ব্যবহারকারীরা যখন তাদের Google Workspace for Education অ্যাকাউন্ট ব্যবহার করে সাইন-ইন করে তখন থার্ড-পার্টি অ্যাপ কীভাবে তাদের প্রতিষ্ঠানের Google ডেটা অ্যাক্সেস করে তা নিয়ন্ত্রণ করা Google Workspace for Education অ্যাডমিনিস্ট্রেটরদের জন্য সহজ করতে Google অ্যাপ অ্যাক্সেস কন্ট্রোল সেটিংস চালু করেছে। যদিও থার্ড-পার্টি অ্যাপস ডেভেলপারদের কাছ থেকে কোনও অ্যাকশনের প্রয়োজন নেই, নীচে কিছু সেরা অভ্যাস রয়েছে যা অন্য ডেভেলপারদের সাহায্য করেছে।
ইনক্রিমেন্টাল OAuth ব্যবহার করুন
আপনি ক্রমবর্ধমান অনুমোদন ব্যবহার করতে পারেন প্রাথমিকভাবে শুধুমাত্র আপনার অ্যাপ শুরু করার জন্য প্রয়োজনীয় স্কোপের অনুরোধ করতে, তারপর নতুন অনুমতির প্রয়োজন হলে অতিরিক্ত স্কোপের অনুরোধ করতে পারেন। অ্যাপের প্রসঙ্গ তারপর ব্যবহারকারীর অনুরোধের কারণ চিহ্নিত করে।
সাইন-ইন করার সময়, আপনার অ্যাপটি প্রাথমিক স্কোপের অনুরোধ করে যেমন সাইন-ইন স্কোপ প্রোফাইল এবং অন্যান্য প্রাথমিক স্কোপ আপনার অ্যাপের অপারেশনের জন্য প্রয়োজন। পরে, যখন ব্যবহারকারী এমন একটি ক্রিয়া সম্পাদন করতে চায় যার জন্য অতিরিক্ত স্কোপের প্রয়োজন হয়, তখন আপনার অ্যাপ সেই অতিরিক্ত সুযোগগুলির জন্য অনুরোধ করে এবং ব্যবহারকারী একটি সম্মতি স্ক্রীন থেকে শুধুমাত্র নতুন স্কোপের অনুমোদন দেয়।
একটি Google Classroom অ্যাড-অন তৈরি করার সময় আপনার অ্যাপের জন্য প্রয়োজনীয় OAuth স্কোপের একটি সম্পূর্ণ তালিকা প্রদানের জন্য Google Workspace Marketplace নির্দেশিকা অনুসরণ করা উচিত। এটি প্রয়োজনীয় যাতে একজন প্রশাসক বুঝতে পারেন কোন ডোমেন ব্যবহারকারীকে সম্মতি দিতে বলা হয়েছে।
সমস্ত অ্যাপ OAuth যাচাই করা হয়েছে তা নিশ্চিত করুন
Google APIs অ্যাক্সেস করে এমন সমস্ত অ্যাপগুলিকে অবশ্যই যাচাই করতে হবে যে তারা Google-এর API পরিষেবা ব্যবহারকারী ডেটা নীতি দ্বারা নির্দিষ্ট করা তাদের পরিচয় এবং অভিপ্রায়কে সঠিকভাবে উপস্থাপন করে। আপনি যদি Google API ব্যবহার করে এমন একাধিক অ্যাপ বজায় রাখেন, তাহলে নিশ্চিত করুন যে প্রতিটি অ্যাপ যাচাই করা হয়েছে। অ্যাডমিনিস্ট্রেটররা আপনার যাচাইকৃত ব্র্যান্ডের সাথে যুক্ত সমস্ত OAuth ক্লায়েন্ট আইডি দেখতে পারে। অ্যাডমিনিস্ট্রেটরদের ভুল OAuth ক্লায়েন্ট আইডি কনফিগার করা এড়াতে সাহায্য করার জন্য, পরীক্ষা এবং উত্পাদনের জন্য আলাদা Google ক্লাউড প্রকল্পগুলি ব্যবহার করুন এবং সমস্ত OAuth ক্লায়েন্ট আইডি মুছে দিন যেগুলি ব্যবহার করা হচ্ছে না৷
OAuth API যাচাইকরণ হল একটি প্রক্রিয়া যা Google ক্লাউড প্ল্যাটফর্ম এটি নিশ্চিত করতে ব্যবহার করে যে সংবেদনশীল বা সীমাবদ্ধ স্কোপের অনুরোধ করে এমন অ্যাপগুলি সুরক্ষিত এবং সঙ্গতিপূর্ণ। যাচাইকরণ প্রক্রিয়া অননুমোদিত অ্যাক্সেস থেকে Google ক্লাউড ব্যবহারকারী এবং ডেটা রক্ষা করতে সাহায্য করে।
যে অ্যাপগুলি সংবেদনশীল বা সীমাবদ্ধ স্কোপের অনুরোধ করে তাদের অবশ্যই Google API পরিষেবা ব্যবহারকারী ডেটা নীতি মেনে চলতে হবে। এই নীতির জন্য অ্যাপগুলিকে ব্যবহারকারীর ডেটা সুরক্ষিত রাখতে এবং ব্যবহারকারীর অনুমোদিত উদ্দেশ্যগুলির জন্য ডেটা ব্যবহার করতে হবে৷ অ্যাপগুলিকে Google ক্লাউডের নিরাপত্তা প্রয়োজনীয়তাগুলি পূরণ করে তা যাচাই করার জন্য একটি স্বাধীন নিরাপত্তা মূল্যায়ন করতে হতে পারে।
মনে রাখবেন, OAuth API যাচাইকরণ প্রক্রিয়া সম্পূর্ণ হতে কয়েক সপ্তাহ পর্যন্ত সময় লাগতে পারে। একবার আপনার অ্যাপ যাচাই করা হয়ে গেলে, আপনি আপনার প্রয়োজনীয় সংবেদনশীল বা সীমাবদ্ধ স্কোপের অনুরোধ করতে পারবেন।
আরও বিশদ বিবরণের জন্য OAuth API যাচাইকরণ FAQs পড়ুন।
একাধিক OAuth ক্লায়েন্ট আইডি পরিচালনা করুন
একটি Google ক্লাউড প্রজেক্টের একাধিক OAuth ক্লায়েন্ট আইডি থাকতে পারে, যার জন্য একাধিকবার আপনার অ্যাক্সেস কনফিগার করার জন্য একজন ডোমেন প্রশাসকের প্রয়োজন হতে পারে।
OAuth ক্লায়েন্ট আইডিগুলির যথার্থতা নিশ্চিত করুন
কোন OAuth ক্লায়েন্ট আইডিগুলি Google OAuth-এর সাথে একীভূত করতে ব্যবহার করা হচ্ছে তা বুঝতে আপনার ডেভেলপমেন্ট টিমের সাথে যোগাযোগ করুন। কোন OAuth ক্লায়েন্ট আইডি কনফিগার করতে হবে তা বুঝতে প্রশাসকদের সাহায্য করার জন্য পরীক্ষা এবং উৎপাদনের জন্য দুটি ভিন্ন Google ক্লাউড প্রকল্প ব্যবহার করুন। আপনার প্রোডাকশন প্রোজেক্ট থেকে যেকোন অবহেলিত বা পুরানো ক্লায়েন্ট আইডি মুছুন।
CSV আপলোড
আপনার যদি একাধিক ক্লায়েন্ট আইডি থাকে, তাহলে প্রশাসকদের দ্রুত আপনার সমস্ত অ্যাপ কনফিগার করতে সাহায্য করার জন্য আমরা CSV বাল্ক আপলোড বিকল্পটি ব্যবহার করার পরামর্শ দিই।
ক্ষেত্রগুলি হল:
| মাঠ | প্রয়োজন | মন্তব্য |
|---|---|---|
| অ্যাপ্লিকেশন নাম | না | অ্যাপটির নাম লিখুন। আপনি CSV ফাইলে অ্যাপের নামে যে পরিবর্তনগুলি করেন সেগুলি অ্যাডমিন কনসোলে আপডেট হয় না৷ |
| টাইপ | হ্যাঁ | একটি ওয়েব অ্যাপ্লিকেশন , অ্যান্ড্রয়েড বা আইওএস । |
| আইডি | হ্যাঁ | ওয়েব অ্যাপের জন্য, অ্যাপ্লিকেশনে জারি করা OAuth ক্লায়েন্ট আইডি লিখুন। Android এবং iOS অ্যাপের জন্য, OAuth ক্লায়েন্ট আইডি বা প্যাকেজ বা বান্ডেল আইডি লিখুন অ্যাপটি Google Play বা Apple অ্যাপ স্টোরে ব্যবহার করে। |
| সংগঠন ইউনিট | হ্যাঁ | গ্রাহক দ্বারা পূরণ করা হবে. আপনার সমগ্র ডোমেনে অ্যাপ অ্যাক্সেস সেটিং প্রয়োগ করতে একটি ফরওয়ার্ড স্ল্যাশ ('/') লিখুন। নির্দিষ্ট সাংগঠনিক ইউনিটগুলিতে অ্যাক্সেস সেটিংস প্রয়োগ করতে, প্রতিটি সংস্থা ইউনিটের জন্য স্প্রেডশীটে একটি সারি যোগ করুন, অ্যাপের নাম, প্রকার এবং আইডি পুনরাবৃত্তি করুন। (উদাহরণস্বরূপ, '/org_unit_1/sub_unit_1')। |
| অ্যাক্সেস | হ্যাঁ | বিশ্বস্ত , অবরুদ্ধ বা সীমিত এক। |
OAuth ত্রুটি
এই নতুন প্রশাসক নিয়ন্ত্রণের সাথে দুটি ত্রুটি বার্তা চালু করা হয়েছে।
- ত্রুটি 400: access_not_configured - যখন একটি OAuth সংযোগ প্রত্যাখ্যান করা হয় তখন প্রাপ্ত হয় কারণ আপনার অ্যাপ কনফিগার করা হয়নি।
- ত্রুটি 400: admin_policy_enforced - যখন একটি OAuth সংযোগ প্রত্যাখ্যান করা হয় তখন প্রাপ্ত হয় কারণ প্রশাসক আপনার আবেদন অবরুদ্ধ করেছে৷
18 বছরের কম বয়সী ব্যবহারকারীরা
অ্যাডমিনিস্ট্রেটররা 18 বছরের কম বয়সী ব্যবহারকারীদের জন্য আনকনফিগার করা তৃতীয় পক্ষের অ্যাপগুলিতে অ্যাক্সেস পরিচালনা করতে পারে। যদি কোনও ব্যবহারকারী "অ্যাক্সেস ব্লকড: আপনার প্রতিষ্ঠানের অ্যাডমিনিস্ট্রেটরকে [অ্যাপ নাম] পর্যালোচনা করতে হবে" ত্রুটির সম্মুখীন হন, তাহলে তাদের অবশ্যই ত্রুটি বার্তার মধ্যে থেকে অ্যাক্সেসের অনুরোধ করতে হবে। এটি তাদের প্রশাসককে তৃতীয় পক্ষের আবেদন পর্যালোচনা করতে দেয়৷ প্রশাসকরা তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিকে অনুমতি দেবেন বা ব্লক করবেন কিনা তা সিদ্ধান্ত নিতে পারেন৷