OAuth ऐप्लिकेशन की स्थिति की खास जानकारी

अपने ऐप्लिकेशन के टाइप की पहचान करना

यह समझने के लिए कि आपके प्रोजेक्ट पर कौनसी नीतियां और कंट्रोल लागू होते हैं, सबसे पहले अपने टारगेट दर्शकों की पहचान करें:

• हर जगह इस्तेमाल किए जा सकने वाले ऐप्लिकेशन: इन ऐप्लिकेशन का टारगेट दर्शक वर्ग बड़ा होता है. इनमें, निजी Google खाते के मालिक और Google Workspace के बाहरी संगठनों के उपयोगकर्ता शामिल होते हैं. इन्हें बाहरी उपयोगकर्ता टाइप के तौर पर Google Cloud Console में कॉन्फ़िगर किया जाता है. ज़्यादा जानकारी के लिए, उपयोगकर्ता टाइप: बाहरी देखें.
• सिर्फ़ Google Workspace संगठन में इस्तेमाल किए जा सकने वाले ऐप्लिकेशन: ये ऐप्लिकेशन निजी होते हैं और इन्हें सिर्फ़ आपके Google Workspace डोमेन के उपयोगकर्ता ही इस्तेमाल कर सकते हैं. आपके संगठन से बाहर के उपयोगकर्ता इन्हें ऐक्सेस नहीं कर सकते. इन्हें इंटरनल उपयोगकर्ता टाइप के तौर पर कॉन्फ़िगर किया जाता है. आपका ऐप्लिकेशन और उसके उपयोगकर्ता, संगठन-लेवल की एडमिन नीतियों के तहत आते हैं. इन नीतियों से, OAuth के सामान्य व्यवहार को बदला जा सकता है. ज़्यादा जानकारी के लिए, उपयोगकर्ता टाइप: इंटरनल देखें.

Google OAuth प्लैटफ़ॉर्म के व्यवहार की तुलना

यहां दी गई टेबल में बताया गया है कि पब्लिशिंग स्टेटस, उपयोगकर्ता के टाइप, और पुष्टि के स्टेटस की अलग-अलग सेटिंग, ऐप्लिकेशन के व्यवहार और ऐक्सेस को कैसे प्रभावित करती हैं. इन व्यवहारों को, OAuth की पुष्टि से जुड़ी नीतियों और टोकन की समयसीमा खत्म होने के नियमों के तहत कंट्रोल किया जाता है.

Google Workspace के एनवायरमेंट में एडमिन के कंट्रोल

Google Workspace के एडमिन के पास यह कंट्रोल करने का विकल्प होता है कि OAuth ऐप्लिकेशन, उनके संगठन का डेटा कैसे ऐक्सेस करें. भले ही, Google Cloud Console में ऐप्लिकेशन की सेटिंग कुछ भी हो. इन कंट्रोल को, Google Workspace के Admin console में एपीआई कंट्रोल में जाकर मैनेज किया जाता है.

• यूनिवर्सल कंट्रोल: Google Workspace के एडमिन, किसी भी OAuth ऐप्लिकेशन को ब्लॉक कर सकते हैं. भले ही, वह इंटरनल हो या बाहरी, टेस्टिंग के लिए हो या पब्लिश किया गया हो, पुष्टि की गई हो या पुष्टि नहीं की गई हो. ऐसा करने से, उनके उपयोगकर्ता उसे अनुमति नहीं दे पाएंगे.
• इंटरनल ऐप्लिकेशन: Google Workspace संगठन में, इन पर अक्सर भरोसा किया जाता है. खास तौर पर, तब जब एडमिन "डोमेन के मालिकाना हक वाले ऐप्लिकेशन पर भरोसा करें" सेटिंग चालू करता है. हालांकि, एडमिन, ऐक्सेस को बेहतर बनाने के लिए, भरोसेमंद, सीमित या ब्लॉक किए गए जैसे लेबल अब भी लागू कर सकते हैं. खास स्कोप के लिए, उपयोगकर्ता की सहमति के बिना भी डोमेन-वाइड डेलिगेशन (डीडब्ल्यूडी) को कॉन्फ़िगर किया जा सकता है.
• बाहरी ऐप्लिकेशन:
  • पुष्टि नहीं हुई है: एडमिन इन पर भरोसा नहीं करते. इन्हें ब्लॉक या सीमित किया जा सकता है. हालांकि, एडमिन, पुष्टि नहीं किए गए बाहरी ऐप्लिकेशन को अपने डोमेन के लिए "भरोसेमंद" के तौर पर मार्क कर सकते हैं. हालांकि, आम तौर पर ऐसा करने का सुझाव नहीं दिया जाता.
  • पुष्टि हो चुकी है: Google की पुष्टि से भरोसा बढ़ता है. हालांकि, Google Workspace के एडमिन के पास अब भी पूरा कंट्रोल होता है. "पुष्टि हो चुकी है" स्टेटस से, Google Workspace के एडमिन की सेटिंग बदलती नहीं है. एडमिन, ऐप्लिकेशन को भरोसेमंद (एडमिन की ओर से सेट की गई कुछ स्कोप की पाबंदियों को अनदेखा करना), सीमित (सेवा की पाबंदियों के तहत), या ब्लॉक किया गया के तौर पर मार्क कर सकते हैं.

"भरोसेमंद" स्टेटस को अनदेखा करना: जब Google Workspace का कोई एडमिन, किसी ऐप्लिकेशन को भरोसेमंद के तौर पर मार्क करता है, तो उसे उस संगठन के लिए इंटरनल ऐप्लिकेशन माना जाता है. इस स्टेटस से, संगठन के उपयोगकर्ताओं के लिए OAuth की कुछ सामान्य पाबंदियां हट जाती हैं. जैसे, टेस्टिंग स्टेटस वाले ऐप्लिकेशन के लिए, 100 टेस्ट उपयोगकर्ताओं की सीमा और रीफ़्रेश टोकन की समयसीमा खत्म होने की सात दिनों की सीमा.

असल में, Google की पुष्टि की प्रोसेस, सामान्य नीति के पालन का एक सिग्नल है. हालांकि, Google Workspace के एडमिन के पास यह तय करने का पूरा अधिकार होता है कि कोई ऐप्लिकेशन, उनके संगठन का डेटा ऐक्सेस कर सकता है या नहीं.

अगले चरण

अपने ऐप्लिकेशन को प्रोडक्शन के लिए तैयार करने और Google Workspace से जुड़ी खास बातों को मैनेज करने के बारे में ज़्यादा जानकारी पाने के लिए, ये लेख देखें:

• OAuth 2.0 की नीतियों का पालन करना
• Google Workspace के लिए अतिरिक्त ज़रूरी शर्तें
• यह कंट्रोल करना कि कौनसे ऐप्लिकेशन, Google Workspace का डेटा ऐक्सेस कर सकते हैं