অ্যাকশনস্ক্রিপ্টে AuthSub ব্যবহার করা

ফ্ল্যাশ বা সিলভারলাইট অ্যাপ্লিকেশন থেকে Google এর AuthSub প্রমাণীকরণ সিস্টেমটি কীভাবে ব্যবহার করবেন তা এই নথিতে বর্ণনা করা হয়েছে।

দ্রষ্টব্য : আপনি যদি ইতিমধ্যেই AuthSub-এর সাথে পরিচিত হন, ওয়েব-ভিত্তিক অ্যাপ্লিকেশনগুলির জন্য Google-এর অ্যাকাউন্ট প্রমাণীকরণ পরিষেবা , আপনি দেখতে পাবেন যে ActionScript-এর জন্য AuthSub ধারণাগতভাবে খুব একই রকম৷ অন্তর্নিহিত বাস্তবায়ন ভিন্ন, কিন্তু ক্লায়েন্ট অ্যাপ্লিকেশন বিকাশকারী হিসাবে পার্থক্যগুলি আপনার কাছে গুরুত্বপূর্ণ নয়। কিছু ডকুমেন্টেশনে, প্রেক্ষাপটে যেখানে পার্থক্যটি অপ্রাসঙ্গিক, আমরা অ্যাকশনস্ক্রিপ্টের জন্য AuthSub-কে সংক্ষেপে "AuthSub" হিসাবে উল্লেখ করি।

অ্যাকশনস্ক্রিপ্ট ইন্টারফেসের জন্য AuthSub ফ্ল্যাশ বা সিলভারলাইট অ্যাপ্লিকেশনগুলিকে ব্যবহারকারীর পক্ষে সুরক্ষিত Google ডেটা API ফিডগুলিতে প্রমাণীকরণ করতে দেয়৷ উচ্চ স্তরের নিরাপত্তা বজায় রাখতে, ইন্টারফেসটি ব্যবহারকারীর অ্যাকাউন্ট লগইন তথ্য পরিচালনা না করেই একটি প্রমাণীকরণ টোকেন পেতে অ্যাপ্লিকেশনটিকে সক্ষম করে।

অ্যাকশনস্ক্রিপ্টের জন্য AuthSub হল জাভাস্ক্রিপ্টের জন্য AuthSub- এর একটি রূপ। জাভাস্ক্রিপ্টের জন্য AuthSub-এর মতো, এটি একটি নন-Google ডোমেনে হোস্ট করা একটি ওয়েব পৃষ্ঠা থেকে প্রমাণীকরণের জন্য ক্লায়েন্ট অ্যাপ্লিকেশনগুলির জন্য একটি ক্রস-ডোমেন পদ্ধতি প্রদান করে। এটি আদর্শ AuthSub থেকে আলাদা যে প্রমাণীকরণ পরিষেবাটি একটি ভিন্ন ডোমেনে থাকে (www.google.com এর পরিবর্তে accounts.googleapis.com) এবং একটি crossdomain.xml ফাইল প্রদান করে যা বহিরাগত সাইটগুলি থেকে সেই ডোমেনে অ্যাক্সেসের অনুমতি দেয়৷

সমস্ত প্রমাণীকরণ পরিষেবা API ব্যবহার করার বিষয়ে আলোচনার জন্য Google অ্যাকাউন্ট API গ্রুপটিও দেখুন৷

শ্রোতা

এই দস্তাবেজটি এমন প্রোগ্রামারদের লক্ষ্য করে যারা ফ্ল্যাশ বা সিলভারলাইট ওয়েব অ্যাপ্লিকেশন তৈরি করছে যা Google পরিষেবাগুলি অ্যাক্সেস করে৷

এই নথিটি অনুমান করে যে আপনি Google Data APIs প্রোটোকল এবং AuthSub ইন্টারফেসের পিছনের সাধারণ ধারণাগুলি বোঝেন৷ এটি অনুমান করে যে আপনি অ্যাকশনস্ক্রিপ্টে কীভাবে প্রোগ্রাম করতে হয় তা জানেন।

সমর্থিত পরিবেশ

অ্যাকশনস্ক্রিপ্টের জন্য AuthSub বর্তমানে Firefox 1.5 এবং উচ্চতর এবং Internet Explorer 6.0 এবং উচ্চতর, Flash 9.0 বা উচ্চতর বা Silverlight 2.0 বা উচ্চতর সহ সমর্থিত।

অ্যাকশনস্ক্রিপ্টের জন্য AuthSub কীভাবে কাজ করে

একটি ওয়েব অ্যাপ্লিকেশন, Google প্রমাণীকরণ পরিষেবা এবং একটি Google ডেটা পরিষেবার মধ্যে কীভাবে যোগাযোগ কাজ করে তার একটি দ্রুত সারাংশ এখানে দেওয়া হল:

  1. ব্যবহারকারীর পক্ষ থেকে একটি Google ডেটা পরিষেবা অ্যাক্সেস করতে, ওয়েব অ্যাপ্লিকেশনটির একটি বৈধ প্রমাণীকরণ টোকেন থাকতে হবে। সাধারণত, অ্যাপ্লিকেশনগুলি একটি কুকিতে এই টোকেন সংরক্ষণ করে; যদি এমন কোন কুকি বিদ্যমান না থাকে, ওয়েব অ্যাপ্লিকেশনটিকে অবশ্যই AuthSub এর মাধ্যমে টোকেনটি অর্জন করতে হবে। একটি টোকেন অর্জন করতে, ওয়েব অ্যাপ্লিকেশন অ্যাকশনস্ক্রিপ্ট লগইন করার জন্য একটি AuthSub করে প্রমাণীকরণ পরিষেবাতে, যে পরিষেবাটি অ্যাক্সেস করা হবে তা উল্লেখ করে৷
  2. ওয়েব অ্যাপ্লিকেশন থেকে অনুরোধ পাওয়ার পরে, প্রমাণীকরণ পরিষেবা ব্যবহারকারীকে একটি "অ্যাক্সেস অনুরোধ" পৃষ্ঠায় পুনঃনির্দেশ করে। এই পৃষ্ঠাটি ব্যবহারকারীকে তাদের Google অ্যাকাউন্টে লগ ইন করতে অনুরোধ করে এবং তাদের Google পরিষেবাতে অ্যাক্সেস মঞ্জুর বা অস্বীকার করতে বলে৷
  3. ব্যবহারকারী ওয়েব অ্যাপ্লিকেশন অ্যাক্সেস মঞ্জুর বা অস্বীকার করার সিদ্ধান্ত নেয়। ব্যবহারকারী যদি অ্যাক্সেস অস্বীকার করে, তবে তাদের ওয়েব অ্যাপ্লিকেশনে ফিরে যাওয়ার পরিবর্তে একটি Google পৃষ্ঠায় নির্দেশিত করা হয়।
  4. যদি ব্যবহারকারী সফলভাবে লগ ইন করে এবং অ্যাক্সেস মঞ্জুর করে, প্রমাণীকরণ পরিষেবা ব্যবহারকারীকে মূল কল করা ওয়েব অ্যাপ্লিকেশন URL-এ ফিরিয়ে দেয়। পুনঃনির্দেশ একটি ক্যোয়ারী প্যারামিটারের মাধ্যমে নির্দিষ্ট পরিষেবার জন্য একটি প্রমাণীকরণ টোকেন প্রদান করে। অ্যাপ্লিকেশনটিকে ওয়েব অ্যাপ্লিকেশনের ডোমেনের অধীনে ব্যবহারকারীর ব্রাউজারে কুকি হিসাবে টোকেন সংরক্ষণ করা উচিত। টোকেন প্রত্যাহার না হওয়া পর্যন্ত বৈধ। (টোকেন প্রত্যাহার করার বিষয়ে পরামর্শের জন্য টোকেন সম্পর্কে বিভাগটি দেখুন।)
  5. ওয়েব অ্যাপ্লিকেশনটি Google ডেটা পরিষেবার সাথে যোগাযোগ করে এবং পরিষেবাতে পাঠানো প্রতিটি অনুরোধের সাথে প্রমাণীকরণ টোকেন পাঠায়।
  6. যদি Google ডেটা পরিষেবা টোকেনটিকে স্বীকৃতি দেয়, তবে এটি অনুরোধ করা ডেটা সরবরাহ করে।

অ্যাকশনস্ক্রিপ্ট ইন্টারফেসের জন্য AuthSub ব্যবহার করা

অ্যাকশনস্ক্রিপ্টের জন্য AuthSub, বা AuthSubAS, ফ্ল্যাশ (বা সিলভারলাইট) অ্যাপ্লিকেশনগুলির জন্য একটি ক্রস-ডোমেন AuthSub এন্ডপয়েন্ট প্রদান করে যা Google ডেটা API ব্যবহার করে৷

AuthSubAS একটি অতিরিক্ত crossdomain.xml ফাইল সহ google.com এ পাওয়া AuthSub এন্ডপয়েন্টগুলির একটি মিরর প্রদান করে যা ফ্ল্যাশকে (বা সিলভারলাইট) সেই শেষ পয়েন্টগুলি অ্যাক্সেস করতে দেয়৷ উদাহরণস্বরূপ, এন্ডপয়েন্ট AuthSubSessionToken https://accounts.googleapis.com/accounts/AuthSubSessionToken অ্যাক্সেস করে ব্যবহার করা যেতে পারে।

নিম্নলিখিত পদক্ষেপগুলি একটি প্রমাণীকরণ টোকেন পাওয়ার প্রক্রিয়ার মধ্য দিয়ে চলে এবং একটি ফ্ল্যাশ অ্যাপ্লিকেশন থেকে একটি Google পরিষেবা অ্যাক্সেস করতে এটি ব্যবহার করে৷

  1. ক্রস-ডোমেন নীতি সেট আপ করুন।

    ক্রস-ডোমেন পদ্ধতিতে ফ্ল্যাশ ব্যবহার করার জন্য, প্রতিটি বাহ্যিক ডোমেনের জন্য একটি নীতির সাথে এটিকে শুরু করতে হবে যা অ্যাক্সেস করা হবে। এটি করার জন্য, প্রতিটি ডোমেনের জন্য ActionScript পদ্ধতি Security.loadPolicyFile( policy ) ব্যবহার করুন, যেমন:

    <?xml version="1.0" encoding="utf-8"?>
    <Application xmlns="http://www.adobe.com/2006/mxml"
      initialize="onInitialized()"
      applicationComplete="onLoaded()">
      <Script>
        import flash.external.ExternalInterface;
        import flash.net.navigateToURL;
        import mx.controls.Alert;
    
        private function onInitialized() : void {
          // Load the cross domain policy file for each of the googleapis.com
          // domains used. At the very least, we need the ones for the API (photos,
          // in this case) and the one for AuthSub for ActionScript (accounts).
          Security.loadPolicyFile('http://photos.googleapis.com/data/crossdomain.xml');
          Security.loadPolicyFile('https://accounts.googleapis.com/crossdomain.xml');
        }
    
    

    সম্পূর্ণ নমুনা দেখুন

    মনে রাখবেন যে এখানে আমরা accounts.googleapis.com (AuthSubAS) এবং photos.googleapis.com/data (PicasaWeb, যার উদাহরণ পরে অ্যাক্সেস করা হবে) এর জন্য নীতি লোড করছি৷

  2. একটি একক ব্যবহারের টোকেন অনুরোধ করুন.

    AuthSub প্রক্রিয়ার প্রথম ধাপ হল AuthSub এন্ডপয়েন্ট থেকে একটি একক-ব্যবহারের টোকেন অনুরোধ করা। আপনার আবেদনটি AuthSubRequest এন্ডপয়েন্টে কল করার মাধ্যমে এটি করা উচিত, যেমন:

          var getTokenPage : URLRequest = new URLRequest('https://www.google.com/accounts/AuthSubRequest');
    
          // Construct the parameters of the AuthSub request. These are the same parameters
          // as normal AuthSub, which can be found here: /accounts/docs/AuthSub.html#AuthSubRequest
          var authSubParams : URLVariables = new URLVariables();
          authSubParams['scope'] = 'http://photos.googleapis.com/data'; // photos API
          authSubParams['session'] = 1; // single-use token
          authSubParams['secure'] = 0; // non-secure apps
          authSubParams['next'] = 'photos.swf'; // The URL of this app.
    
          getTokenPage.data =  authSubParams;
          navigateToURL(getTokenPage, '_top');
    
    

    সম্পূর্ণ নমুনা দেখুন

    এই পদ্ধতির একটি সুযোগ মান প্রয়োজন। প্রতিটি Google পরিষেবা এটি যে অ্যাক্সেসের সুযোগ দেয় তা নির্ধারণ করে এবং আপনাকে টোকেন অনুরোধে সেই সুযোগটি উল্লেখ করতে হবে। কোন স্কোপ মান ব্যবহার করতে হবে তা নির্ধারণ করতে, আপনি যে Google পরিষেবাটি অ্যাক্সেস করতে চান তার জন্য ডকুমেন্টেশন পরীক্ষা করুন। সুযোগ একটি URL এর মত দেখায়; এটি একটি সাধারণ URL হতে পারে যা পরিষেবাটিকে চিহ্নিত করে, অথবা এটি আরও সীমাবদ্ধ অ্যাক্সেস নির্দিষ্ট করতে পারে, যেমন শুধুমাত্র-পঠন-এ অ্যাক্সেস সীমিত করা। যখন পরিষেবাটি সুযোগগুলির একটি পছন্দ অফার করে, তখন সম্ভাব্য সবচেয়ে শক্তভাবে স্কোপ করা টোকেনটির জন্য অনুরোধ করুন৷ উদাহরণস্বরূপ, Google ক্যালেন্ডারের ডেটা ফিড অ্যাক্সেস করতে, 'http://www.google.com/calendar/feeds' স্কোপ ব্যবহার করুন, 'http://www.google.com/calendar' নয়।

    টিপস :

    • আমরা দৃঢ়ভাবে সুপারিশ করি যে আপনি একটি লগইন বোতাম বা অন্য ব্যবহারকারীর ইনপুট প্রক্রিয়া প্রদান করুন যাতে ব্যবহারকারীকে ম্যানুয়ালি লগইন প্রক্রিয়া শুরু করতে অনুরোধ জানানো হয়। যদি, পরিবর্তে, আপনি ব্যবহারকারীর ইন্টারঅ্যাকশনের জন্য অপেক্ষা না করে লোড হওয়ার সাথে সাথেই চেক করেন এবং পুনঃনির্দেশ করেন, তাহলে আপনার পৃষ্ঠায় আসার পর ব্যবহারকারী প্রথম যে জিনিসটি দেখতে পান তা হল একটি Google লগইন পৃষ্ঠা৷ ব্যবহারকারী যদি লগ ইন না করার সিদ্ধান্ত নেন, তাহলে Google তাদের আপনার পৃষ্ঠায় ফেরত পাঠাবে না; তাই ব্যবহারকারীর দৃষ্টিকোণ থেকে, তারা আপনার পৃষ্ঠা দেখার চেষ্টা করেছিল কিন্তু তাদের পাঠানো হয়েছিল এবং ফেরত পাঠানো হয়নি৷ এই দৃশ্যটি ব্যবহারকারীদের কাছে বিভ্রান্তিকর এবং হতাশাজনক হতে পারে।
    • একটি ব্যবহারকারীর জন্য একাধিক Google পরিষেবা অ্যাক্সেস করতে হবে এমন অ্যাপ্লিকেশনগুলিকে অবশ্যই প্রতিটি নতুন পরিষেবার জন্য একটি নতুন টোকেনের অনুরোধ করতে হবে (কারণ প্রতিটি পরিষেবার আলাদা সুযোগ রয়েছে)৷

  3. একটি প্রমাণীকরণ টোকেন অনুরোধ করুন.

    AuthSubRequest এন্ডপয়েন্ট ব্যবহারকারীর ব্রাউজারের URL http://yourWebAppUrl?token= singleUseToken এ সেট করে আপনার অ্যাপ্লিকেশনে একটি একক-ব্যবহারের টোকেন ফিরিয়ে দেবে। একবার আপনার অ্যাপ্লিকেশনটি তার একক-ব্যবহারের টোকেন পেয়ে গেলে, এটিকে অবশ্যই একাধিক-ব্যবহারের (দীর্ঘকালের) টোকেনের জন্য টোকেনটি বিনিময় করতে হবে, যা পরে Google ডেটা ফিডগুলির বিরুদ্ধে অনুরোধ করতে ব্যবহার করা যেতে পারে। এটি করতে, একক ব্যবহারের টোকেন সহ AuthSubSessionToken পদ্ধতিতে কল করুন।

    ইউআরএলে token প্যারামিটারটি লোড করার সময় আপনার অ্যাপ্লিকেশনটি পরীক্ষা করা উচিত:

        private function onLoaded() : void {
    
          // Once the application has loaded, check to see if an AuthSub token was
    // placed into the current page's URL. If it was, the user has already
    // authenticated, and we can continue to connect to the the service itself. var searchPortion : String = ExternalInterface.call('window.location.search.toString'); if (searchPortion.length > 0) { // remove the ? from the token and extract the token. searchPortion = searchPortion.substring(1); // NOTE: Real applications should parse the URL properly. if (searchPortion.indexOf('token=') == 0) { getLongLivedToken(searchPortion.substring(6)); return; } // more code ... }

    সম্পূর্ণ নমুনা দেখুন

    যদি টোকেন পাওয়া যায়, তাহলে এটি getLongLivedToken এর মতো একটি পদ্ধতিতে কল করা উচিত, যা AuthSubSessionToken এন্ডপয়েন্টকে আহ্বান করে:

        private function getLongLivedToken(singleUseToken : String) : void {
          // Construct a call to the AuthSub for ActionScript endpoint on accounts.googleapis.com.
          // This call will exchange the single use token given to use by AuthSub for a long-term
          // token that we can use to make requests to endpoints such as Photos.
          var getTokenRequest : URLRequest = new URLRequest('https://accounts.googleapis.com/accounts/AuthSubSessionToken');
    
          // Due to a bug in Flash, a URLRequest with a GET request will
          // not properly send headers. We therefore use POST for this and *ALL*
          // requests.
          getTokenRequest.method = URLRequestMethod.POST;
    
          // Due to a bug in Flash, a URLRequest without a valid parameter will
          // not properly send headers. We therefore add a useless parameter to
          // make this code work.
          getTokenRequest.data = new URLVariables('pleaseignore=ignore');
    
          // Add the AuthSub for ActionScript headers.
          getTokenRequest.requestHeaders.push(new URLRequestHeader('Authorization', 'AuthSub token="' + singleUseToken + '"'));
    
          // Create the loader to get the token itself. The loader will callback
          // to the following event handlers if and when the server responds.
          var getToken : URLLoader = new URLLoader();
          getToken.addEventListener(Event.COMPLETE, onGetTokenResult);
          getToken.addEventListener(SecurityErrorEvent.SECURITY_ERROR, onGetTokenFailed);
          getToken.addEventListener(IOErrorEvent.IO_ERROR, onGetTokenFailed);
    
          try {
            getToken.load(getTokenRequest);
          } catch (e : Error) {
            Alert.show('Some error occurred: ' + e);
          }
    
    

    সম্পূর্ণ নমুনা দেখুন

    onGetTokenResult হ্যান্ডলারের মতো একটি পদ্ধতিতে ফিরে আসা টোকেন সংরক্ষণ করা উচিত:

        private function onGetTokenResult(e : Event) : void {
          // Load the parameters from the response.
          var getToken : URLLoader = URLLoader(e.target);
          var params : URLVariables = new URLVariables(getToken.data);
    
          // Parse the session token from the result. Real applications
          // might at this point store the token in a long-term cookie so
          // that repeated usages of the application do not require this entire
          // authentication process.
          sessionToken = params.Token;
    
          // Trim the newline from the end of the session token.
          sessionToken = sessionToken.substring(0, sessionToken.length - 1);
       }
    
    

    সম্পূর্ণ নমুনা দেখুন

    টিপস :

    • আমরা দৃঢ়ভাবে সুপারিশ করি যে আপনার অ্যাপ্লিকেশন একটি কুকিতে দীর্ঘমেয়াদী টোকেন সংরক্ষণ করে, এবং স্বল্প-মেয়াদী টোকেন চেকের আগে সেগুলি পরীক্ষা করে; এটি ব্যবহারকারীদের প্রতিবার আপনার অ্যাপ্লিকেশন ব্যবহার করতে চাইলে AuthSub নিশ্চিতকরণ পৃষ্ঠাতে যেতে বাধা দেয়।

  4. একটি প্রমাণীকরণ টোকেন ব্যবহার করে।

    প্রমাণীকরণ টোকেন ব্যবহার করতে, Google পরিষেবাতে করা যেকোনো অনুরোধের সাথে এটিকে একটি Authorization শিরোনামের মাধ্যমে সংযুক্ত করুন:

    Authorization: AuthSub token="(session token goes here)"

    ফটো পরিষেবার জন্য অ্যাকশনস্ক্রিপ্টের উদাহরণ:

          // Prepare a request to the photos API for the private album
          // of the user.
          var albumRequest : URLRequest = new URLRequest('http://photos.googleapis.com/data/feed/api/user/default');
          albumRequest.data = new URLVariables('access=private&v=2&err=xml');
    
          // Due to a bug in Flash, a URLRequest with a GET request will
          // not properly send headers. We therefore use POST for this and *ALL*
          // requests.
          albumRequest.method = URLRequestMethod.POST;
    
          var authsubHeader : String = 'AuthSub token="' + sessionToken + '"';
    
          // Add the Authorization header which uses the session token.
          albumRequest.requestHeaders.push(new URLRequestHeader('Authorization', authsubHeader));
    
          // The X-HTTP-Method-Override header tells the Photos API to treat this request
          // as a GET request, even though it is being conducted as a POST (due to the bug
          // mentioned above). This is very important, as GData APIs will react differently
          // to different HTTP request types.
          albumRequest.requestHeaders.push(new URLRequestHeader('X-HTTP-Method-Override', 'GET'));
    
          // We expect ATOM XML to be returned.
          albumRequest.requestHeaders.push(new URLRequestHeader('Content-Type', 'application/atom+xml'));
    
    

    সম্পূর্ণ নমুনা দেখুন

  5. Google একটি ম্যানুয়াল লগআউট বৈশিষ্ট্য প্রদান করার পরামর্শ দেয়, যেমন একটি লগআউট বোতাম বা একটি ক্লিকযোগ্য লিঙ্ক৷ এই পদ্ধতিটি ব্যবহারকারীদের বেছে নেওয়ার সময় লগ আউট করার বিকল্প দেয়, অথবা লগ ইন থাকার এবং পরবর্তী সময়ে তারা আপনার অ্যাপ্লিকেশন অ্যাক্সেস করার জন্য তাদের ডেটা ফিডগুলি সুবিধাজনকভাবে উপলব্ধ রাখে।

টোকেন সম্পর্কে

এই বিভাগটি অ্যাকশনস্ক্রিপ্টের জন্য AuthSub দ্বারা ব্যবহৃত টোকেনগুলি বর্ণনা করে৷ বেশিরভাগ প্রসঙ্গে, আপনাকে এই তথ্য জানার প্রয়োজন হবে না।

প্রতিটি প্রমাণীকরণ টোকেন নিম্নলিখিত ডেটার জন্য নির্দিষ্ট:

  • Google পরিষেবার সুযোগ
  • ব্যবহারকারীর Google অ্যাকাউন্ট
  • ক্লায়েন্ট অ্যাপ্লিকেশন

টোকেন ডেটা নিশ্চিত করে যে শুধুমাত্র নির্দিষ্ট তৃতীয় পক্ষের অ্যাপ্লিকেশন ডেটার জন্য অনুরোধ করতে পারে এবং অনুরোধটি নির্দিষ্ট সুযোগ এবং ব্যবহারকারীর অ্যাকাউন্ট থেকে ডেটার মধ্যে সীমাবদ্ধ।

সুযোগ, ব্যবহারকারী এবং ক্লায়েন্টের এই সংমিশ্রণের জন্য শুধুমাত্র একটি টোকেন যেকোন সময়ে বৈধ হতে পারে। একটি প্রদত্ত ব্যবহারকারীর জন্য একটি নতুন Google পরিষেবায় অ্যাক্সেসের প্রয়োজন হলে একটি ওয়েব অ্যাপ্লিকেশনকে অবশ্যই একটি নতুন টোকেনের অনুরোধ করতে হবে৷ টোকেন দ্বারা আচ্ছাদিত অ্যাক্সেসের সুযোগ Google পরিষেবার উপর নির্ভর করে, যা নির্দিষ্ট ধরণের ডেটা বা কার্যকলাপে অ্যাক্সেস সীমিত করতে বেছে নিতে পারে, যেমন শুধুমাত্র-পঠন অ্যাক্সেস।

অ্যাকশনস্ক্রিপ্ট ইন্টারফেসের জন্য AuthSub দ্বারা প্রত্যাবর্তিত টোকেনটি প্রত্যাহার না হওয়া পর্যন্ত যতবার প্রয়োজন ততবার ব্যবহার করা যেতে পারে। সুবিধার সাথে নিরাপত্তার ভারসাম্য বজায় রেখে টোকেনের জীবন পরিচালনা করা আপনার আবেদনের উপর নির্ভর করে। Google প্রতিবার একটি নতুন সেশন শুরু করার সময় একটি নতুন টোকেন অনুরোধ করার সুপারিশ করে৷

কিছু Google পরিষেবা শুধুমাত্র নিবন্ধিত এবং সুরক্ষিত টোকেন ব্যবহার করে এমন ওয়েব অ্যাপ্লিকেশনের মাধ্যমে অ্যাক্সেসের অনুমতি দিতে পারে। অ্যাকশনস্ক্রিপ্টের জন্য AuthSub এই ধরনের পরিষেবাগুলির জন্য সমর্থিত নয়। সুরক্ষিত টোকেন ব্যবহার করতে, আপনার সংস্থাকে অবশ্যই Google-এর সাথে একটি SSL শংসাপত্র নিবন্ধন করতে হবে এবং সেই ডেটা ফিডগুলির জন্য সমস্ত অনুরোধে স্বাক্ষর করতে হবে৷

উপরে ফিরে যাও