पुष्टि और अनुमति देने की सुविधा, पहचान की पुष्टि करने और संसाधनों को ऐक्सेस करने के लिए इस्तेमाल की जाती है. इस दस्तावेज़ में बताया गया है कि Google Meet REST API के अनुरोधों के लिए, पुष्टि और अनुमति देने की सुविधा कैसे काम करती है.
इस गाइड में, Meet REST API को ऐक्सेस करने के लिए, उपयोगकर्ता के Google क्रेडेंशियल के साथ OAuth 2.0 का इस्तेमाल करने का तरीका बताया गया है. उपयोगकर्ता के क्रेडेंशियल की मदद से पुष्टि करने और अनुमति देने पर, Meet ऐप्लिकेशन उपयोगकर्ता का डेटा ऐक्सेस कर सकते हैं. साथ ही, पुष्टि किए गए उपयोगकर्ता की ओर से कार्रवाइयां कर सकते हैं. किसी उपयोगकर्ता की ओर से पुष्टि करने पर, ऐप्लिकेशन के पास वे सभी अनुमतियां होती हैं जो उस व्यक्ति को मिली होती हैं. साथ ही, वह इस तरह की कार्रवाइयां कर सकता है, जैसे कि उपयोगकर्ता ने की हो.
ज़रूरी शब्दावली
पुष्टि और अनुमति से जुड़े शब्दों की सूची यहां दी गई है:
- पुष्टि करना
यह पक्का करना कि कोई प्रिंसिपल, जो उपयोगकर्ता हो सकता है
या किसी उपयोगकर्ता की ओर से काम करने वाला ऐप्लिकेशन असल में हो. Google Workspace के ऐप्लिकेशन लिखते समय, आपको पुष्टि करने के इन तरीकों के बारे में पता होना चाहिए: उपयोगकर्ता की पुष्टि और ऐप्लिकेशन की पुष्टि. Meet REST API के लिए, सिर्फ़ उपयोगकर्ता की पुष्टि करने की सुविधा का इस्तेमाल करके पुष्टि की जा सकती है.
- अनुमति
वे अनुमतियां या "प्राधिकारी" जिनके पास मुख्य खाते का ऐक्सेस है
डेटा को ऐक्सेस या उस पर कार्रवाइयां कर सकते हैं. अनुमति, आपके ऐप्लिकेशन में लिखे गए कोड के ज़रिए दी जाती है. यह कोड उपयोगकर्ता को बताता है कि ऐप्लिकेशन उसकी ओर से कार्रवाई करना चाहता है. अगर अनुमति दी जाती है, तो डेटा ऐक्सेस करने या कार्रवाइयां करने के लिए, Google से ऐक्सेस टोकन पाने के लिए आपके ऐप्लिकेशन के यूनीक क्रेडेंशियल का इस्तेमाल किया जाता है.
REST API के दायरों को पूरा करना
अनुमति के दायरे वे अनुमतियां होती हैं जो आपके उपयोगकर्ताओं से अनुरोध करते हैं कि वे आपके ऐप्लिकेशन को, मीटिंग का कॉन्टेंट ऐक्सेस करने की अनुमति दें. जब कोई व्यक्ति आपका ऐप्लिकेशन इंस्टॉल करता है, तो उससे इन स्कोप की पुष्टि करने के लिए कहा जाता है. आम तौर पर, आपको सबसे छोटा और सटीक दायरा चुनना चाहिए. साथ ही, ऐसे दायरों का अनुरोध करने से बचें जिनकी आपके ऐप्लिकेशन की ज़रूरत न हो. उपयोगकर्ता ज़्यादा आसानी से सीमित और साफ़ तौर पर बताए गए दायरे का ऐक्सेस देते हैं.
Meet REST API, OAuth 2.0 के इन स्कोप के साथ काम करता है:
| स्कोप कोड | ब्यौरा | इस्तेमाल |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
ऐप्लिकेशन को किसी भी मीटिंग स्पेस का मेटाडेटा पढ़ने की अनुमति दें जिसका ऐक्सेस उपयोगकर्ता के पास है. | संवेदनशील |
https://www.googleapis.com/auth/meetings.space.created |
ऐप्लिकेशन को आपके ऐप्लिकेशन से बनाए गए मीटिंग स्पेस का मेटाडेटा बनाने, उसमें बदलाव करने, और उसे पढ़ने की अनुमति दें. | संवेदनशील |
https://www.googleapis.com/auth/drive.readonly |
ऐप्लिकेशन को Google Drive API से रिकॉर्डिंग और ट्रांसक्रिप्ट फ़ाइलें डाउनलोड करने की अनुमति दें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
Meet से जुड़ा यह OAuth 2.0 स्कोप, Google Drive API के स्कोप की सूची में शामिल है:
| दायरा कोड | ब्यौरा | इस्तेमाल |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Drive में मौजूद उन फ़ाइलों को देखना जिन्हें Google Meet के ज़रिए बनाया गया है या जिनमें उससे बदलाव किया गया है. | सभी देशों/इलाकों में उपलब्ध नहीं है |
टेबल में मौजूद 'इस्तेमाल' कॉलम से, हर स्कोप की संवेदनशीलता के बारे में पता चलता है. यह संवेदनशीलता, इन परिभाषाओं के हिसाब से तय की जाती है:
संवेदनशील: ये दायरे, Google उपयोगकर्ता के उस खास डेटा को ऐक्सेस करते हैं जिसे उपयोगकर्ता ने आपके ऐप्लिकेशन के लिए अनुमति दी है. इसके लिए, आपको ऐप्लिकेशन की अलग से पुष्टि करनी होगी. इस ज़रूरी शर्त के बारे में जानकारी के लिए, संवेदनशील और पाबंदी वाले दायरे से जुड़ी ज़रूरी शर्तें देखें.
प्रतिबंधित: इन दायरों के ज़रिए, Google के उपयोगकर्ता डेटा का ज़्यादा ऐक्सेस मिलता है. साथ ही, आपको सीमित दायरे की पुष्टि करने की प्रक्रिया से गुज़रना होगा. इस ज़रूरी शर्त के बारे में जानकारी पाने के लिए, Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति और खास एपीआई के दायरों के लिए अन्य ज़रूरी शर्तें देखें. अगर पाबंदी वाले दायरे का डेटा सर्वर पर सेव किया जाता है या ट्रांसफ़र किया जाता है, तो आपको सुरक्षा जांच से गुज़रना होगा.
अगर आपके ऐप्लिकेशन को किसी अन्य Google API का ऐक्सेस चाहिए, तो उन स्कोप को भी जोड़ा जा सकता है. Google API के दायरों के बारे में ज़्यादा जानकारी पाने के लिए, Google API को ऐक्सेस करने के लिए, OAuth 2.0 का इस्तेमाल करना लेख पढ़ें.
यह तय करने के लिए कि उपयोगकर्ताओं और ऐप्लिकेशन की समीक्षा करने वाले लोगों को कौनसी जानकारी दिखे, OAuth की सहमति वाली स्क्रीन को कॉन्फ़िगर करना और दायरे चुनना लेख पढ़ें.
खास OAuth 2.0 स्कोप के बारे में ज़्यादा जानकारी के लिए, Google API के लिए, OAuth 2.0 का दायरा देखें.
पूरे डोमेन के लिए, डेटा का ऐक्सेस देने की सुविधा का इस्तेमाल करके पुष्टि करना और अनुमति देना
अगर आप डोमेन एडमिन हैं, तो आपके पास डोमेन के लिए अनुमति देने का अधिकार है. इसका इस्तेमाल करके, किसी ऐप्लिकेशन के सेवा खाते को अपने उपयोगकर्ताओं का डेटा ऐक्सेस करने की अनुमति दी जा सकती है. इसके लिए, हर उपयोगकर्ता से अनुमति लेने की ज़रूरत नहीं होती. पूरे डोमेन के लोगों को डेटा का ऐक्सेस देने की सुविधा कॉन्फ़िगर करने के बाद, सेवा खाता किसी उपयोगकर्ता खाते की पहचान चुरा सकता है. पुष्टि करने के लिए सेवा खाते का इस्तेमाल किया जाता है. हालांकि, डोमेन के लिए अधिकार देने की सुविधा, किसी उपयोगकर्ता के नाम पर काम करती है. इसलिए, इसे उपयोगकर्ता की पुष्टि माना जाता है. उपयोगकर्ता की पुष्टि करने की ज़रूरत वाली किसी भी सुविधा के लिए, डोमेन-वाइड डेलिगेशन का इस्तेमाल किया जा सकता है.
मिलते-जुलते विषय
Google Workspace में पुष्टि करने और अनुमति देने के बारे में खास जानकारी के लिए, पुष्टि करने और अनुमति देने के बारे में जानें लेख पढ़ें.
Google Cloud में पुष्टि करने और अनुमति देने की खास जानकारी के लिए, Google पर पुष्टि करने के तरीके देखें.