Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

अनुमति वाले ऐक्सेस की सुविधा कैसे काम करती है

अहम जानकारी: OAuth 1.0 2LO को 20 अक्टूबर, 2016 को पूरी तरह से बंद कर दिया गया है. नए स्टैंडर्ड पर माइग्रेट करने का सबसे आसान तरीका है कि डोमेन-वाइड डेलिगेशन के साथ OAuth 2.0 सेवा खातों का इस्तेमाल किया जाए.

जब आपके उपयोगकर्ता, Google Workspace Marketplace से कोई ऐप्लिकेशन इंस्टॉल करते हैं, तो एक पेज दिखता है. इसमें उपयोगकर्ताओं से ऐप्लिकेशन की सेवा की शर्तों से सहमत होने और Google की सेवा के लिए, ऐप्लिकेशन को डेटा ऐक्सेस करने की अनुमति देने के लिए कहा जाता है. जब उपयोगकर्ता ऐक्सेस की अनुमति देता है, तो इसे तीन चरणों वाली OAuth ऐक्सेस टोकन की मदद से रिकॉर्ड किया जाता है. (Google Workspace के साथ अनुमति वाले ऐक्सेस के काम करने के तरीके के बारे में ज़्यादा जानने के लिए, Google Workspace के साथ तीन चरणों वाली OAuth के काम करने के तरीके का डायग्राम देखें.)

किसी ऐप्लिकेशन के लिए, तीन चरणों वाली OAuth 2.0 टोकन निरस्त किए जाने के बाद (किसी खास उपयोगकर्ता के लिए), वह ऐप्लिकेशन उस उपयोगकर्ता की जानकारी को तब तक ऐक्सेस नहीं कर सकता, जब तक उपयोगकर्ता इस ऐप्लिकेशन को फिर से इंस्टॉल नहीं करता और उस ऐप्लिकेशन के लिए, तीन चरणों वाली OAuth 2.0 टोकन को फिर से अनुमति नहीं देता. सुरक्षा पेज पर, किसी दिए गए उपयोगकर्ता के लिए, किसी दिए गए ऐप्लिकेशन के लिए, तीन चरणों वाली OAuth 2.0 के सभी चालू टोकन देखे जा सकते हैं. टोकन की सूची और निरस्त करने की कार्रवाई, उपयोगकर्ता और ऐप्लिकेशन के हिसाब से होती है.

Google की सेवा के उपयोगकर्ताओं के लिए, खाते की सुरक्षा बढ़ाने के लिए, कुछ प्रॉडक्ट को ऐक्सेस करने के लिए जारी किए गए OAuth 2.0 टोकन निरस्त कर दिए जाते हैं. ऐसा तब होता है, जब कोई उपयोगकर्ता अपना पासवर्ड बदलता है.

कुछ ऐप्लिकेशन, OAuth 2.0 पुष्टि करने के तरीके का इस्तेमाल करके, कुछ प्रॉडक्ट को ऐक्सेस करते हैं. जब कोई उपयोगकर्ता अपना पासवर्ड रीसेट करता है, तो ये ऐप्लिकेशन डेटा को ऐक्सेस करना बंद कर देते हैं.

दो चरणों वाली OAuth और तीन चरणों वाली OAuth में क्या अंतर है?

Google के साथ, दो चरणों वाली OAuth का इस्तेमाल आम तौर पर एडमिन मैनेज किए जाने वाले ऐप्लिकेशन के लिए किया जाता है. इसमें, एडमिन अपने डोमेन के सभी उपयोगकर्ताओं के लिए, Google की सेवा के डेटा को ऐक्सेस करने की अनुमति, Tripit जैसे किसी ऐप्लिकेशन को देता है. ऐक्सेस के लिए अनुरोध किए जाने वाले सामान्य डेटा में ये शामिल हैं: ग्रुप प्रोविज़निंग, उपयोगकर्ता प्रोविज़निंग, Calendar, और Contacts.

तीन चरणों वाली OAuth का इस्तेमाल आम तौर पर उपयोगकर्ता मैनेज किए जाने वाले ऐप्लिकेशन के लिए किया जाता है. इसमें, किसी डोमेन का उपयोगकर्ता, Google Workspace Marketplace से अलग-अलग ऐप्लिकेशन डाउनलोड कर सकता है और उन्हें अपने मैनेज किए गए Google खाते से इंस्टॉल कर सकता है. हालांकि, सुरक्षा सेक्शन में यह देखा जा सकता है कि आपके उपयोगकर्ताओं ने तीसरे पक्ष के किन ऐप्लिकेशन को अपने Google डेटा को ऐक्सेस करने की अनुमति दी है. साथ ही, इसमें तीन चरणों वाली OAuth 2.0 टोकन को निरस्त करने की सुविधा भी मिलती है.

ज़्यादा जानकारी के लिए, दो चरणों वाली OAuth और तीन चरणों वाली OAuth के डायग्राम देखें. ये डायग्राम सिर्फ़ अंग्रेज़ी में उपलब्ध हैं.