Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Google Workspace के इस्तेमाल से जुड़ी अन्य ज़रूरी बातें

अगर आपका ऐप्लिकेशन, बाहरी उपयोगकर्ता टाइप को टारगेट करता है, तो आपको Google खातों के ज़्यादा से ज़्यादा उपयोगकर्ताओं को टारगेट करना चाहिए. इनमें Google Workspace संगठन के एडमिन वाले Google खाते भी शामिल हैं.

Google Workspace के एडमिन, एपीआई ऐक्सेस कंट्रोल का इस्तेमाल करके, ग्राहकों के मालिकाना हक वाले और तीसरे पक्ष के ऐप्लिकेशन और सेवा खातों के लिए, Google Workspace API को ऐक्सेस देने या पाबंदी लगाने का काम कर सकते हैं. इस सुविधा की मदद से, Google Workspace एडमिन सिर्फ़ उन OAuth क्लाइंट आईडी के ऐक्सेस पर पाबंदी लगा सकते हैं जिन पर संगठन भरोसा करता है. इससे Google की सेवाओं को तीसरे पक्ष के ऐक्सेस से जुड़े जोखिम को कम किया जा सकता है.

ज़्यादा से ज़्यादा Google खातों तक पहुंचने और लोगों का भरोसा जीतने के लिए, हमारा सुझाव है कि आप ये काम करें:

Google से पुष्टि कराने के लिए, अपना ऐप्लिकेशन सबमिट करें. अगर लागू हो, तो आपको अपने ऐप्लिकेशन को ब्रैंड की पुष्टि के लिए सबमिट करना होगा. साथ ही, संवेदनशील और पाबंदी वाले स्कोप की पुष्टि के लिए भी सबमिट करना होगा. Google Workspace एडमिन, आपके ऐप्लिकेशन की पुष्टि किए जाने की स्थिति देख सकते हैं. साथ ही, वे Google से पुष्टि किए गए ऐप्लिकेशन पर, पुष्टि नहीं किए गए या अज्ञात स्थिति वाले ऐप्लिकेशन की तुलना में ज़्यादा भरोसा कर सकते हैं.
Google Workspace एडमिन, आपके ऐप्लिकेशन के OAuth क्लाइंट आईडी को पाबंदी वाली सेवाओं और उनमें मौजूद ज़्यादा जोखिम वाले स्कोप का ऐक्सेस दे सकते हैं. अगर आपने सहायता से जुड़े दस्तावेज़ों में अपने ऐप्लिकेशन का OAuth क्लाइंट आईडी शामिल किया है, तो Google Workspace एडमिन और उनके संगठनों में आपके ऐप्लिकेशन के लिए काम करने वाले लोगों को, आपके ऐप्लिकेशन का ऐक्सेस देने के लिए ज़रूरी जानकारी दी जा सकती है. इससे उन्हें यह समझने में भी मदद मिल सकती है कि किसी संगठन के डेटा को ऐक्सेस करने से पहले, आपके ऐप्लिकेशन के कॉन्फ़िगरेशन में कौनसे बदलाव करने पड़ सकते हैं.
उस ईमेल पते पर नज़र रखें जिसे आपने OAuth सहमति स्क्रीन पेज को कॉन्फ़िगर करते समय दिया था. Google Workspace एडमिन, आपके ऐप्लिकेशन के ऐक्सेस की समीक्षा करते समय इस ईमेल पते को देख सकते हैं. साथ ही, वे आपसे संभावित सवालों और समस्याओं के बारे में संपर्क कर सकते हैं.

Google Workspace एडमिन के कंट्रोल का, टोकन की वैधता पर असर

Google Workspace एडमिन, कई कंट्रोल लागू कर सकते हैं. इनका असर OAuth टोकन की वैधता और लाइफ़टाइम पर पड़ता है.

Google Cloud सेशन कंट्रोल: Google Workspace एडमिन, Google Cloud सेवाओं (जैसे, Google Cloud Console, gcloud CLI) के लिए सेशन की अवधि सेट कर सकते हैं. यह सेटिंग, तीसरे पक्ष के ऐप्लिकेशन के साथ-साथ उन सभी ऐप्लिकेशन पर लागू होती है जिन्हें Google Cloud के स्कोप के लिए उपयोगकर्ता की अनुमति की ज़रूरत होती है. सेशन की अवधि इससे ज़्यादा होने पर, Google Cloud के उन स्कोप से जुड़े रीफ़्रेश टोकन अमान्य हो सकते हैं. ज़्यादा जानकारी के लिए, Google Cloud की सेवाओं के लिए सेशन की अवधि सेट करना लेख पढ़ें.
Google की सामान्य सेवाओं के लिए सेशन कंट्रोल: एडमिन, वेब पर Gmail जैसी सेवाओं के लिए वेब सेशन की अवधि को भी कंट्रोल कर सकते हैं. इससे सेशन की समयसीमा खत्म होने के बाद, उपयोगकर्ताओं को Google के वेब इंटरफ़ेस में फिर से साइन इन करना पड़ता है. हालांकि, आम तौर पर इस कंट्रोल से, तीसरे पक्ष के ऐप्लिकेशन को एपीआई डेटा (जैसे, Gmail, Drive या Calendar API) को ऐक्सेस करने के लिए दिए गए OAuth रीफ़्रेश टोकन अमान्य नहीं होते हैं. ऐसा तब तक होता है, जब तक कि स्कोप खास तौर पर Google Cloud से जुड़े न हों. ज़्यादा जानकारी के लिए, Google की सेवाओं के लिए सेशन की अवधि सेट करना लेख पढ़ें.
ऐप्लिकेशन का ऐक्सेस कंट्रोल: एडमिन, ऐप्लिकेशन को ब्लॉक कर सकते हैं. साथ ही, कुछ सेवाओं के लिए उनके ऐक्सेस को सीमित कर सकते हैं या पूरी तरह से ऐक्सेस रद्द कर सकते हैं. इससे, उनसे जुड़े रीफ़्रेश टोकन अमान्य हो जाते हैं.
पूरे डोमेन के लिए डेलिगेशन (डीडब्ल्यूडी): डीडब्ल्यूडी से टोकन की लाइफ़टाइम में कोई बदलाव नहीं होता. हालांकि, इससे एडमिन को ऐप्लिकेशन को पहले से अनुमति देने की सुविधा मिलती है. इससे उपयोगकर्ता की सहमति के बिना ही, संगठन के डेटा को ऐक्सेस करने के लिए ऐप्लिकेशन को सीधे तौर पर मैनेज किया जा सकता है.

अपने प्रोजेक्ट को किसी संगठन से जोड़ना

अगर आप Google Workspace उपयोगकर्ता हैं, तो हमारा सुझाव है कि आपका डेवलपर प्रोजेक्ट, आपके Google Workspace या Cloud Identity खाते में मौजूद संगठन संसाधन के अंदर बनाया गया हो. इससे आपको एंटरप्राइज़ मैनेजमेंट की सुविधाओं का इस्तेमाल करने की अनुमति मिलती है. जैसे, ज़रूरी सूचनाएं, ऐक्सेस कंट्रोल, और प्रोजेक्ट के लाइफ़साइकल का मैनेजमेंट. इसके लिए, आपको इसे किसी डेवलपर खाते से लिंक करने की ज़रूरत नहीं होती. ऐसा न करने पर, आने वाले समय में किसी नए मालिक को मालिकाना हक ट्रांसफ़र करना मुश्किल हो सकता है या ऐसा करना मुमकिन नहीं होगा.

डेवलपर प्रोजेक्ट सेट अप करते समय, इसे किसी संगठन में बनाएं या अपने मौजूदा प्रोजेक्ट को किसी संगठन में माइग्रेट करें.