पुष्टि और अनुमति, ऐसे तरीके हैं जिनका इस्तेमाल पहचान की पुष्टि करने और संसाधनों को ऐक्सेस करने के लिए किया जाता है. इस दस्तावेज़ में बताया गया है कि Google Meet REST API के अनुरोधों के लिए, पुष्टि और अनुमति देने की सुविधा कैसे काम करती है.
इस गाइड में, Meet REST API को ऐक्सेस करने के लिए, उपयोगकर्ता के Google क्रेडेंशियल के साथ OAuth 2.0 का इस्तेमाल करने का तरीका बताया गया है. उपयोगकर्ता के क्रेडेंशियल की मदद से पुष्टि करने और अनुमति देने पर, Meet ऐप्लिकेशन उपयोगकर्ता का डेटा ऐक्सेस कर सकते हैं. साथ ही, पुष्टि किए गए उपयोगकर्ता की ओर से कार्रवाइयां कर सकते हैं. किसी उपयोगकर्ता की ओर से पुष्टि करने पर, ऐप्लिकेशन के पास उस उपयोगकर्ता जैसी ही अनुमतियां होती हैं. साथ ही, वह ऐसी कार्रवाइयां कर सकता है जैसे कि वे उस उपयोगकर्ता ने की हों.
ज़रूरी शब्दावली
पुष्टि और अनुमति से जुड़े शब्दों की सूची यहां दी गई है:
- पुष्टि करना
यह पक्का करना कि कोई प्रिंसिपल, जो उपयोगकर्ता हो सकता है
या किसी उपयोगकर्ता की ओर से काम करने वाले ऐप्लिकेशन की पहचान सही है या नहीं. Google Workspace के ऐप्लिकेशन लिखते समय, आपको पुष्टि करने के इन तरीकों के बारे में पता होना चाहिए: उपयोगकर्ता की पुष्टि और ऐप्लिकेशन की पुष्टि. Meet REST API के लिए, सिर्फ़ उपयोगकर्ता की पुष्टि करके पुष्टि की जा सकती है.
- अनुमति
प्रिंसिपल के पास ऐक्सेस करने के लिए अनुमतियां या "अधिकार"
डेटा को ऐक्सेस या उस पर कार्रवाइयां कर सकते हैं. अनुमति, आपके ऐप्लिकेशन में लिखे गए कोड के ज़रिए दी जाती है. यह कोड उपयोगकर्ता को बताता है कि ऐप्लिकेशन उसकी ओर से कार्रवाई करना चाहता है. अगर अनुमति दी जाती है, तो डेटा ऐक्सेस करने या कार्रवाइयां करने के लिए, Google से ऐक्सेस टोकन पाने के लिए आपके ऐप्लिकेशन के यूनीक क्रेडेंशियल का इस्तेमाल किया जाता है.
REST API के दायरों को पूरा करना
अनुमति के दायरे वे अनुमतियां होती हैं जिनके लिए आपने उपयोगकर्ताओं से अनुमति मांगी है, ताकि आपका ऐप्लिकेशन मीटिंग का कॉन्टेंट ऐक्सेस कर सके. जब कोई व्यक्ति आपका ऐप्लिकेशन इंस्टॉल करता है, तो उससे इन स्कोप की पुष्टि करने के लिए कहा जाता है. आम तौर पर, आपको जितना हो सके उतना छोटा दायरा चुनना चाहिए. साथ ही, ऐसे स्कोप का अनुरोध करने से बचना चाहिए जिनकी आपके ऐप्लिकेशन को ज़रूरत नहीं है. उपयोगकर्ता, सीमित और साफ़ तौर पर बताए गए दायरों का ऐक्सेस आसानी से देते हैं.
Meet REST API, OAuth 2.0 के इन स्कोप के साथ काम करता है:
| स्कोप कोड | ब्यौरा | इस्तेमाल |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings |
Google Meet पर किए जाने वाले सभी कॉल की सेटिंग देखना और उनमें बदलाव करना. | संवेदनशील नहीं |
https://www.googleapis.com/auth/meetings.space.created |
ऐप्लिकेशन को आपके ऐप्लिकेशन से बनाए गए मीटिंग स्पेस का मेटाडेटा बनाने, उसमें बदलाव करने, और उसे पढ़ने की अनुमति दें. | संवेदनशील |
https://www.googleapis.com/auth/meetings.space.readonly |
ऐप्लिकेशन को किसी भी मीटिंग स्पेस का मेटाडेटा पढ़ने की अनुमति दें जिसका ऐक्सेस उपयोगकर्ता के पास है. | संवेदनशील |
https://www.googleapis.com/auth/drive.readonly |
ऐप्लिकेशन को Google Drive API से रिकॉर्डिंग और ट्रांसक्रिप्ट की फ़ाइलें डाउनलोड करने की अनुमति दें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
Meet से जुड़ा यह OAuth 2.0 स्कोप, Google Drive API के स्कोप की सूची में शामिल है:
| स्कोप कोड | ब्यौरा | इस्तेमाल |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Drive में मौजूद उन फ़ाइलों को देखना जिन्हें Google Meet के ज़रिए बनाया गया है या जिनमें उससे बदलाव किया गया है. | सभी देशों/इलाकों में उपलब्ध नहीं है |
टेबल में मौजूद 'इस्तेमाल' कॉलम से, हर स्कोप की संवेदनशीलता का पता चलता है. यह संवेदनशीलता, इन परिभाषाओं के हिसाब से तय की जाती है:
गैर-संवेदनशील: ये स्कोप, अनुमति के ऐक्सेस का सबसे छोटा स्कोप देते हैं. साथ ही, इनके लिए ऐप्लिकेशन की सिर्फ़ बुनियादी पुष्टि की ज़रूरत होती है. ज़्यादा जानने के लिए, पुष्टि करने की ज़रूरी शर्तें देखें.
संवेदनशील: ये स्कोप, Google उपयोगकर्ता के उस खास डेटा का ऐक्सेस देते हैं जिसे आपके ऐप्लिकेशन के लिए उपयोगकर्ता ने अनुमति दी है. इसके लिए, आपको ऐप्लिकेशन की पुष्टि करने की ज़रूरत होती है. ज़्यादा जानने के लिए, संवेदनशील और पाबंदी वाले कॉन्टेंट के लिए ज़रूरी शर्तें देखें.
प्रतिबंधित: ये स्कोप, Google उपयोगकर्ता के डेटा का ज़्यादा ऐक्सेस देते हैं. साथ ही, आपको प्रतिबंधित स्कोप की पुष्टि करने की प्रोसेस से गुज़रना पड़ता है. ज़्यादा जानने के लिए, Google API सेवाओं के उपयोगकर्ता के डेटा से जुड़ी नीति और खास एपीआई दायरों के लिए ज़रूरी शर्तें देखें. अगर पाबंदी वाले दायरे का डेटा सर्वर पर सेव किया जाता है या ट्रांसफ़र किया जाता है, तो आपको सुरक्षा जांच से गुज़रना होगा.
अगर आपके ऐप्लिकेशन को किसी अन्य Google API का ऐक्सेस चाहिए, तो उन स्कोप को भी जोड़ा जा सकता है. Google API के दायरों के बारे में ज़्यादा जानने के लिए, Google API को ऐक्सेस करने के लिए OAuth 2.0 का इस्तेमाल करना लेख पढ़ें.
यह तय करने के लिए कि उपयोगकर्ताओं और ऐप्लिकेशन की समीक्षा करने वाले लोगों को कौनसी जानकारी दिखे, OAuth की सहमति वाली स्क्रीन को कॉन्फ़िगर करना और दायरे चुनना लेख पढ़ें.
OAuth 2.0 के खास स्कोप के बारे में ज़्यादा जानने के लिए, Google API के लिए OAuth 2.0 स्कोप देखें.
डोमेन के सभी उपयोगकर्ताओं के डेटा का ऐक्सेस देने की सुविधा का इस्तेमाल करके पुष्टि करना और अनुमति देना
अगर आप डोमेन एडमिन हैं, तो आपके पास डोमेन के लिए अनुमति देने का अधिकार देने का विकल्प होता है. इससे, ऐप्लिकेशन के सेवा खाते को आपके उपयोगकर्ताओं का डेटा ऐक्सेस करने की अनुमति मिलती है. इसके लिए, हर उपयोगकर्ता से अनुमति लेने की ज़रूरत नहीं होती. डोमेन के सभी उपयोगकर्ताओं के डेटा का ऐक्सेस देने की सुविधा कॉन्फ़िगर करने के बाद, सेवा खाता किसी उपयोगकर्ता खाते के नाम पर काम कर सकता है. पुष्टि करने के लिए सेवा खाते का इस्तेमाल किया जाता है. हालांकि, डोमेन के लिए अधिकार देने की सुविधा, किसी उपयोगकर्ता के नाम पर काम करती है. इसलिए, इसे उपयोगकर्ता की पुष्टि माना जाता है. ऐसी किसी भी सुविधा के लिए, डोमेन-वाइड डेलिगेशन का इस्तेमाल किया जा सकता है जिसके लिए उपयोगकर्ता की पुष्टि करना ज़रूरी है.
मिलते-जुलते विषय
Google Workspace में पुष्टि करने और अनुमति देने की खास जानकारी के लिए, पुष्टि करने और अनुमति देने के बारे में जानें लेख पढ़ें.
Google Cloud में पुष्टि करने और अनुमति देने की खास जानकारी के लिए, Google पर पुष्टि करने के तरीके देखें.