उपयोगकर्ताओं को उन स्क्रिप्ट प्रोजेक्ट को अनुमति देनी होगी जो उनके डेटा को ऐक्सेस करते हैं या की ओर से. जब कोई उपयोगकर्ता ऐसी स्क्रिप्ट चलाता है जिसे पहले यूज़र इंटरफ़ेस (यूआई) में, ऑथराइज़ेशन फ़्लो शुरू करने का प्रॉम्प्ट दिखता है.
इस फ़्लो के दौरान, यूज़र इंटरफ़ेस (यूआई) उपयोगकर्ता को यह बताता है कि स्क्रिप्ट को किस चीज़ की अनुमति चाहिए करने के लिए. उदाहरण के लिए, हो सकता है कि किसी स्क्रिप्ट को उपयोगकर्ता की ईमेल पाने या उनके कैलेंडर में इवेंट बनाने की अनुमति दें. स्क्रिप्ट प्रोजेक्ट, इन अलग-अलग अनुमतियों को OAuth दायरे के तौर पर तय करता है.
ज़्यादातर स्क्रिप्ट के लिए, Apps Script अपने-आप यह पता लगाती है कि किन स्कोप का इस्तेमाल किया गया है आपके लिए ज़रूरी हैं; आपके पास उन स्कोप को देखने की सुविधा होती है जिनका इस्तेमाल स्क्रिप्ट करती है शामिल कर सकते हैं. आपके पास स्कोप को साफ़ तौर पर सेट करने का विकल्प भी है यूआरएल स्ट्रिंग का इस्तेमाल करके, अपने मेनिफ़ेस्ट में जाएं. सेटिंग कभी-कभी कुछ ऐप्लिकेशन के लिए स्कोप की ज़रूरत पड़ती है, जैसे कि ऐड-ऑन चुनें, क्योंकि प्रकाशित किए गए ऐप्लिकेशन को हमेशा छोटे दायरे का इस्तेमाल करना चाहिए.
अनुमति देने के दौरान, Apps Script ऐसी इमेज दिखाता है जिसे कोई भी व्यक्ति आसानी से पढ़ सकता है
उपयोगकर्ता के लिए ज़रूरी दायरों की जानकारी. उदाहरण के लिए, अगर आपकी स्क्रिप्ट को आपकी स्प्रेडशीट का रीड-ओनली ऐक्सेस चाहिए, तो मेनिफ़ेस्ट में स्कोप https://www.googleapis.com/auth/spreadsheets.readonly
हो सकता है. इस दौरान
अनुमति देने का फ़्लो, इस दायरे वाली स्क्रिप्ट उपयोगकर्ता से इसकी अनुमति देने के लिए कहती है
"अपनी Google स्प्रैडशीट देखें" पर जाएं.
कुछ स्कोप में दूसरे स्कोप शामिल हैं. उदाहरण के लिए, दायरा अधिकृत किए जाने पर
https://www.googleapis.com/auth/spreadsheets
, पढ़ने और लिखने का ऐक्सेस देता है
स्प्रेडशीट.
दायरे देखना
अपने स्क्रिप्ट प्रोजेक्ट के लिए ज़रूरी स्कोप देखने के लिए, ये काम करें:
- स्क्रिप्ट प्रोजेक्ट खोलें.
- बाईं ओर, खास जानकारी पर क्लिक करें.
- प्रोजेक्ट OAuth के दायरे में जाकर, स्कोप देखें.
अश्लील स्कोप सेट करना
Apps Script में अपने-आप यह तय किया जाता है कि स्क्रिप्ट के लिए कौनसे स्कोप ज़रूरी हैं इसके लिए कोड को स्कैन किया जा सकता है. ज़्यादातर स्क्रिप्ट के लिए, यह तरीका काफ़ी है और इससे आपका समय भी बचता है. हालांकि, पब्लिश किए गए ऐड-ऑन, वेब ऐप्लिकेशन, Google Chat ऐप्लिकेशन, और Google Chat API के कॉल के लिए, आपको स्कोप को सीधे तौर पर कंट्रोल करना होगा.
Apps Script में कभी-कभी, प्रोजेक्ट को अपने-आप ऐसे स्कोप असाइन किए जाते हैं जिन्हें इस्तेमाल करने की अनुमति है. इसका मतलब यह हो सकता है कि आपकी स्क्रिप्ट, उपयोगकर्ता से ज़रूरत से ज़्यादा अनुरोध करती है, जो कि सही नहीं है करते हैं. पब्लिश की गई स्क्रिप्ट के लिए, आपको ब्रॉड स्कोप को ज़्यादा सीमित सेट से बदलना होगा. यह सेट, स्क्रिप्ट की ज़रूरतों को पूरा करता है और उससे ज़्यादा नहीं.
बदलाव करके, स्क्रिप्ट प्रोजेक्ट में इस्तेमाल किए जाने वाले दायरे को साफ़ तौर पर सेट किया जा सकता है
इसकी मेनिफ़ेस्ट फ़ाइल शामिल होती है. मेनिफ़ेस्ट फ़ील्ड
oauthScopes
, प्रोजेक्ट में इस्तेमाल किए गए सभी स्कोप का कलेक्शन है. अपने
तो ये काम करें:
- स्क्रिप्ट प्रोजेक्ट खोलें.
- बाईं ओर, प्रोजेक्ट सेटिंग पर क्लिक करें.
- "appsscript.json" दिखाएं, चुनें मेनिफ़ेस्ट फ़ाइल एडिटर में चेकबॉक्स का इस्तेमाल करें.
- बाईं ओर, एडिटर पर क्लिक करें.
- बाईं ओर,
appsscript.json
फ़ाइल पर क्लिक करें. oauthScopes
लेबल वाले टॉप-लेवल फ़ील्ड को ढूंढें. अगर यह मौजूद नहीं है, तो इसे जोड़ा जा सकता है.oauthScopes
फ़ील्ड, स्ट्रिंग का अरे तय करता है. स्कोप सेट करने के लिए अगर आपका प्रोजेक्ट इस्तेमाल होता है, तो इस कलेक्शन के कॉन्टेंट को उन स्कोप से बदलें उसे इसका इस्तेमाल करना चाहिए. उदाहरण के लिए:{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... }
- सबसे ऊपर, सेव करें पर क्लिक करें.
OAuth से पुष्टि
OAuth के कुछ दायरे संवेदनशील हैं, क्योंकि वे Google को ऐक्सेस देते हैं उपयोगकर्ता का डेटा. अगर आपका स्क्रिप्ट प्रोजेक्ट ऐसे स्कोप का इस्तेमाल करता है जो उपयोगकर्ता के डेटा को ऐक्सेस करने की अनुमति देते हैं, तो प्रोजेक्ट को पूरा करना होगा OAuth क्लाइंट की पुष्टि इससे पहले कि आप उसे वेब ऐप्लिकेशन के तौर पर सार्वजनिक तौर पर पब्लिश करें या ऐड-ऑन. ज़्यादा जानकारी के लिए, नीचे दी गई गाइड देखें:
- Apps Script के लिए OAuth क्लाइंट की पुष्टि करना
- ऐसे ऐप्लिकेशन जिनकी पुष्टि नहीं हुई है
- OAuth की पुष्टि से जुड़े अक्सर पूछे जाने वाले सवाल
- Google API सेवा: उपयोगकर्ता के डेटा की नीति
पाबंदी वाले दायरे
संवेदनशील दायरों के अलावा, कुछ दायरों को पाबंदी लगी है साथ ही, यह उपयोगकर्ता के डेटा को सुरक्षित रखने में मदद करने वाले अतिरिक्त नियमों पर निर्भर करता है. अगर आपको कोई वेब ऐप्लिकेशन या add-on को पब्लिश करें, जो एक या उससे ज़्यादा प्रतिबंधित दायरों का हो, तो ऐप्लिकेशन को सभी बताई गई पाबंदियों का पालन करना होगा ताकि उन्हें पब्लिश किया जा सके.
पाबंदी वाले दायरों की पूरी सूची देखें तो आपको उन्हें 'पुष्टि हो चुकी है' के तौर पर मार्क करना चाहिए. अगर आपका ऐप्लिकेशन इनमें से किसी का इस्तेमाल करता है, तो आपको पब्लिश करने से पहले, खास एपीआई स्कोप के लिए ज़रूरी शर्तों का पालन करना होगा.