनाएं जहां आपके ऐप्लिकेशन की जानकारी (जैसे कि उसकी निजता नीति) होस्ट की जाती है.
2. अपने ऐप्लिकेशन के स्कोप जोड़ने के लिए, स्कोप जोड़ें या हटाएं पर क्लिक करें. नतीजा मिलने वाला डायलॉग, Google Cloud कंसोल में चालू किए गए एपीआई के दायरे अपने-आप पहचानने की कोशिश करता है. जैसे, बेहतर सेवाएं. इस सूची से दायरों को चुनने के लिए, उनसे जुड़े बॉक्स पर सही का निशान लगाएं.
  
  अपने-आप पहचानी गई इस सूची में, ऐसे दायरे शामिल नहीं होते जिनका इस्तेमाल Apps Script की पहले से मौजूद सेवाओं के लिए किया जाता है. आपको इन दायरों को, मैन्युअल तौर पर दायरे जोड़ें में डालना होगा.
  
  इसके बाद, अपडेट करें पर क्लिक करें.
सभी ज़रूरी जानकारी डालने के बाद, सेव करें पर क्लिक करें.
पुष्टि का अनुरोध करने के लिए, पुष्टि के लिए सबमिट करें पर क्लिक करें.

पुष्टि करने के ज़्यादातर अनुरोधों का जवाब 24 से 72 घंटों में मिल जाता है. OAuth के लिए सहमति देने वाली स्क्रीन के फ़ॉर्म में सबसे ऊपर, पुष्टि की स्थिति देखी जा सकती है. आपके OAuth क्लाइंट की पुष्टि होने के बाद, आपके ऐप्लिकेशन की पुष्टि हो जाती है.