अपना ऐप्लिकेशन पब्लिश करते समय, पुष्टि करने और अनुमति देने के लिए चार मुख्य टास्क होते हैं:
- ऐसी स्क्रीन भरें जहां OAuth के लिए सहमति दी जाती है.
- अपना OAuth 2.0 क्रेडेंशियल बनाएं.
- Google Workspace Marketplace के SDK टूल में, ऐप्लिकेशन को चलाने के लिए ज़रूरी सभी स्कोप कॉन्फ़िगर करें
- OAuth की पुष्टि करने के लिए अपना ऐप्लिकेशन सबमिट करें.
हर जगह के लिए जोड़े गए स्कोप मेल खाने चाहिए और इनका इस्तेमाल नीचे दिए गए तरीकों से किया जाना चाहिए:
- OAuth के लिए सहमति देने वाली स्क्रीन में जोड़े गए दायरों का इस्तेमाल, OAuth की पुष्टि करने के लिए किया जाता है.
- Google Workspace Marketplace SDK टूल में जोड़े गए स्कोप का इस्तेमाल, पूरे डोमेन और अलग-अलग ऐप्लिकेशन को इंस्टॉल करने के लिए किया जाता है. ऐसा Google Workspace Marketplace से इंस्टॉल किए जाने पर, आपके ऐप्लिकेशन को अनुमति देने के लिए किया जाता है.
- मेनिफ़ेस्ट में जोड़े गए दायरे, आपके ऐप्लिकेशन के ठीक से काम करने के लिए ज़रूरी हैं.
उदाहरण के लिए, अगर कोई ऐसा ऐप्लिकेशन पब्लिश किया जाता है जिसमें Google Sheets ऐड-ऑन और Google Docs ऐड-ऑन शामिल है, तो हर ऐड-ऑन की Apps Script मेनिफ़ेस्ट में सिर्फ़ ऐड-ऑन के लिए खास स्कोप शामिल होते हैं. आपके Google Cloud प्रोजेक्ट में, OAuth के लिए सहमति देने वाली स्क्रीन और Google Workspace Marketplace SDK टूल में, दोनों ऐड-ऑन के स्कोप शामिल होते हैं.
ज़रूरी शर्तें
- Google Cloud प्रोजेक्ट में, बिलिंग चालू करें.
- कोई ऐप्लिकेशन बनाएं और उसे टेस्ट करें.
- पुष्टि करने और अनुमति देने के बारे में जानें.
- अगर आपने Google Apps Script में अपना ऐप्लिकेशन बनाया है, तो Apps Script प्रोजेक्ट के लिए अपना Google Cloud प्रोजेक्ट अपडेट करें.
1. उस स्क्रीन को भरना जहां OAuth के लिए सहमति दी जाती है
OAuth की सहमति वाली स्क्रीन एक प्रॉम्प्ट है, जिससे उपयोगकर्ताओं को यह पता चलता है कि किसने उनके डेटा का ऐक्सेस मांगा है और उपयोगकर्ता आपके ऐप्लिकेशन को किस तरह के डेटा को ऐक्सेस करने की अनुमति दे रहे हैं.
- Google Cloud Console में, मेन्यू > एपीआई और सेवाएं > OAuth की सहमति वाली स्क्रीन पर जाएं.
- अपने ऐप्लिकेशन के लिए, उपयोगकर्ता का टाइप चुनें. इसके बाद, बनाएं पर क्लिक करें.
- ऐप्लिकेशन रजिस्ट्रेशन फ़ॉर्म भरें. इसके बाद, सेव करें और जारी रखें पर क्लिक करें.
अगर आपको ऐसा ऐप्लिकेशन बनाना है जिसे आपके Google Workspace संगठन से बाहर इस्तेमाल करने के लिए बनाया जा रहा है, तो स्कोप जोड़ें या हटाएं पर क्लिक करें. हमारा सुझाव है कि स्कोप चुनते समय, यहां दिए गए सबसे सही तरीके अपनाएं:
- वे दायरे चुनें जो आपके ऐप्लिकेशन के लिए ज़रूरी ऐक्सेस का कम से कम लेवल देते हों. उपलब्ध दायरों की सूची के लिए, Google API के लिए OAuth 2.0 के स्कोप देखें.
- तीनों सेक्शन में दिए गए स्कोप देखें: गैर-संवेदनशील स्कोप, संवेदनशील स्कोप, और पाबंदी वाले स्कोप. "आपके संवेदनशील दायरे" या "आपके प्रतिबंधित दायरे" सेक्शन में दिए गए किसी भी स्कोप के लिए, गैर-संवेदनशील दायरों की पहचान करें. इससे ग़ैर-ज़रूरी समीक्षाओं से बचा जा सकता है.
- कुछ स्कोप के लिए, Google से अतिरिक्त समीक्षा की ज़रूरत होती है. जिन ऐप्लिकेशन का इस्तेमाल सिर्फ़ आपका Google Workspace संगठन करता है उनके लिए, स्कोप को सहमति वाली स्क्रीन पर नहीं दिखाया जाता. साथ ही, पाबंदी वाले या संवेदनशील दायरों के इस्तेमाल के लिए, Google को इसकी और समीक्षा करने की ज़रूरत नहीं होती. ज़्यादा जानकारी के लिए, स्कोप की कैटगरी देखें.
- अपने ऐप्लिकेशन के लिए ज़रूरी दायरों को चुनने के बाद, सेव करें और जारी रखें पर क्लिक करें.
- अगर आपने उपयोगकर्ता टाइप के लिए बाहरी उपयोगकर्ता को चुना है, तो टेस्ट उपयोगकर्ताओं को जोड़ें:
- टेस्ट उपयोगकर्ता में जाकर, उपयोगकर्ताओं को जोड़ें पर क्लिक करें.
- अपना ईमेल पता और टेस्ट के लिए अनुमति पा चुके किसी अन्य उपयोगकर्ता का ईमेल पता डालें. इसके बाद, सेव करें और जारी रखें पर क्लिक करें.
- अपने ऐप्लिकेशन रजिस्ट्रेशन की खास जानकारी देखें. बदलाव करने के लिए, बदलाव करें पर क्लिक करें. अगर ऐप्लिकेशन रजिस्ट्रेशन ठीक लग रहा है, तो डैशबोर्ड पर वापस जाएं पर क्लिक करें.
2. अपना OAuth 2.0 क्रेडेंशियल बनाना
आपने अपना ऐप्लिकेशन कैसे बनाया है, इस आधार पर OAuth 2.0 क्रेडेंशियल बनाने के दो अलग-अलग तरीके हैं.
अगर आपने Apps Script में अपना ऐप्लिकेशन बनाया है
अपने Apps Script प्रोजेक्ट को उसके डिफ़ॉल्ट Google Cloud प्रोजेक्ट से नए, स्टैंडर्ड प्रोजेक्ट पर स्विच करें. किसी दूसरे स्टैंडर्ड प्रोजेक्ट पर स्विच करने का तरीका देखें.
अपने Apps Script प्रोजेक्ट को Google Cloud प्रोजेक्ट से असोसिएट करने के बाद, आपका OAuth 2.0 क्रेडेंशियल अपने-आप बन जाता है.
अगर आपने अपना ऐप्लिकेशन बनाने के लिए Apps Script का इस्तेमाल नहीं किया है
अपना OAuth 2.0 क्रेडेंशियल बनाने के लिए, OAuth क्लाइंट आईडी क्रेडेंशियल देखें.
3. स्कोप कॉन्फ़िगर करें
अपने ऐप्लिकेशन के लिए ज़रूरी OAuth दायरों की पूरी सूची दें. हमेशा सबसे छोटे दायरे का इस्तेमाल करें.
अपने ऐप्लिकेशन को दिए गए ऐक्सेस का लेवल तय करने के लिए, आपको अनुमति के दायरे पहचानने और एलान करने होंगे. अनुमति का स्कोप, OAuth 2.0 यूआरआई स्ट्रिंग होता है. इसमें Google Workspace ऐप्लिकेशन का नाम, यह किस तरह का डेटा ऐक्सेस करता है, और ऐक्सेस का लेवल शामिल होता है. आपके ऐप्लिकेशन के अनुरोध का स्कोप, Google Workspace के डेटा के साथ काम करने के अनुरोध होते हैं. इनमें उपयोगकर्ताओं के Google खाते का डेटा भी शामिल होता है.
आपका ऐप्लिकेशन इंस्टॉल होने पर, उपयोगकर्ता से उन दायरों की पुष्टि करने के लिए कहा जाता है जिनका इस्तेमाल वह करता है. आम तौर पर, आपको सबसे सटीक जानकारी वाला स्कोप चुनना चाहिए. साथ ही, ऐसे दायरों का अनुरोध करने से बचें जिनकी आपके ऐप्लिकेशन को ज़रूरत नहीं है. उपयोगकर्ता आसानी से सीमित और साफ़ तौर पर बताए गए दायरों का ऐक्सेस दे देते हैं.
4. OAuth की पुष्टि करने के लिए सबमिट करें (सिर्फ़ सार्वजनिक ऐप्लिकेशन के लिए)
अगर कोई सार्वजनिक ऐप्लिकेशन संवेदनशील या पाबंदी वाले दायरे का इस्तेमाल करता है, तो उसे OAuth की पुष्टि की समीक्षा प्रक्रिया से गुज़रना होगा.
- OAuth की पुष्टि करने के लिए, आपको उस तरीके या फ़्लो के बारे में बताने वाला डेमो वीडियो सबमिट करना होगा जिसमें उपयोगकर्ताओं को अनुरोध किए गए दायरे या डेटा के इस्तेमाल के बारे में बताया गया हो.
- अगर आपका ऐप्लिकेशन पाबंदी वाले दायरे का इस्तेमाल करता है, तो इसे भी सुरक्षा से जुड़ी जांच करानी पड़ सकती है. देखें सुरक्षा से जुड़ी समीक्षा की ज़रूरत क्यों है.
पुष्टि के लिए सबमिट करने के लिए, यह तरीका अपनाएं:
- Google Cloud Console में, मेन्यू > एपीआई और सेवाएं > OAuth की सहमति वाली स्क्रीन पर जाएं.
- प्रोजेक्ट सिलेक्टर पर क्लिक करके अपना प्रोजेक्ट चुनें.
- ऐप्लिकेशन में बदलाव करें पर क्लिक करें
- ज़रूरी जानकारी डालें और फिर पुष्टि के लिए सबमिट करें पर क्लिक करें.
- पुष्टि ज़रूरी है डायलॉग में सही वजह डालें. इसके बाद, पुष्टि की प्रक्रिया शुरू करने के लिए, सबमिट करें पर क्लिक करें.
अगर आपने ऐप्लिकेशन को ऐसे अलग-अलग दायरों का इस्तेमाल करने के लिए अपडेट किया है जो संवेदनशील या प्रतिबंधित हैं, तो आपको OAuth की पुष्टि करने के लिए अपना ऐप्लिकेशन फिर से सबमिट करना होगा. आपको इसे ऐप्लिकेशन की समीक्षा के लिए दोबारा भेजने की ज़रूरत नहीं है.
OAuth पुष्टि, ऐप्लिकेशन की समीक्षा से किस तरह अलग है
OAuth पुष्टि की प्रक्रिया, ऐप्लिकेशन की समीक्षा से अलग है. इसमें यह पक्का किया जाता है कि सहमति वाली स्क्रीन, आपके ऐप्लिकेशन की पहचान और मकसद को सही तरीके से दिखाती हो. साथ ही, यह पक्का करती है कि आपका ऐप्लिकेशन उपयोगकर्ता के डेटा का गलत इस्तेमाल न करे. जब तक आपके ऐप्लिकेशन का OAuth की पुष्टि नहीं हो जाती, तब तक आपकी ऐप लिस्टिंग को मंज़ूरी नहीं दी जा सकती. OAuth की पुष्टि के बारे में ज़्यादा जानने के लिए, OAuth API की पुष्टि से जुड़े अक्सर पूछे जाने वाले सवाल देखें.
ऐप्लिकेशन की समीक्षा में, Google Workspace Marketplace API में दी गई आपकी जानकारी के साथ-साथ, आपके ऐप्लिकेशन के काम करने के तरीके और उसके इस्तेमाल पर भी ध्यान दिया जाता है. ऐप्लिकेशन की समीक्षा से जुड़ी शर्तों के बारे में ज़्यादा जानने के लिए, ऐप्लिकेशन की समीक्षा के बारे में जानकारी लेख पढ़ें.