OAuth ক্লায়েন্ট যাচাইকরণ

Google OAuth ক্লায়েন্ট যারা নির্দিষ্ট সংবেদনশীল OAuth স্কোপের অনুরোধ করে তাদের Google দ্বারা যাচাইকরণের বিষয়।

আপনি যদি আপনার স্ক্রিপ্ট প্রকল্পের OAuth ক্লায়েন্ট যাচাই না করেন, আপনার ডোমেনের বাইরের ব্যবহারকারীরা যখন আপনার স্ক্রিপ্ট অনুমোদন করার চেষ্টা করে তখন তারা একটি অযাচাই করা অ্যাপ স্ক্রীন দেখতে পায়। একটি অযাচাইকৃত অনুমোদনের প্রবাহ এই ব্যবহারকারীদের অযাচাই করা অ্যাপগুলিকে অনুমোদন করতে এবং সেগুলি ব্যবহার করার অনুমতি দেয়, তবে নিশ্চিত করার পরেই তারা ঝুঁকি বুঝতে পারে। অসমাপ্ত অ্যাপ ব্যবহারকারীদের মোট সংখ্যাও সীমাবদ্ধ।

আরও তথ্যের জন্য, নিম্নলিখিত নিবন্ধগুলি দেখুন:

অযাচাইকৃত অ্যাপ স্ক্রীন
চিত্র 1 : যাচাই করা হয়নি অ্যাপ স্ক্রিন
অসমাপ্ত অ্যাপ অনুমোদন প্রবাহ
চিত্র 2 : যাচাই করা হয়নি অ্যাপ অনুমোদনের প্রবাহ

এই পরিবর্তনটি Google OAuth ওয়েব ক্লায়েন্টের ক্ষেত্রে প্রযোজ্য, যার মধ্যে সমস্ত Apps স্ক্রিপ্ট প্রকল্পের দ্বারা ব্যবহৃত হয়৷ Google এর সাথে আপনার অ্যাপ যাচাই করে, আপনি আপনার অনুমোদনের প্রবাহ থেকে অযাচাই করা অ্যাপের স্ক্রীনটি সরাতে পারেন এবং আপনার ব্যবহারকারীদের আস্থা দিতে পারেন যে আপনার অ্যাপ অ-দূষিত।

যাচাইকৃত অ্যাপস

অ্যাড-অন, ওয়েব অ্যাপ্লিকেশান, এবং অন্যান্য স্থাপনাগুলি (যেমন অ্যাপ্লিকেশানগুলি যেগুলি Apps Script API ব্যবহার করে) যাচাইকরণের প্রয়োজন হতে পারে৷

প্রযোজ্যতা

অ্যাপটি যদি সংবেদনশীল OAuth স্কোপ ব্যবহার করে, তাহলে অনুমোদনের প্রবাহের অংশ হিসেবে যাচাই না করা অ্যাপের স্ক্রীন দেখা যেতে পারে। এটির উপস্থিতি (এবং এর ফলে অযাচাইকৃত অ্যাপ অনুমোদনের প্রবাহ) অ্যাপটি কোন অ্যাকাউন্ট থেকে প্রকাশিত হয়েছে এবং কোন অ্যাকাউন্টটি অ্যাপটি ব্যবহার করার চেষ্টা করছে তার উপর নির্ভর করে। যেমন, একটি নির্দিষ্ট Google Workspace সংস্থায় প্রকাশিত অ্যাপগুলি সেই ডোমেনের অ্যাকাউন্টগুলির জন্য যাচাই না করা অ্যাপ অনুমোদনের প্রবাহের ফলে হয় না, এমনকি অ্যাপটি যাচাই করা না হলেও।

নিম্নোক্ত সারণীটি ব্যাখ্যা করে যে কোন পরিস্থিতিতে অযাচাইকৃত অ্যাপ অনুমোদন প্রবাহের ফলস্বরূপ হয়:

ক্লায়েন্ট যাচাই করা হয় প্রকাশক হল গ্রাহক A এর একটি Google Workspace অ্যাকাউন্ট স্ক্রিপ্ট গ্রাহক A এর একটি শেয়ার্ড ড্রাইভে রয়েছে প্রকাশক একটি জিমেইল অ্যাকাউন্ট
ব্যবহারকারী হল গ্রাহক A এর একটি Google Workspace অ্যাকাউন্ট স্বাভাবিক প্রমাণীকরণ প্রবাহ স্বাভাবিক প্রমাণীকরণ প্রবাহ স্বাভাবিক প্রমাণীকরণ প্রবাহ অযাচাইকৃত অনুমোদন প্রবাহ
ব্যবহারকারী একটি Google Workspace অ্যাকাউন্ট গ্রাহক A এর নয় স্বাভাবিক প্রমাণীকরণ প্রবাহ অযাচাইকৃত অনুমোদন প্রবাহ অযাচাইকৃত অনুমোদন প্রবাহ অযাচাইকৃত অনুমোদন প্রবাহ
ব্যবহারকারী একটি জিমেইল অ্যাকাউন্ট 1 স্বাভাবিক প্রমাণীকরণ প্রবাহ অযাচাইকৃত অনুমোদন প্রবাহ অযাচাইকৃত অনুমোদন প্রবাহ অযাচাইকৃত অনুমোদন প্রবাহ

1 অ্যাপ প্রকাশ করতে ব্যবহৃত অ্যাকাউন্ট সহ যেকোনো Gmail অ্যাকাউন্ট।

ব্যবহারকারীর ক্যাপ

সম্ভাব্য অপব্যবহার সীমিত করতে অসমাপ্ত অ্যাপ প্রবাহের মাধ্যমে একটি অ্যাপকে অনুমোদন করতে পারে এমন ব্যবহারকারীর সংখ্যা সীমাবদ্ধ। বিস্তারিত জানার জন্য OAuth অ্যাপ্লিকেশন ব্যবহারকারীর সীমা দেখুন।

যাচাইয়ের জন্য অনুরোধ করা হচ্ছে

আপনি আপনার অ্যাপ এবং এর সাথে সম্পর্কিত ক্লাউড প্ল্যাটফর্ম (GCP) প্রকল্প দ্বারা ব্যবহৃত OAuth ক্লায়েন্টের যাচাইকরণের অনুরোধ করতে পারেন। একবার আপনার অ্যাপ যাচাই করা হয়ে গেলে, আপনার ব্যবহারকারীরা আর যাচাই করা অ্যাপের স্ক্রীন দেখতে পাবে না। উপরন্তু, আপনার অ্যাপটি আর ব্যবহারকারীর ক্যাপ সাপেক্ষে থাকবে না।

প্রয়োজনীয়তা

যাচাইকরণের জন্য আপনার OAuth ক্লায়েন্ট জমা দেওয়ার জন্য, আপনাকে অবশ্যই নিম্নলিখিত প্রয়োজনীয়তাগুলি পূরণ করতে হবে:

  1. আপনি একটি ডোমেনে একটি ওয়েব সাইটের মালিক হতে হবে. সাইটটিকে অবশ্যই সর্বজনীনভাবে অ্যাক্সেসযোগ্য পৃষ্ঠাগুলি হোস্ট করতে হবে যা আপনার অ্যাপ এবং এর গোপনীয়তা নীতি বর্ণনা করে৷ আপনাকে অবশ্যই Google এর সাথে সাইটের মালিকানা যাচাই করতে হবে।

  2. আপনার স্ক্রিপ্ট প্রকল্পটি যে Google ক্লাউড প্রকল্পটি ব্যবহার করে তা অবশ্যই একটি আদর্শ Google ক্লাউড প্রকল্প হতে হবে যার জন্য আপনার সম্পাদনার অ্যাক্সেস রয়েছে৷ যদি আপনার স্ক্রিপ্ট তার ডিফল্ট Google ক্লাউড প্রকল্প ব্যবহার করে, তাহলে আপনাকে অবশ্যই একটি আদর্শ Google ক্লাউড প্রকল্পে স্যুইচ করতে হবে।

উপরন্তু, আপনার নিম্নলিখিত প্রয়োজনীয় সম্পদ থাকতে হবে:

  • আবেদনের নাম । অ্যাপটির নাম; এটি সম্মতি স্ক্রিনে প্রদর্শিত হয়। এটি অন্য লোকেশনে অ্যাপের জন্য ব্যবহৃত নামের সাথে মিলতে হবে, যেমন প্রকাশিত অ্যাপের জন্য Google Workspace Marketplace তালিকা।
  • অ্যাপ্লিকেশন লোগো । সম্মতি স্ক্রিনে ব্যবহার করার জন্য একটি অ্যাপ লোগো JPEG, PNG বা BMP ছবি। এর ফাইলের আকার অবশ্যই 1MB বা তার কম হতে হবে।
  • সমর্থন ইমেল . এটি একটি সম্মতি স্ক্রিনে প্রদর্শিত একটি ইমেল যা ব্যবহারকারীদের অ্যাপ সহায়তার প্রয়োজন হলে যোগাযোগ করতে পারে। এটি আপনার ইমেল ঠিকানা বা আপনার মালিকানাধীন বা পরিচালনা করা একটি Google গ্রুপ হতে পারে।
  • সুযোগ আপনার অ্যাপ ব্যবহার করে সমস্ত সুযোগের তালিকা। আপনি Apps Script সম্পাদকে আপনার স্কোপ দেখতে পারেন।
  • অনুমোদিত ডোমেইন । এটি আপনার অ্যাপ সম্পর্কে তথ্য ধারণকারী ডোমেনের একটি তালিকা। আপনার অ্যাপ্লিকেশনের সমস্ত লিঙ্ক (যেমন এর প্রয়োজনীয় গোপনীয়তা নীতি পৃষ্ঠা) অনুমোদিত ডোমেনে হোস্ট করা আবশ্যক।
  • অ্যাপ্লিকেশন হোমপেজ URL একটি হোমপেজের অবস্থান যা আপনার অ্যাপের বর্ণনা দেয়। এই অবস্থান একটি অনুমোদিত ডোমেনে হোস্ট করা আবশ্যক.
  • অ্যাপ্লিকেশন গোপনীয়তা নীতি URL . আপনার অ্যাপের গোপনীয়তা নীতি বর্ণনা করে এমন একটি পৃষ্ঠার অবস্থান। এই অবস্থান একটি অনুমোদিত ডোমেনে হোস্ট করা আবশ্যক.

উপরের প্রয়োজনীয় সম্পদগুলি ছাড়াও, আপনি ঐচ্ছিকভাবে একটি অ্যাপ্লিকেশন শর্তাবলীর URL প্রদান করতে পারেন যা আপনার অ্যাপের পরিষেবার শর্তাবলী বর্ণনা করে এমন একটি পৃষ্ঠায় নির্দেশ করে৷ প্রদান করা হলে, এই অবস্থান একটি অনুমোদিত ডোমেনে হতে হবে।

ধাপ

  1. আপনি যদি ইতিমধ্যে এটি না করে থাকেন, তাহলে আপনার স্ক্রিপ্ট প্রকল্পের গোপনীয়তা নীতি এবং অন্যান্য তথ্য হোস্ট করতে আপনি যে সমস্ত অনুমোদিত ডোমেন ব্যবহার করেন তার মালিকানা যাচাই করুন ৷ ডোমেনের যাচাইকৃত মালিকদের অবশ্যই সম্পাদক বা স্ক্রিপ্ট প্রকল্পের মালিক হতে হবে।
  2. Apps স্ক্রিপ্ট প্রকল্পে, Overview ক্লিক করুন। Project OAuth Scopes-এর অধীনে, আপনার স্ক্রিপ্ট প্রকল্প যে স্কোপগুলি ব্যবহার করে সেগুলি কপি করুন।
  3. আপনার সংগৃহীত টেক্সট এবং URL সম্পদ ব্যবহার করে আপনার অ্যাপ্লিকেশনের Google ক্লাউড প্রকল্পের জন্য OAuth সম্মতি স্ক্রীনটি সম্পূর্ণ করুন

    1. অনুমোদিত ডোমেনগুলির তালিকা করুন যেখানে আপনার অ্যাপের তথ্য (যেমন এর গোপনীয়তা নীতি) হোস্ট করা হয়৷
    2. আপনার অ্যাপ্লিকেশন স্কোপ যোগ করতে, যোগ করুন বা স্কোপ সরান ক্লিক করুন। ফলস্বরূপ ডায়ালগটি Google ক্লাউড কনসোলে (যেমন উন্নত পরিষেবাগুলির মতো) সক্ষম করা APIগুলির জন্য স্কোপগুলি স্বয়ংক্রিয়ভাবে সনাক্ত করার চেষ্টা করে৷ আপনি সংশ্লিষ্ট বাক্সে চেক করে এই তালিকা থেকে স্কোপ নির্বাচন করতে পারেন।

      এই স্বয়ংক্রিয়ভাবে সনাক্ত করা তালিকায় সবসময় Apps স্ক্রিপ্ট বিল্ট-ইন পরিষেবা দ্বারা ব্যবহৃত সুযোগগুলি অন্তর্ভুক্ত করে না৷ আপনাকে অবশ্যই ম্যানুয়ালি অ্যাড স্কোপের অধীনে এই স্কোপগুলি লিখতে হবে।

      আপনার হয়ে গেলে, আপডেট ক্লিক করুন।

  4. আপনি যখন সমস্ত প্রয়োজনীয় তথ্য প্রবেশ করান, সংরক্ষণ করুন ক্লিক করুন।

  5. যাচাইকরণের অনুরোধ শুরু করতে যাচাইয়ের জন্য জমা দিন ক্লিক করুন।

বেশিরভাগ যাচাইকরণের অনুরোধ 24 থেকে 72 ঘন্টার মধ্যে একটি প্রতিক্রিয়া পায়। আপনি OAuth সম্মতি স্ক্রীন ফর্মের উপরে যাচাইকরণের স্থিতি পরীক্ষা করতে পারেন। আপনার OAuth ক্লায়েন্টের যাচাইকরণ নিশ্চিত হলে, আপনার অ্যাপ যাচাই করা হয়।