अगर आपका ऐप्लिकेशन, Google के उपयोगकर्ताओं का डेटा ऐक्सेस करने के लिए Google API का इस्तेमाल करने की अनुमति मांगता है, तो हो सकता है कि आपको अपने ऐप्लिकेशन को पहली बार सार्वजनिक तौर पर उपलब्ध कराने से पहले, पुष्टि की प्रक्रिया पूरी करनी पड़े.
यह ज़रूरी शर्त आपके ऐप्लिकेशन पर लागू होती है या नहीं, यह मुख्य रूप से दो बातों पर निर्भर करता है:
- उपयोगकर्ता का वह डेटा जिसका ऐक्सेस आपके पास है—सार्वजनिक प्रोफ़ाइल की जानकारी, कैलेंडर की एंट्री, Drive में मौजूद फ़ाइलें, सेहत और फ़िटनेस से जुड़ा कुछ डेटा वगैरह.
- आपको किस तरह का ऐक्सेस चाहिए—रीड-ओनली, पढ़ने और लिखने का वगैरह.
किसी Google खाते के डेटा को ऐक्सेस करने की अनुमति पाने के लिए, OAuth 2.0 का इस्तेमाल करने पर, आपको स्कोप नाम की स्ट्रिंग का इस्तेमाल करना होता है. इससे यह तय किया जाता है कि आपको उपयोगकर्ता की ओर से किस तरह का डेटा ऐक्सेस करना है. अगर आपका ऐप्लिकेशन, संवेदनशील या प्रतिबंधित के तौर पर कैटगरी वाले स्कोप का अनुरोध करता है, तो आपको पुष्टि की प्रक्रिया पूरी करनी होगी. ऐसा तब तक करना होगा, जब तक आपके ऐप्लिकेशन के इस्तेमाल को अपवाद के तौर पर मंज़ूरी नहीं मिल जाती.
संवेदनशील स्कोप के उदाहरणों में, Google Calendar में सेव किए गए इवेंट पढ़ना, Google Contacts में नया संपर्क सेव करना या YouTube वीडियो मिटाना शामिल है. उपलब्ध स्कोप और उनकी कैटगरी के बारे में ज़्यादा जानकारी के लिए, अपने ऐप्लिकेशन से कॉल किए गए एपीआई एंडपॉइंट के रेफ़रंस दस्तावेज़ और एपीआई के लिए पब्लिश की गई, ऑथराइज़ेशन से जुड़ी गाइड देखें.
आपको उस सुविधा को उपलब्ध कराने के लिए, उपयोगकर्ता के डेटा के ऐसे स्कोप का अनुरोध करना चाहिए जिनके लिए कम से कम ऐक्सेस की ज़रूरत हो. उदाहरण के लिए, अगर किसी ऐप्लिकेशन को सिर्फ़ डेटा पढ़ना है, तो उसे कॉन्टेंट को पढ़ने, लिखने, और मिटाने का ऐक्सेस नहीं मांगना चाहिए. ऐसा तब करना चाहिए, जब एपीआई और उससे जुड़े एंडपॉइंट के लिए, ऐक्सेस का दायरा सीमित हो. Google API से मिले डेटा का इस्तेमाल, सिर्फ़ API की नीतियों के मुताबिक किया जाना चाहिए. साथ ही, इसका इस्तेमाल उसी तरह किया जाना चाहिए जिस तरह आपने अपने ऐप्लिकेशन की कार्रवाइयों और निजता नीति में अपने उपयोगकर्ताओं को बताया है.
अपने ऐप्लिकेशन के लॉन्च प्लान में, पुष्टि की प्रक्रिया को पूरा करने में लगने वाले समय का ध्यान रखें. साथ ही, इस बात का भी ध्यान रखें कि जिन नई सुविधाओं के लिए नए दायरे की ज़रूरत है उनकी पुष्टि भी पूरी हो जाए. संवेदनशील जानकारी की पुष्टि करने की प्रोसेस को पूरा होने में आम तौर पर तीन से पांच कामकाजी दिन लगते हैं. ध्यान दें कि संवेदनशील जानकारी की पुष्टि के अनुरोध के सबसेट के तौर पर, आपके ऐप्लिकेशन के लिए ब्रैंड की पुष्टि की जा सकती है.
संवेदनशील स्कोप के बारे में जानकारी
संवेदनशील स्कोप के लिए, Google खाते से ऐक्सेस देने से पहले Google की समीक्षा ज़रूरी है. Google Workspace के संगठन के एडमिन, संवेदनशील स्कोप के लिए ऐक्सेस पर पाबंदी लगा सकते हैं. इससे, उन OAuth क्लाइंट आईडी से ऐक्सेस को रोका जा सकता है जिन्हें संगठन ने साफ़ तौर पर भरोसेमंद के तौर पर मार्क नहीं किया है.
स्कोप के इस्तेमाल के बारे में जानकारी
- उन स्कोप की समीक्षा करें जिनका इस्तेमाल आपका ऐप्लिकेशन करता है या जिनका इस्तेमाल आपको करना है. मौजूदा स्कोप के इस्तेमाल का पता लगाने के लिए, अनुमति के अनुरोधों के साथ भेजे गए किसी भी स्कोप के लिए, अपने ऐप्लिकेशन के सोर्स कोड की जांच करें.
- यह तय करें कि अनुरोध किया गया हर स्कोप, आपके ऐप्लिकेशन की सुविधा की ज़रूरी कार्रवाइयों के लिए ज़रूरी है और सुविधा देने के लिए, कम से कम विशेषाधिकार का इस्तेमाल किया जाता है. आम तौर पर, Google API के एंडपॉइंट के लिए, प्रॉडक्ट के Google Developer पेज पर रेफ़रंस दस्तावेज़ होता है. इसमें एंडपॉइंट या उसमें मौजूद खास प्रॉपर्टी को कॉल करने के लिए ज़रूरी स्कोप शामिल होता है. आपके ऐप्लिकेशन के कॉल किए गए एपीआई एंडपॉइंट के लिए, ऐक्सेस के ज़रूरी दायरों के बारे में ज़्यादा जानने के लिए, उन एंडपॉइंट के रेफ़रंस दस्तावेज़ पढ़ें.
- Google API से मिलने वाले डेटा का इस्तेमाल, सिर्फ़ API की नीतियों के मुताबिक किया जाना चाहिए. साथ ही, इसका इस्तेमाल उसी तरह किया जाना चाहिए जिस तरह आपने अपने ऐप्लिकेशन की कार्रवाइयों और अपनी निजता नीति में अपने उपयोगकर्ताओं को बताया है.
- हर स्कोप के बारे में ज़्यादा जानने के लिए, एपीआई दस्तावेज़ देखें. इसमें, इसके संभावित sensitive or restricted स्टेटस के बारे में भी जानकारी मिलती है.
- के में, अपने ऐप्लिकेशन के इस्तेमाल किए गए सभी स्कोप की जानकारी दें. आपके बताए गए स्कोप को संवेदनशील या पाबंदी वाली कैटगरी में बांटा जाता है, ताकि पुष्टि से जुड़ी ज़रूरी शर्तों को हाइलाइट किया जा सके.
- अपने इंटिग्रेशन में इस्तेमाल किए गए डेटा से मैच करने वाला सबसे अच्छा स्कोप ढूंढें. साथ ही, इसके इस्तेमाल को समझें और फिर पुष्टि करें कि टेस्टिंग एनवायरमेंट में अब भी सब कुछ काम कर रहा है. इसके बाद, पुष्टि के लिए सबमिट करने की तैयारी करें.
पुष्टि की प्रक्रिया के लिए तैयारी करने का तरीका
डेटा को ऐक्सेस करने का अनुरोध करने के लिए, Google API का इस्तेमाल करने वाले सभी ऐप्लिकेशन को ब्रैंड की पुष्टि करने के लिए, यह तरीका अपनाना होगा:
- पुष्टि करें कि आपका ऐप्लिकेशन, पुष्टि से जुड़ी ज़रूरी शर्तों के अपवाद सेक्शन में दिए गए इस्तेमाल के उदाहरणों में से किसी भी उदाहरण में नहीं आता.
- पक्का करें कि आपका ऐप्लिकेशन, उससे जुड़े एपीआई या प्रॉडक्ट की ब्रैंडिंग से जुड़ी ज़रूरी शर्तों को पूरा करता हो. उदाहरण के लिए, Google Sign-In के स्कोप के लिए ब्रैंडिंग के दिशा-निर्देश देखें.
- Google Search Console में, अपने प्रोजेक्ट के अनुमति वाले डोमेन के मालिकाना हक की पुष्टि करें. उस Google खाते का इस्तेमाल करें जो आपके API Console प्रोजेक्ट से जुड़ा है और जिसके पास, प्रोजेक्ट का मालिक या एडिटर ऐक्सेस है.
- पक्का करें कि OAuth की सहमति वाली स्क्रीन पर, ब्रैंडिंग से जुड़ी सभी जानकारी सही हो. जैसे, ऐप्लिकेशन का नाम, सहायता के लिए ईमेल पता, होम पेज का यूआरआई, निजता नीति का यूआरआई वगैरह. इससे ऐप्लिकेशन की पहचान सही तरीके से ज़ाहिर होती है.
ऐप्लिकेशन के होम पेज से जुड़ी ज़रूरी शर्तें
पक्का करें कि आपका होम पेज इन ज़रूरी शर्तों को पूरा करता हो:
- आपका होम पेज सार्वजनिक तौर पर ऐक्सेस किया जा सकता हो. यह ज़रूरी नहीं है कि इसे सिर्फ़ आपकी साइट पर लॉग इन करने वाले उपयोगकर्ता ही ऐक्सेस कर पाएं.
- यह साफ़ तौर पर पता चलना चाहिए कि समीक्षा में शामिल ऐप्लिकेशन के लिए आपका होम पेज कितना काम का है.
- Google Play Store पर मौजूद आपके ऐप्लिकेशन की लिस्टिंग या उसके Facebook पेज के लिंक को, ऐप्लिकेशन के मान्य होम पेज नहीं माना जाता.
ऐप्लिकेशन की निजता नीति के लिंक से जुड़ी ज़रूरी शर्तें
पक्का करें कि आपके ऐप्लिकेशन की निजता नीति, इन ज़रूरी शर्तों को पूरा करती हो:
- निजता नीति, उपयोगकर्ताओं को दिखनी चाहिए. साथ ही, यह नीति आपके ऐप्लिकेशन के होम पेज के डोमेन में होस्ट की जानी चाहिए. साथ ही, इसे Google API Consoleकी OAuth सहमति स्क्रीन से लिंक किया जाना चाहिए. ध्यान दें कि होम पेज पर, ऐप्लिकेशन के फ़ंक्शन के बारे में जानकारी के साथ-साथ, निजता नीति और सेवा की शर्तों के लिंक भी होने चाहिए. हालांकि, सेवा की शर्तें देना ज़रूरी नहीं है.
- निजता नीति में यह ज़ाहिर करना होगा कि आपका ऐप्लिकेशन, Google के उपयोगकर्ता के डेटा को कैसे ऐक्सेस, इस्तेमाल, और स्टोर करता है या शेयर करता है. आपको Google उपयोगकर्ता के डेटा का इस्तेमाल, अपनी पब्लिश की गई निजता नीति में बताए गए तरीकों तक ही सीमित रखना होगा.
अपने ऐप्लिकेशन की पुष्टि के लिए उसे सबमिट करने का तरीका
प्रोजेक्ट, आपके सभी संसाधनों को व्यवस्थित करता है. किसी प्रोजेक्ट में, उससे जुड़े उन Google खातों का एक सेट होता है जिनके पास प्रोजेक्ट के ऑपरेशन करने की अनुमति होती है. साथ ही, इसमें चालू एपीआई का एक सेट और उन एपीआई के लिए बिलिंग, पुष्टि करने, और मॉनिटर करने की सेटिंग भी होती हैं. उदाहरण के लिए, किसी प्रोजेक्ट में एक या उससे ज़्यादा OAuth क्लाइंट हो सकते हैं. साथ ही, उन क्लाइंट के इस्तेमाल के लिए एपीआई कॉन्फ़िगर किए जा सकते हैं. इसके अलावा, OAuth सहमति स्क्रीन को भी कॉन्फ़िगर किया जा सकता है. यह स्क्रीन, उपयोगकर्ताओं को आपके ऐप्लिकेशन का ऐक्सेस देने से पहले दिखाई जाती है.
अगर आपका कोई OAuth क्लाइंट, प्रोडक्शन के लिए तैयार नहीं है, तो हमारा सुझाव है कि आप उसे उस प्रोजेक्ट से मिटा दें जिसके लिए पुष्टि का अनुरोध किया जा रहा है. ऐसा करने के लिए, पर जाएं.
पुष्टि के लिए सबमिट करने के लिए, यह तरीका अपनाएं:
- पक्का करें कि आपका ऐप्लिकेशन, Google API की सेवा की शर्तों और Google API सेवाओं के उपयोगकर्ता के डेटा से जुड़ी नीति का पालन करता हो.
- अपने प्रोजेक्ट से जुड़े खातों के मालिक और एडिटर की भूमिकाओं को अप-टू-डेट रखें. साथ ही, अपने में, OAuth की सहमति वाली स्क्रीन के उपयोगकर्ता सहायता ईमेल पते और डेवलपर की संपर्क जानकारी को भी अप-टू-डेट रखें. इससे यह पक्का होता है कि आपकी टीम के सही सदस्यों को, किसी भी नई ज़रूरत के बारे में सूचना दी जाए.
- OAuth पर जाएं.
- प्रोजेक्ट सिलेक्टर बटन पर क्लिक करें.
-
इसके बाद, इनमें से चुनें डायलॉग बॉक्स में अपना प्रोजेक्ट चुनें. अगर आपको अपना प्रोजेक्ट नहीं मिल रहा है, लेकिन आपको अपना प्रोजेक्ट आईडी पता है, तो अपने ब्राउज़र में इस फ़ॉर्मैट में यूआरएल बनाएं:
?project=[PROJECT_ID]
[PROJECT_ID] की जगह उस प्रोजेक्ट आईडी को डालें जिसका इस्तेमाल करना है.
- ऐप्लिकेशन में बदलाव करें बटन चुनें.
- OAuth सहमति वाली स्क्रीन के पेज पर ज़रूरी जानकारी डालें. इसके बाद, सेव करें और जारी रखें बटन को चुनें.
- आपके ऐप्लिकेशन के अनुरोध किए गए सभी स्कोप का एलान करने के लिए, स्कोप जोड़ें या हटाएं बटन का इस्तेमाल करें. Google साइन इन के लिए ज़रूरी स्कोप का शुरुआती सेट, गैर-संवेदनशील स्कोप सेक्शन में पहले से भरा होता है. जोड़े गए स्कोप को गैर-संवेदनशील के तौर पर मार्क किया जाता है, sensitive, or restricted.
- अपने ऐप्लिकेशन में मौजूद मिलती-जुलती सुविधाओं के लिए, काम के दस्तावेज़ों के ज़्यादा से ज़्यादा तीन लिंक दें.
-
अगले चरणों में, अपने ऐप्लिकेशन के बारे में मांगी गई कोई भी अतिरिक्त जानकारी दें.
- Prepare a detailed justification for each requested sensitive scope, as well as an explanation
for why a narrower scope isn't sufficient. For example: "My app will use
https://www.googleapis.com/auth/calendarto show a user's Google calendar data on the scheduling screen of my app. This lets users manage their schedules through my app and sync the changes with their Google calendar." -
Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set its Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.
- Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
- Show that the OAuth consent screen correctly displays the App Name.
- Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
- To show how the data will be used, demonstrate the functionality that's enabled by each sensitive scope that you request.
- Prepare a detailed justification for each requested sensitive scope, as well as an explanation
for why a narrower scope isn't sufficient. For example: "My app will use
- अगर आपके दिए गए ऐप्लिकेशन कॉन्फ़िगरेशन की पुष्टि ज़रूरी है, तो आपके पास पुष्टि के लिए ऐप्लिकेशन को सबमिट करने का विकल्प है. ज़रूरी फ़ील्ड भरें. इसके बाद, पुष्टि की प्रोसेस शुरू करने के लिए सबमिट करें पर क्लिक करें.
ऐप्लिकेशन सबमिट करने के बाद, Google की भरोसा और सुरक्षा टीम आपसे ईमेल पर संपर्क करती है. इसमें, वह आपसे ऐसी जानकारी मांगती है जो उसे ऐप्लिकेशन की समीक्षा के लिए ज़रूरी होती है. इसके अलावा, वह आपको कुछ चरणों को पूरा करने के लिए भी कह सकती है. ज़्यादा जानकारी के अनुरोधों के लिए, डेवलपर की संपर्क जानकारी सेक्शन में अपने ईमेल पते देखें. साथ ही, OAuth की सहमति वाली स्क्रीन पर सहायता ईमेल देखें. अपने प्रोजेक्ट की समीक्षा की मौजूदा स्थिति की पुष्टि करने के लिए, प्रोजेक्ट के OAuth सहमति स्क्रीन पेज को भी देखा जा सकता है. इसमें यह भी पता चलता है कि आपके जवाब का इंतज़ार करते समय, समीक्षा की प्रोसेस रोकी गई है या नहीं.
पुष्टि की ज़रूरी शर्तों से जुड़े अपवाद
अगर आपके ऐप्लिकेशन का इस्तेमाल, नीचे दिए गए सेक्शन में बताई गई किसी भी स्थिति में किया जा रहा है, तो आपको उसे समीक्षा के लिए सबमिट करने की ज़रूरत नहीं है.
निजी इस्तेमाल के लिए
इस्तेमाल का एक उदाहरण यह है कि आपके ऐप्लिकेशन का इस्तेमाल सिर्फ़ आपने किया है या आपके ऐप्लिकेशन का इस्तेमाल सिर्फ़ कुछ लोगों ने किया है, जिनमें से सभी लोग आपको व्यक्तिगत तौर पर जानते हैं. हो सकता है कि आप और कुछ उपयोगकर्ता, ऐप्लिकेशन की पुष्टि न होने पर दिखने वाली स्क्रीन को पार करने और अपने निजी खातों से ऐप्लिकेशन को ऐक्सेस करने के लिए सहज महसूस करें.
डेवलपमेंट, टेस्टिंग या स्टैजिंग टीयर में इस्तेमाल किए जाने वाले प्रोजेक्ट
हमारा सुझाव है कि आपके पास जांच और प्रोडक्शन एनवायरमेंट के लिए, Google OAuth 2.0 की नीतियों का पालन करने वाले अलग-अलग प्रोजेक्ट हों. हमारा सुझाव है कि अगर आपको अपना ऐप्लिकेशन, Google खाते का इस्तेमाल करने वाले किसी भी व्यक्ति के लिए उपलब्ध कराना है, तो ही पुष्टि के लिए अपना ऐप्लिकेशन सबमिट करें. इसलिए, अगर आपका ऐप्लिकेशन डिवेलपमेंट, टेस्टिंग या स्टैजिंग के चरणों में है, तो पुष्टि करने की ज़रूरत नहीं है.
अगर आपका ऐप्लिकेशन डेवलपमेंट या टेस्टिंग के चरणों में है, तो पब्लिश करने की स्थिति को टेस्टिंग की डिफ़ॉल्ट सेटिंग में छोड़ा जा सकता है. इस सेटिंग का मतलब है कि आपका ऐप्लिकेशन अब भी डेवलपमेंट में है और यह सिर्फ़ उन उपयोगकर्ताओं के लिए उपलब्ध है जिन्हें आपने टेस्टर की सूची में जोड़ा है. आपको उन Google खातों की सूची मैनेज करनी होगी जो आपके ऐप्लिकेशन के डेवलपमेंट या टेस्टिंग में शामिल हैं.
सिर्फ़ सेवा के मालिकाना हक वाला डेटा
अगर आपका ऐप्लिकेशन सिर्फ़ अपना डेटा ऐक्सेस करने के लिए सेवा खाते का इस्तेमाल करता है और वह किसी उपयोगकर्ता के डेटा (Google खाते से लिंक) को ऐक्सेस नहीं करता है, तो आपको पुष्टि के लिए सबमिट करने की ज़रूरत नहीं है.
सेवा खाते क्या होते हैं, यह समझने के लिए, Google Cloud के दस्तावेज़ में सेवा खाते देखें. सेवा खाते का इस्तेमाल करने का तरीका जानने के लिए, सर्वर से सर्वर के लिए OAuth 2.0 का इस्तेमाल करना लेख देखें.
केवल आंतरिक उपयोग के लिए
इसका मतलब है कि इस ऐप्लिकेशन का इस्तेमाल सिर्फ़ आपके Google Workspace या Cloud Identity के संगठन के लोग कर सकते हैं. प्रोजेक्ट पर संगठन का मालिकाना हक होना चाहिए. साथ ही, उसकी OAuth सहमति स्क्रीन को इंटरनल उपयोगकर्ता टाइप के लिए कॉन्फ़िगर करना होगा. इस मामले में, आपके ऐप्लिकेशन को संगठन के एडमिन से अनुमति लेनी पड़ सकती है. ज़्यादा जानकारी के लिए, Google Workspace के लिए अन्य बातें लेख पढ़ें.
- सार्वजनिक और संगठन के लिए बनाए गए ऐप्लिकेशन के बारे में ज़्यादा जानें.
- अपने ऐप्लिकेशन को 'सिर्फ़ संगठन के लिए' के तौर पर मार्क करने का तरीका जानने के लिए, अक्सर पूछे जाने वाले सवालों के जवाब देखें मैं अपने ऐप्लिकेशन को 'सिर्फ़ संगठन के लिए' के तौर पर कैसे मार्क करूं?
पूरे डोमेन के लिए इंस्टॉल करना
अगर आपको अपने ऐप्लिकेशन को सिर्फ़ Google Workspace या Cloud Identity के किसी संगठन के उपयोगकर्ताओं को टारगेट करना है और हमेशा डोमेन के सभी डिवाइसों पर इंस्टॉल करने की सुविधा का इस्तेमाल करना है, तो आपके ऐप्लिकेशन को पुष्टि करने की ज़रूरत नहीं होगी. ऐसा इसलिए है, क्योंकि डोमेन के लिए एक ही ऐप्लिकेशन इंस्टॉल करने पर, डोमेन एडमिन को तीसरे पक्ष और इंटरनल ऐप्लिकेशन को आपके उपयोगकर्ताओं के डेटा का ऐक्सेस देने की अनुमति मिलती है. संगठन के एडमिन ही अपने डोमेन में ऐप्लिकेशन का इस्तेमाल करने के लिए, ऐप्लिकेशन को अनुमति वाली सूची में जोड़ सकते हैं.
अपने ऐप्लिकेशन को डोमेन-वाइड इंस्टॉल करने का तरीका जानने के लिए, अक्सर पूछे जाने वाले सवालों के जवाब देखें मेरे ऐप्लिकेशन का इस्तेमाल करने वाले कुछ उपयोगकर्ता, किसी दूसरे Google Workspace डोमेन के एंटरप्राइज़ खाते इस्तेमाल करते हैं.