उपयोगकर्ताओं को उन स्क्रिप्ट प्रोजेक्ट को अनुमति देनी होगी जो उनके डेटा को ऐक्सेस करते हैं या की ओर से. जब कोई उपयोगकर्ता ऐसी स्क्रिप्ट चलाता है जिसे पहले यूज़र इंटरफ़ेस (यूआई) में, ऑथराइज़ेशन फ़्लो शुरू करने का प्रॉम्प्ट दिखता है.
इस फ़्लो के दौरान, यूज़र इंटरफ़ेस (यूआई) उपयोगकर्ता को यह बताता है कि स्क्रिप्ट को किस चीज़ की अनुमति चाहिए करने के लिए. उदाहरण के लिए, हो सकता है कि किसी स्क्रिप्ट को उपयोगकर्ता की ईमेल पाने या उनके कैलेंडर में इवेंट बनाने की अनुमति दें. स्क्रिप्ट प्रोजेक्ट इन अलग-अलग अनुमतियों को OAuth के दायरे के तौर पर परिभाषित करता है.
ज़्यादातर स्क्रिप्ट के लिए, Apps Script अपने-आप यह पता लगाती है कि किन स्कोप का इस्तेमाल किया गया है आपके लिए ज़रूरी हैं; आपके पास उन स्कोप को देखने की सुविधा होती है जिनका इस्तेमाल स्क्रिप्ट करती है शामिल कर सकते हैं. आपके पास स्कोप को साफ़ तौर पर सेट करने का विकल्प भी है यूआरएल स्ट्रिंग का इस्तेमाल करके, अपने मेनिफ़ेस्ट में जाएं. सेटिंग कभी-कभी कुछ ऐप्लिकेशन के लिए स्कोप की ज़रूरत पड़ती है, जैसे कि ऐड-ऑन चुनें, क्योंकि प्रकाशित किए गए ऐप्लिकेशन को हमेशा छोटे दायरे का इस्तेमाल करना चाहिए.
अनुमति देने के दौरान, Apps Script ऐसी इमेज दिखाता है जिसे कोई भी व्यक्ति आसानी से पढ़ सकता है
उपयोगकर्ता के लिए ज़रूरी दायरों की जानकारी. उदाहरण के लिए, अगर आपकी स्क्रिप्ट
को आपकी स्प्रेडशीट का रीड-ओनली ऐक्सेस चाहिए, तो मेनिफ़ेस्ट में रीड-ओनली ऐक्सेस
https://www.googleapis.com/auth/spreadsheets.readonly
. इस दौरान
अनुमति देने का फ़्लो, इस दायरे वाली स्क्रिप्ट उपयोगकर्ता से इसकी अनुमति देने के लिए कहती है
"अपनी Google स्प्रैडशीट देखें" पर जाएं.
कुछ स्कोप में दूसरे स्कोप शामिल हैं. उदाहरण के लिए, दायरा अधिकृत किए जाने पर
https://www.googleapis.com/auth/spreadsheets
, पढ़ने और लिखने का ऐक्सेस देता है
स्प्रेडशीट.
दायरे देखना
यह तरीका अपनाकर, अपने स्क्रिप्ट प्रोजेक्ट के लिए ज़रूरी दायरे देखे जा सकते हैं फ़ॉलो किया जा रहा है:
- स्क्रिप्ट प्रोजेक्ट खोलें.
- बाईं ओर, खास जानकारी पर क्लिक करें .
- प्रोजेक्ट OAuth के दायरे में जाकर, स्कोप देखें.
अश्लील स्कोप सेट करना
Apps Script में अपने-आप यह तय किया जाता है कि स्क्रिप्ट के लिए कौनसे स्कोप ज़रूरी हैं इसके लिए कोड को स्कैन किया जा सकता है. ज़्यादातर स्क्रिप्ट के लिए काफ़ी है और आपका समय बचाता है. हालांकि, पब्लिश किए गए ऐड-ऑन, वेब ऐप्लिकेशन, Google Chat ऐप्लिकेशन, और Google Chat API का इस्तेमाल करने पर आपको ज़्यादा कसरत करने की ज़रूरत है स्कोप को कंट्रोल करने की सुविधा मिलती है.
Apps Script में कभी-कभी, प्रोजेक्ट को अपने-आप ऐसे स्कोप असाइन किए जाते हैं जिन्हें इस्तेमाल करने की अनुमति है. इसका मतलब यह हो सकता है कि आपकी स्क्रिप्ट, उपयोगकर्ता से ज़रूरत से ज़्यादा अनुरोध करती है, जो कि सही नहीं है करते हैं. पब्लिश की गई स्क्रिप्ट के लिए, आपको बड़े स्कोप को सीमित सेट है, जो स्क्रिप्ट की ज़रूरतों को पूरा करता है.
बदलाव करके, स्क्रिप्ट प्रोजेक्ट में इस्तेमाल किए जाने वाले दायरे को साफ़ तौर पर सेट किया जा सकता है
इसकी मेनिफ़ेस्ट फ़ाइल शामिल होती है. मेनिफ़ेस्ट फ़ील्ड
oauthScopes
, प्रोजेक्ट में इस्तेमाल किए गए सभी स्कोप का कलेक्शन है. अपने
तो ये काम करें:
- स्क्रिप्ट प्रोजेक्ट खोलें.
- बाईं ओर, प्रोजेक्ट सेटिंग पर क्लिक करें.
- "appsscript.json" दिखाएं, चुनें मेनिफ़ेस्ट फ़ाइल में बदलाव करने की सुविधा चेकबॉक्स पर सही का निशान लगाएं.
- बाईं ओर, एडिटर पर क्लिक करें.
- बाईं ओर,
appsscript.json
फ़ाइल पर क्लिक करें. oauthScopes
लेबल वाले टॉप-लेवल फ़ील्ड को ढूंढें. अगर यह मौजूद नहीं है, तो आप इसे जोड़ सकते हैं.oauthScopes
फ़ील्ड, स्ट्रिंग का कलेक्शन तय करता है. स्कोप सेट करने के लिए अगर आपका प्रोजेक्ट इस्तेमाल होता है, तो इस कलेक्शन के कॉन्टेंट को उन स्कोप से बदलें उसे इस्तेमाल करना चाहता है. जैसे:{ ... "oauthScopes": [ "https://www.googleapis.com/auth/spreadsheets.readonly", "https://www.googleapis.com/auth/userinfo.email" ], ... }
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है- सबसे ऊपर, सेव करें पर क्लिक करें.
OAuth से पुष्टि
OAuth के कुछ दायरे संवेदनशील हैं, क्योंकि वे Google को ऐक्सेस देते हैं उपयोगकर्ता का डेटा. अगर आपका स्क्रिप्ट प्रोजेक्ट ऐसे स्कोप का इस्तेमाल करता है जो उपयोगकर्ता के डेटा को ऐक्सेस करने की अनुमति देते हैं, तो प्रोजेक्ट को पूरा करना होगा OAuth क्लाइंट की पुष्टि करना इससे पहले कि आप उसे वेब ऐप्लिकेशन के तौर पर सार्वजनिक तौर पर पब्लिश करें या ऐड-ऑन. ज़्यादा जानकारी के लिए, नीचे दी गई गाइड देखें:
- Apps Script के लिए OAuth क्लाइंट की पुष्टि करना
- ऐसे ऐप्लिकेशन जिनकी पुष्टि नहीं हुई है
- OAuth की पुष्टि से जुड़े अक्सर पूछे जाने वाले सवाल
- Google API सेवा: उपयोगकर्ता के डेटा से जुड़ी नीति
पाबंदी वाले दायरे
संवेदनशील दायरों के अलावा, कुछ दायरों को पाबंदी लगी है साथ ही, यह उपयोगकर्ता के डेटा को सुरक्षित रखने में मदद करने वाले अतिरिक्त नियमों पर निर्भर करता है. अगर आपको कोई वेब ऐप्लिकेशन या add-on को पब्लिश करें, जो एक या उससे ज़्यादा प्रतिबंधित दायरों का हो, तो ऐप्लिकेशन को सभी बताई गई पाबंदियों का पालन करना होगा ताकि उन्हें पब्लिश किया जा सके.
पाबंदी वाले दायरों की पूरी सूची देखें तो आपको उन्हें 'पुष्टि हो चुकी है' के तौर पर मार्क करना चाहिए. अगर आपका ऐप्लिकेशन इनमें से किसी का भी इस्तेमाल करता है, तो आपको इन दिशा-निर्देशों का पालन करना होगा के साथ पब्लिश करने से पहले, खास एपीआई के दायरे के लिए अन्य ज़रूरी शर्तें.