पुष्टि के अनुरोध

जब आपके ऐप्लिकेशन में निजी डेटा को एक्सेस करने का अनुरोध किया जाता है, तब इस अनुरोध की पुष्टि ऐसे उपयोगकर्ता को करनी चाहिए जिनके पास डेटा का एक्सेस हो और उनके पास ऐसा करने का अधिकार हो.

आपका ऐप्लिकेशन इंडेक्स करने वाले एपीआई को जो अनुरोध भेजता है, उसमें पुष्टि वाला टोकन होना ज़रूरी है. टोकन के ज़रिए Google आपके ऐप्लिकेशन की पहचान भी करता है.

पुष्टि करने के प्रोटोकॉल के बारे में जानकारी

पुष्टि करने का अनुरोध भेजने के लिए आपके ऐप्लिकेशन में OAuth 2.0 का इस्तेमाल किया जाना चाहिए. अनुरोध में पुष्टि वाले दूसरे प्रोटोकॉल इस्तेमाल नहीं किए जा सकते. अगर आपका ऐप्लिकेशन Google की साइन-इन करने की सेवा इस्तेमाल करता है, तो पुष्टि की कुछ प्रक्रियाएं Google आपके लिए खुद कर देता है.

OAuth 2.0 ज़रिए पुष्टि करने के अनुरोध भेजना

इंडेक्स करने वाले एपीआई को भेजे गए सभी अनुरोध की पुष्टि ऐसे उपयोगकर्ता को करनी चाहिए, जिनके पास ऐसा करने का अधिकार हो.

आप जिस तरह का ऐप्लिकेशन लिखते हैं, उसके हिसाब से OAuth 2.0 के लिए पुष्टि करने की प्रक्रिया या "तरीका" अलग-अलग हो सकता है. ऐप्लिकेशन के सभी प्रकार के लिए नीचे दी गई सामान्य प्रक्रिया लागू होती है:

  1. आप ऐप्लिकेशन बनाने के बाद उसे Google एपीआई कंसोल का इस्तेमाल करके रजिस्टर करते हैं. इसके बाद, Google आपको क्लाइंट आईडी और क्लाइंट सीक्रेट जैसी जानकारी देगा.
  2. Google एपीआई कंसोल में इंडेक्स करने वाले एपीआई को चालू करें. (अगर एपीआई को 'एपीआई कंसोल' की सूची में नहीं जोड़ा गया है, तो यह कदम छोड़ दें.)
  3. जब आपके ऐप्लिकेशन को उपयोगकर्ता के डेटा के एक्सेस की ज़रूरत होती है, तब वह Google से डेटा से जुड़े खास स्कोप का अनुरोध करता है.
  4. Google उपयोगकर्ता को सहमति वाली स्क्रीन दिखाता है, जिसमें उनसे आपके ऐप्लिकेशन को उनके कुछ डेटा की मांग करने का अनुरोध करने की अनुमति मांगी जाती है.
  5. अगर उपयोगकर्ता यह अनुमति दे देते हैं, तो Google आपके ऐप्लिकेशन को कुछ समय के लिए इस्तेमाल किए जा सकने वाला एक्सेस टोकन देता है.
  6. आपका ऐप्लिकेशन एक्सेस टोकन के ज़रिए उपयोगकर्ता के डेटा को एक्सेस करने का अनुरोध करता है.
  7. अगर Google को पता चलता है कि आपका अनुरोध और टोकन मान्य हैं, तो वह आपके ऐप्लिकेशन को अनुरोध किया गया डेटा दे देता है.

कुछ तरीकों में दूसरे चरण भी शामिल हो सकते हैं, जैसे रिफ़्रेश टोकन इस्तेमाल करके नया एक्सेस टोकन पाना. अलग-अलग तरह के ऐप्लिकेशन के लिए डेटा एक्सेस करने के तरीकों के बारे ज़्यादा जानकारी पाने के लिए Google का OAuth 2.0 दस्तावेज़ देखें.

यहां इंडेक्स करने वाले एपीआई के लिए OAuth 2.0 तरीके की जानकारी दी गई है.

तरीका मतलब
https://www.googleapis.com/auth/internal/one-platform/standard-docset पढ़ने/लिखने का एक्सेस
https://www.googleapis.com/auth/internal/one-platform/standard-docset.readonly सिर्फ़ पढ़ने का एक्सेस

OAuth 2.0 का इस्तेमाल करके डेटा एक्सेस करने का अनुरोध करने के लिए, आपके ऐप्लिकेशन को अनुरोध के तरीके की जानकारी देनी होगी. साथ ही, वह जानकारी भी देनी होगी, जो आपको ऐप्लिकेशन रजिस्टर करते समय Google से मिली थी (जैसे, क्लाइंट आईडी और क्लाइंट सीक्रेट).

सलाह: Google एपीआई की क्लाइंट लाइब्रेरी आपके लिए पुष्टि करने की कुछ प्रक्रियाएं खुद कर सकती है. ये लाइब्रेरी कई प्रोग्रामिंग भाषाओं के लिए उपलब्ध होती हैं. ज़्यादा जानकारी के लिए लाइब्रेरी और नमूनों वाला पेज देखें.

निम्न के बारे में फ़ीडबैक भेजें...