ऐक्सेस क्रेडेंशियल बनाएं

क्रेडेंशियल का इस्तेमाल, Google के ऑथराइज़ेशन सर्वर से ऐक्सेस टोकन पाने के लिए किया जाता है, ताकि आपका ऐप्लिकेशन Google Workspace के एपीआई को कॉल कर सके. इस गाइड में, आपके ऐप्लिकेशन के लिए ज़रूरी क्रेडेंशियल चुनने और सेट अप करने का तरीका बताया गया है.

इस पेज पर दी गई शब्दों की परिभाषाएं जानने के लिए, पुष्टि करने और अनुमति देने की खास जानकारी देखें.

अपनी ज़रूरत के हिसाब से ऐक्सेस क्रेडेंशियल चुनें

ज़रूरी क्रेडेंशियल, आपके ऐप्लिकेशन के डेटा टाइप, प्लैटफ़ॉर्म, और ऐक्सेस करने के तरीके पर निर्भर करते हैं. क्रेडेंशियल तीन तरह के होते हैं:

इस्तेमाल का उदाहरण पुष्टि करने का तरीका पुष्टि करने के इस तरीके के बारे में जानकारी
अपने ऐप्लिकेशन में, सार्वजनिक तौर पर उपलब्ध डेटा को गुमनाम तौर पर ऐक्सेस करना. एपीआई पासकोड पुष्टि करने के इस तरीके का इस्तेमाल करने से पहले, देख लें कि आपको जिस एपीआई का इस्तेमाल करना है वह एपीआई पासकोड के साथ काम करता है या नहीं.
उपयोगकर्ता का डेटा ऐक्सेस करना, जैसे कि उसका ईमेल पता या उम्र. OAuth क्लाइंट आईडी इसके लिए, आपके ऐप्लिकेशन को उपयोगकर्ता से सहमति का अनुरोध करना होगा और उसे सहमति भी मिलनी होगी.
अपने ऐप्लिकेशन का डेटा ऐक्सेस करें या डोमेन के लिए ऐक्सेस देने की सुविधा का इस्तेमाल करके, Google Workspace या Cloud Identity के उपयोगकर्ताओं की ओर से संसाधन ऐक्सेस करें. सेवा खाता जब कोई ऐप्लिकेशन, सेवा खाते के तौर पर पुष्टि करता है, तो उसके पास उन सभी रिसॉर्स का ऐक्सेस होता है जिन्हें ऐक्सेस करने की अनुमति सेवा खाते के पास होती है.

एपीआई पासकोड

एपीआई पासकोड एक लंबी स्ट्रिंग होती है. इसमें अपरकेस और लोअरकेस के अक्षर, अंक, अंडरस्कोर, और हाइफ़न जैसे AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe शामिल होते हैं. पुष्टि करने के इस तरीके का इस्तेमाल, पहचान छिपाकर सार्वजनिक तौर पर उपलब्ध डेटा को ऐक्सेस करने के लिए किया जाता है. जैसे, "ऐसा कोई भी व्यक्ति जिसके पास इंटरनेट पर यह लिंक है" शेयर करने की सेटिंग का इस्तेमाल करके शेयर की गई Google Workspace की फ़ाइलें हों. ज़्यादा जानकारी के लिए, एपीआई पासकोड का इस्तेमाल करना लेख पढ़ें.

एपीआई पासकोड बनाने के लिए:

  1. Google Cloud console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > एपीआई कुंजी पर क्लिक करें.
  3. आपकी नई API (एपीआई) कुंजी दिखाई गई.
    • अपने ऐप्लिकेशन के कोड में इस्तेमाल करने के लिए, एपीआई पासकोड कॉपी करने के लिए, कॉपी करें पर क्लिक करें. एपीआई पासकोड, प्रोजेक्ट के क्रेडेंशियल के "एपीआई पासकोड" सेक्शन में भी मिल सकता है.
    • बेहतर सेटिंग अपडेट करने और एपीआई पासकोड के इस्तेमाल को सीमित करने के लिए, पासकोड पर पाबंदी लगाएं पर क्लिक करें. ज़्यादा जानकारी के लिए, एपीआई पासकोड से जुड़ी पाबंदियां लागू करना लेख पढ़ें.

OAuth क्लाइंट आईडी के क्रेडेंशियल

असली उपयोगकर्ताओं की पुष्टि करने और अपने ऐप्लिकेशन में उपयोगकर्ता के डेटा को ऐक्सेस करने के लिए, आपको एक या उससे ज़्यादा OAuth 2.0 क्लाइंट आईडी बनाने होंगे. क्लाइंट आईडी का इस्तेमाल, Google के OAuth सर्वर पर किसी एक ऐप्लिकेशन की पहचान करने के लिए किया जाता है. अगर आपका ऐप्लिकेशन एक से ज़्यादा प्लैटफ़ॉर्म पर चलता है, तो आपको हर प्लैटफ़ॉर्म के लिए एक अलग क्लाइंट आईडी बनाना होगा.

OAuth क्लाइंट आईडी बनाने का तरीका जानने के लिए, अपना ऐप्लिकेशन टाइप चुनें:

वेब एेप्लिकेशन

  1. Google Cloud console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन का टाइप > वेब ऐप्लिकेशन पर क्लिक करें.
  4. नाम फ़ील्ड में, क्रेडेंशियल के लिए कोई नाम टाइप करें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. अपने ऐप्लिकेशन से जुड़े, अनुमति वाले यूआरआई जोड़ें:
    • क्लाइंट-साइड ऐप्लिकेशन (JavaScript)अनुमति वाले JavaScript ऑरिजिन में जाकर, यूआरआई जोड़ें पर क्लिक करें. इसके बाद, ब्राउज़र अनुरोधों के इस्तेमाल के लिए यूआरआई डालें. इससे उन डोमेन की पहचान होती है जिनसे आपका ऐप्लिकेशन, OAuth 2.0 सर्वर को एपीआई अनुरोध भेज सकता है.
    • सर्वर-साइड ऐप्लिकेशन (Java, Python वगैरह)अनुमति वाले रीडायरेक्ट यूआरआई में जाकर, यूआरआई जोड़ें पर क्लिक करें. इसके बाद, एंडपॉइंट यूआरआई डालें जिस पर OAuth 2.0 सर्वर जवाब भेज सके.
  6. बनाएं पर क्लिक करें. OAuth क्लाइंट की बनाई गई स्क्रीन दिखेगी. इसमें आपका नया क्लाइंट आईडी और क्लाइंट सीक्रेट दिखेगा.

    क्लाइंट आईडी नोट करें. क्लाइंट सीक्रेट का इस्तेमाल वेब ऐप्लिकेशन के लिए नहीं किया जाता.

  7. ठीक है पर क्लिक करें. नया क्रेडेंशियल, OAuth 2.0 क्लाइंट आईडी में दिखता है.

Android

  1. Google Cloud console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन टाइप > Android पर क्लिक करें.
  4. "नाम" फ़ील्ड में, क्रेडेंशियल के लिए कोई नाम टाइप करें. यह नाम सिर्फ़ Google Cloud कंसोल में दिखता है.
  5. "पैकेज का नाम" फ़ील्ड में, अपनी AndroidManifest.xml फ़ाइल से पैकेज का नाम डालें.
  6. "SHA-1 सर्टिफ़िकेट फ़िंगरप्रिंट" फ़ील्ड में, जनरेट किया गया SHA-1 सर्टिफ़िकेट फ़िंगरप्रिंट डालें.
  7. बनाएं पर क्लिक करें. OAuth क्लाइंट बनने के बाद, आपको एक स्क्रीन दिखेगी. इसमें आपका नया क्लाइंट आईडी दिखेगा.
  8. ठीक है पर क्लिक करें. नया क्रेडेंशियल, "OAuth 2.0 Client-ID" में दिखता है.

iOS

  1. Google Cloud Console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन टाइप > iOS पर क्लिक करें.
  4. "नाम" फ़ील्ड में, क्रेडेंशियल के लिए कोई नाम लिखें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. "बंडल आईडी" फ़ील्ड में, ऐप्लिकेशन की Info.plist फ़ाइल में मौजूद बंडल आइडेंटिफ़ायर डालें.
  6. ज़रूरी नहीं: अगर आपका ऐप्लिकेशन Apple App Store में दिखता है, तो ऐप स्टोर आईडी डालें.
  7. ज़रूरी नहीं: "टीम आईडी" फ़ील्ड में, 10 वर्णों की वह यूनीक स्ट्रिंग डालें जो Apple ने जनरेट की है और आपकी टीम को असाइन की है.
  8. बनाएं पर क्लिक करें. OAuth क्लाइंट बनने के बाद, आपको एक स्क्रीन दिखेगी. इसमें आपका नया क्लाइंट आईडी और क्लाइंट पासवर्ड दिखेगा.
  9. ठीक है पर क्लिक करें. नया क्रेडेंशियल, "OAuth 2.0 क्लाइंट आईडी" में दिखता है.

Chrome ऐप्लिकेशन

  1. Google Cloud console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन टाइप > Chrome ऐप्लिकेशन पर क्लिक करें.
  4. "नाम" फ़ील्ड में, क्रेडेंशियल के लिए कोई नाम टाइप करें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. "ऐप्लिकेशन आईडी" फ़ील्ड में, अपने ऐप्लिकेशन की 32 वर्णों की खास आईडी स्ट्रिंग डालें. आपको यह आईडी वैल्यू, अपने ऐप्लिकेशन के Chrome वेब स्टोर यूआरएल और Chrome वेब स्टोर के डेवलपर डैशबोर्ड में मिल सकती है.
  6. बनाएं पर क्लिक करें. OAuth क्लाइंट बनने के बाद, आपको एक स्क्रीन दिखेगी. इसमें आपका नया क्लाइंट आईडी और क्लाइंट पासवर्ड दिखेगा.
  7. ठीक है पर क्लिक करें. नया क्रेडेंशियल, "OAuth 2.0 क्लाइंट आईडी" में दिखता है.

डेस्कटॉप ऐप्लिकेशन

  1. Google Cloud console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन टाइप > डेस्कटॉप ऐप्लिकेशन पर क्लिक करें.
  4. नाम फ़ील्ड में, क्रेडेंशियल के लिए कोई नाम टाइप करें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. बनाएं पर क्लिक करें. OAuth क्लाइंट बनने के बाद, आपको एक स्क्रीन दिखेगी. इसमें आपका नया क्लाइंट आईडी और क्लाइंट पासवर्ड दिखेगा.
  6. ठीक है पर क्लिक करें. नया क्रेडेंशियल, OAuth 2.0 क्लाइंट आईडी में दिखता है.

टीवी और सीमित इनपुट डिवाइस

  1. Google Cloud console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन टाइप > टीवी और सीमित इनपुट डिवाइस पर क्लिक करें.
  4. "नाम" फ़ील्ड में, क्रेडेंशियल के लिए कोई नाम लिखें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. बनाएं पर क्लिक करें. OAuth क्लाइंट बनने के बाद, आपको एक स्क्रीन दिखेगी. इसमें आपका नया क्लाइंट आईडी और क्लाइंट पासवर्ड दिखेगा.
  6. ठीक है पर क्लिक करें. नया क्रेडेंशियल, "OAuth 2.0 क्लाइंट आईडी" में दिखता है.

Universal Windows Platform (यूडब्ल्यूपी)

  1. Google Cloud console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन टाइप > Universal Windows Platform (यूडब्ल्यूपी) पर क्लिक करें.
  4. "नाम" फ़ील्ड में, क्रेडेंशियल के लिए कोई नाम लिखें. यह नाम सिर्फ़ Google Cloud कंसोल में दिखता है.
  5. "स्टोर आईडी" फ़ील्ड में, अपने ऐप्लिकेशन का यूनीक और 12 वर्णों वाला Microsoft Store आईडी डालें. यह आईडी, आपके ऐप्लिकेशन के Microsoft Store यूआरएल और Partner Center में देखा जा सकता है.
  6. बनाएं पर क्लिक करें. OAuth क्लाइंट बनने के बाद, आपको एक स्क्रीन दिखेगी. इसमें आपका नया क्लाइंट आईडी और क्लाइंट पासवर्ड दिखेगा.
  7. ठीक है पर क्लिक करें. नया क्रेडेंशियल, "OAuth 2.0 Client-ID" में दिखता है.

सेवा खाते के क्रेडेंशियल

सेवा खाता एक खास तरह का खाता होता है. इसका इस्तेमाल, किसी व्यक्ति के बजाय ऐप्लिकेशन करता है. रोबोट खाते से डेटा ऐक्सेस करने या कार्रवाइयां करने के लिए, सेवा खाते का इस्तेमाल किया जा सकता है. इसके अलावा, Google Workspace या Cloud Identity के उपयोगकर्ताओं की ओर से डेटा ऐक्सेस करने के लिए भी, सेवा खाते का इस्तेमाल किया जा सकता है. ज़्यादा जानकारी के लिए, सेवा खातों को समझना लेख पढ़ें.

सेवा खाता बनाना

Google Cloud कंसोल

  1. Google Cloud console में, मेन्यू > आईएएम और एडमिन > सेवा खाते पर जाएं.

    सेवा खातों पर जाएं

  2. सेवा खाता बनाएं पर क्लिक करें.
  3. सेवा खाते की जानकारी भरें. इसके बाद, बनाएं और जारी रखें पर क्लिक करें.
  4. ज़रूरी नहीं: Google Cloud प्रोजेक्ट के संसाधनों का ऐक्सेस देने के लिए, अपने सेवा खाते में भूमिकाएं असाइन करें. ज़्यादा जानकारी के लिए, संसाधनों का ऐक्सेस देना, उसमें बदलाव करना, और उसे वापस लेना लेख पढ़ें.
  5. जारी रखें पर क्लिक करें.
  6. ज़रूरी नहीं: ऐसे उपयोगकर्ता या ग्रुप डालें जो इस सेवा खाते को मैनेज कर सकते हैं और उससे कार्रवाइयां कर सकते हैं. ज़्यादा जानकारी के लिए, सेवा खाते के डुप्लीकेट को मैनेज करना लेख पढ़ें.
  7. हो गया पर क्लिक करें. सेवा खाते के ईमेल पते को नोट कर लें.

gcloud सीएलआई

  1. सेवा खाता बनाएं: 
    gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
  --display-name="SERVICE_ACCOUNT_NAME"
  2. ज़रूरी नहीं: अपने Google Cloud प्रोजेक्ट के संसाधनों का ऐक्सेस देने के लिए, अपने सेवा खाते को भूमिकाएं असाइन करें. ज़्यादा जानकारी के लिए, संसाधनों का ऐक्सेस देना, उसमें बदलाव करना, और उसे वापस लेना लेख पढ़ें.

सेवा खाते को कोई भूमिका असाइन करें

आपको सुपर एडमिन खाते से, सेवा खाते को पहले से बनी या अपनी पसंद के मुताबिक भूमिका असाइन करनी होगी.

  1. Google Admin console में, मेन्यू > खाता > एडमिन की भूमिकाएं पर जाएं.

    एडमिन की भूमिकाओं पर जाएं

  2. उस भूमिका पर कर्सर ले जाएं जिसे आपको असाइन करना है. इसके बाद, एडमिन असाइन करें पर क्लिक करें.

  3. सेवा खाते असाइन करें पर क्लिक करें.

  4. सेवा खाते का ईमेल पता डालें.

  5. जोड़ें > भूमिका असाइन करें पर क्लिक करें.

सेवा खाते के लिए क्रेडेंशियल बनाना

आपको सार्वजनिक/निजी पासकोड के जोड़े के तौर पर क्रेडेंशियल पाने होंगे. आपके कोड में इन क्रेडेंशियल का इस्तेमाल, आपके ऐप्लिकेशन में सेवा खाते की कार्रवाइयों को अनुमति देने के लिए किया जाता है.

अपने सेवा खाते के क्रेडेंशियल पाने के लिए:

  1. Google Cloud console में, मेन्यू > आईएएम और एडमिन > सेवा खाते पर जाएं.

    सेवा खातों पर जाएं

  2. अपना सेवा खाता चुनें.
  3. बटन > कुंजी जोड़ें > नई कुंजी बनाएं पर क्लिक करें.
  4. JSON चुनें. इसके बाद, बनाएं पर क्लिक करें.

    आपकी नई सार्वजनिक/निजी कुंजी की जोड़ी जनरेट करके, आपकी मशीन पर डाउनलोड की जाती है. डाउनलोड की गई JSON फ़ाइल को अपनी वर्किंग डायरेक्ट्री में credentials.json के तौर पर सेव करें. इस कुंजी की सिर्फ़ एक कॉपी होती है. अपनी कुंजी को सुरक्षित तरीके से सेव करने के तरीके के बारे में जानने के लिए, सेवा खाते की कुंजियों को मैनेज करना लेख पढ़ें.

  5. Close पर क्लिक करें.

ज़रूरी नहीं: किसी सेवा खाते के लिए, डोमेन के लिए अधिकार देने की सुविधा सेट अप करना

Google Workspace के किसी संगठन के उपयोगकर्ताओं की ओर से एपीआई को कॉल करने के लिए, आपके सेवा खाते को Google Workspace Admin console में, सुपर एडमिन खाते से डोमेन-वाइड अधिकार देना होगा. ज़्यादा जानकारी के लिए, सेवा खाते को डोमेन के लिए अधिकार देना लेख पढ़ें.

किसी सेवा खाते के लिए, डोमेन के लिए अधिकार देने की सुविधा सेट अप करने के लिए:

  1. Google Cloud Console में, मेन्यू > IAM और एडमिन > सेवा खाते पर जाएं.

    सेवा खातों पर जाएं

  2. अपना सेवा खाता चुनें.
  3. ऐडवांस सेटिंग दिखाएं पर क्लिक करें.
  4. "पूरे डोमेन के लोगों को डेटा का ऐक्सेस दें" में जाकर, अपने सेवा खाते का "क्लाइंट आईडी" ढूंढें. क्लाइंट आईडी की वैल्यू को क्लिपबोर्ड पर कॉपी करने के लिए, को कॉपी करें पर क्लिक करें.

  5. अगर आपके पास उस Google Workspace खाते का सुपर एडमिन ऐक्सेस है, तो Google Workspace Admin console देखें पर क्लिक करें. इसके बाद, सुपर एडमिन के उपयोगकर्ता खाते का इस्तेमाल करके साइन इन करें और यह तरीका अपनाएं.

    अगर आपके पास उस Google Workspace खाते का सुपर एडमिन ऐक्सेस नहीं है, तो उस खाते के सुपर एडमिन से संपर्क करें और उन्हें अपने सेवा खाते का क्लाइंट आईडी और OAuth स्कोप की सूची भेजें, ताकि वे Admin console में ये चरण पूरे कर सकें.

    1. Google Admin console में, मेन्यू > सुरक्षा > ऐक्सेस और डेटा कंट्रोल > एपीआई कंट्रोल पर जाएं.

      एपीआई कंट्रोल पर जाना

    2. पूरे डोमेन के लिए डेटा का ऐक्सेस मैनेज करें पर क्लिक करें.
    3. नया जोड़ें पर क्लिक करें.
    4. "क्लाइंट आईडी" फ़ील्ड में, वह क्लाइंट आईडी चिपकाएं जिसे आपने पहले कॉपी किया था.
    5. "OAuth स्कोप" फ़ील्ड में, अपने ऐप्लिकेशन के लिए ज़रूरी स्कोप की सूची डालें. सूची में, स्कोप को कॉमा लगाकर अलग करें. ये दायरों का वही सेट होता है जिसे आपने OAuth के लिए सहमति वाली स्क्रीन को कॉन्फ़िगर करते समय तय किया था.
    6. अनुमति दें पर क्लिक करें.

अगला चरण

अब आपके पास Google Workspace पर डेवलप करने का विकल्प है! Google Workspace के डेवलपर प्रॉडक्ट और मदद पाने का तरीका की सूची देखें.