ऐप्लिकेशन पब्लिश करते समय, पुष्टि और अनुमति देने के लिए ये तीन मुख्य काम पूरे करने होते हैं:
- OAuth की सहमति वाली स्क्रीन पर जानकारी भरें.
- OAuth 2.0 क्रेडेंशियल बनाएं.
- OAuth की पुष्टि के लिए अपना ऐप्लिकेशन सबमिट करें.
OAuth के स्कोप के बारे में जानकारी
अपने ऐप्लिकेशन को दिए गए ऐक्सेस लेवल के बारे में बताने के लिए, आपको अनुमति के दायरे की पहचान करनी होगी और उनके बारे में बताना होगा. अनुमति का दायरा, OAuth 2.0 यूआरआई स्ट्रिंग होती है. इसमें Google Workspace ऐप्लिकेशन का नाम, वह किस तरह का डेटा ऐक्सेस करता है, और ऐक्सेस का लेवल शामिल होता है. स्कोप, आपके ऐप्लिकेशन के Google Workspace डेटा के साथ काम करने के अनुरोध होते हैं. इसमें, उपयोगकर्ताओं के Google खाते का डेटा भी शामिल है.
आपका ऐप्लिकेशन इंस्टॉल होने पर, उपयोगकर्ता से ऐप्लिकेशन के इस्तेमाल किए गए स्कोप की पुष्टि करने के लिए कहा जाता है. आम तौर पर, आपको ज़रूरत के हिसाब से सबसे छोटा स्कोप चुनना चाहिए. साथ ही, ऐसे स्कोप का अनुरोध करने से बचना चाहिए जिनकी आपके ऐप्लिकेशन को ज़रूरत नहीं है. उपयोगकर्ता, सीमित और साफ़ तौर पर बताए गए दायरों का ऐक्सेस आसानी से देते हैं.
उन OAuth स्कोप की पूरी सूची दें जिनकी आपके ऐप्लिकेशन को ज़रूरत है. हर जगह के लिए जो स्कोप जोड़े जाते हैं वे मेल खाने चाहिए. साथ ही, इनका इस्तेमाल इन तरीकों से किया जाता है:
OAuth की सहमति वाली स्क्रीन में जोड़े गए स्कोप का इस्तेमाल, OAuth की पुष्टि करने के लिए किया जाता है.
Google Workspace Marketplace SDK में जोड़े गए स्कोप का इस्तेमाल, पूरे डोमेन और व्यक्तिगत तौर पर इंस्टॉल करने के लिए किया जाता है. इससे, Google Workspace Marketplace से इंस्टॉल किए जाने पर, आपके ऐप्लिकेशन को अनुमति मिलती है.
मेनिफ़ेस्ट में जोड़े गए स्कोप, आपके ऐप्लिकेशन के सही तरीके से काम करने के लिए ज़रूरी हैं.
उदाहरण के लिए, अगर आपने कोई ऐसा ऐप्लिकेशन पब्लिश किया है जिसमें Google Sheets और Google Docs, दोनों के लिए ऐड-ऑन शामिल हैं, तो हर ऐड-ऑन के Google Apps Script मेनिफ़ेस्ट में सिर्फ़ उस ऐड-ऑन के स्कोप शामिल होते हैं. आपके Google Cloud प्रोजेक्ट में, OAuth की सहमति वाली स्क्रीन और Marketplace SDK टूल, दोनों ऐड-ऑन के स्कोप शामिल करते हैं.
पुष्टि नहीं किए गए OAuth स्कोप की समस्या ठीक करना
अगर आपके पास कोई नया ऐप्लिकेशन, सेव किया गया ड्राफ़्ट या पब्लिश किया गया ऐसा सार्वजनिक ऐप्लिकेशन है जिसके संवेदनशील या पाबंदी वाले स्कोप की पुष्टि नहीं की गई है, तो Marketplace SDK टूल में ऐप्लिकेशन में बदलाव करते समय आपको गड़बड़ी का यह मैसेज दिखेगा:
OAuth verification is required for sensitive or restricted scopes. You can
still save your app as a draft, but you're not able to publish your draft app
listing.
ज़्यादा जानकारी के लिए, ऐक्सेस का वह लेवल तय करना जिसके लिए आपके ऐप्लिकेशन को अनुमति चाहिए लेख पढ़ें.
इस गड़बड़ी को ठीक करने के लिए, ये काम किए जा सकते हैं:
संवेदनशील या पाबंदी वाले ऐसे ऐप्लिकेशन के स्टोर पेज में बदलाव करना जिसकी पुष्टि नहीं की गई है और उसे ड्राफ़्ट के तौर पर सेव करना.
जब कोई नया संवेदनशील या पाबंदी वाला स्कोप न जोड़ा गया हो, तब ऐप्लिकेशन पब्लिश करें.
सिर्फ़ ऐसे संवेदनशील या पाबंदी वाले स्कोप हटाने के बाद ऐप्लिकेशन पब्लिश करें जिनकी पुष्टि नहीं की गई है.
कुछ समस्याओं को हल करने के लिए, उपयोगकर्ताओं को "पुष्टि नहीं किया गया ऐप्लिकेशन" स्क्रीन दिख सकती है. ज़्यादा जानकारी के लिए, ऐसे ऐप्लिकेशन जिनकी पुष्टि नहीं की गई है लेख पढ़ें.
इस गड़बड़ी को ठीक करने के लिए, OAuth की पुष्टि के लिए अपना ऐप्लिकेशन सबमिट करें.
ज़रूरी शर्तें
Cloud प्रोजेक्ट में, बिलिंग की सुविधा चालू करें.
ऐप्लिकेशन बनाना और उसका टेस्ट करना.
अगर आपने अपना ऐप्लिकेशन Apps Script में बनाया है, तो Apps Script प्रोजेक्ट के लिए अपना Cloud प्रोजेक्ट अपडेट करें.
1. OAuth की सहमति वाली स्क्रीन पर जानकारी भरना
OAuth सहमति वाली स्क्रीन एक प्रॉम्प्ट है. इससे उपयोगकर्ताओं को पता चलता है कि उनके डेटा को ऐक्सेस करने का अनुरोध कौन कर रहा है और उपयोगकर्ता आपके ऐप्लिकेशन को किस तरह का डेटा ऐक्सेस करने की अनुमति दे रहे हैं.
- Google Cloud console में, मेन्यू > > ब्रैंडिंग पर जाएं.
- अगर आपने पहले से ही को कॉन्फ़िगर कर लिया है, तो ब्रैंडिंग, ऑडियंस, और डेटा ऐक्सेस में जाकर, OAuth सहमति स्क्रीन की ये सेटिंग कॉन्फ़िगर की जा सकती हैं. अगर आपको अभी तक कॉन्फ़िगर नहीं किया गया मैसेज दिखता है, तो शुरू करें पर क्लिक करें:
- ऐप्लिकेशन की जानकारी में जाकर, ऐप्लिकेशन का नाम में ऐप्लिकेशन का नाम डालें.
- उपयोगकर्ता सहायता ईमेल में, सहायता पाने के लिए कोई ईमेल पता चुनें. अगर उपयोगकर्ताओं को अपनी सहमति के बारे में कोई सवाल पूछना है, तो वे इस पते पर आपसे संपर्क कर सकते हैं.
- आगे बढ़ें पर क्लिक करें.
- ऑडियंस में जाकर, अपने ऐप्लिकेशन के लिए उपयोगकर्ता का टाइप चुनें.
- आगे बढ़ें पर क्लिक करें.
- संपर्क जानकारी में जाकर, वह ईमेल पता डालें जिस पर आपको अपने प्रोजेक्ट में हुए किसी भी बदलाव के बारे में सूचना दी जा सके.
- आगे बढ़ें पर क्लिक करें.
- पूरा करें में जाकर, Google API सेवाओं के उपयोगकर्ता के डेटा की नीति पढ़ें. अगर आप सहमत हैं, तो मैं Google API सेवाओं के उपयोगकर्ता के डेटा की नीति से सहमत हूं को चुनें.
- जारी रखें पर क्लिक करें.
- बनाएं पर क्लिक करें.
- अगर आपने उपयोगकर्ता टाइप के लिए बाहरी चुना है, तो टेस्ट उपयोगकर्ता जोड़ें:
- ऑडियंस पर क्लिक करें.
- टेस्ट उपयोगकर्ता में जाकर, उपयोगकर्ता जोड़ें पर क्लिक करें.
- अपना ईमेल पता और टेस्ट के लिए अनुमति पा चुके अन्य उपयोगकर्ताओं के ईमेल पते डालें. इसके बाद, सेव करें पर क्लिक करें.
अगर आपको Google Workspace के संगठन के बाहर इस्तेमाल करने के लिए कोई ऐप्लिकेशन बनाना है, तो डेटा ऐक्सेस > दायरा जोड़ें या हटाएं पर क्लिक करें. हमारा सुझाव है कि स्कोप चुनते समय, ये सबसे सही तरीके अपनाएं:
- ऐसे स्कोप चुनें जो आपके ऐप्लिकेशन के लिए ज़रूरी ऐक्सेस लेवल देते हों. उपलब्ध स्कोप की सूची के लिए, Google API के लिए OAuth 2.0 स्कोप देखें.
- तीनों सेक्शन में दिए गए स्कोप की समीक्षा करें: सामान्य स्कोप, संवेदनशील स्कोप, और पाबंदी वाले स्कोप. "संवेदनशील स्कोप" या "पाबंदी वाले स्कोप" सेक्शन में बताए गए किसी भी स्कोप के लिए, वैकल्पिक और गैर-संवेदनशील स्कोप का पता लगाने की कोशिश करें. इससे, आपको ज़रूरत से ज़्यादा समीक्षाओं से बचने में मदद मिलेगी.
- कुछ स्कोप के लिए, Google को अतिरिक्त समीक्षाएं करनी पड़ती हैं. जिन ऐप्लिकेशन का इस्तेमाल सिर्फ़ आपके Google Workspace संगठन में किया जाता है उनके लिए, सहमति वाली स्क्रीन पर दायरे नहीं दिखते. साथ ही, पाबंदी वाले या संवेदनशील दायरों का इस्तेमाल करने के लिए, Google को फिर से समीक्षा करने की ज़रूरत नहीं होती. ज़्यादा जानकारी के लिए, दायरे की कैटगरी देखें.
- अपने ऐप्लिकेशन के लिए ज़रूरी स्कोप चुनने के बाद, सेव करें पर क्लिक करें.
OAuth सहमति को कॉन्फ़िगर करने के बारे में ज़्यादा जानने के लिए, का इस्तेमाल शुरू करना लेख पढ़ें.
2. OAuth 2.0 क्रेडेंशियल बनाना
आपने अपना ऐप्लिकेशन किस तरह बनाया है, इसके आधार पर OAuth 2.0 क्रेडेंशियल बनाने के दो अलग-अलग तरीके हैं.
अगर आपने अपना ऐप्लिकेशन Apps Script में बनाया है
अपने Apps Script प्रोजेक्ट को डिफ़ॉल्ट Cloud प्रोजेक्ट से, अपने नए स्टैंडर्ड प्रोजेक्ट पर स्विच करें. ज़्यादा जानकारी के लिए, किसी दूसरे स्टैंडर्ड Cloud प्रोजेक्ट पर स्विच करना लेख पढ़ें.
अपने Apps Script प्रोजेक्ट को Cloud प्रोजेक्ट से जोड़ने के बाद, आपका OAuth 2.0 क्रेडेंशियल अपने-आप बन जाता है.
अगर आपने अपना ऐप्लिकेशन बनाने के लिए Apps Script का इस्तेमाल नहीं किया है
OAuth 2.0 क्रेडेंशियल बनाने के लिए, OAuth क्लाइंट आईडी के क्रेडेंशियल लेख देखें.
3. OAuth की पुष्टि के लिए सबमिट करें (सिर्फ़ सार्वजनिक ऐप्लिकेशन के लिए)
अगर आपका ऐप्लिकेशन, Google उपयोगकर्ता के डेटा को ऐक्सेस करने के लिए Google API का इस्तेमाल करता है, तो ऐप्लिकेशन पब्लिश करने से पहले, उसकी पुष्टि की जा सकती है.
सबमिट करने से पहले ज़रूरी बातें
इस पेज पर पहला और दूसरा चरण पूरा किया जा सकता है. हालांकि, हो सकता है कि आप OAuth की पुष्टि के लिए अपना ऐप्लिकेशन तब तक सबमिट न कर पाएं, जब तक कि आपने Marketplace पर पब्लिश करने के लिए कुछ और चरण पूरे नहीं कर लिए. ये चरण, पुष्टि की प्रक्रिया के साथ-साथ पूरे किए जाते हैं.
उदाहरण के लिए, Google Classroom के लिए ऐड-ऑन बनाने के लिए, आपको Marketplace SDK टूल में ऐप्लिकेशन की ड्राफ़्ट लिस्टिंग बनानी होगी. इसके लिए, Google Workspace Marketplace SDK टूल में अपना ऐप्लिकेशन कॉन्फ़िगर करना लेख में दिया गया तरीका अपनाएं. इसके बाद, OAuth की पुष्टि के लिए ज़रूरी डेमो वीडियो बनाने के लिए, ऐप्लिकेशन की ड्राफ़्ट लिस्टिंग का इस्तेमाल किया जा सकता है. पुष्टि हो जाने के बाद, ऐप्लिकेशन की समीक्षा के लिए ड्राफ़्ट ऐप्लिकेशन की लिस्टिंग सबमिट की जा सकती है.
सबमिट करने के चरणों की खास जानकारी के लिए, अपना ऐप्लिकेशन पब्लिश करना लेख पढ़ें
OAuth की पुष्टि की समीक्षा
अगर आपका ऐप्लिकेशन संवेदनशील या प्रतिबंधित स्कोप का इस्तेमाल करता है, तो उसे OAuth की पुष्टि करने की समीक्षा की प्रक्रिया से गुज़रना होगा.
OAuth की पुष्टि के लिए, आपको एक डेमो वीडियो सबमिट करना होगा. इस वीडियो में, उपयोगकर्ताओं को अनुरोध किए गए स्कोप या डेटा के इस्तेमाल के बारे में जानकारी दी जानी चाहिए. ज़्यादा जानकारी के लिए, डेमो वीडियो देखें.
अगर आपके ऐप्लिकेशन में पाबंदी वाले स्कोप का इस्तेमाल किया जाता है, तो हो सकता है कि उसे सुरक्षा जांच से भी गुज़रना पड़े.
ज़्यादा जानकारी के लिए, OAuth ऐप्लिकेशन की पुष्टि करने के लिए सहायता केंद्र पर जाएं.
पुष्टि के लिए सबमिट करने के लिए, यह तरीका अपनाएं:
- Google Cloud console में, मेन्यू > एपीआई और सेवाएं > OAuth की सहमति वाली स्क्रीन पर जाएं.
- प्रोजेक्ट सिलेक्टर पर क्लिक करें और अपना प्रोजेक्ट चुनें.
- ऐप्लिकेशन में बदलाव करें पर क्लिक करें
- ज़रूरी जानकारी डालें और पुष्टि के लिए सबमिट करें पर क्लिक करें.
- पुष्टि ज़रूरी है डायलॉग में, सही वजहें डालें. इसके बाद, पुष्टि की प्रोसेस शुरू करने के लिए सबमिट करें पर क्लिक करें.
अगर आपने अपने ऐप्लिकेशन को संवेदनशील या पाबंदी वाले अलग-अलग स्कोप का इस्तेमाल करने के लिए अपडेट किया है, तो आपको अपने ऐप्लिकेशन को OAuth की पुष्टि के लिए फिर से सबमिट करना होगा. आपको इसे फिर से ऐप्लिकेशन की समीक्षा के लिए भेजने की ज़रूरत नहीं है.
OAuth की पुष्टि करने की प्रोसेस, ऐप्लिकेशन की समीक्षा करने की प्रोसेस से कैसे अलग है
OAuth की पुष्टि करने की प्रोसेस, ऐप्लिकेशन की समीक्षा करने की प्रोसेस से अलग है. यह पक्का करने पर फ़ोकस किया जाता है कि सहमति वाली स्क्रीन पर, आपके ऐप्लिकेशन की पहचान और मकसद के बारे में सही जानकारी दी गई हो. साथ ही, यह भी पक्का किया जाता है कि आपका ऐप्लिकेशन, उपयोगकर्ता के डेटा का गलत इस्तेमाल न करे. जब तक आपके ऐप्लिकेशन की OAuth पुष्टि पूरी नहीं हो जाती, तब तक आपके ऐप्लिकेशन की लिस्टिंग को मंज़ूरी नहीं दी जा सकती. OAuth की मदद से पुष्टि करने के बारे में ज़्यादा जानकारी के लिए, OAuth के बारे में अक्सर पूछे जाने वाले सवाल देखें.
ऐप्लिकेशन की समीक्षा में, Google Workspace Marketplace SDK टूल में दी गई जानकारी और आपके ऐप्लिकेशन की सुविधाओं और इस्तेमाल करने के तरीके पर फ़ोकस किया जाता है. ऐप्लिकेशन की समीक्षा से जुड़ी शर्तों के बारे में ज़्यादा जानने के लिए, ऐप्लिकेशन की समीक्षा से जुड़ी प्रोसेस और Google Workspace Marketplace की ज़रूरी शर्तें देखें.
मिलते-जुलते विषय
- OAuth की सहमति वाली स्क्रीन को कॉन्फ़िगर करना और दायरे चुनना
- ऐप्लिकेशन की समीक्षा पास न होने की सामान्य वजहें