जब अनुमति पाने के लिए OAuth 2.0 का इस्तेमाल किया जाता है, तो Google लोगों को सहमति वाली स्क्रीन दिखाता है. इसमें आपके प्रोजेक्ट की खास जानकारी, उसकी नीतियां, और ऐक्सेस के अनुरोध किए गए अनुमति के दायरे शामिल होते हैं. अपने ऐप्लिकेशन की OAuth सहमति वाली स्क्रीन कॉन्फ़िगर करने से, यह तय होता है कि उपयोगकर्ताओं और ऐप्लिकेशन के समीक्षकों को क्या दिखाया जाएगा. साथ ही, आपका ऐप्लिकेशन रजिस्टर किया जाता है, ताकि आप उसे बाद में पब्लिश कर सकें.
अपने ऐप्लिकेशन को दिए गए ऐक्सेस का लेवल तय करने के लिए, आपको अनुमति के दायरे पहचानने और एलान करने होंगे. अनुमति का स्कोप, OAuth 2.0 यूआरआई स्ट्रिंग होता है. इसमें Google Workspace ऐप्लिकेशन का नाम, यह किस तरह का डेटा ऐक्सेस करता है, और ऐक्सेस का लेवल शामिल होता है. आपके ऐप्लिकेशन के अनुरोध का स्कोप, Google Workspace के डेटा के साथ काम करने के अनुरोध होते हैं. इनमें उपयोगकर्ताओं के Google खाते का डेटा भी शामिल होता है.
आपका ऐप्लिकेशन इंस्टॉल होने पर, उपयोगकर्ता से उन दायरों की पुष्टि करने के लिए कहा जाता है जिनका इस्तेमाल वह करता है. आम तौर पर, आपको सबसे सटीक जानकारी वाला स्कोप चुनना चाहिए. साथ ही, ऐसे दायरों का अनुरोध करने से बचें जिनकी आपके ऐप्लिकेशन को ज़रूरत नहीं है. उपयोगकर्ता आसानी से सीमित और साफ़ तौर पर बताए गए दायरों का ऐक्सेस दे देते हैं.
OAuth 2.0 का इस्तेमाल करने वाले सभी ऐप्लिकेशन के लिए, सहमति वाली स्क्रीन के लिए कॉन्फ़िगरेशन की ज़रूरत होती है. हालांकि, आपको सिर्फ़ उन ऐप्लिकेशन के दायरे की सूची बनानी होगी जिनका इस्तेमाल आपके Google Workspace संगठन से बाहर के लोग करते हैं.
सलाह: अगर आपको सहमति वाली स्क्रीन की ज़रूरी जानकारी नहीं पता है, तो रिलीज़ से पहले प्लेसहोल्डर की जानकारी का इस्तेमाल किया जा सकता है.
सुरक्षा की वजहों से, OAuth 2.0 के लिए सहमति देने वाली स्क्रीन को कॉन्फ़िगर करने के बाद, उसे हटाया नहीं जा सकता.
OAuth सहमति कॉन्फ़िगर करें
- Google Cloud Console में, मेन्यू > एपीआई और सेवाएं > OAuth की सहमति वाली स्क्रीन पर जाएं.
- अपने ऐप्लिकेशन के लिए, उपयोगकर्ता का टाइप चुनें. इसके बाद, बनाएं पर क्लिक करें.
- ऐप्लिकेशन रजिस्ट्रेशन फ़ॉर्म भरें. इसके बाद, सेव करें और जारी रखें पर क्लिक करें.
अगर आपको ऐसा ऐप्लिकेशन बनाना है जिसे आपके Google Workspace संगठन से बाहर इस्तेमाल करने के लिए बनाया जा रहा है, तो स्कोप जोड़ें या हटाएं पर क्लिक करें. हमारा सुझाव है कि स्कोप चुनते समय, यहां दिए गए सबसे सही तरीके अपनाएं:
- वे दायरे चुनें जो आपके ऐप्लिकेशन के लिए ज़रूरी ऐक्सेस का कम से कम लेवल देते हों. उपलब्ध दायरों की सूची के लिए, Google API के लिए OAuth 2.0 के स्कोप देखें.
- तीनों सेक्शन में दिए गए स्कोप देखें: गैर-संवेदनशील स्कोप, संवेदनशील स्कोप, और पाबंदी वाले स्कोप. "आपके संवेदनशील दायरे" या "आपके प्रतिबंधित दायरे" सेक्शन में दिए गए किसी भी स्कोप के लिए, गैर-संवेदनशील दायरों की पहचान करें. इससे ग़ैर-ज़रूरी समीक्षाओं से बचा जा सकता है.
- कुछ स्कोप के लिए, Google से अतिरिक्त समीक्षा की ज़रूरत होती है. जिन ऐप्लिकेशन का इस्तेमाल सिर्फ़ आपका Google Workspace संगठन करता है उनके लिए, स्कोप को सहमति वाली स्क्रीन पर नहीं दिखाया जाता. साथ ही, पाबंदी वाले या संवेदनशील दायरों के इस्तेमाल के लिए, Google को इसकी और समीक्षा करने की ज़रूरत नहीं होती. ज़्यादा जानकारी के लिए, स्कोप की कैटगरी देखें.
- अपने ऐप्लिकेशन के लिए ज़रूरी दायरों को चुनने के बाद, सेव करें और जारी रखें पर क्लिक करें.
- अगर आपने उपयोगकर्ता टाइप के लिए बाहरी उपयोगकर्ता को चुना है, तो टेस्ट उपयोगकर्ताओं को जोड़ें:
- टेस्ट उपयोगकर्ता में जाकर, उपयोगकर्ताओं को जोड़ें पर क्लिक करें.
- अपना ईमेल पता और टेस्ट के लिए अनुमति पा चुके किसी अन्य उपयोगकर्ता का ईमेल पता डालें. इसके बाद, सेव करें और जारी रखें पर क्लिक करें.
- अपने ऐप्लिकेशन रजिस्ट्रेशन की खास जानकारी देखें. बदलाव करने के लिए, बदलाव करें पर क्लिक करें. अगर ऐप्लिकेशन रजिस्ट्रेशन ठीक लग रहा है, तो डैशबोर्ड पर वापस जाएं पर क्लिक करें.
स्कोप की कैटगरी
कुछ स्कोप के लिए अतिरिक्त समीक्षाओं और ज़रूरी शर्तों की ज़रूरत होती है, क्योंकि ऐक्सेस के लेवल या उन्हें किस तरह का ऐक्सेस दिया जाता है. नीचे दिए गए अलग-अलग तरह के दायरों को ध्यान में रखें:
ऐप्लिकेशन की बुनियादी पुष्टि करना ज़रूरी है | ऐप्लिकेशन की पुष्टि करने का दूसरा तरीका ज़रूरी है | सुरक्षा जांच ज़रूरी है | |||
---|---|---|---|---|---|
गैर-संवेदनशील दायरे (सुझाया गया) | सिर्फ़ ऐसे सीमित डेटा का ऐक्सेस दें जो किसी कार्रवाई के लिए तुरंत काम का हो. | — | — | ||
संवेदनशील स्कोप | उपयोगकर्ता के निजी डेटा, संसाधनों या कार्रवाइयों का ऐक्सेस दें. | — | |||
पाबंदी वाले दायरे | बेहद संवेदनशील या बड़े पैमाने पर उपयोगकर्ता के डेटा या कार्रवाइयों का ऐक्सेस देना. |
अगला कदम
अपने ऐप्लिकेशन के लिए ऐक्सेस क्रेडेंशियल बनाएं.