संवेदनशील दायरे की पुष्टि

अगर आपका ऐप्लिकेशन, Google उपयोगकर्ताओं की सेवाओं को ऐक्सेस करने के लिए, Google API का इस्तेमाल करने की अनुमति मांगता है डेटा है, तो हो सकता है कि ऐप्लिकेशन को सार्वजनिक तौर पर उपलब्ध कराने से पहले, आपको पुष्टि की प्रक्रिया पूरी करनी होगी समय.

यह ज़रूरी शर्त आपके ऐप्लिकेशन पर लागू होती है या नहीं, यह इन दो बातों पर निर्भर करता है:

  1. उपयोगकर्ता के किस तरह के डेटा को ऐक्सेस किया जाता है—सार्वजनिक प्रोफ़ाइल की जानकारी, कैलेंडर एंट्री, फ़ाइलें Drive, सेहत और फ़िटनेस से जुड़ा कुछ डेटा वगैरह.
  2. आपकी ज़रूरत के हिसाब से ऐक्सेस का लेवल—रीड-ओनली, रीड और राइट वगैरह.

जब किसी Google खाते से उसका डेटा ऐक्सेस करने की अनुमति पाने के लिए, OAuth 2.0 का इस्तेमाल किया जाता है, तो ऐसी स्ट्रिंग जिसे स्कोप कहा जाता है. इससे यह पता चलता है कि आपको उनकी ओर से किस तरह का डेटा ऐक्सेस करना है. अगर आपका ऐप्लिकेशन, संवेदनशील या प्रतिबंधित के तौर पर कैटगरी वाले स्कोप का अनुरोध करता है, तो आपको पुष्टि की प्रक्रिया पूरी करनी होगी. ऐसा तब तक करना होगा, जब तक आपके ऐप्लिकेशन के इस्तेमाल को अपवाद के तौर पर मंज़ूरी नहीं मिल जाती.

संवेदनशील दायरों के उदाहरण में, Google Calendar में सेव किए गए पढ़ने की गतिविधि के साथ-साथ, या कोई YouTube वीडियो मिटाने पर, आपके पास Google Contacts में नए संपर्क को जोड़ने का विकल्प है. इसके बारे में ज़्यादा जानकारी पाने के लिए, उपलब्ध दायरे और उनके वर्गीकरण के बारे में जानने के लिए, API का संदर्भ दस्तावेज़ देखें आपके ऐप्लिकेशन से कॉल किए गए एंडपॉइंट और एपीआई के लिए पब्लिश की गई, अनुमति देने से जुड़ी गाइड.

आपको उस सुविधा को उपलब्ध कराने के लिए, उपयोगकर्ता के डेटा के ऐसे स्कोप का अनुरोध करना चाहिए जिनमें कम से कम ऐक्सेस की ज़रूरत हो. उदाहरण के लिए, सिर्फ़ डेटा पढ़ने वाले ऐप्लिकेशन को एपीआई और इससे जुड़े एंडपॉइंट के लिए, छोटा स्कोप उपलब्ध है. Google API से मिले डेटा का इस्तेमाल, सिर्फ़ API की नीतियों के मुताबिक किया जाना चाहिए. साथ ही, इसका इस्तेमाल उसी तरह किया जाना चाहिए जिस तरह आपने अपने ऐप्लिकेशन की कार्रवाइयों और निजता नीति में अपने उपयोगकर्ताओं को बताया है.

अपने ऐप्लिकेशन या ऐसी नई सुविधाओं के लॉन्च प्लान में, पुष्टि की प्रक्रिया को पूरा करने में लगने वाले समय का ध्यान रखें जिनके लिए नए दायरे की ज़रूरत होती है. संवेदनशील दायरे की पुष्टि करने की प्रक्रिया आम तौर पर, इस प्रक्रिया को पूरा होने में तीन से पांच कामकाजी दिन लगते हैं. ध्यान दें कि संवेदनशील जानकारी की पुष्टि के अनुरोध के सबसेट के तौर पर, आपके ऐप्लिकेशन के लिए ब्रैंड की पुष्टि की जा सकती है.

संवेदनशील स्कोप के बारे में जानकारी

किसी भी Google खाते से ऐक्सेस देने से पहले, संवेदनशील दायरों की समीक्षा करना ज़रूरी होता है. Google Workspace संगठन के एडमिन ये कर सकते हैं इन पर ऐक्सेस सीमित करें संवेदनशील दायरों का इस्तेमाल करके, OAuth क्लाइंट आईडी के ज़रिए ऐक्सेस को रोका जा सकता है, जिन्हें संगठन साफ़ तौर पर ऐक्सेस नहीं करता है भरोसेमंद के तौर पर मार्क करें.

अपने दायरे के इस्तेमाल को समझना

  • देखें कि आपका ऐप्लिकेशन किन दायरों का इस्तेमाल करता है या आपको इनका इस्तेमाल करना है. अपने स्कोप के मौजूदा इस्तेमाल की जानकारी के लिए, अनुमति देने के अनुरोधों के साथ भेजे गए किसी भी दायरे के लिए, अपने ऐप्लिकेशन के सोर्स कोड की जांच करें.
  • तय करें कि अनुरोध किया गया हर दायरा आपके ऐप्लिकेशन की सुविधा की कार्रवाइयों के लिए ज़रूरी है और सुविधा देने के लिए सबसे कम अधिकार का इस्तेमाल करता है. आम तौर पर, Google API के एंडपॉइंट के लिए, प्रॉडक्ट के Google Developer पेज पर रेफ़रंस दस्तावेज़ होता है. इसमें एंडपॉइंट या उसमें मौजूद खास प्रॉपर्टी को कॉल करने के लिए ज़रूरी स्कोप शामिल होता है. इन शर्तों के ज़रूरी दायरों के बारे में ज़्यादा जानकारी पाने के लिए, आपके ऐप्लिकेशन से कॉल किए जाने वाले एपीआई एंडपॉइंट का ऐक्सेस पाने के लिए, उनका रेफ़रंस दस्तावेज़ पढ़ें एंडपॉइंट के बारे में भी बताएंगे.
  • Google API से आपको जो डेटा मिलता है उसका इस्तेमाल, सिर्फ़ इनकी नीतियों के मुताबिक किया जाना चाहिए एपीआई और इस तरीके से भी उपलब्ध कराएं कि आपके ऐप्लिकेशन की कार्रवाइयों में उपयोगकर्ताओं को निजता नीति देखें.
  • हर स्कोप के बारे में ज़्यादा जानने के लिए, एपीआई का दस्तावेज़ देखें. इसमें आपको अपने स्कोप की क्षमता के बारे में भी जानकारी मिलेगी sensitive or restricted स्थिति.
  • API Consoleकी OAuth की सहमति वाली स्क्रीन कॉन्फ़िगरेशन के दायरे वाला पेज. आपने जिन दायरों को तय किया है उन्हें संवेदनशील या प्रतिबंधित ग्रुप में रखा गया है कैटगरी के हिसाब से तय करें.
  • अपने इंटिग्रेशन में इस्तेमाल किए गए डेटा से मैच करने वाला सबसे अच्छा स्कोप ढूंढें. साथ ही, इसके इस्तेमाल को समझें और फिर पुष्टि करें कि टेस्टिंग एनवायरमेंट में अब भी सब कुछ काम कर रहा है. इसके बाद, पुष्टि के लिए सबमिट करने की तैयारी करें.
टेबल में किसी एपीआई का नाम, उसके एक संवेदनशील स्कोप, और एपीआई का ब्यौरा दिखाया गया है
            इसमें क्या-क्या शामिल है.
इमेज 1. संवेदनशील मामलों का एक उदाहरण OAuth के लिए सहमति वाले स्क्रीन कॉन्फ़िगरेशन के दायरे वाले पेज पर दिखाया गया दायरा.

पुष्टि की तैयारी करने का तरीका

डेटा का ऐक्सेस पाने का अनुरोध करने के लिए, Google API का इस्तेमाल करने वाले सभी ऐप्लिकेशन को ये चरण पूरे करने होंगे ब्रैंड की पुष्टि की प्रक्रिया पूरी करें:

  1. यह पुष्टि करें कि आपका ऐप्लिकेशन पुष्टि करने की ज़रूरी शर्तों के अपवाद सेक्शन.
  2. पक्का करें कि आपका ऐप्लिकेशन, संबंधित एपीआई की ब्रैंडिंग की ज़रूरी शर्तों को पूरा करता हो या प्रॉडक्ट. उदाहरण के लिए, ब्रैंडिंग के दिशा-निर्देश देखें. Google साइन-इन के दायरे के लिए.
  3. अपने प्रोजेक्ट के मालिकाना हक की पुष्टि करें अधिकृत डोमेन Google Search Console में साइन इन करने की सुविधा मिलती है. Google का इस्तेमाल करें वह खाता जो आपके API Console प्रोजेक्ट से जुड़ा हो मालिक या एडिटर.
  4. पक्का करें कि OAuth के लिए सहमति वाली स्क्रीन पर ब्रैंडिंग की सारी जानकारी मौजूद हो. जैसे, ऐप्लिकेशन का नाम और सहायता email, होम पेज यूआरआई, निजता नीति यूआरआई वगैरह से ऐप्लिकेशन की पहचान सटीक तरीके से होती है.

ऐप्लिकेशन के होम पेज से जुड़ी ज़रूरी शर्तें

पक्का करें कि आपका होम पेज इन ज़रूरी शर्तों को पूरा करता हो:

  • आपका होम पेज ऐसा होना चाहिए जिसे सार्वजनिक तौर पर ऐक्सेस किया जा सके. साथ ही, उस तक सिर्फ़ आपकी साइट के लॉग-इन किए गए खाते भी न हों उपयोगकर्ता.
  • यह साफ़ तौर पर बताया जाना चाहिए कि जिस ऐप्लिकेशन की समीक्षा की जा रही है वह आपके होम पेज से कितना मेल खाता है.
  • Google Play Store या उसके Facebook पेज पर, आपके ऐप्लिकेशन की लिस्टिंग के लिंक को नहीं माना जाएगा मान्य ऐप्लिकेशन होम पेज.

ऐप्लिकेशन की निजता नीति के लिंक से जुड़ी ज़रूरी शर्तें

पक्का करें कि आपके ऐप्लिकेशन की निजता नीति इन ज़रूरी शर्तों को पूरा करती हो:

  • निजता नीति, उपयोगकर्ताओं को दिखनी चाहिए. साथ ही, इसे उसी डोमेन में होस्ट किया जाना चाहिए जिसमें आपका डोमेन है ऐप्लिकेशन के होम पेज पर भी मिल सकता है. साथ ही, इसे उस स्क्रीन से लिंक किया गया है जहां OAuth के लिए सहमति दी जाती है Google API Console. ध्यान दें कि होम पेज पर, ऐप्लिकेशन के फ़ंक्शन के बारे में जानकारी के साथ-साथ, निजता नीति और सेवा की वैकल्पिक शर्तों के लिंक भी होने चाहिए.
  • निजता नीति में यह बताना ज़रूरी है कि आपकी ऐप्लिकेशन किस तरह से ऐक्सेस, इस्तेमाल, और Google उपयोगकर्ता का डेटा सेव या शेयर करता है. आपको Google उपयोगकर्ता डेटा के अपने इस्तेमाल को उन तरीकों तक सीमित करना चाहिए जिन्हें आपने प्रकाशित किया है निजता नीति ज़ाहिर की गई है.

पुष्टि के लिए ऐप्लिकेशन सबमिट करने का तरीका

Google API Console प्रोजेक्ट में आपकी पूरी जानकारी को व्यवस्थित किया जाता है API Console संसाधन. प्रोजेक्ट में असोसिएटेड का एक सेट शामिल होता है ऐसे Google खाते जिन्हें प्रोजेक्ट से जुड़ी कार्रवाइयां करने की अनुमति है. साथ ही, चालू एपीआई का सेट और बिलिंग, पुष्टि, और मॉनिटर करने की सेटिंग. उदाहरण के लिए, कोई प्रोजेक्ट एक या उससे ज़्यादा OAuth क्लाइंट शामिल होने चाहिए, तो उन क्लाइंट के इस्तेमाल के लिए एपीआई कॉन्फ़िगर करें, और OAuth की सहमति वाली स्क्रीन, जो उपयोगकर्ताओं को आपके ऐप्लिकेशन का ऐक्सेस देने से पहले दिखती है.

अगर आपका कोई OAuth क्लाइंट, प्रोडक्शन के लिए तैयार नहीं है, तो हमारा सुझाव है कि आप उसे उस प्रोजेक्ट से मिटा दें जिसके लिए पुष्टि का अनुरोध किया जा रहा है. इस सेटिंग में जाकर ऐसा किया जा सकता है Google API Console.

पुष्टि के लिए फ़ॉर्म सबमिट करने के लिए, यह तरीका अपनाएं:

  1. पक्का करें कि आपका ऐप्लिकेशन Google API की सेवा की शर्तों का पालन करता है, और Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति.
  2. अपने प्रोजेक्ट से जुड़े खातों के मालिक और एडिटर की भूमिकाएं अपडेट रखें. साथ ही, अपने OAuth सहमति स्क्रीन का उपयोगकर्ता सहायता ईमेल और डेवलपर की संपर्क जानकारी, आपके API Console. इससे सुनिश्चित होता है कि आपके संगठन के सही सदस्य हमारी टीम को नई शर्तों के बारे में सूचना दी जाती है.
  3. API Consoleपर जाएं OAuth Consent Screen page.
  4. प्रोजेक्ट सिलेक्टर बटन पर क्लिक करें.
  5. आपको इससे चुनें डायलॉग बॉक्स दिखेगा. उस पर जाकर, अपना प्रोजेक्ट चुनें. अगर आपको अपना प्रोजेक्ट नहीं मिल रहा है, लेकिन आपको अपना प्रोजेक्ट आईडी पता है, तो अपने ब्राउज़र में इस फ़ॉर्मैट में यूआरएल बनाएं:

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    [PROJECT_ID] की जगह वह प्रोजेक्ट आईडी डालें जिसका आपको इस्तेमाल करना है.

  6. ऐप्लिकेशन में बदलाव करें बटन चुनें.
  7. OAuth सहमति वाली स्क्रीन के पेज पर ज़रूरी जानकारी डालें. इसके बाद, सेव करें और जारी रखें बटन को चुनें.
  8. अपने ऐप्लिकेशन के अनुरोध किए गए सभी दायरों का एलान करने के लिए, दायरे जोड़ें या हटाएं बटन का इस्तेमाल करें. अगर आप Google साइन-इन के लिए ज़रूरी दायरों के शुरुआती सेट को गैर-संवेदनशील दायरे सेक्शन. जोड़े गए स्कोप को गैर-संवेदनशील के तौर पर मार्क किया जाता है, sensitive, or restricted.
  9. अपने ऐप्लिकेशन में मौजूद सुविधाओं से जुड़ी ज़रूरी जानकारी के ज़्यादा से ज़्यादा तीन लिंक दें.
  10. बाद में, आपके ऐप्लिकेशन के बारे में मांगी गई अन्य जानकारी दें चरण पूरे करें.

    1. Prepare a detailed justification for each requested sensitive scope, as well as an explanation for why a narrower scope isn't sufficient. For example: "My app will use https://www.googleapis.com/auth/calendar to show a user's Google calendar data on the scheduling screen of my app. This lets users manage their schedules through my app and sync the changes with their Google calendar."
    2. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set its Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

      1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
      2. Show that the OAuth consent screen correctly displays the App Name.
      3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
      4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive scope that you request.
  11. अगर आपके दिए गए ऐप्लिकेशन कॉन्फ़िगरेशन की पुष्टि ज़रूरी है, तो आपके पास पुष्टि के लिए ऐप्लिकेशन सबमिट करने का विकल्प है. आवश्यक फ़ील्ड भरें और फिर सबमिट करें पर क्लिक करके पुष्टि की प्रक्रिया पूरी होती है.

ऐप्लिकेशन सबमिट करने के बाद, Google की भरोसा और सुरक्षा टीम आपसे ईमेल पर संपर्क करती है. इसमें, वह आपसे कोई और जानकारी मांग सकती है या आपको कुछ चरणों को पूरा करने के लिए कह सकती है. इसमें अपने ईमेल पते देखें डेवलपर की संपर्क जानकारी सेक्शन और आपकी OAuth सहमति के लिए सहायता ईमेल इस स्क्रीन पर, ज़्यादा जानकारी देने के अनुरोध किए जा सकते हैं. अपने प्रोजेक्ट की समीक्षा की मौजूदा स्थिति की पुष्टि करने के लिए, प्रोजेक्ट के OAuth सहमति स्क्रीन पेज को भी देखा जा सकता है. इसमें यह भी पता चलता है कि आपके जवाब का इंतज़ार करते समय, समीक्षा की प्रोसेस रोकी गई है या नहीं.

पुष्टि से जुड़ी ज़रूरी शर्तों के अपवाद

अगर आपके ऐप्लिकेशन को यहां दिए गए सेक्शन में बताई गई किसी भी स्थिति में इस्तेमाल किया जाएगा, तो को समीक्षा के लिए सबमिट करने की ज़रूरत नहीं होती है.

निजी इस्तेमाल के लिए

इसका एक उदाहरण यह है कि अगर आपके ऐप्लिकेशन का इस्तेमाल सिर्फ़ आप ही करते हों या आपका ऐप्लिकेशन इस्तेमाल करने वाले कुछ ही लोग हों, और जिन्हें आप निजी तौर पर जानते हैं. आपको और आपके सीमित उपयोगकर्ताओं को शायद यह अच्छा लगे समस्या को हल करने के लिए, ऐसा ऐप्लिकेशन जिसकी पुष्टि नहीं हुई है स्क्रीन और अपने निजी खातों से अपने ऐप्लिकेशन का ऐक्सेस दें.

डेवलपमेंट, टेस्टिंग या स्टैजिंग टीयर में इस्तेमाल किए जाने वाले प्रोजेक्ट

कार्रवाई करने के लिए पालन करते हैं, तो हमारा सुझाव है कि आप टेस्टिंग और प्रोडक्शन एनवायरमेंट देने होते हैं. हमारा सुझाव है कि आप पुष्टि करने के लिए ही अपना ऐप्लिकेशन सबमिट करें इसके लिए, आपको उस उपयोगकर्ता को अपना ऐप्लिकेशन उपलब्ध कराना होगा जिसके पास Google खाता है. इसलिए, अगर आपका ऐप्लिकेशन वह डेवलपमेंट, टेस्टिंग या स्टेजिंग फ़ेज़ में हो, तो पुष्टि की ज़रूरत नहीं होती.

अगर आपका ऐप्लिकेशन डेवलपमेंट या टेस्टिंग के चरण में है, तो पब्लिश करने की स्थिति डिफ़ॉल्ट सेटिंग में टेस्टिंग. इस सेटिंग का मतलब है कि आपके ऐप्लिकेशन पर अब भी काम चल रहा है और वह सिर्फ़ यह उन उपयोगकर्ताओं के लिए उपलब्ध होगा जिन्हें टेस्ट उपयोगकर्ताओं की सूची में जोड़ा जाएगा. आपको उन Google खातों की सूची मैनेज करनी होगी जो आपके ऐप्लिकेशन के डेवलपमेंट या टेस्टिंग में शामिल हैं.

चेतावनी का मैसेज कि Google ने उस ऐप्लिकेशन की पुष्टि नहीं की है जिसकी जांच की जा रही है.
इमेज 2. टेस्टर के लिए चेतावनी वाली स्क्रीन

सिर्फ़ सेवा के मालिकाना हक वाला डेटा

अगर आपका ऐप्लिकेशन सिर्फ़ अपना डेटा ऐक्सेस करने के लिए सेवा खाते का इस्तेमाल करता है और वह किसी उपयोगकर्ता के डेटा (Google खाते से लिंक) को ऐक्सेस नहीं करता है, तो आपको पुष्टि के लिए सबमिट करने की ज़रूरत नहीं है.

सेवा खातों को समझने के लिए, यहां जाएं इसमें सेवा खाते Google Cloud का दस्तावेज़. सेवा खाते का इस्तेमाल करने के तरीके से जुड़े निर्देशों के लिए, यहां देखें सर्वर से सर्वर के लिए, OAuth 2.0 का इस्तेमाल करना ऐप्लिकेशन में दिया गया है.

केवल आंतरि‍क उपयोग के लि‍ए

इसका मतलब है कि इस ऐप्लिकेशन का इस्तेमाल, सिर्फ़ आपके Google Workspace या Cloud Identity के लोग कर सकते हैं संगठन के बाहर शेयर किए जा सकते हैं. प्रोजेक्ट पर संगठन का मालिकाना हक होना चाहिए. साथ ही, OAuth की सहमति वाली स्क्रीन को इंटरनल उपयोगकर्ता टाइप के लिए कॉन्फ़िगर करना होगा. इस स्थिति में, आपके ऐप्लिकेशन को संगठन के एडमिन की अनुमति की ज़रूरत पड़ सकती है. इसके लिए ज़्यादा जानकारी के लिए, देखें अतिरिक्त जानकारी ध्यान दें.

पूरे डोमेन के लिए इंस्टॉल करना

अगर आपको अपना ऐप्लिकेशन सिर्फ़ Google Workspace या Cloud Identity के उपयोगकर्ताओं को टारगेट करना है, तो और हमेशा पूरे डोमेन के नाम का इस्तेमाल करें इंस्टॉल करते हैं, तो आपके ऐप्लिकेशन के लिए ऐप्लिकेशन की पुष्टि करने की ज़रूरत नहीं होगी. ऐसा इसलिए, क्योंकि पूरे डोमेन में इंस्टॉलेशन से डोमेन एडमिन, तीसरे पक्ष और इंटरनल ऐप्लिकेशन को आपके उपयोगकर्ताओं का डेटा शामिल है. सिर्फ़ संगठन के एडमिन ही ऐप्लिकेशन को अपने डोमेन में इस्तेमाल करने के लिए अनुमति वाली सूची.

अक्सर पूछे जाने वाले सवाल में, पूरे डोमेन के लिए अपने ऐप्लिकेशन को इंस्टॉल करने का तरीका जानें मेरे ऐप्लिकेशन में ऐसे उपयोगकर्ता हैं जिनके पास एंटरप्राइज़ खातों के साथ काम करता है..