Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

संवेदनशील दायरे की पुष्टि

अगर आपका ऐप्लिकेशन, Google के उपयोगकर्ताओं के डेटा को ऐक्सेस करने के लिए Google API का इस्तेमाल करने की अनुमति मांगता है, तो आपको अपने ऐप्लिकेशन को पहली बार सार्वजनिक तौर पर उपलब्ध कराने से पहले, पुष्टि करने की प्रोसेस पूरी करनी पड़ सकती है.

यह ज़रूरी शर्त आपके ऐप्लिकेशन पर लागू होती है या नहीं, यह मुख्य रूप से दो बातों पर निर्भर करता है:

उपयोगकर्ता के जिस डेटा को ऐक्सेस किया जाता है उसका टाइप—सार्वजनिक प्रोफ़ाइल की जानकारी, कैलेंडर की एंट्री, Drive में मौजूद फ़ाइलें, सेहत और फ़िटनेस से जुड़ा कुछ डेटा वगैरह.
आपको किस तरह का ऐक्सेस चाहिए—रीड-ओनली, पढ़ने और लिखने का ऐक्सेस वगैरह.

जब किसी Google खाते से जुड़े डेटा को ऐक्सेस करने के लिए, OAuth 2.0 का इस्तेमाल करके अनुमति ली जाती है, तब स्कोप नाम की स्ट्रिंग का इस्तेमाल किया जाता है. इससे यह तय किया जाता है कि आपको उस खाते से जुड़े किस तरह के डेटा को ऐक्सेस करना है. अगर आपका ऐप्लिकेशन संवेदनशील या प्रतिबंधित के तौर पर कैटगरी में रखे गए स्कोप का अनुरोध करता है, तो आपको पुष्टि की प्रोसेस पूरी करनी होगी. हालांकि, अगर आपके ऐप्लिकेशन का इस्तेमाल अपवाद की ज़रूरी शर्तों को पूरा करता है, तो आपको पुष्टि की प्रोसेस पूरी करने की ज़रूरत नहीं है.

संवेदनशील स्कोप के उदाहरणों में, Google Calendar में सेव किए गए इवेंट की जानकारी पाना, Google Contacts में नया संपर्क सेव करना या YouTube वीडियो मिटाना शामिल है. उपलब्ध स्कोप और उनके क्लासिफ़िकेशन के बारे में ज़्यादा जानकारी के लिए, अपने ऐप्लिकेशन से कॉल किए गए एपीआई एंडपॉइंट के रेफ़रंस दस्तावेज़ देखें. साथ ही, एपीआई के लिए पब्लिश की गई अनुमति से जुड़ी कोई भी गाइड देखें.

आपको सिर्फ़ उन स्कोप के लिए अनुरोध करना होगा जिनके ज़रिए, उपयोगकर्ता के डेटा का कम से कम ऐक्सेस मिल सके. ऐसा इसलिए, ताकि ऐप्लिकेशन की सुविधाओं को लागू किया जा सके. उदाहरण के लिए, अगर कोई ऐप्लिकेशन सिर्फ़ डेटा पढ़ता है, तो उसे कॉन्टेंट को पढ़ने, लिखने, और मिटाने के ऐक्सेस का अनुरोध नहीं करना चाहिए. ऐसा तब करना चाहिए, जब एपीआई और उससे जुड़े एंडपॉइंट के लिए ज़्यादा सीमित स्कोप उपलब्ध हो. Google API से मिले डेटा का इस्तेमाल, सिर्फ़ एपीआई की नीतियों के मुताबिक किया जाना चाहिए. साथ ही, इसका इस्तेमाल उसी तरीके से किया जाना चाहिए जैसा आपने अपने ऐप्लिकेशन की कार्रवाइयों और निजता नीति में उपयोगकर्ताओं को बताया है.

अपने ऐप्लिकेशन या नई सुविधाओं को लॉन्च करने के प्लान में, पुष्टि की प्रक्रिया पूरी करने में लगने वाले समय को ध्यान में रखें. संवेदनशील स्कोप की पुष्टि करने की प्रोसेस को पूरा होने में 10 दिन लग सकते हैं. ध्यान दें कि आपका ऐप्लिकेशन, संवेदनशील स्कोप की पुष्टि के अनुरोध के सबसेट के तौर पर, ब्रैंड की पुष्टि पूरी करने की ज़रूरी शर्तें पूरी कर सकता है.

संवेदनशील स्कोप के बारे में जानकारी

संवेदनशील स्कोप के लिए, Google से समीक्षा कराना ज़रूरी है. इसके बाद ही, कोई Google खाता ऐक्सेस दे सकता है. Google Workspace संगठन के एडमिन, संवेदनशील स्कोप के ऐक्सेस पर पाबंदी लगा सकते हैं. इससे, संगठन के उन OAuth क्लाइंट आईडी को ऐक्सेस करने से रोका जा सकता है जिन्हें संगठन ने भरोसेमंद के तौर पर साफ़ तौर पर मार्क नहीं किया है.

स्कोप के इस्तेमाल के बारे में जानकारी

उन स्कोप की समीक्षा करें जिनका इस्तेमाल आपका ऐप्लिकेशन करता है या जिन्हें आपको इस्तेमाल करना है. स्कोप के मौजूदा इस्तेमाल की जानकारी पाने के लिए, अपने ऐप्लिकेशन के सोर्स कोड की जांच करें. देखें कि अनुमति के अनुरोधों के साथ कोई स्कोप तो नहीं भेजा गया है.
यह तय करें कि आपके ऐप्लिकेशन की सुविधा के लिए, अनुरोध किया गया हर स्कोप ज़रूरी है. साथ ही, यह सुविधा देने के लिए, कम से कम ज़रूरी विशेषाधिकारों का इस्तेमाल किया जाता है. Google API में आम तौर पर, Google डेवलपर पेज पर मौजूद प्रॉडक्ट के रेफ़रंस दस्तावेज़ में, इसके एंडपॉइंट के बारे में जानकारी होती है. इसमें एंडपॉइंट या उसके अंदर मौजूद खास प्रॉपर्टी को कॉल करने के लिए ज़रूरी स्कोप शामिल होता है. आपके ऐप्लिकेशन के कॉल किए गए एपीआई एंडपॉइंट के लिए, ऐक्सेस के ज़रूरी स्कोप के बारे में ज़्यादा जानने के लिए, उन एंडपॉइंट के रेफ़रंस दस्तावेज़ पढ़ें.
Google API से मिले डेटा का इस्तेमाल सिर्फ़ API की नीतियों के मुताबिक किया जाना चाहिए. साथ ही, इसका इस्तेमाल उसी तरीके से किया जाना चाहिए जैसा आपने अपने ऐप्लिकेशन की कार्रवाइयों और निजता नीति में उपयोगकर्ताओं को बताया है.
हर स्कोप के बारे में ज़्यादा जानने के लिए, एपीआई से जुड़ा दस्तावेज़ देखें. इसमें स्कोप की संभावित स्थिति के बारे में भी जानकारी शामिल है.
Cloud Console के डेटा ऐक्सेस पेज पर, अपने ऐप्लिकेशन के इस्तेमाल किए गए सभी स्कोप के बारे में बताएं. आपके बताए गए स्कोप को संवेदनशील या प्रतिबंधित कैटगरी में ग्रुप किया जाता है, ताकि यह हाइलाइट किया जा सके कि पुष्टि की कोई अतिरिक्त प्रक्रिया पूरी करनी है या नहीं.
अपने इंटिग्रेशन में इस्तेमाल किए गए डेटा से मेल खाने वाला सबसे सही स्कोप ढूंढें. साथ ही, उसके इस्तेमाल के बारे में जानें. इसके बाद, पुष्टि करें कि टेस्टिंग एनवायरमेंट में अब भी सब कुछ काम कर रहा है. इसके बाद, पुष्टि के लिए सबमिट करने की तैयारी करें.

इस टेबल में, एपीआई का नाम, उसके संवेदनशील स्कोप में से एक, और स्कोप में शामिल जानकारी के बारे में बताया गया है. — **पहली इमेज.** OAuth के लिए सहमति देने वाली स्क्रीन के कॉन्फ़िगरेशन स्कोप पेज में दिखाए गए संवेदनशील स्कोप का उदाहरण.

पुष्टि की प्रक्रिया के लिए तैयारी करने का तरीका

Google API का इस्तेमाल करके डेटा को ऐक्सेस करने का अनुरोध करने वाले सभी ऐप्लिकेशन को, ब्रैंड की पुष्टि करने के लिए यह तरीका अपनाना होगा:

पुष्टि करें कि आपका ऐप्लिकेशन, पुष्टि की ज़रूरी शर्तों के अपवाद सेक्शन में दिए गए इस्तेमाल के किसी भी उदाहरण के तहत नहीं आता है.
पक्का करें कि आपका ऐप्लिकेशन, उससे जुड़े एपीआई या प्रॉडक्ट की ब्रैंडिंग से जुड़ी ज़रूरी शर्तों का पालन करता हो. उदाहरण के लिए, Google साइन-इन के स्कोप के लिए ब्रैंडिंग के दिशा-निर्देश देखें.
Google Search Console में, अपने प्रोजेक्ट के अनुमति वाले डोमेन के मालिकाना हक की पुष्टि करें. उस Google खाते का इस्तेमाल करें जो आपके API Console प्रोजेक्ट से मालिक या एडिटर के तौर पर जुड़ा हो.
पक्का करें कि ऐसी स्क्रीन जहां OAuth के लिए सहमति दी जाती है, उस पर ब्रैंडिंग की सभी जानकारी, ऐप्लिकेशन की पहचान को सटीक तरीके से दिखाती हो. जैसे, ऐप्लिकेशन का नाम, सहायता के लिए ईमेल पता, होम पेज का यूआरआई, निजता नीति का यूआरआई वगैरह.

ऐप्लिकेशन के होम पेज से जुड़ी ज़रूरी शर्तें

पक्का करें कि आपका होम पेज इन ज़रूरी शर्तों को पूरा करता हो:

आपका होम पेज सार्वजनिक तौर पर ऐक्सेस किया जा सकता हो. ऐसा न हो कि इसे सिर्फ़ आपकी साइट पर लॉग इन करने वाले लोग ही ऐक्सेस कर पाएं.
यह साफ़ तौर पर पता चलना चाहिए कि समीक्षा किए जा रहे ऐप्लिकेशन के हिसाब से आपका होम पेज कितना काम का है.
Google Play Store पर मौजूद आपके ऐप्लिकेशन की लिस्टिंग या उसके Facebook पेज के लिंक को, आवेदन के मान्य होम पेज नहीं माना जाता.

ऐप्लिकेशन की निजता नीति के लिंक से जुड़ी ज़रूरी शर्तें

पक्का करें कि आपके ऐप्लिकेशन की निजता नीति इन ज़रूरी शर्तों को पूरा करती हो:

निजता नीति, उपयोगकर्ताओं को दिखनी चाहिए. साथ ही, इसे आपके ऐप्लिकेशन के होम पेज के डोमेन में होस्ट किया जाना चाहिए. इसके अलावा, इसे Google API Console की ऐसी स्क्रीन जहां OAuth के लिए सहमति दी जाती है पर लिंक किया जाना चाहिए. ध्यान दें कि होम पेज पर, ऐप्लिकेशन के फ़ंक्शन के बारे में जानकारी शामिल होनी चाहिए. साथ ही, निजता नीति और सेवा की वैकल्पिक शर्तों के लिंक भी होने चाहिए.
निजता नीति में यह जानकारी होनी चाहिए कि आपका ऐप्लिकेशन, Google के उपयोगकर्ता के डेटा को कैसे ऐक्सेस, इस्तेमाल, सेव या शेयर करता है. आपको Google उपयोगकर्ता के डेटा का इस्तेमाल सिर्फ़ उन तरीकों से करना होगा जिनके बारे में आपकी पब्लिश की गई निजता नीति में बताया गया है.

पुष्टि के लिए ऐप्लिकेशन सबमिट करने का तरीका

Google Cloud Console प्रोजेक्ट, आपके सभी Cloud Console संसाधनों को व्यवस्थित करता है. प्रोजेक्ट में, Google खातों का एक सेट होता है. इन खातों को प्रोजेक्ट से जुड़ी कार्रवाइयां करने की अनुमति होती है. साथ ही, इसमें चालू किए गए एपीआई का एक सेट और उन एपीआई के लिए बिलिंग, पुष्टि करने, और मॉनिटरिंग की सेटिंग होती हैं. उदाहरण के लिए, किसी प्रोजेक्ट में एक या उससे ज़्यादा OAuth क्लाइंट हो सकते हैं. साथ ही, उन क्लाइंट के इस्तेमाल के लिए एपीआई कॉन्फ़िगर किए जा सकते हैं. इसके अलावा, एक ऐसी स्क्रीन जहां OAuth के लिए सहमति दी जाती है कॉन्फ़िगर की जा सकती है, जो उपयोगकर्ताओं को तब दिखती है, जब वे आपके ऐप्लिकेशन को ऐक्सेस करने की अनुमति देते हैं.

अगर आपके किसी OAuth क्लाइंट को प्रोडक्शन के लिए तैयार नहीं किया गया है, तो हमारा सुझाव है कि आप उन्हें उस प्रोजेक्ट से मिटा दें जो पुष्टि करने का अनुरोध कर रहा है. क्लाइंट पेज पर जाकर, ऐसा किया जा सकता है.

पुष्टि के लिए सबमिट करने के लिए, यह तरीका अपनाएं:

पक्का करें कि आपका ऐप्लिकेशन, Google API की सेवा की शर्तों और Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति का पालन करता हो.
अपने प्रोजेक्ट से जुड़े खातों के लिए, मालिक और एडिटर की भूमिकाओं को अप-टू-डेट रखें. साथ ही, Cloud Console में OAuth सहमति स्क्रीन के लिए, उपयोगकर्ता सहायता से जुड़े ईमेल पते और डेवलपर की संपर्क जानकारी को अप-टू-डेट रखें. इससे यह पक्का होता है कि आपकी टीम के सही सदस्यों को नई ज़रूरी शर्तों के बारे में सूचना मिल जाए.
Cloud Console में OAuth Verification Center पर जाएं.
प्रोजेक्ट चुनने वाला बटन पर क्लिक करें.
दिखने वाले इनमें से चुनें डायलॉग बॉक्स में, अपना प्रोजेक्ट चुनें. अगर आपको अपना प्रोजेक्ट नहीं मिल रहा है, लेकिन आपको प्रोजेक्ट आईडी पता है, तो अपने ब्राउज़र में इस फ़ॉर्मैट में यूआरएल बनाया जा सकता है:
```
https://console.developers.google.com/auth/branding?project=[PROJECT_ID]
```
[PROJECT_ID] की जगह वह प्रोजेक्ट आईडी डालें जिसका आपको इस्तेमाल करना है.
ऐप्लिकेशन में बदलाव करें बटन चुनें.
OAuth सहमति स्क्रीन पेज पर ज़रूरी जानकारी डालें. इसके बाद, सेव करें और जारी रखें बटन चुनें.
आपके ऐप्लिकेशन ने जिन स्कोप का अनुरोध किया है उन सभी के बारे में बताने के लिए, स्कोप जोड़ें या हटाएं बटन का इस्तेमाल करें. Google साइन-इन के लिए ज़रूरी स्कोप का शुरुआती सेट, संवेदनशील न माने जाने वाले स्कोप सेक्शन में पहले से भरा होता है. जोड़े गए स्कोप को संवेदनशील नहीं माना जाता, sensitive, or <a href="/identity/protocols/oauth2/production-readiness/restricted-scope-verification"

restricted.
अपने ऐप्लिकेशन में मौजूद सुविधाओं से जुड़े किसी भी ज़रूरी दस्तावेज़ के ज़्यादा से ज़्यादा तीन लिंक दें.
इसके बाद के चरणों में, अपने ऐप्लिकेशन के बारे में मांगी गई कोई भी अतिरिक्त जानकारी दें.
1. Prepare a detailed justification for each requested sensitive scope, as well as an explanation for why a narrower scope isn't sufficient. For example: "My app will use https://www.googleapis.com/auth/calendar to show a user's Google calendar data on the scheduling screen of my app. This lets users manage their schedules through my app and sync the changes with their Google calendar."
2. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set its Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.
  1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
  2. Show that the OAuth consent screen correctly displays the App Name.
  3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
  4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive scope that you request.
अगर आपके दिए गए ऐप्लिकेशन कॉन्फ़िगरेशन की पुष्टि करना ज़रूरी है, तो आपके पास पुष्टि के लिए ऐप्लिकेशन सबमिट करने का विकल्प होता है. ज़रूरी फ़ील्ड में जानकारी भरें. इसके बाद, सबमिट करें पर क्लिक करके, पुष्टि करने की प्रोसेस शुरू करें.

ऐप्लिकेशन सबमिट करने के बाद, Google की भरोसेमंद और सुरक्षित टीम आपसे ईमेल के ज़रिए संपर्क करती है. इसमें, वे आपसे ज़रूरी जानकारी मांग सकती है या आपको कुछ ज़रूरी चरणों के बारे में बता सकती है. ज़्यादा जानकारी के लिए, डेवलपर की संपर्क जानकारी सेक्शन में दिए गए अपने ईमेल पते और OAuth सहमति स्क्रीन पर दिए गए सहायता ईमेल पते की जांच करें. अपने प्रोजेक्ट की समीक्षा की मौजूदा स्थिति की पुष्टि करने के लिए, अपने प्रोजेक्ट के OAuth सहमति स्क्रीन पेज पर जाएं. इससे आपको यह भी पता चलेगा कि समीक्षा की प्रोसेस रुकी है या नहीं. ऐसा तब होता है, जब हम आपके जवाब का इंतज़ार कर रहे होते हैं.

पुष्टि कराने से जुड़ी ज़रूरी शर्तों के अपवाद

अगर आपके ऐप्लिकेशन का इस्तेमाल यहां दिए गए किसी भी तरीके से किया जाना है, तो आपको उसे समीक्षा के लिए सबमिट करने की ज़रूरत नहीं है.

निजी इस्तेमाल के लिए

इस्तेमाल का एक उदाहरण यह है कि अगर आपके ऐप्लिकेशन का इस्तेमाल सिर्फ़ आप करते हैं या कुछ ही लोग करते हैं और आप उन सभी को निजी तौर पर जानते हैं. ऐसा हो सकता है कि आप और आपके कुछ उपयोगकर्ता, पुष्टि न किए गए ऐप्लिकेशन की स्क्रीन को आगे बढ़ाकर, अपने निजी खातों को आपके ऐप्लिकेशन का ऐक्सेस देने में सहज हों.

डेवलपमेंट, टेस्टिंग या स्टेजिंग टियर में इस्तेमाल किए गए प्रोजेक्ट

Google OAuth 2.0 की नीतियों का पालन करने के लिए, हमारा सुझाव है कि आपके पास टेस्टिंग और प्रोडक्शन एनवायरमेंट के लिए अलग-अलग प्रोजेक्ट हों. हमारा सुझाव है कि आप अपने ऐप्लिकेशन को सिर्फ़ तब पुष्टि के लिए सबमिट करें, जब आपको इसे Google खाता रखने वाले किसी भी व्यक्ति के लिए उपलब्ध कराना हो. इसलिए, अगर आपका ऐप्लिकेशन डेवलपमेंट, टेस्टिंग या स्टेजिंग फ़ेज़ में है, तो पुष्टि करने की ज़रूरत नहीं है.

अगर आपका ऐप्लिकेशन डेवलपमेंट या टेस्टिंग के चरणों में है, तो पब्लिशिंग की स्थिति को टेस्टिंग की डिफ़ॉल्ट सेटिंग में छोड़ा जा सकता है. इस सेटिंग का मतलब है कि आपका ऐप्लिकेशन अब भी डेवलपमेंट मोड में है. यह सिर्फ़ उन उपयोगकर्ताओं के लिए उपलब्ध है जिन्हें आपने टेस्ट करने वाले उपयोगकर्ताओं की सूची में जोड़ा है. आपको उन Google खातों की सूची मैनेज करनी होगी जो आपके ऐप्लिकेशन के डेवलपमेंट या टेस्टिंग में शामिल हैं.

चेतावनी वाला मैसेज, जिसमें बताया गया है कि Google ने टेस्टिंग के दौरान इस्तेमाल किए जा रहे ऐप्लिकेशन की पुष्टि नहीं की है. — **इमेज 2.** टेस्टर के लिए चेतावनी वाली स्क्रीन

सिर्फ़ सेवा के मालिकाना हक वाला डेटा

अगर आपका ऐप्लिकेशन, सिर्फ़ अपने डेटा को ऐक्सेस करने के लिए सेवा खाते का इस्तेमाल करता है और वह किसी उपयोगकर्ता के डेटा (Google खाते से लिंक किया गया) को ऐक्सेस नहीं करता है, तो आपको पुष्टि के लिए आवेदन सबमिट करने की ज़रूरत नहीं है.

सेवा खाते क्या होते हैं, यह जानने के लिए Google Cloud के दस्तावेज़ में सेवा खाते लेख पढ़ें. सेवा खाते का इस्तेमाल करने के तरीके के बारे में जानने के लिए, सर्वर-टू-सर्वर ऐप्लिकेशन के लिए OAuth 2.0 का इस्तेमाल करना लेख पढ़ें.

केवल आंतरि‍क उपयोग के लि‍ए

इसका मतलब है कि ऐप्लिकेशन का इस्तेमाल सिर्फ़ आपके Google Workspace या Cloud Identity संगठन के लोग करते हैं. प्रोजेक्ट पर संगठन का मालिकाना हक होना चाहिए. साथ ही, ऐसी स्क्रीन जहां OAuth के लिए सहमति दी जाती है, उसे इंटरनल उपयोगकर्ता टाइप के लिए कॉन्फ़िगर किया जाना चाहिए. ऐसे में, हो सकता है कि आपके ऐप्लिकेशन को संगठन के एडमिन से मंज़ूरी लेनी पड़े. ज़्यादा जानकारी के लिए, Google Workspace के लिए अन्य ज़रूरी बातें लेख पढ़ें.

सार्वजनिक और आंतरिक ऐप्लिकेशन के बारे में ज़्यादा जानें.
अक्सर पूछे जाने वाले सवालों में जाकर, अपने ऐप्लिकेशन को 'सिर्फ़ आंतरिक रूप से इस्तेमाल के लिए' के तौर पर मार्क करने का तरीका जानें मैं अपने ऐप्लिकेशन को 'सिर्फ़ आंतरिक रूप से इस्तेमाल के लिए' के तौर पर कैसे मार्क करूं?

पूरे डोमेन के लिए इंस्टॉल करना

अगर आपको अपने ऐप्लिकेशन को सिर्फ़ Google Workspace या Cloud Identity संगठन के उपयोगकर्ताओं को टारगेट करने के लिए बनाना है और हमेशा पूरे डोमेन में इंस्टॉलेशन का इस्तेमाल करना है, तो आपके ऐप्लिकेशन के लिए ब्रैंड की पुष्टि कराना ज़रूरी नहीं होगा. हालांकि, अगर आपका ऐप्लिकेशन प्रतिबंधित या संवेदनशील स्कोप का इस्तेमाल करता है, तो ऐप्लिकेशन की पुष्टि करना ज़रूरी है. ऐसा इसलिए है, क्योंकि डोमेन-वाइड इंस्टॉलेशन की मदद से, डोमेन एडमिन किसी तीसरे पक्ष और इंटरनल ऐप्लिकेशन को आपके उपयोगकर्ताओं के डेटा का ऐक्सेस दे सकता है. संगठन के एडमिन ही ऐसे खाते होते हैं जो अपने डोमेन में इस्तेमाल करने के लिए, ऐप्लिकेशन को अनुमति वाली सूची में जोड़ सकते हैं.

अक्सर पूछे जाने वाले सवालों में, अपने ऐप्लिकेशन को डोमेन-वाइड इंस्टॉल करने का तरीका जानें मेरे ऐप्लिकेशन में ऐसे उपयोगकर्ता हैं जिनके पास किसी दूसरे Google Workspace डोमेन के एंटरप्राइज़ खाते हैं.