Google Workspace के इस्तेमाल से जुड़ी अन्य ज़रूरी बातें

अगर आपका ऐप्लिकेशन, बाहरी उपयोगकर्ता टाइप को टारगेट करता है, तो आपको Google खातों के ज़्यादा से ज़्यादा दर्शकों को टारगेट करना चाहिए. इसमें Google Workspace संगठन के एडमिन वाले Google खाते भी शामिल हैं.

Google Workspace के एडमिन, API ऐक्सेस कंट्रोल का इस्तेमाल करके, ग्राहकों के मालिकाना हक वाले और तीसरे पक्ष के ऐप्लिकेशन और सेवा खातों के लिए, Google Workspace API को ऐक्सेस देने या पाबंदी लगाने का काम कर सकते हैं. इस सुविधा की मदद से, Google Workspace के एडमिन सिर्फ़ उन OAuth क्लाइंट आईडी के ऐक्सेस पर पाबंदी लगा सकते हैं जिन पर संगठन भरोसा करता है. इससे, Google की सेवाओं को ऐक्सेस करने के लिए, तीसरे पक्ष के ऐप्लिकेशन के इस्तेमाल से जुड़े जोखिम को कम किया जा सकता है.

Google खातों के ज़्यादा से ज़्यादा दर्शकों तक पहुंचने और भरोसा बढ़ाने के लिए, हम आपको ये सुझाव देते हैं:

टोकन की वैधता पर, Google Workspace के एडमिन कंट्रोल का असर

Google Workspace के एडमिन, कई कंट्रोल लागू कर सकते हैं. इनसे OAuth टोकन की वैधता और लाइफ़टाइम पर, सीधे तौर पर नहीं, बल्कि घुमा-फिराकर असर पड़ता है.

  • Google Cloud सेशन कंट्रोल: Google Workspace के एडमिन, Google Cloud की सेवाओं (जैसे, Google Cloud Console, gcloud CLI) के लिए सेशन की अवधि सेट कर सकते हैं. यह सेटिंग किसी भी ऐप्लिकेशन पर लागू होती है. इसमें तीसरे पक्ष के ऐप्लिकेशन भी शामिल हैं. इन ऐप्लिकेशन को Google Cloud के दायरों के लिए, उपयोगकर्ता की अनुमति की ज़रूरत होती है. सेशन की अवधि खत्म होने पर, Google Cloud के उन दायरों से जुड़े रीफ़्रेश टोकन अमान्य हो सकते हैं. ज़्यादा जानकारी के लिए, Google Cloud की सेवाओं के लिए सेशन की अवधि सेट करना लेख पढ़ें.
  • Google की सामान्य सेवाओं के लिए सेशन कंट्रोल: एडमिन, वेब पर Gmail जैसी सेवाओं के लिए वेब सेशन की अवधि भी कंट्रोल कर सकते हैं. इससे, सेशन खत्म होने के बाद, उपयोगकर्ताओं को Google के वेब इंटरफ़ेस में फिर से साइन इन करना पड़ता है. हालांकि, आम तौर पर इस कंट्रोल से, तीसरे पक्ष के ऐप्लिकेशन को एपीआई डेटा (जैसे, Gmail, Drive या Calendar API) ऐक्सेस करने के लिए दिए गए OAuth रीफ़्रेश टोकन अमान्य नहीं होते. ऐसा तब तक होता है, जब तक कि दायरे खास तौर पर Google Cloud से जुड़े न हों. ज़्यादा जानकारी के लिए, Google की सेवाओं के लिए सेशन की अवधि सेट करना लेख पढ़ें.
  • ऐप्लिकेशन के ऐक्सेस का कंट्रोल: एडमिन, ऐप्लिकेशन को ब्लॉक कर सकते हैं, कुछ सेवाओं के लिए उनके ऐक्सेस को सीमित कर सकते हैं या पूरी तरह से ऐक्सेस रद्द कर सकते हैं. इससे, उनसे जुड़े रीफ़्रेश टोकन अमान्य हो जाते हैं.
  • पूरे डोमेन के लिए डेलिगेशन (डीडब्ल्यूडी): डीडब्ल्यूडी से टोकन के लाइफ़टाइम में कोई बदलाव नहीं होता. हालांकि, इससे एडमिन, ऐप्लिकेशन को पहले से अनुमति दे सकते हैं. साथ ही, उपयोगकर्ता की सहमति के बिना, संगठन के डेटा को ऐक्सेस करने के लिए, सीधे तौर पर ऐप्लिकेशन के ऐक्सेस को मैनेज किया जा सकता है.

अपने प्रोजेक्ट को किसी संगठन से जोड़ना

अगर आप Google Workspace के उपयोगकर्ता हैं, तो हमारा सुझाव है कि डेवलपर प्रोजेक्ट को अपने Google Workspace या Cloud Identity खाते में मौजूद किसी संगठन के संसाधन के अंदर बनाया जाए. इससे, एंटरप्राइज़ मैनेजमेंट की सुविधाओं का इस्तेमाल किया जा सकता है. जैसे, ज़रूरी सूचनाएं, ऐक्सेस कंट्रोल, और प्रोजेक्ट लाइफ़साइकल मैनेजमेंट. इसके लिए, इसे किसी डेवलपर के खाते से जोड़ने की ज़रूरत नहीं होती. ऐसा न करने पर, आने वाले समय में इसे किसी नए मालिक को ट्रांसफ़र करना मुश्किल (या नामुमकिन) हो सकता है

डेवलपर प्रोजेक्ट सेट अप करते समय, इसे किसी संगठन में बनाएं या अपने मौजूदा प्रोजेक्ट को किसी संगठन में माइग्रेट करें.