अनुमति के दायरे

Google Photos Library API में, मीडिया आइटम और एल्बम को ऐक्सेस करने के लिए कई स्कोप इस्तेमाल किए जाते हैं. डेवलपर ने जिन दायरों के लिए अनुरोध किया है उनके आधार पर, अलग-अलग कॉल से मिलने वाले जवाब अलग-अलग होते हैं.

आपका ऐप्लिकेशन, Google Photos Library API को जो भी अनुरोध भेजता है उसमें ऑथराइज़ेशन टोकन शामिल होना चाहिए. इस टोकन से Google आपके ऐप्लिकेशन की पहचान भी करता है.

अनुमति देने के प्रोटोकॉल के बारे में जानकारी

अनुरोधों को अनुमति देने के लिए, आपके ऐप्लिकेशन में OAuth 2.0 का इस्तेमाल किया जाना चाहिए. अनुमति देने वाले दूसरे प्रोटोकॉल इस्तेमाल नहीं किए जा सकते. अगर आपका ऐप्लिकेशन Google से साइन इन करने की सुविधा इस्तेमाल करता है, तो अनुमति देने से जुड़े कुछ पहलुओं को Google आपके लिए खुद मैनेज करता है.

OAuth 2.0 से अनुरोधों को अनुमति देना

Google Photos Library API को किए जाने वाले सभी अनुरोधों की पुष्टि किसी ऐसे उपयोगकर्ता को करनी होगी जिसकी पुष्टि हो चुकी है.

OAuth 2.0 के लिए अनुमति देने की प्रक्रिया या "तरीका" अलग-अलग हो सकता है. यह इस बात पर निर्भर करता है कि ऐप्लिकेशन किस तरह का है. सभी तरह के ऐप्लिकेशन के लिए नीचे दी गई सामान्य प्रक्रिया लागू होती है:

1. ऐप्लिकेशन बनाने के बाद, उसे Google API (एपीआई) कंसोल का इस्तेमाल करके, रजिस्टर किया जाता है. इसके बाद, Google आपको क्लाइंट आईडी और क्लाइंट सीक्रेट जैसी जानकारी देगा. इस जानकारी की ज़रूरत आपको बाद में पड़ेगी.
2. Google API (एपीआई) कंसोल में जाकर, Google Photos Library API को चालू करें. (अगर एपीआई को 'API कंसोल' की सूची में नहीं जोड़ा गया है, तो यह चरण छोड़ दें.)
3. जब आपके ऐप्लिकेशन को उपयोगकर्ता के डेटा को ऐक्सेस करने की ज़रूरत होती है, तब वह Google से, डेटा के खास लिंक का अनुरोध करता है.
4. Google, उपयोगकर्ता को सहमति वाली स्क्रीन दिखाता है, जिसमें उनसे आपके ऐप्लिकेशन को उनके कुछ डेटा को ऐक्सेस करने की अनुमति मांगी जाती है.
5. अगर उपयोगकर्ता इसकी अनुमति दे देता है, तो Google आपके ऐप्लिकेशन को कुछ समय के लिए इस्तेमाल किए जा सकने वाला ऐक्सेस टोकन देता है.
6. आपका ऐप्लिकेशन, ऐक्सेस टोकन से उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध करता है.
7. अगर Google को पता चलता है कि आपका अनुरोध और टोकन मान्य है, तो वह आपके ऐप्लिकेशन को अनुरोध किए गए डेटा का ऐक्सेस दे देता है.

कुछ तरीकों में दूसरे चरण भी शामिल हो सकते हैं, जैसे कि रिफ़्रेश टोकन इस्तेमाल करके, नया ऐक्सेस टोकन पाना. अलग-अलग तरह के ऐप्लिकेशन के लिए डेटा ऐक्सेस करने के तरीकों के बारे में ज़्यादा जानकारी पाने के लिए, Google का OAuth 2.0 दस्तावेज़ पढ़ें.

Google Photos Library API के लिए, OAuth 2.0 के स्कोप की जानकारी यहां दी गई है:

स्कोप	मतलब
https://www.googleapis.com/auth/photoslibrary.readonly	रीड ओनली ऐक्सेस. लाइब्रेरी और सभी एल्बम के आइटम की सूची बनाएं, सभी मीडिया आइटम ऐक्सेस करें और उपयोगकर्ता के मालिकाना हक वाले एल्बम की सूची बनाएं. इसमें उपयोगकर्ता के साथ शेयर किए गए आइटम भी शामिल हैं. उपयोगकर्ता की ओर से शेयर किए गए एल्बम के लिए, प्रॉपर्टी शेयर करें सिर्फ़ तब ही दिखाई जाती हैं, जब photoslibrary.sharing दायरे की अनुमति दी गई हो. एल्बम के लिए shareInfo प्रॉपर्टी और mediaItems के लिए contributorInfo प्रॉपर्टी सिर्फ़ तब उपलब्ध होती हैं, जब photoslibrary.sharing स्कोप की अनुमति दी गई हो. ज़्यादा जानकारी के लिए, मीडिया शेयर करना देखें.
https://www.googleapis.com/auth/photoslibrary.appendonly	सिर्फ़ लिखने का ऐक्सेस. बाइट अपलोड करने, मीडिया आइटम बनाने, एल्बम बनाने, और बेहतर चीज़ें जोड़ने का ऐक्सेस. सिर्फ़ उपयोगकर्ता की लाइब्रेरी और ऐप्लिकेशन से बनाए गए एल्बम में, नया मीडिया बनाने की अनुमति मिलती है.
https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata	डेवलपर के बनाए गए मीडिया आइटम और एल्बम को पढ़ने का ऐक्सेस. ज़्यादा जानकारी के लिए, मीडिया आइटम ऐक्सेस करना और लाइब्रेरी के कॉन्टेंट, एल्बम, और मीडिया आइटम की सूची बनाना देखें. photoslibrary.appendonly स्कोप के साथ अनुरोध किया जाना है.
https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata	सिर्फ़ बदलाव करने का ऐक्सेस. डेवलपर के बनाए गए एल्बम और मीडिया आइटम के लिए, इस जानकारी में बदलाव करने का ऐक्सेस: एल्बम के टाइटल और कवर फ़ोटो मीडिया आइटम की जानकारी
https://www.googleapis.com/auth/photoslibrary.sharing	शेयर किए गए कॉल का ऐक्सेस. एल्बम बनाने, शेयर करने, उसमें मीडिया आइटम अपलोड करने, और शेयर किए गए एल्बम में शामिल होने का ऐक्सेस.
https://www.googleapis.com/auth/photoslibrary	इसे इस्तेमाल करने का सुझाव नहीं दिया जाता है. इंक्रीमेंटल अनुमति की मदद से, सिर्फ़ उन दायरों के ऐक्सेस का अनुरोध करें जिनकी आपको ज़रूरत है. photoslibrary.appendonly और photoslibrary.readonly, दोनों के स्कोप का ऐक्सेस. इसमें photoslibrary.sharing या photoslibrary.edit का ऐक्सेस शामिल नहीं है.

OAuth 2.0 का इस्तेमाल करके, डेटा ऐक्सेस करने का अनुरोध करने के लिए, आपके ऐप्लिकेशन को अनुरोध के तरीके की जानकारी देनी होगी. साथ ही, वह जानकारी भी देनी होगी जो आपको ऐप्लिकेशन रजिस्टर करते समय, Google से मिली थी, जैसे कि क्लाइंट आईडी और क्लाइंट सीक्रेट.

सलाह: Google API की क्लाइंट लाइब्रेरी आपके लिए अनुमति देने की कुछ प्रक्रियाएं खुद कर सकती है. ये लाइब्रेरी कई प्रोग्रामिंग भाषाओं के लिए उपलब्ध होती हैं. ज़्यादा जानकारी के लिए लाइब्रेरी और नमूनों वाला पेज देखें.

दायरे चुनना

सामान्य नियम के तौर पर, सबसे ज़्यादा पाबंदी वाला दायरा चुनें. साथ ही, ऐसे दायरों का अनुरोध करने से बचें जिनकी आपके ऐप्लिकेशन को ज़रूरत नहीं है. उपयोगकर्ता आसानी से, सीमित और साफ़ तौर पर बताए गए दायरों को ऐक्सेस दे सकते हैं. अगर लोगों को आपके ऐप्लिकेशन पर भरोसा है और वे यह समझ नहीं पा रहे हैं कि इस जानकारी की ज़रूरत क्यों है, तो वे अपने मीडिया को बड़े पैमाने पर ऐक्सेस करने की अनुमति को दे सकते हैं.

दायरों के लिए तेज़ी से अनुरोध किए जा रहे हैं

अनुमति देने के सबसे सही तरीके अपनाने के बाद, आपके ऐप्लिकेशन को सिर्फ़ ज़रूरत पड़ने पर दायरे का अनुरोध करना चाहिए. साइन इन करते समय, अपने ऐप्लिकेशन के लिए सभी दायरों का अनुरोध करने से बचें. इसके बजाय, अनुरोध करने की वजह बताएं और उसके संदर्भ में अनुरोध करें. यह साफ़ तौर पर बताएं कि आपको अपने उपयोगकर्ताओं के डेटा का क्या इस्तेमाल करना है और ऐक्सेस देने से उन्हें क्या फ़ायदा होगा. UX से जुड़े दिशा-निर्देशों और सबसे सही तरीकों के हिसाब से, उपयोगकर्ताओं को सूचना देनी होगी और उनकी सहमति लेनी होगी.

सेवा वाले खाते

लाइब्रेरी एपीआई, सेवा खातों के साथ काम नहीं करता. आपके ऐप्लिकेशन को अन्य OAuth 2.0 फ़्लो का इस्तेमाल करना चाहिए, जैसे कि वेब सर्वर ऐप्लिकेशन के लिए OAuth 2.0 या मोबाइल और डेस्कटॉप ऐप्लिकेशन के लिए OAuth 2.0 का इस्तेमाल करना.