OAuth कॉन्फ़िगर करें

ऐप्लिकेशन पब्लिश करने के बाद, पुष्टि और अनुमति पाने के लिए चार मुख्य काम पूरे करने होते हैं:

1. OAuth की सहमति वाली स्क्रीन पर जानकारी भरें.
2. OAuth 2.0 क्रेडेंशियल बनाएं.
3. Google Workspace Marketplace SDK टूल में, ऐप्लिकेशन को चलाने के लिए ज़रूरी सभी स्कोप कॉन्फ़िगर करना
4. OAuth की पुष्टि के लिए अपना ऐप्लिकेशन सबमिट करें.

हर जगह के लिए जो स्कोप जोड़े जाते हैं वे मैच होने चाहिए. साथ ही, इनका इस्तेमाल इन तरीकों से किया जाता है:

• OAuth की सहमति वाली स्क्रीन में जोड़े गए स्कोप का इस्तेमाल, OAuth की पुष्टि करने के लिए किया जाता है.
• Google Workspace Marketplace SDK टूल में जोड़े गए स्कोप का इस्तेमाल, डोमेन के सभी उपयोगकर्ताओं के लिए और व्यक्तिगत तौर पर ऐप्लिकेशन इंस्टॉल करने के लिए किया जाता है. इससे, Google Workspace Marketplace से ऐप्लिकेशन इंस्टॉल करने पर, उसे अनुमति मिलती है.
• मेनिफ़ेस्ट में जोड़े गए स्कोप, आपके ऐप्लिकेशन के सही तरीके से काम करने के लिए ज़रूरी हैं.

उदाहरण के लिए, अगर आपने कोई ऐसा ऐप्लिकेशन पब्लिश किया है जिसमें Google Sheets और Google Docs, दोनों के लिए ऐड-ऑन शामिल हैं, तो हर ऐड-ऑन के Apps Script मेनिफ़ेस्ट में सिर्फ़ उस ऐड-ऑन के लिए खास स्कोप शामिल होते हैं. आपके Google Cloud प्रोजेक्ट में, OAuth की सहमति वाली स्क्रीन और Google Workspace Marketplace SDK में, दोनों ऐड-ऑन के लिए दायरे शामिल होते हैं.

ज़रूरी शर्तें

• Google Cloud प्रोजेक्ट में, बिलिंग की सुविधा चालू करें.
• ऐप्लिकेशन बनाना और उसका टेस्ट करना.
• पुष्टि और अनुमति देने की सुविधा के बारे में जानें.
• अगर आपने अपना ऐप्लिकेशन Google Apps Script में बनाया है, तो Apps Script प्रोजेक्ट के लिए अपना Google Cloud प्रोजेक्ट अपडेट करें.

1. OAuth की सहमति वाली स्क्रीन भरना

OAuth सहमति वाली स्क्रीन एक प्रॉम्प्ट है. इससे उपयोगकर्ताओं को पता चलता है कि उनके डेटा को ऐक्सेस करने का अनुरोध कौन कर रहा है और उपयोगकर्ता आपके ऐप्लिकेशन को किस तरह का डेटा ऐक्सेस करने की अनुमति दे रहे हैं.

1. Google Cloud console में, मेन्यू menu > > ब्रैंडिंग पर जाएं.

   ब्रैंडिंग पर जाएं

2. अगर आपने पहले से ही को कॉन्फ़िगर कर लिया है, तो ब्रैंडिंग, ऑडियंस, और डेटा ऐक्सेस में जाकर, OAuth सहमति स्क्रीन की ये सेटिंग कॉन्फ़िगर की जा सकती हैं. अगर आपको अभी तक कॉन्फ़िगर नहीं किया गया मैसेज दिखता है, तो शुरू करें पर क्लिक करें:
1. ऐप्लिकेशन की जानकारी में जाकर, ऐप्लिकेशन का नाम में ऐप्लिकेशन का नाम डालें.
2. उपयोगकर्ता सहायता ईमेल में, सहायता पाने के लिए कोई ईमेल पता चुनें. अगर उपयोगकर्ताओं को अपनी सहमति के बारे में कोई सवाल पूछना है, तो वे आपसे इस पते पर संपर्क कर सकते हैं.
3. आगे बढ़ें पर क्लिक करें.
4. ऑडियंस में जाकर, अपने ऐप्लिकेशन के लिए उपयोगकर्ता का टाइप चुनें.
5. आगे बढ़ें पर क्लिक करें.
6. संपर्क जानकारी में जाकर, वह ईमेल पता डालें जिस पर आपको अपने प्रोजेक्ट में हुए किसी भी बदलाव के बारे में सूचना दी जा सके.
7. आगे बढ़ें पर क्लिक करें.
8. पूरा करें में जाकर, Google API सेवाओं के उपयोगकर्ता के डेटा की नीति पढ़ें. अगर आप सहमत हैं, तो मैं Google API सेवाओं के उपयोगकर्ता के डेटा की नीति से सहमत हूं को चुनें.
9. जारी रखें पर क्लिक करें.
10. बनाएं पर क्लिक करें.
11. अगर आपने उपयोगकर्ता टाइप के लिए बाहरी चुना है, तो टेस्ट उपयोगकर्ता जोड़ें:
    1. ऑडियंस पर क्लिक करें.
    2. टेस्ट उपयोगकर्ता में जाकर, उपयोगकर्ता जोड़ें पर क्लिक करें.
    3. अपना ईमेल पता और टेस्ट के लिए अनुमति पा चुके अन्य उपयोगकर्ताओं के ईमेल पते डालें. इसके बाद, सेव करें पर क्लिक करें.

3. अगर आपको Google Workspace के संगठन के बाहर इस्तेमाल करने के लिए कोई ऐप्लिकेशन बनाना है, तो डेटा ऐक्सेस > दायरा जोड़ें या हटाएं पर क्लिक करें. हमारा सुझाव है कि स्कोप चुनते समय, ये सबसे सही तरीके अपनाएं:

   • ऐसे स्कोप चुनें जो आपके ऐप्लिकेशन के लिए ज़रूरी ऐक्सेस लेवल देते हों. उपलब्ध स्कोप की सूची के लिए, Google API के लिए OAuth 2.0 स्कोप देखें.
   • तीनों सेक्शन में दिए गए स्कोप की समीक्षा करें: सामान्य स्कोप, संवेदनशील स्कोप, और पाबंदी वाले स्कोप. "संवेदनशील स्कोप" या "पाबंदी वाले स्कोप" सेक्शन में बताए गए किसी भी स्कोप के लिए, ज़रूरत के बिना अतिरिक्त समीक्षाओं से बचने के लिए, ऐसे स्कोप का पता लगाने की कोशिश करें जो संवेदनशील न हों.
   • कुछ स्कोप के लिए, Google को अतिरिक्त समीक्षाएं करनी पड़ती हैं. जिन ऐप्लिकेशन का इस्तेमाल सिर्फ़ आपके Google Workspace संगठन में किया जाता है उनके लिए, सहमति वाली स्क्रीन पर दायरे नहीं दिखते. साथ ही, पाबंदी वाले या संवेदनशील दायरों का इस्तेमाल करने के लिए, Google को फिर से समीक्षा करने की ज़रूरत नहीं होती. ज़्यादा जानकारी के लिए, दायरे की कैटगरी देखें.
4. अपने ऐप्लिकेशन के लिए ज़रूरी स्कोप चुनने के बाद, सेव करें पर क्लिक करें.

OAuth सहमति को कॉन्फ़िगर करने के बारे में ज़्यादा जानने के लिए, का इस्तेमाल शुरू करना लेख पढ़ें.

2. OAuth 2.0 क्रेडेंशियल बनाना

आपने अपना ऐप्लिकेशन किस तरह बनाया है, इसके आधार पर OAuth 2.0 क्रेडेंशियल बनाने के दो अलग-अलग तरीके हैं.

अगर आपने अपना ऐप्लिकेशन Apps Script में बनाया है

अपने Apps Script प्रोजेक्ट को डिफ़ॉल्ट Google Cloud प्रोजेक्ट से, अपने नए स्टैंडर्ड प्रोजेक्ट पर स्विच करें. किसी दूसरे स्टैंडर्ड प्रोजेक्ट पर स्विच करना लेख पढ़ें.

अपने Apps Script प्रोजेक्ट को Google Cloud प्रोजेक्ट से लिंक करने के बाद, आपका OAuth 2.0 क्रेडेंशियल अपने-आप बन जाता है.

अगर आपने अपना ऐप्लिकेशन बनाने के लिए Apps Script का इस्तेमाल नहीं किया है

OAuth 2.0 क्रेडेंशियल बनाने के लिए, OAuth क्लाइंट आईडी क्रेडेंशियल लेख देखें.

3. स्कोप कॉन्फ़िगर करना

उन OAuth स्कोप की पूरी सूची दें जिनकी आपके ऐप्लिकेशन को ज़रूरत है. हमेशा कम से कम स्कोप का इस्तेमाल करें.

अपने ऐप्लिकेशन को दिए गए ऐक्सेस लेवल के बारे में बताने के लिए, आपको अनुमति के दायरे की पहचान करनी होगी और उनके बारे में बताना होगा. अनुमति का दायरा, OAuth 2.0 यूआरआई स्ट्रिंग होती है. इसमें Google Workspace ऐप्लिकेशन का नाम, वह किस तरह का डेटा ऐक्सेस करता है, और ऐक्सेस का लेवल शामिल होता है. स्कोप, आपके ऐप्लिकेशन के Google Workspace डेटा के साथ काम करने के अनुरोध होते हैं. इसमें, उपयोगकर्ताओं के Google खाते का डेटा भी शामिल है.

आपका ऐप्लिकेशन इंस्टॉल होने पर, उपयोगकर्ता से ऐप्लिकेशन के इस्तेमाल किए गए स्कोप की पुष्टि करने के लिए कहा जाता है. आम तौर पर, आपको ज़रूरत के हिसाब से सबसे छोटा स्कोप चुनना चाहिए. साथ ही, ऐसे स्कोप का अनुरोध करने से बचना चाहिए जिनकी आपके ऐप्लिकेशन को ज़रूरत नहीं है. उपयोगकर्ता, सीमित और साफ़ तौर पर बताए गए दायरों का ऐक्सेस आसानी से देते हैं.

4. OAuth की पुष्टि के लिए सबमिट करें (सिर्फ़ सार्वजनिक ऐप्लिकेशन के लिए)

अगर कोई सार्वजनिक ऐप्लिकेशन संवेदनशील या प्रतिबंधित स्कोप का इस्तेमाल करता है, तो उसे OAuth की पुष्टि की समीक्षा की प्रक्रिया से गुज़रना होगा.

• OAuth की पुष्टि के लिए, आपको एक डेमो वीडियो सबमिट करना होगा. इस वीडियो में, उपयोगकर्ताओं को अनुरोध किए गए स्कोप या डेटा के इस्तेमाल के बारे में जानकारी दी जानी चाहिए.
• अगर आपके ऐप्लिकेशन में पाबंदी वाले स्कोप का इस्तेमाल किया जाता है, तो हो सकता है कि उसे सुरक्षा जांच से भी गुज़रना पड़े. सुरक्षा आकलन की ज़रूरत क्यों है देखें.

पुष्टि के लिए सबमिट करने के लिए, यह तरीका अपनाएं:

1. Google Cloud console में, मेन्यू menu > एपीआई और सेवाएं > OAuth की सहमति वाली स्क्रीन पर जाएं.

   OAuth की सहमति वाली स्क्रीन पर जाना

2. प्रोजेक्ट सिलेक्टर पर क्लिक करें और अपना प्रोजेक्ट चुनें.
3. ऐप्लिकेशन में बदलाव करें पर क्लिक करें
4. ज़रूरी जानकारी डालें. इसके बाद, पुष्टि के लिए सबमिट करें पर क्लिक करें.
5. पुष्टि ज़रूरी है डायलॉग में, सही वजहें डालें. इसके बाद, पुष्टि की प्रोसेस शुरू करने के लिए सबमिट करें पर क्लिक करें.

अगर आपने अपने ऐप्लिकेशन को संवेदनशील या पाबंदी वाले अलग-अलग स्कोप का इस्तेमाल करने के लिए अपडेट किया है, तो आपको OAuth की पुष्टि के लिए अपने ऐप्लिकेशन को फिर से सबमिट करना होगा. आपको इसे फिर से ऐप्लिकेशन की समीक्षा के लिए भेजने की ज़रूरत नहीं है.

OAuth की पुष्टि करने की प्रोसेस, ऐप्लिकेशन की समीक्षा करने की प्रोसेस से कैसे अलग है

OAuth की पुष्टि करने की प्रोसेस, ऐप्लिकेशन की समीक्षा करने की प्रोसेस से अलग है. यह पक्का करने पर फ़ोकस किया जाता है कि सहमति वाली स्क्रीन पर, आपके ऐप्लिकेशन की पहचान और मकसद के बारे में सही जानकारी दी गई हो. साथ ही, यह भी पक्का किया जाता है कि आपका ऐप्लिकेशन, उपयोगकर्ता के डेटा का गलत इस्तेमाल न करे. जब तक आपके ऐप्लिकेशन की OAuth पुष्टि पूरी नहीं हो जाती, तब तक आपके ऐप्लिकेशन की लिस्टिंग को मंज़ूरी नहीं दी जा सकती. OAuth की मदद से पुष्टि करने के बारे में ज़्यादा जानकारी के लिए, OAuth API की पुष्टि से जुड़े अक्सर पूछे जाने वाले सवाल देखें.

ऐप्लिकेशन की समीक्षा, Google Workspace Marketplace API में दी गई जानकारी पर आधारित होती है. साथ ही, इसमें आपके ऐप्लिकेशन की मुख्य सुविधाओं और उसे इस्तेमाल करने के तरीके पर भी ध्यान दिया जाता है. ऐप्लिकेशन की समीक्षा से जुड़ी शर्तों के बारे में ज़्यादा जानने के लिए, ऐप्लिकेशन की समीक्षा के बारे में जानकारी लेख पढ़ें.