जब अनुमति देने के लिए OAuth 2.0 का इस्तेमाल किया जाता है, तब Google उपयोगकर्ता को सहमति वाली स्क्रीन दिखाता है. इसमें आपके प्रोजेक्ट की खास जानकारी, उसकी नीतियां, और ऐक्सेस के अनुरोध किए गए अनुमति के दायरे शामिल होते हैं. अपने ऐप्लिकेशन की OAuth सहमति वाली स्क्रीन को कॉन्फ़िगर करने से यह तय होता है कि उपयोगकर्ताओं और ऐप्लिकेशन के समीक्षकों को क्या दिखाया जाएगा. साथ ही, आपका ऐप्लिकेशन रजिस्टर होता है, ताकि आप उसे बाद में पब्लिश कर सकें.
अपने ऐप्लिकेशन को दिए गए ऐक्सेस का लेवल तय करने के लिए, आपको अनुमति देने के दायरे की पहचान करनी होगी और उनका एलान करना होगा. अनुमति का स्कोप, OAuth 2.0 यूआरआई स्ट्रिंग होता है. इसमें Google Workspace ऐप्लिकेशन का नाम, यह किस तरह का डेटा ऐक्सेस करता है, और ऐक्सेस का लेवल शामिल होता है. स्कोप, आपके ऐप्लिकेशन के उन अनुरोधों को कहा जाता है जो Google Workspace के डेटा के साथ काम करते हैं. इसमें, उपयोगकर्ताओं के Google खाते का डेटा भी शामिल होता है.
आपका ऐप्लिकेशन इंस्टॉल किए जाने पर, उपयोगकर्ता से उन दायरों की पुष्टि करने के लिए कहा जाता है जिन्हें वह इस्तेमाल करता है. आम तौर पर, आपको सबसे सटीक दायरा चुनना चाहिए. साथ ही, ऐसे दायरों का अनुरोध करने से बचना चाहिए जिनकी ज़रूरत आपके ऐप्लिकेशन को नहीं होती. लोग आसानी से सीमित और साफ़ तौर पर बताए गए दायरों का ऐक्सेस देते हैं.
OAuth 2.0 का इस्तेमाल करने वाले सभी ऐप्लिकेशन के लिए, सहमति वाली स्क्रीन कॉन्फ़िगरेशन ज़रूरी होता है. हालांकि, आपको सिर्फ़ उन ऐप्लिकेशन के दायरे की सूची बनानी होगी जिनका इस्तेमाल ऐसे लोग करते हैं जो आपके Google Workspace संगठन से बाहर के हैं.
सलाह: अगर आपको ऐसी स्क्रीन की जानकारी नहीं है जिसके लिए सहमति लेनी ज़रूरी है, तो रिलीज़ से पहले प्लेसहोल्डर की जानकारी का इस्तेमाल किया जा सकता है.
OAuth सहमति कॉन्फ़िगर करना
- Google Cloud Console में, मेन्यू > एपीआई और सेवाएं > OAuth की सहमति वाली स्क्रीन पर जाएं.
- अपने ऐप्लिकेशन के लिए, उपयोगकर्ता का टाइप चुनें. इसके बाद, बनाएं पर क्लिक करें.
- ऐप्लिकेशन रजिस्ट्रेशन फ़ॉर्म भरें. इसके बाद, सेव करें और जारी रखें पर क्लिक करें.
अगर आपको अपने संगठन से बाहर के लोगों के इस्तेमाल के लिए कोई ऐप्लिकेशन बनाना है, तो स्कोप जोड़ें या हटाएं पर क्लिक करें. हमारा सुझाव है कि स्कोप चुनते समय, ये सबसे सही तरीके अपनाएं:
- वे दायरे चुनें जो आपके ऐप्लिकेशन के लिए ज़रूरी ऐक्सेस का कम से कम लेवल देते हों. उपलब्ध दायरों की सूची के लिए, Google API के लिए OAuth 2.0 के स्कोप देखें.
- तीनों सेक्शन में से हर एक सेक्शन की समीक्षा करें: गैर-संवेदनशील स्कोप, संवेदनशील स्कोप, और पाबंदी वाले स्कोप. "आपके संवेदनशील दायरे" या "आपके पाबंदी वाले दायरे" सेक्शन में मौजूद किसी भी दायरे के लिए, गैर-संवेदनशील विकल्प की पहचान करने की कोशिश करें. इससे, दूसरी समीक्षाओं से बचने में मदद मिलेगी.
- कुछ दायरों के लिए Google से समीक्षा की ज़रूरत होती है. आपका Google Workspace संगठन, सिर्फ़ अंदरूनी तौर पर इस्तेमाल किए जाने वाले ऐप्लिकेशन के लिए, सहमति वाली स्क्रीन पर स्कोप की सूची नहीं दिखाता है. साथ ही, पाबंदी वाले या संवेदनशील स्कोप के इस्तेमाल के लिए, Google को और समीक्षा करने की ज़रूरत नहीं है. ज़्यादा जानकारी के लिए, दायरे की कैटगरी देखें.
- अपने ऐप्लिकेशन के लिए ज़रूरी दायरे चुनने के बाद, सेव करें और जारी रखें पर क्लिक करें.
- अगर आपने उपयोगकर्ता टाइप के लिए बाहरी उपयोगकर्ता को चुना है, तो टेस्ट उपयोगकर्ता जोड़ें:
- टेस्ट उपयोगकर्ता में जाकर, उपयोगकर्ता जोड़ें पर क्लिक करें.
- अपना ईमेल पता और जांच के लिए अनुमति पा चुके किसी अन्य उपयोगकर्ता का नाम डालें. इसके बाद, सेव करें और जारी रखें पर क्लिक करें.
- अपने ऐप्लिकेशन रजिस्ट्रेशन की खास जानकारी की समीक्षा करें. बदलाव करने के लिए, बदलाव करें पर क्लिक करें. अगर ऐप्लिकेशन रजिस्ट्रेशन ठीक लगता है, तो डैशबोर्ड पर वापस पर क्लिक करें.
स्कोप की कैटगरी
कुछ दायरों के लिए अतिरिक्त समीक्षाओं और शर्तों की ज़रूरत होती है, क्योंकि वे किस स्तर का या किस तरह का ऐक्सेस देते हैं. इन टाइप के स्कोप पर विचार करें:
ऐप्लिकेशन की पुष्टि की बुनियादी बातें ज़रूरी हैं | ऐप्लिकेशन की पुष्टि दूसरे तरीके से करना ज़रूरी है | सुरक्षा से जुड़ी जांच ज़रूरी है | |||
---|---|---|---|---|---|
गैर-संवेदनशील दायरे (सुझाया गया) | सिर्फ़ सीमित डेटा का ऐक्सेस दें. यह डेटा, किसी कार्रवाई के लिए तुरंत काम का होना चाहिए. | — | — | ||
संवेदनशील दायरे | उपयोगकर्ता के निजी डेटा, संसाधनों या कार्रवाइयों का ऐक्सेस दें. | — | |||
पाबंदी वाले दायरे | बेहद संवेदनशील या ज़्यादा जानकारी वाले उपयोगकर्ता डेटा या कार्रवाइयों का ऐक्सेस देना. |
अगला कदम
अपने ऐप्लिकेशन के लिए, ऐक्सेस क्रेडेंशियल बनाएं.