ऐसी स्क्रीन को कॉन्फ़िगर करना जहां OAuth के लिए सहमति दी जाती है और स्कोप चुनें

अनुमति देने के लिए OAuth 2.0 का इस्तेमाल करने पर, Google उपयोगकर्ता को सहमति वाली स्क्रीन दिखाता है. इसमें आपके प्रोजेक्ट की खास जानकारी, उसकी नीतियां, और ऐक्सेस करने के लिए अनुरोध किए गए अनुमति के दायरे शामिल होते हैं. ऐप्लिकेशन की OAuth सहमति स्क्रीन को कॉन्फ़िगर करने से यह तय होता है कि उपयोगकर्ताओं और ऐप्लिकेशन की समीक्षा करने वालों को क्या दिखेगा. साथ ही, इससे आपका ऐप्लिकेशन रजिस्टर हो जाता है, ताकि बाद में उसे पब्लिश किया जा सके.

अपने ऐप्लिकेशन को दिए गए ऐक्सेस का लेवल तय करने के लिए, आपको अनुमति के स्कोप की पहचान करनी होगी और उन्हें ज़ाहिर करना होगा. अनुमति का दायरा, OAuth 2.0 यूआरआई स्ट्रिंग होती है. इसमें Google Workspace ऐप्लिकेशन का नाम, ऐक्सेस किए जाने वाले डेटा का टाइप, और ऐक्सेस का लेवल शामिल होता है. स्कोप, Google Workspace डेटा के साथ काम करने के लिए आपके ऐप्लिकेशन के अनुरोध होते हैं. इनमें उपयोगकर्ताओं के Google खाते का डेटा भी शामिल होता है.

जब आपका ऐप्लिकेशन इंस्टॉल किया जाता है, तो उपयोगकर्ता से ऐप्लिकेशन के इस्तेमाल किए गए स्कोप की पुष्टि करने के लिए कहा जाता है. आम तौर पर, आपको सबसे कम स्कोप चुनना चाहिए. साथ ही, ऐसे स्कोप के लिए अनुरोध करने से बचना चाहिए जिनकी आपके ऐप्लिकेशन को ज़रूरत नहीं है. उपयोगकर्ता, सीमित और साफ़ तौर पर बताए गए स्कोप को आसानी से ऐक्सेस दे देते हैं.

OAuth 2.0 का इस्तेमाल करने वाले सभी ऐप्लिकेशन के लिए, सहमति स्क्रीन को कॉन्फ़िगर करना ज़रूरी है. हालांकि, आपको सिर्फ़ उन ऐप्लिकेशन के स्कोप की सूची बनानी होगी जिनका इस्तेमाल आपके Google Workspace संगठन से बाहर के लोग करते हैं.

अहम जानकारी: अगर आपको सहमति स्क्रीन पर दिखने वाली ज़रूरी जानकारी के बारे में नहीं पता है, तो रिलीज़ से पहले प्लेसहोल्डर की जानकारी का इस्तेमाल किया जा सकता है.

सुरक्षा की वजह से, कॉन्फ़िगर करने के बाद OAuth 2.0 के लिए सहमति लेने वाली स्क्रीन को हटाया नहीं जा सकता.

  1. Google API Console में, मेन्यू > Google Auth platform > ब्रैंडिंग पर जाएं.

    ब्रैंडिंग पर जाएं

  2. अगर आपने Google Auth प्लैटफ़ॉर्म को पहले ही कॉन्फ़िगर कर लिया है, तो ब्रैंडिंग, दर्शक, और डेटा ऐक्सेस में जाकर, OAuth सहमति स्क्रीन की इन सेटिंग को कॉन्फ़िगर किया जा सकता है. अगर आपको Google Auth platform not configured yet मैसेज दिखता है, तो Get Started पर क्लिक करें:
    1. ऐप्लिकेशन की जानकारी में जाकर, ऐप्लिकेशन का नाम में ऐप्लिकेशन का नाम डालें.
    2. उपयोगकर्ता सहायता के लिए ईमेल पता में, सहायता के लिए वह ईमेल पता चुनें जिस पर उपयोगकर्ता, सहमति से जुड़े सवालों के लिए आपसे संपर्क कर सकें.
    3. आगे बढ़ें पर क्लिक करें.
    4. ऑडियंस में जाकर, अपने ऐप्लिकेशन के लिए उपयोगकर्ता का टाइप चुनें.
    5. आगे बढ़ें पर क्लिक करें.
    6. संपर्क जानकारी में जाकर, वह ईमेल पता डालें जिस पर आपको अपने प्रोजेक्ट में हुए किसी भी बदलाव के बारे में सूचना मिल सके.
    7. आगे बढ़ें पर क्लिक करें.
    8. पूरा करें में जाकर, Google API सेवाओं के उपयोगकर्ता के डेटा की नीति पढ़ें. अगर आप इससे सहमत हैं, तो मैं Google API सेवाओं के उपयोगकर्ता के डेटा की नीति से सहमत हूं को चुनें.
    9. जारी रखें पर क्लिक करें.
    10. बनाएं पर क्लिक करें.
    11. अगर आपने उपयोगकर्ता के टाइप के लिए बाहरी चुना है, तो टेस्ट उपयोगकर्ता जोड़ें:
      1. ऑडियंस पर क्लिक करें.
      2. टेस्ट उपयोगकर्ता में जाकर, उपयोगकर्ता जोड़ें पर क्लिक करें.
      3. अपना ईमेल पता और टेस्ट के लिए अनुमति पा चुके अन्य उपयोगकर्ताओं का ईमेल पता डालें. इसके बाद, सेव करें पर क्लिक करें.

  3. अगर आपको Google Workspace संगठन से बाहर इस्तेमाल करने के लिए कोई ऐप्लिकेशन बनाना है, तो डेटा ऐक्सेस > स्कोप जोड़ें या हटाएं पर क्लिक करें. हमारा सुझाव है कि स्कोप चुनते समय, यहां दिए गए सबसे सही तरीके अपनाएं:

    • वे स्कोप चुनें जिनसे आपके ऐप्लिकेशन को कम से कम ज़रूरी ऐक्सेस मिल सके. उपलब्ध स्कोप की सूची देखने के लिए, Google APIs के लिए OAuth 2.0 स्कोप देखें.
    • तीनों सेक्शन में दिए गए स्कोप की समीक्षा करें: गैर-संवेदनशील स्कोप, संवेदनशील स्कोप, और प्रतिबंधित स्कोप. "आपके संवेदनशील स्कोप" या "आपके प्रतिबंधित स्कोप" सेक्शन में दिए गए किसी भी स्कोप के लिए, संवेदनशील न होने वाले अन्य स्कोप का पता लगाएं. इससे, बिना वजह होने वाली अतिरिक्त समीक्षाओं से बचा जा सकेगा.
    • कुछ स्कोप के लिए, Google को अतिरिक्त समीक्षाएं करनी पड़ती हैं. अगर आपके Google Workspace संगठन में सिर्फ़ इंटरनल तौर पर इस्तेमाल किए जाने वाले ऐप्लिकेशन हैं, तो सहमति वाली स्क्रीन पर स्कोप नहीं दिखते. साथ ही, प्रतिबंधित या संवेदनशील स्कोप के इस्तेमाल के लिए, Google की ओर से दोबारा समीक्षा करने की ज़रूरत नहीं होती. ज़्यादा जानकारी के लिए, स्कोप कैटगरी देखें.
  4. अपने ऐप्लिकेशन के लिए ज़रूरी स्कोप चुनने के बाद, सेव करें पर क्लिक करें.

OAuth की सहमति को कॉन्फ़िगर करने के बारे में ज़्यादा जानने के लिए, Google Auth प्लैटफ़ॉर्म का इस्तेमाल शुरू करना लेख पढ़ें.

स्कोप कैटगरी

कुछ स्कोप के लिए, अतिरिक्त समीक्षाओं और ज़रूरी शर्तों को पूरा करना ज़रूरी होता है. ऐसा इसलिए, क्योंकि वे जिस तरह का ऐक्सेस देते हैं या जिस लेवल का ऐक्सेस देते हैं. यहां दिए गए स्कोप के टाइप देखें:

      ऐप्लिकेशन की बुनियादी पुष्टि ज़रूरी है ऐप्लिकेशन की पुष्टि करने का अतिरिक्त तरीका ज़रूरी है सुरक्षा का आकलन ज़रूरी है
  गैर-संवेदनशील स्कोप (सुझाया गया) सिर्फ़ उस डेटा का ऐक्सेस दें जो किसी कार्रवाई के लिए तुरंत ज़रूरी हो.
संवेदनशील स्कोप उपयोगकर्ता के निजी डेटा, संसाधनों या कार्रवाइयों का ऐक्सेस देना.
पाबंदी वाले स्कोप बेहद संवेदनशील या उपयोगकर्ता के बड़े डेटा या कार्रवाइयों का ऐक्सेस देना.

अगला चरण

अपने ऐप्लिकेशन के लिए ऐक्सेस क्रेडेंशियल बनाएं.