डेवलपर के लिए सेटअप
क्लाउड प्रोजेक्ट के लिए एपीआई सुइट चालू करें
- Cloud Console पर जाएं: https://console.cloud.google.com/.
- मौजूदा क्लाउड प्रोजेक्ट चुनें या नया प्रोजेक्ट बनाएं.
APIs & Services > Enable APIs and Servicesपर जाएं- “Chrome” खोजें.
- “Chrome Management API” चुनें.
- सेवा की शर्तों के बारे में जानें.
Enableपर क्लिक करें.
क्रेडेंशियल बनाएं
पहला विकल्प: OAuth 2.0 क्लाइंट आईडी
- "OAuth 2.0 Client-ID" बनाने से पहले, आपको अपने ऐप्लिकेशन के बारे में जानकारी के साथ ऐसी स्क्रीन कॉन्फ़िगर करनी होगी जहां OAuth के लिए सहमति दी जाती है.
Cloud Console में,
APIs & Services > OAuth consent screenपर जाएं. सहमति वाली स्क्रीन के कॉन्फ़िगरेशन पेज पर, स्कोप डालें:
- रिपोर्ट एपीआई के लिए यह जोड़ें:
https://www.googleapis.com/auth/chrome.management.reports.readonly - ऐप्लिकेशन की जानकारी वाले एपीआई के लिए यह जोड़ें:
https://www.googleapis.com/auth/chrome.management.appdetails.readonly - Telemetry API के लिए यह जोड़ें:
https://www.googleapis.com/auth/chrome.management.telemetry.readonly
ध्यान दें कि जोड़े गए दायरे संवेदनशील होते हैं. इसलिए, आपको पुष्टि के लिए अपना ऐप्लिकेशन सबमिट करना पड़ सकता है. अगर आपका ऐप्लिकेशन अंदरूनी नहीं है, तो उपयोगकर्ताओं को सुरक्षा से जुड़ी चेतावनी वाली स्क्रीन दिख सकती है.
- रिपोर्ट एपीआई के लिए यह जोड़ें:
APIs & Services > Credentials > Create Credentials > OAuth client IDपर जाएं और दिए गए तरीके अपनाकर क्रेडेंशियल बनाएं.वैकल्पिक रूप से, OAuth प्लेग्राउंड में अपने ऐप्लिकेशन की जांच करें (कैसे करें देखें).
दूसरा विकल्प: सेवा खाता
APIs & Services > Credentials > Create Credentials > Service accountपर जाएं- सेवा खाते का नाम डालें और
Createपर क्लिक करें. - अपने सेवा खाते के लिए कुंजी बनाएं.
Add Keyपर क्लिक करें और “json” कुंजी बनाएं. किसी सुरक्षित जगह पर फ़ाइल पर नज़र रखें. - ग्राहक के लिए, अपने सेवा खाते का इस्तेमाल एडमिन के खास अधिकारों के साथ करें:
ग्राहक के लिए सेटअप
डेवलपर ने ऐप्लिकेशन का कौनसा टाइप बनाया है, इसके आधार पर ग्राहक एडमिन के पास सेटअप के अलग-अलग विकल्प होते हैं.
"OAuth 2.0 क्लाइंट" ऐप्लिकेशन
किसी खास सेटअप की ज़रूरत नहीं है.
ऐप्लिकेशन इस्तेमाल करने वालों के लिए, एडमिन के खास अधिकारों की ज़रूरत होती है (कैसे देखें).
ऐप्लिकेशन इस्तेमाल करने वालों को, ऐप्लिकेशन के इस्तेमाल की OAuth पॉप-अप सहमति वाली स्क्रीन के लिए सहमति देनी होगी. इसके अलावा, इस ऐप्लिकेशन को पूरे डोमेन के डेटा का ऐक्सेस देने की अनुमति दी जा सकती है (कैसे देखें). इससे, उपयोगकर्ताओं के लिए OAuth पॉप-अप सहमति वाली स्क्रीन हट जाएगी.
विकल्प के तौर पर, यह पुष्टि करें कि ऐप्लिकेशन को ब्लॉक नहीं किया गया है या फिर ऐप्लिकेशन पर साफ़ तौर पर भरोसा करें (तरीका देखें).
"सेवा खाता" ऐप्लिकेशन
सेवा खाते को सही एडमिन के खास अधिकार दिए जाने चाहिए. ऐसा दो में से किसी एक तरीके से किया जा सकता है:
- पूरे डोमेन के मालिकाना हक का ऐक्सेस देने की अनुमति दें, ताकि सेवा खाता, किसी ऐसे एडमिन के नाम का इस्तेमाल कर सके जिसके पास खास अधिकार हों (कैसे देखें).
- सेवा खाते के लिए, एडमिन की भूमिकाएं सीधे तौर पर दें (तरीका देखें).
"कैसे करें" गाइड
किसी ऐप्लिकेशन को ब्लॉक करने या उस पर भरोसा करने का तरीका
- ग्राहक एडमिन के तौर पर, Admin console (https://admin.google.com/) पर जाएं.
Security > Access and data control > API controlsपर नेविगेट करें.App access controlसेक्शन में,Manage third party app accessपर क्लिक करें.- अगर आपको 'कनेक्ट किए गए ऐप्लिकेशन' सूची में ऐप्लिकेशन नहीं दिखता है, तो नया ऐप्लिकेशन कॉन्फ़िगर किया जा सकता है.
- अब आपके पास ऐप्लिकेशन को ब्लॉक करने या ऐप्लिकेशन पर पूरी तरह भरोसा करने का विकल्प है.
पूरे डोमेन के लिए डेटा का ऐक्सेस देने की सुविधा चालू करने का तरीका
- ग्राहक एडमिन के तौर पर, Admin console (https://admin.google.com/) पर जाएं.
Security > Access and data control > API controls > Domain-wide delegationपर नेविगेट करें.Add newपर क्लिक करें.- क्लाइंट आईडी डालें ("सेवा खाते का यूनीक आईडी" या "ऐप्लिकेशन क्लाइंट आईडी").
- सभी ज़रूरी OAuth दायरे डालें. ऐप्लिकेशन के हिसाब से, आपको Chrome Management API के अलावा दूसरे काम भी करने पड़ सकते हैं. जैसे, डिवाइसों, उपयोगकर्ताओं, ब्राउज़र, ओयू, ग्रुप वगैरह को मैनेज करने के लिए डायरेक्ट्री एपीआई.
Authorizeपर क्लिक करें.
एडमिन के खास अधिकारों को मैनेज करने का तरीका
Chrome Management API के अलग-अलग हिस्सों के लिए, एडमिन के अलग-अलग खास अधिकारों की ज़रूरत होती है. देखें कि रिपोर्ट एपीआई, ऐप्लिकेशन की जानकारी वाले एपीआई या Telemetry API के लिए कौनसे एडमिन के खास अधिकार ज़रूरी हैं.
खास अधिकार देने के लिए:
- ग्राहक एडमिन के तौर पर, Admin console (https://admin.google.com/) पर जाएं.
Admin rolesपेज पर जाएं.- कोई मौजूदा भूमिका ढूंढें या ज़रूरी अधिकारों के साथ नई भूमिका बनाएं.
- यह भूमिका उपयोगकर्ता के ईमेल पते या सेवा खाते के ईमेल पते को असाइन करें.
OAuth Playground में, अपने ऐप्लिकेशन की जांच करने का तरीका
- Cloud Console में, अपने ऐप्लिकेशन के लिए OAuth क्लाइंट आईडी बनाते समय (ऊपर OAuth 2.0 Client ID सेक्शन देखें) ऐप्लिकेशन का टाइप "वेब ऐप्लिकेशन" चुनें.
- कोई ‘नाम’ डालें.
- अपने ऐप्लिकेशन की जांच करने के लिए,
https://developers.google.com/oauthplaygroundको "अनुमति वाले दूसरे वेबलिंक पर भेजने वाले यूआरआई" फ़ील्ड में जोड़ें. जांच पूरी होने के बाद, अपने ऐप्लिकेशन से रीडायरेक्ट यूआरआई को हटाया जा सकता है. Createपर क्लिक करें. इसके बाद, "क्लाइंट आईडी" और "क्लाइंट सीक्रेट" कॉपी करें.- OAuth Playground पर जाएं
- सबसे ऊपर दाएं कोने में गियर आइकॉन (‘OAuth 2.0 कॉन्फ़िगरेशन’) पर क्लिक करें. इसके बाद,
Use your own OAuth credentialsचुनें, फिर "OAuth क्लाइंट आईडी" और "OAuth क्लाइंट सीक्रेट" डालें. OAuth प्लेग्राउंड में यह तरीका अपनाएं
एपीआई चुनें और अनुमति दें.
स्कोप इनपुट फ़ील्ड में
https://www.googleapis.com/auth/chrome.management.reports.readonly(या अन्य एपीआई स्कोप) जोड़ें और ‘एपीआई को अनुमति दें’ पर क्लिक करें. ग्राहक एडमिन खाते का इस्तेमाल करके अनुमति दें. शर्तों से सहमत हों.टोकन के लिए ऑथराइज़ेशन कोड का एक्सचेंज करें.
Exchange authorization code for tokensपर क्लिक करें. वैकल्पिक रूप से,Auto-refresh the token before it expiresपर क्लिक करें.एपीआई को अनुरोध कॉन्फ़िगर करें.
‘अनुरोध यूआरआई’ टेक्स्ट बॉक्स में अपना एपीआई यूआरएल डालें. एपीआई के निर्देशों के मुताबिक, 'एचटीटीपी का तरीका', 'अनुरोध का मुख्य हिस्सा डालें' वगैरह में बदलाव करें. उदाहरण के लिए, अपने संगठन में इंस्टॉल किए गए ऐप्लिकेशन की गिनती करने के लिए, इस यूआरएल का इस्तेमाल करें:
https://chromemanagement.googleapis.com/v1alpha1/customers/my_customer/reports:countInstalledApps