इस दस्तावेज़ में Gmail API से जुड़ी खास अनुमति और पुष्टि करने की जानकारी है. इस दस्तावेज़ को पढ़ने से पहले, पुष्टि करने और अनुमति देने के बारे में जानें पर जाकर, पुष्टि करने और अनुमति देने से जुड़ी Google Workspace की सामान्य जानकारी ज़रूर पढ़ें.
अनुमति देने के लिए OAuth 2.0 को कॉन्फ़िगर करना
OAuth के लिए सहमति देने वाली स्क्रीन को कॉन्फ़िगर करें और स्कोप चुनें. इससे यह तय किया जा सकेगा कि उपयोगकर्ताओं और ऐप्लिकेशन के समीक्षकों को कौनसी जानकारी दिखे. साथ ही, अपना ऐप्लिकेशन रजिस्टर करें, ताकि आप उसे बाद में पब्लिश कर सकें.
Gmail API के दायरे
अपने ऐप्लिकेशन को दिए गए ऐक्सेस का लेवल तय करने के लिए, आपको अनुमति देने के दायरे की पहचान करनी होगी और उनका एलान करना होगा. अनुमति का स्कोप, OAuth 2.0 यूआरआई स्ट्रिंग होता है. इसमें Google Workspace ऐप्लिकेशन का नाम, यह किस तरह का डेटा ऐक्सेस करता है, और ऐक्सेस का लेवल शामिल होता है. स्कोप, आपके ऐप्लिकेशन के उन अनुरोधों को कहा जाता है जो Google Workspace के डेटा के साथ काम करते हैं. इसमें, उपयोगकर्ताओं के Google खाते का डेटा भी शामिल होता है.
आपका ऐप्लिकेशन इंस्टॉल किए जाने पर, उपयोगकर्ता से उन दायरों की पुष्टि करने के लिए कहा जाता है जिन्हें वह इस्तेमाल करता है. आम तौर पर, आपको सबसे सटीक दायरा चुनना चाहिए. साथ ही, ऐसे दायरों का अनुरोध करने से बचना चाहिए जिनकी ज़रूरत आपके ऐप्लिकेशन को नहीं होती. लोग आसानी से सीमित और साफ़ तौर पर बताए गए दायरों का ऐक्सेस देते हैं.
Gmail API में ये सुविधाएं काम करती हैं:
| स्कोप कोड | ब्यौरा | इस्तेमाल का तरीका |
|---|---|---|
https://www.googleapis.com/auth/gmail.addons.current.action.compose |
ऐड-ऑन के साथ इंटरैक्ट करते समय ड्राफ़्ट प्रबंधित करें और ईमेल भेजें. | असंवेदनशील |
https://www.googleapis.com/auth/gmail.addons.current.message.action |
ऐड-ऑन के साथ इंटरैक्ट करते समय अपने ईमेल संदेश देखें. | असंवेदनशील |
https://www.googleapis.com/auth/gmail.addons.current.message.metadata |
ऐड-ऑन चलने के दौरान, अपने ईमेल मैसेज का मेटाडेटा देखें. | संवेदनशीलता |
https://www.googleapis.com/auth/gmail.addons.current.message.readonly |
ऐड-ऑन चलने के दौरान अपने ईमेल देखें. | संवेदनशीलता |
https://www.googleapis.com/auth/gmail.labels |
सिर्फ़ लेबल बनाना, पढ़ना, अपडेट करना, और मिटाना. | असंवेदनशील |
https://www.googleapis.com/auth/gmail.send |
सिर्फ़ मैसेज भेजें. मेलबॉक्स पर कोई पढ़ने या बदलाव करने के खास अधिकार नहीं हैं. | संवेदनशीलता |
https://www.googleapis.com/auth/gmail.readonly |
सभी संसाधनों और उनके मेटाडेटा को पढ़ें—लिखने की कोई कार्रवाई नहीं. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/gmail.compose |
ड्राफ़्ट बनाएं, पढ़ें, अपडेट करें, और मिटाएं. मैसेज और ड्राफ़्ट भेजें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/gmail.insert |
सिर्फ़ मैसेज शामिल करना और इंपोर्ट करना. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/gmail.modify |
ट्रैश को बायपास करने से जुड़े थ्रेड और मैसेज को तुरंत या हमेशा के लिए मिटाने की प्रोसेस को छोड़कर, पढ़ने/लिखने से जुड़ी सभी कार्रवाइयां. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/gmail.metadata |
संसाधनों का मेटाडेटा पढ़ें. इसमें लेबल, इतिहास के रिकॉर्ड, और ईमेल मैसेज के हेडर शामिल हैं. हालांकि, मैसेज के मुख्य हिस्से या अटैचमेंट को नहीं पढ़ें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/gmail.settings.basic |
मूल मेल सेटिंग मैनेज करें. | सभी देशों/इलाकों में उपलब्ध नहीं है |
https://www.googleapis.com/auth/gmail.settings.sharing |
फ़ॉरवर्ड करने के नियमों और उपनामों के साथ-साथ संवेदनशील मेल सेटिंग मैनेज करें.
ध्यान दें:इस स्कोप के तहत सुरक्षित किए गए काम, सिर्फ़ एडमिन के तौर पर इस्तेमाल किए जा सकते हैं. ये सुविधाएं, Google Workspace के सिर्फ़ उन ग्राहकों के लिए उपलब्ध हैं जो पूरे डोमेन के लिए, डेलिगेशन की सुविधा देने वाले सेवा खाते का इस्तेमाल करते हैं. |
सभी देशों/इलाकों में उपलब्ध नहीं है |
https://mail.google.com/ |
खाते के मेलबॉक्स का पूरा ऐक्सेस होना चाहिए, जिसमें थ्रेड और मैसेज को हमेशा के लिए मिटाना शामिल है. इस दायरे का अनुरोध सिर्फ़ तब किया जाना चाहिए, जब आपके ऐप्लिकेशन को ट्रैश को बायपास करते हुए, थ्रेड और मैसेज को तुरंत और हमेशा के लिए मिटाने की ज़रूरत हो. दूसरे सभी काम कम अनुमति के साथ किए जा सकते हैं. | सभी देशों/इलाकों में उपलब्ध नहीं है |
ऊपर दी गई टेबल में 'इस्तेमाल' कॉलम, नीचे दी गई परिभाषाओं के मुताबिक हर दायरे की संवेदनशीलता के बारे में बताता है:
गैर-संवेदनशील—ये दायरे अनुमति के लिए सबसे छोटे लेवल का ऐक्सेस देते हैं और सिर्फ़ ऐप्लिकेशन की बुनियादी पुष्टि की ज़रूरत होती है. इस ज़रूरी शर्त के बारे में जानकारी पाने के लिए, पुष्टि के लिए तैयारी करने का तरीका देखें.
संवेदनशील—इन दायरों के लिए, Google उपयोगकर्ता के डेटा का ऐक्सेस मिलता है और इनके लिए, संवेदनशील जानकारी की पुष्टि करने की प्रक्रिया की ज़रूरत होती है. इस ज़रूरी शर्त के बारे में जानने के लिए, Google API सेवाएं: उपयोगकर्ता के डेटा से जुड़ी नीति देखें. इन दायरों के लिए सुरक्षा से जुड़ी जांच की ज़रूरत नहीं होती.
सीमित ऐक्सेस—इन दायरों के ज़रिए, Google उपयोगकर्ता के डेटा का बहुत ज़्यादा ऐक्सेस मिलता है. साथ ही, आपको पुष्टि करने के सीमित दायरे से गुज़रना पड़ता है. इस ज़रूरी शर्त के बारे में जानकारी पाने के लिए, Google API सेवाएं: उपयोगकर्ता के डेटा से जुड़ी नीति और एपीआई के खास दायरे के लिए अन्य ज़रूरी शर्तें देखें. अगर सर्वर पर सीमित दायरे वाला डेटा सेव (या ट्रांसमिट किया जाता है) किया जाता है, तो आपको सुरक्षा से जुड़ी समीक्षा करनी होगी.
Gmail API सेवाओं के उपयोगकर्ता का डेटा और डेवलपर नीति में ऐसी अतिरिक्त जानकारी मिल सकती है जो आपके डेटा को ऐक्सेस करने का अनुरोध करते समय Gmail API के आपके इस्तेमाल और ऐक्सेस को कंट्रोल करती है.
अगर आपके ऐप्लिकेशन को किसी दूसरे Google API के ऐक्सेस की ज़रूरत है, तो उन स्कोप को भी जोड़ा जा सकता है. Google API के स्कोप के बारे में ज़्यादा जानने के लिए, Google API को ऐक्सेस करने के लिए OAuth 2.0 का इस्तेमाल करना लेख पढ़ें.
OAuth की पुष्टि करना
कुछ संवेदनशील OAuth दायरों का इस्तेमाल करने के लिए, आपके ऐप्लिकेशन को Google की OAuth पुष्टि की प्रक्रिया से गुज़रना पड़ सकता है. यह तय करने के लिए कि आपके ऐप्लिकेशन की पुष्टि कब होनी चाहिए और किस तरह की पुष्टि करनी है, OAuth की पुष्टि करने के बारे में अक्सर पूछे जाने वाले सवाल पढ़ें. Google API सेवाएं: उपयोगकर्ता के डेटा से जुड़ी नीति भी देखें.