इस पेज का अनुवाद Cloud Translation API से किया गया है.

OAuth क्लाइंट की पुष्टि करना

जो Google OAuth क्लाइंट कुछ संवेदनशील OAuth दायरों का अनुरोध करते हैं, उनकी पुष्टि Google करता है.

अगर आप अपने स्क्रिप्ट प्रोजेक्ट के OAuth क्लाइंट की पुष्टि नहीं करते हैं, तो आपके डोमेन से बाहर के उपयोगकर्ताओं को आपकी स्क्रिप्ट को अनुमति देते समय पुष्टि नहीं किया गया ऐप्लिकेशन स्क्रीन दिखेगी. पुष्टि नहीं किए गए ऑथराइज़ेशन फ़्लो की मदद से, उपयोगकर्ता ऐसे ऐप्लिकेशन को अनुमति दे सकते हैं जिनकी पुष्टि नहीं हुई है. साथ ही, वे उनका इस्तेमाल कर सकते हैं. हालांकि, इसके लिए उन्हें ऐप्लिकेशन के जोखिमों की पुष्टि करनी होती है. पुष्टि नहीं किए गए ऐप्लिकेशन उपयोगकर्ताओं की कुल संख्या भी सीमित है.

ज़्यादा जानकारी के लिए, ये लेख पढ़ें:

बिना पुष्टि वाले ऐप्लिकेशन की स्क्रीन — **पहली इमेज**: ऐप्लिकेशन की ऐसी स्क्रीन जिसकी पुष्टि नहीं हुई है

ऐप्लिकेशन की पुष्टि करने का फ़्लो, जिसकी पुष्टि नहीं हुई है — **दूसरी इमेज**: ऐप्लिकेशन के लिए अनुमति देने का ऐसा फ़्लो जिसकी पुष्टि नहीं हुई है

यह बदलाव Google OAuth वेब क्लाइंट पर लागू होता है. इसमें वे क्लाइंट भी शामिल हैं जिनका इस्तेमाल सभी Apps Script प्रोजेक्ट में किया जाता है. Google की मदद से अपने ऐप्लिकेशन की पुष्टि करके, अनुमति देने वाले फ़्लो से बिना पुष्टि वाले ऐप्लिकेशन की स्क्रीन हटाई जा सकती है. साथ ही, उपयोगकर्ताओं को यह भरोसा दिलाया जा सकता है कि आपका ऐप्लिकेशन नुकसान नहीं पहुंचाता है.

ऐसे ऐप्लिकेशन जिनकी पुष्टि नहीं हुई है

ऐड-ऑन, वेब ऐप्लिकेशन, और अन्य डिप्लॉयमेंट (जैसे, Apps Script API का इस्तेमाल करने वाले ऐप्लिकेशन) की पुष्टि करने की ज़रूरत पड़ सकती है.

लागू होने की शर्तें

अगर ऐप्लिकेशन, संवेदनशील OAuth वाले स्कोप का इस्तेमाल करता है, तो अनुमति वाले फ़्लो के हिस्से के तौर पर, बिना पुष्टि वाले ऐप्लिकेशन की स्क्रीन दिख सकती है. इसकी मौजूदगी (और इसकी वजह से पुष्टि नहीं होने वाला ऐप्लिकेशन ऑथराइज़ेशन फ़्लो), इस बात पर निर्भर करता है कि ऐप्लिकेशन को किस खाते से पब्लिश किया गया है और किस खाते से उसे इस्तेमाल किया जा रहा है. उदाहरण के लिए, किसी Google Workspace संगठन में पब्लिश किए गए ऐप्लिकेशन पर, उस डोमेन के खातों के लिए, पुष्टि न किए गए ऐप्लिकेशन को अनुमति देने का फ़्लो नहीं दिखता, भले ही ऐप्लिकेशन की पुष्टि न हुई हो.

इस टेबल में बताया गया है कि किन स्थितियों की वजह से, ऐप्लिकेशन के लिए अनुमति वाला फ़्लो की पुष्टि नहीं होती है:

	क्लाइंट की पुष्टि हो गई है	पब्लिशर, ग्राहक A का Google Workspace खाता है	स्क्रिप्ट, ग्राहक A की 'शेयर की गई ड्राइव' में है	पब्लिशर एक Gmail खाता है
उपयोगकर्ता, ग्राहक A का Google Workspace खाता है	पुष्टि करने का सामान्य फ़्लो	पुष्टि करने का सामान्य फ़्लो	पुष्टि करने का सामान्य फ़्लो	*पुष्टि करने के फ़्लो की पुष्टि नहीं होना*
उपयोगकर्ता, ग्राहक A का Google Workspace खाता नहीं है	पुष्टि करने का सामान्य फ़्लो	*पुष्टि करने के फ़्लो की पुष्टि नहीं होना*	*पुष्टि करने के फ़्लो की पुष्टि नहीं होना*	*पुष्टि करने के फ़्लो की पुष्टि नहीं होना*
उपयोगकर्ता एक Gmail खाता है¹	पुष्टि करने का सामान्य फ़्लो	*पुष्टि करने के फ़्लो की पुष्टि नहीं होना*	*पुष्टि करने के फ़्लो की पुष्टि नहीं होना*	*पुष्टि करने के फ़्लो की पुष्टि नहीं होना*

¹कोई भी Gmail खाता और वह खाता जिसका इस्तेमाल ऐप्लिकेशन पब्लिश करने के लिए किया गया था.

उपयोगकर्ता कैप

ऐसे उपयोगकर्ताओं की संख्या जो पुष्टि नहीं किए गए ऐप्लिकेशन फ़्लो के ज़रिए किसी ऐप्लिकेशन को अनुमति दे सकते हैं, वह संभावित गलत इस्तेमाल को सीमित करता है. ज़्यादा जानकारी के लिए, OAuth ऐप्लिकेशन के लिए उपयोगकर्ता सीमाएं देखें.

पुष्टि का अनुरोध किया जा रहा है

आपके पास उस OAuth क्लाइंट की पुष्टि करने का अनुरोध करने का विकल्प होता है जिसका इस्तेमाल आपके ऐप्लिकेशन और उससे जुड़े Cloud Platform (GCP) प्रोजेक्ट ने किया है. आपके ऐप्लिकेशन की पुष्टि होने के बाद, आपके उपयोगकर्ताओं को बिना पुष्टि वाले ऐप्लिकेशन की स्क्रीन नहीं दिखेगी. साथ ही, अब आपके ऐप्लिकेशन पर उपयोगकर्ता ज़्यादा से ज़्यादा सीमा लागू नहीं होगी.

ज़रूरी शर्तें

अपने OAuth क्लाइंट को पुष्टि के लिए सबमिट करने के लिए, आपको ये ज़रूरी शर्तें पूरी करनी होंगी:

आपके पास किसी डोमेन पर वेबसाइट का मालिकाना हक होना चाहिए. साइट को ऐसे पेज होस्ट करने चाहिए जो सार्वजनिक तौर पर उपलब्ध हों और आपके ऐप्लिकेशन की निजता नीति के बारे में जानकारी देते हों. आपको Google की मदद से भी अपनी साइट के मालिकाना हक की पुष्टि करनी होगी.

ध्यान दें: आपको इस डोमेन के किसी खाते से अपना ऐप्लिकेशन पब्लिश करने की ज़रूरत नहीं है. हालांकि, डोमेन के मालिक को स्क्रिप्ट प्रोजेक्ट में एडिटर या मालिक होना ज़रूरी है.
आपके स्क्रिप्ट प्रोजेक्ट में जिस Google Cloud प्रोजेक्ट का इस्तेमाल किया जाता है वह एक ऐसा स्टैंडर्ड Google Cloud प्रोजेक्ट होना चाहिए जिसके लिए आपके पास बदलाव करने का ऐक्सेस हो. अगर आपकी स्क्रिप्ट, अपने डिफ़ॉल्ट Google Cloud प्रोजेक्ट का इस्तेमाल कर रही है, तो आपको स्टैंडर्ड Google Cloud प्रोजेक्ट पर स्विच करना होगा.

इसके अलावा, आपके पास ये ज़रूरी ऐसेट भी होनी चाहिए:

ऐप्लिकेशन का नाम. ऐप्लिकेशन का नाम; यह सहमति वाली स्क्रीन पर दिखता है. यह नाम, दूसरी जगहों पर ऐप्लिकेशन के लिए इस्तेमाल किए गए नाम से मेल खाना चाहिए, जैसे कि पब्लिश किए गए ऐप्लिकेशन की Google Workspace Marketplace की लिस्टिंग.
ऐप्लिकेशन का लोगो. सहमति वाली स्क्रीन में इस्तेमाल करने के लिए, ऐप्लिकेशन का लोगो JPEG, PNG या BMP फ़ॉर्मैट में होना चाहिए. इसकी फ़ाइल का साइज़ 1 एमबी या इससे कम होना चाहिए.
सहायता ईमेल. यह सहमति स्क्रीन पर दिखाया जाने वाला ईमेल होता है. इसका इस्तेमाल करके, उपयोगकर्ता किसी ऐप्लिकेशन से जुड़ी सहायता की ज़रूरत होने पर संपर्क कर सकते हैं. यह आपका ईमेल पता या कोई ऐसा Google ग्रुप हो सकता है जिसका मालिकाना हक या जिसे मैनेज करने का अधिकार आपके पास है.
स्कोप. उन सभी स्कोप की सूची जिनका इस्तेमाल आपका ऐप्लिकेशन करता है. Apps Script एडिटर में, अपने दायरे देखें.
अनुमति वाले डोमेन. इस सूची में, आपके ऐप्लिकेशन के बारे में जानकारी शामिल है. आपके सभी ऐप्लिकेशन के लिंक (जैसे कि निजता नीति से जुड़ा ज़रूरी पेज), अनुमति वाले डोमेन पर ही होस्ट होने चाहिए.
ऐप्लिकेशन के होम पेज का यूआरएल. आपके ऐप्लिकेशन के बारे में बताने वाले होम पेज की जगह. यह जगह किसी ऐसे डोमेन पर होस्ट होनी चाहिए जिसे अनुमति मिली हो.
ऐप्लिकेशन की निजता नीति का यूआरएल. आपके ऐप्लिकेशन की निजता नीति के बारे में जानकारी देने वाले पेज की जगह. यह जगह किसी ऐसे डोमेन पर होस्ट होनी चाहिए जिसे अनुमति मिली हुई है.

ऊपर दी गई ज़रूरी ऐसेट के अलावा, आपके पास ऐप्लिकेशन की सेवा की शर्तों का यूआरएल देने का भी विकल्प है. यह यूआरएल आपके ऐप्लिकेशन की सेवा की शर्तों की जानकारी देने वाले पेज पर ले जाता है. अगर यह दिया गया है, तो यह जगह किसी आधिकारिक डोमेन में होनी चाहिए.

चरण

अगर आपने पहले से ऐसा नहीं किया है, तो उन सभी अनुमति वाले डोमेन के मालिकाना हक की पुष्टि करें जिनका इस्तेमाल आपने अपने स्क्रिप्ट प्रोजेक्ट की निजता नीति और अन्य जानकारी को होस्ट करने के लिए किया है. डोमेन के पुष्टि किए गए मालिक, एडिटर या स्क्रिप्ट प्रोजेक्ट का मालिक होने चाहिए.
Apps Script प्रोजेक्ट में, खास जानकारी पर क्लिक करें. प्रोजेक्ट OAuth के दायरे में जाकर, उन स्कोप को कॉपी करें जिनका इस्तेमाल आपके स्क्रिप्ट प्रोजेक्ट में होता है.
इकट्ठा किए गए टेक्स्ट और यूआरएल ऐसेट का इस्तेमाल करके, अपने ऐप्लिकेशन के Google Cloud प्रोजेक्ट के लिए, OAuth के इस्तेमाल की सहमति देने वाली स्क्रीन को पूरा करें.
1. उन अनुमति वाले डोमेन की सूची बनाएं जहां आपके ऐप्लिकेशन की जानकारी (जैसे कि उसकी निजता नीति) होस्ट की जाती है.
2. अपने ऐप्लिकेशन के दायरे जोड़ने के लिए, स्कोप जोड़ें या हटाएं पर क्लिक करें. यह डायलॉग, उन एपीआई के दायरे को अपने-आप पहचानने की कोशिश करता है जिन्हें आपने Google Cloud Console (जैसे कि बेहतर सेवाएं) में चालू किया है. इस सूची से दायरे चुनने के लिए, इससे जुड़े बॉक्स पर सही का निशान लगाएं.
  
  अपने-आप पहचानी गई सूची में वे दायरे हमेशा शामिल नहीं होते हैं जिनका इस्तेमाल Apps Script की पहले से मौजूद सेवाओं में किया जाता है. आपको मैन्युअल तरीके से दायरे जोड़ें सेक्शन में ये दायरे डालने होंगे.
  
  बदलाव करने के बाद, अपडेट करें पर क्लिक करें.
सभी ज़रूरी जानकारी डालने के बाद, सेव करें पर क्लिक करें.
पुष्टि का अनुरोध करने के लिए, पुष्टि के लिए सबमिट करें पर क्लिक करें.

पुष्टि के ज़्यादातर अनुरोधों को 24 से 72 घंटे में जवाब दे दिया जाता है. OAuth के लिए सहमति वाले स्क्रीन फ़ॉर्म के सबसे ऊपर, पुष्टि की स्थिति देखी जा सकती है. आपके OAuth क्लाइंट की पुष्टि हो जाने के बाद, आपके ऐप्लिकेशन की पुष्टि हो जाती है.