ऐक्सेस क्रेडेंशियल बनाएं

क्रेडेंशियल का इस्तेमाल, Google के ऑथराइज़ेशन सर्वर से ऐक्सेस टोकन पाने के लिए किया जाता है, ताकि आपका ऐप्लिकेशन Google Workspace के एपीआई को कॉल कर सके. इस गाइड में, आपके ऐप्लिकेशन के लिए ज़रूरी क्रेडेंशियल चुनने और सेट अप करने का तरीका बताया गया है.

इस पेज पर दी गई शब्दों की परिभाषाएं जानने के लिए, पुष्टि करने और अनुमति देने की खास जानकारी देखें.

अपने लिए सही ऐक्सेस क्रेडेंशियल चुनना

ज़रूरी क्रेडेंशियल, आपके ऐप्लिकेशन के डेटा टाइप, प्लैटफ़ॉर्म, और ऐक्सेस करने के तरीके पर निर्भर करते हैं. क्रेडेंशियल तीन तरह के होते हैं:

इस्तेमाल का उदाहरण पुष्टि करने का तरीका पुष्टि करने के इस तरीके के बारे में जानकारी
अपने ऐप्लिकेशन में, सार्वजनिक तौर पर उपलब्ध डेटा को गुमनाम तौर पर ऐक्सेस करें. एपीआई पासकोड पुष्टि करने के इस तरीके का इस्तेमाल करने से पहले, देख लें कि आपको जिस एपीआई का इस्तेमाल करना है वह एपीआई पासकोड के साथ काम करता है या नहीं.
उपयोगकर्ता का डेटा ऐक्सेस करना, जैसे कि उसका ईमेल पता या उम्र. OAuth क्लाइंट आईडी इसके लिए, आपके ऐप्लिकेशन को उपयोगकर्ता से सहमति का अनुरोध करना होगा और उसे सहमति भी मिलनी होगी.
अपने ऐप्लिकेशन का डेटा ऐक्सेस करें या डोमेन के लिए ऐक्सेस देने की सुविधा का इस्तेमाल करके, Google Workspace या Cloud Identity के उपयोगकर्ताओं की ओर से संसाधन ऐक्सेस करें. सेवा खाता जब कोई ऐप्लिकेशन, सेवा खाते के तौर पर पुष्टि करता है, तो उसके पास उन सभी संसाधनों का ऐक्सेस होता है जिनका ऐक्सेस सेवा खाते के पास होता है.

एपीआई पासकोड

एपीआई पासकोड एक लंबी स्ट्रिंग होती है. इसमें अंग्रेज़ी के बड़े और छोटे अक्षर, अंक, अंडरस्कोर, और हाइफ़न जैसे कि AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe शामिल होते हैं. पुष्टि करने के इस तरीके का इस्तेमाल, सार्वजनिक तौर पर उपलब्ध डेटा को बिना पहचान ज़ाहिर किए ऐक्सेस करने के लिए किया जाता है. जैसे, "इंटरनेट पर मौजूद कोई भी व्यक्ति, इस लिंक का इस्तेमाल करके" शेयर करने की सेटिंग का इस्तेमाल करके शेयर की गई Google Workspace फ़ाइलें. ज़्यादा जानकारी के लिए, एपीआई पासकोड का इस्तेमाल करना लेख पढ़ें.

एपीआई पासकोड बनाने के लिए:

  1. Google Cloud console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > एपीआई कुंजी पर क्लिक करें.
  3. आपको अपनी नई एपीआई कुंजी दिखेगी.
    • अपने ऐप्लिकेशन के कोड में इस्तेमाल करने के लिए, एपीआई पासकोड कॉपी करने के लिए, कॉपी करें पर क्लिक करें. एपीआई पासकोड, प्रोजेक्ट के क्रेडेंशियल के "एपीआई पासकोड" सेक्शन में भी मिल सकता है.
    • बेहतर सेटिंग अपडेट करने और एपीआई पासकोड के इस्तेमाल को सीमित करने के लिए, पासकोड पर पाबंदी लगाएं पर क्लिक करें. ज़्यादा जानकारी के लिए, एपीआई पासकोड पर पाबंदियां लगाना लेख पढ़ें.

OAuth क्लाइंट आईडी के क्रेडेंशियल

असली उपयोगकर्ताओं की पुष्टि करने और अपने ऐप्लिकेशन में उपयोगकर्ता का डेटा ऐक्सेस करने के लिए, आपको एक या एक से ज़्यादा OAuth 2.0 क्लाइंट आईडी बनाने होंगे. क्लाइंट आईडी का इस्तेमाल, Google के OAuth सर्वर पर किसी एक ऐप्लिकेशन की पहचान करने के लिए किया जाता है. अगर आपका ऐप्लिकेशन कई प्लैटफ़ॉर्म पर काम करता है, तो आपको हर प्लैटफ़ॉर्म के लिए अलग-अलग क्लाइंट आईडी बनाना होगा.

OAuth क्लाइंट आईडी बनाने का तरीका जानने के लिए, अपना ऐप्लिकेशन टाइप चुनें:

वेब एेप्लिकेशन

  1. Google Cloud console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन का टाइप > वेब ऐप्लिकेशन पर क्लिक करें.
  4. नाम फ़ील्ड में, क्रेडेंशियल के लिए कोई नाम टाइप करें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. अपने ऐप्लिकेशन से जुड़े, अनुमति वाले यूआरआई जोड़ें:
    • क्लाइंट-साइड ऐप्लिकेशन (JavaScript)अनुमति वाले JavaScript ऑरिजिन में जाकर, यूआरआई जोड़ें पर क्लिक करें. इसके बाद, ब्राउज़र के अनुरोधों के लिए इस्तेमाल करने के लिए कोई यूआरआई डालें. इससे उन डोमेन की पहचान होती है जिनसे आपका ऐप्लिकेशन, OAuth 2.0 सर्वर को एपीआई के अनुरोध भेज सकता है.
    • सर्वर-साइड ऐप्लिकेशन (Java, Python वगैरह)अनुमति वाले रीडायरेक्ट यूआरआई में जाकर, यूआरआई जोड़ें पर क्लिक करें. इसके बाद, वह एंडपॉइंट यूआरआई डालें जिस पर OAuth 2.0 सर्वर रिस्पॉन्स भेज सकता है.
  6. बनाएं पर क्लिक करें. OAuth क्लाइंट बनने के बाद, आपको एक स्क्रीन दिखेगी. इसमें आपका नया क्लाइंट आईडी और क्लाइंट पासवर्ड दिखेगा.

    क्लाइंट आईडी नोट करें. क्लाइंट सीक्रेट का इस्तेमाल वेब ऐप्लिकेशन के लिए नहीं किया जाता.

  7. ठीक है पर क्लिक करें. नया क्रेडेंशियल, OAuth 2.0 क्लाइंट आईडी में दिखता है.

Android

  1. Google Cloud console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन टाइप > Android पर क्लिक करें.
  4. "नाम" फ़ील्ड में, क्रेडेंशियल के लिए कोई नाम टाइप करें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. "पैकेज का नाम" फ़ील्ड में, अपनी AndroidManifest.xml फ़ाइल से पैकेज का नाम डालें.
  6. "SHA-1 सर्टिफ़िकेट फ़िंगरप्रिंट" फ़ील्ड में, जनरेट किया गया SHA-1 सर्टिफ़िकेट फ़िंगरप्रिंट डालें.
  7. बनाएं पर क्लिक करें. OAuth क्लाइंट बनने के बाद, आपको एक स्क्रीन दिखेगी. इसमें आपका नया क्लाइंट आईडी दिखेगा.
  8. ठीक है पर क्लिक करें. नया क्रेडेंशियल, "OAuth 2.0 क्लाइंट आईडी" में दिखता है.

iOS

  1. Google Cloud console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन टाइप > iOS पर क्लिक करें.
  4. "नाम" फ़ील्ड में, क्रेडेंशियल के लिए कोई नाम टाइप करें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. "बंडल आईडी" फ़ील्ड में, ऐप्लिकेशन की Info.plist फ़ाइल में मौजूद बंडल आइडेंटिफ़ायर डालें.
  6. ज़रूरी नहीं: अगर आपका ऐप्लिकेशन Apple App Store में दिखता है, तो ऐप स्टोर आईडी डालें.
  7. ज़रूरी नहीं: "टीम आईडी" फ़ील्ड में, 10 वर्णों वाली वह यूनीक स्ट्रिंग डालें जो Apple ने जनरेट की है और आपकी टीम को असाइन की है.
  8. बनाएं पर क्लिक करें. OAuth क्लाइंट बनने के बाद, आपको एक स्क्रीन दिखेगी. इसमें आपका नया क्लाइंट आईडी और क्लाइंट पासवर्ड दिखेगा.
  9. ठीक है पर क्लिक करें. नया क्रेडेंशियल, "OAuth 2.0 क्लाइंट आईडी" में दिखता है.

Chrome ऐप्लिकेशन

  1. Google Cloud console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन टाइप > Chrome ऐप्लिकेशन पर क्लिक करें.
  4. "नाम" फ़ील्ड में, क्रेडेंशियल के लिए कोई नाम टाइप करें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. "ऐप्लिकेशन आईडी" फ़ील्ड में, अपने ऐप्लिकेशन की 32 वर्णों वाली यूनीक आईडी स्ट्रिंग डालें. आपको यह आईडी वैल्यू, अपने ऐप्लिकेशन के Chrome वेब स्टोर यूआरएल और Chrome वेब स्टोर के डेवलपर डैशबोर्ड में मिल सकती है.
  6. बनाएं पर क्लिक करें. OAuth क्लाइंट बनने के बाद, आपको एक स्क्रीन दिखेगी. इसमें आपका नया क्लाइंट आईडी और क्लाइंट पासवर्ड दिखेगा.
  7. ठीक है पर क्लिक करें. नया क्रेडेंशियल, "OAuth 2.0 क्लाइंट आईडी" में दिखता है.

डेस्कटॉप ऐप्लिकेशन

  1. Google Cloud console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन का टाइप > डेस्कटॉप ऐप्लिकेशन पर क्लिक करें.
  4. नाम फ़ील्ड में, क्रेडेंशियल के लिए कोई नाम टाइप करें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. बनाएं पर क्लिक करें. OAuth क्लाइंट बनने के बाद, आपको एक स्क्रीन दिखेगी. इसमें आपका नया क्लाइंट आईडी और क्लाइंट पासवर्ड दिखेगा.
  6. ठीक है पर क्लिक करें. नया क्रेडेंशियल, OAuth 2.0 क्लाइंट आईडी में दिखता है.

टीवी और सीमित इनपुट डिवाइस

  1. Google Cloud console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन टाइप > टीवी और सीमित इनपुट डिवाइस पर क्लिक करें.
  4. "नाम" फ़ील्ड में, क्रेडेंशियल के लिए कोई नाम टाइप करें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. बनाएं पर क्लिक करें. OAuth क्लाइंट बनने के बाद, आपको एक स्क्रीन दिखेगी. इसमें आपका नया क्लाइंट आईडी और क्लाइंट पासवर्ड दिखेगा.
  6. ठीक है पर क्लिक करें. नया क्रेडेंशियल, "OAuth 2.0 क्लाइंट आईडी" में दिखता है.

Universal Windows Platform (यूडब्ल्यूपी)

  1. Google Cloud console में, मेन्यू > एपीआई और सेवाएं > क्रेडेंशियल पर जाएं.

    क्रेडेंशियल पर जाएं

  2. क्रेडेंशियल बनाएं > OAuth क्लाइंट आईडी पर क्लिक करें.
  3. ऐप्लिकेशन टाइप > Universal Windows Platform (यूडब्ल्यूपी) पर क्लिक करें.
  4. "नाम" फ़ील्ड में, क्रेडेंशियल के लिए कोई नाम टाइप करें. यह नाम सिर्फ़ Google Cloud Console में दिखता है.
  5. "स्टोर आईडी" फ़ील्ड में, अपने ऐप्लिकेशन का यूनीक Microsoft Store आईडी डालें. यह 12 वर्णों का होना चाहिए. यह आईडी, आपके ऐप्लिकेशन के Microsoft Store यूआरएल और Partner Center में देखा जा सकता है.
  6. बनाएं पर क्लिक करें. OAuth क्लाइंट बनने के बाद, आपको एक स्क्रीन दिखेगी. इसमें आपका नया क्लाइंट आईडी और क्लाइंट पासवर्ड दिखेगा.
  7. ठीक है पर क्लिक करें. नया क्रेडेंशियल, "OAuth 2.0 क्लाइंट आईडी" में दिखता है.

सेवा खाते के क्रेडेंशियल

सेवा खाता एक खास तरह का खाता होता है. इसका इस्तेमाल, किसी व्यक्ति के बजाय ऐप्लिकेशन करता है. सेवा खाते का इस्तेमाल, रोबोट खाते से डेटा ऐक्सेस करने या कार्रवाइयां करने के लिए किया जा सकता है. इसके अलावा, Google Workspace या Cloud Identity के उपयोगकर्ताओं की ओर से डेटा ऐक्सेस करने के लिए भी इसका इस्तेमाल किया जा सकता है. ज़्यादा जानकारी के लिए, सेवा खातों को समझना लेख पढ़ें.

सेवा खाता बनाना

Google Cloud कंसोल

  1. Google Cloud console में, मेन्यू > आईएएम और एडमिन > सेवा खाते पर जाएं.

    सेवा खातों पर जाएं

  2. सेवा खाता बनाएं पर क्लिक करें.
  3. सेवा खाते की जानकारी भरें. इसके बाद, बनाएं और जारी रखें पर क्लिक करें.
  4. ज़रूरी नहीं: अपने Google Cloud प्रोजेक्ट के संसाधनों का ऐक्सेस देने के लिए, अपने सेवा खाते को भूमिकाएं असाइन करें. ज़्यादा जानकारी के लिए, संसाधनों का ऐक्सेस देना, उसमें बदलाव करना, और उसे वापस लेना लेख पढ़ें.
  5. जारी रखें पर क्लिक करें.
  6. ज़रूरी नहीं: ऐसे उपयोगकर्ता या ग्रुप डालें जो इस सेवा खाते को मैनेज कर सकते हैं और उससे कार्रवाइयां कर सकते हैं. ज़्यादा जानकारी के लिए, सेवा खाते के डुप्लीकेट को मैनेज करना लेख पढ़ें.
  7. हो गया पर क्लिक करें. सेवा खाते के ईमेल पते को नोट करें.

gcloud सीएलआई

  1. सेवा खाता बनाएं: 
    gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
  --display-name="SERVICE_ACCOUNT_NAME"
  2. ज़रूरी नहीं: अपने Google Cloud प्रोजेक्ट के संसाधनों का ऐक्सेस देने के लिए, अपने सेवा खाते को भूमिकाएं असाइन करें. ज़्यादा जानकारी के लिए, संसाधनों का ऐक्सेस देना, उसमें बदलाव करना, और उसे वापस लेना लेख पढ़ें.

सेवा खाते को कोई भूमिका असाइन करना

आपको सुपर एडमिन खाते से, सेवा खाते को पहले से बनी या पसंद के मुताबिक भूमिका असाइन करनी होगी.

  1. Google Admin console में, मेन्यू > खाता > एडमिन की भूमिकाएं पर जाएं.

    एडमिन की भूमिकाओं पर जाएं

  2. उस भूमिका पर कर्सर ले जाएं जिसे आपको असाइन करना है. इसके बाद, एडमिन असाइन करें पर क्लिक करें.

  3. सेवा खाते असाइन करें पर क्लिक करें.

  4. सेवा खाते का ईमेल पता डालें.

  5. जोड़ें > भूमिका असाइन करें पर क्लिक करें.

सेवा खाते के लिए क्रेडेंशियल बनाना

आपको सार्वजनिक/निजी पासकोड के जोड़े के तौर पर क्रेडेंशियल पाने होंगे. आपके कोड में इन क्रेडेंशियल का इस्तेमाल, आपके ऐप्लिकेशन में सेवा खाते की कार्रवाइयों को अनुमति देने के लिए किया जाता है.

अपने सेवा खाते के क्रेडेंशियल पाने के लिए:

  1. Google Cloud console में, मेन्यू > आईएएम और एडमिन > सेवा खाते पर जाएं.

    सेवा खातों पर जाएं

  2. अपना सेवा खाता चुनें.
  3. कुंजियां > कुंजी जोड़ें > नई कुंजी बनाएं पर क्लिक करें.
  4. JSON चुनें. इसके बाद, बनाएं पर क्लिक करें.

    आपकी नई सार्वजनिक/निजी कुंजी की जोड़ी जनरेट करके, आपकी मशीन पर डाउनलोड की जाती है. डाउनलोड की गई JSON फ़ाइल को अपनी वर्किंग डायरेक्ट्री में credentials.json के तौर पर सेव करें. इस कुंजी की सिर्फ़ एक कॉपी होती है. अपनी कुंजी को सुरक्षित तरीके से सेव करने के तरीके के बारे में जानने के लिए, सेवा खाते की कुंजियों को मैनेज करना लेख पढ़ें.

  5. Close पर क्लिक करें.

ज़रूरी नहीं: किसी सेवा खाते के लिए, डोमेन के लिए अधिकार देने की सुविधा सेट अप करना

Google Workspace के किसी संगठन के उपयोगकर्ताओं की ओर से एपीआई को कॉल करने के लिए, आपके सेवा खाते को Google Workspace Admin console में, सुपर एडमिन खाते से डोमेन-वाइड अधिकार देना होगा. ज़्यादा जानकारी के लिए, सेवा खाते को डोमेन के लिए अधिकार देना लेख पढ़ें.

किसी सेवा खाते के लिए, डोमेन के लिए अधिकार देने की सुविधा सेट अप करने के लिए:

  1. Google Cloud console में, मेन्यू > आईएएम और एडमिन > सेवा खाते पर जाएं.

    सेवा खातों पर जाएं

  2. अपना सेवा खाता चुनें.
  3. ऐडवांस सेटिंग दिखाएं पर क्लिक करें.
  4. "डोमेन के लिए ऐक्सेस देने की सुविधा" में जाकर, अपने सेवा खाते का "क्लाइंट आईडी" ढूंढें. क्लाइंट आईडी की वैल्यू को क्लिपबोर्ड पर कॉपी करने के लिए, कॉपी करें पर क्लिक करें.

  5. अगर आपके पास उस Google Workspace खाते का सुपर एडमिन ऐक्सेस है, तो Google Workspace Admin console देखें पर क्लिक करें. इसके बाद, सुपर एडमिन उपयोगकर्ता खाते का इस्तेमाल करके साइन इन करें और यह तरीका अपनाएं.

    अगर आपके पास उस Google Workspace खाते का सुपर एडमिन ऐक्सेस नहीं है, तो उस खाते के सुपर एडमिन से संपर्क करें और उन्हें अपने सेवा खाते का क्लाइंट आईडी और OAuth स्कोप की सूची भेजें, ताकि वे Admin console में ये चरण पूरे कर सकें.

    1. Google Admin console में, मेन्यू > सुरक्षा > ऐक्सेस और डेटा कंट्रोल > एपीआई कंट्रोल पर जाएं.

      एपीआई कंट्रोल पर जाना

    2. पूरे डोमेन के लिए डेटा का ऐक्सेस मैनेज करें पर क्लिक करें.
    3. नया जोड़ें पर क्लिक करें.
    4. "क्लाइंट आईडी" फ़ील्ड में, वह क्लाइंट आईडी चिपकाएं जिसे आपने पहले कॉपी किया था.
    5. "OAuth स्कोप" फ़ील्ड में, अपने ऐप्लिकेशन के लिए ज़रूरी स्कोप की सूची डालें. सूची में, स्कोप को कॉमा लगाकर अलग करें. यह स्कोप का वही सेट है जिसे आपने OAuth की सहमति वाली स्क्रीन को कॉन्फ़िगर करते समय तय किया था.
    6. अनुमति दें पर क्लिक करें.

अगला चरण

अब आपके पास Google Workspace पर डेवलप करने का विकल्प है! Google Workspace के डेवलपर प्रॉडक्ट और मदद पाने का तरीका की सूची देखें.