শংসাপত্র ব্যবস্থাপনা

নিম্নলিখিত সারণী শংসাপত্রের তালিকার সংক্ষিপ্ত বিবরণ দেয় যা একটি অ্যাপের পরিচালনা করা উচিত। বিভিন্ন ধরনের অ্যাপ সম্পর্কে জানতে আমাদের OAuth ডকুমেন্টেশন পড়ুন।

Google Ads API অ্যাপের জন্য শংসাপত্রগুলি পরিচালনা করার সময় কয়েকটি পয়েন্ট বিবেচনা করতে হবে।

অ্যাপের শংসাপত্রগুলি নিরাপদে হ্যান্ডেল করুন

অ্যাপের শংসাপত্রগুলি আপনার অ্যাপের জন্য নির্দিষ্ট সেটিংসকে বোঝায় এবং এক ব্যবহারকারী থেকে অন্য ব্যবহারকারীর মধ্যে তারতম্য হয় না। আপনার OAuth অ্যাপের শংসাপত্রগুলিকে অত্যন্ত যত্ন সহকারে ব্যবহার করুন, কারণ তারা ব্যবহারকারীর তথ্যে অ্যাক্সেস পেতে আপনার অ্যাপের পরিচয় ব্যবহার করার অনুমতি দেয়। আপনার OAuth অ্যাপের শংসাপত্রগুলি একটি সুরক্ষিত জায়গায় সংরক্ষণ করুন এবং সেগুলিকে সুরক্ষিত করুন, ঠিক যেমন আপনি একটি পাসওয়ার্ড চান৷ যেখানে সম্ভব, অ্যাপের শংসাপত্রগুলি সঞ্চয় করতে Google ক্লাউড সিক্রেট ম্যানেজারের মতো একটি গোপন পরিচালক ব্যবহার করুন৷ আপনি কখনই সর্বজনীনভাবে উপলব্ধ কোড সংগ্রহস্থলগুলিতে ক্লায়েন্ট শংসাপত্রগুলি প্রতিশ্রুতিবদ্ধ করবেন না। আমরা অত্যন্ত সুপারিশ করি যে আপনি এগুলিকে কোনো কোড সংগ্রহস্থলে প্রতিশ্রুতিবদ্ধ করবেন না।

ব্যবহারকারীর শংসাপত্রগুলি নিরাপদে হ্যান্ডেল করুন

ব্যবহারকারীর শংসাপত্রগুলি OAuth টোকেনগুলিকে নির্দেশ করে যা ব্যবহারকারীর অনুমোদনের প্রতিনিধিত্ব করে৷ সেগুলি আপনাকে ব্যবহারকারীদের দ্বারা অর্পিত হয় যারা আপনাকে তাদের হয়ে কাজ করার এবং ডেটা অ্যাক্সেস করার অনুমতি দেয় -- হয় সরাসরি আপনার অ্যাপকে প্রমাণীকরণ করে বা পরোক্ষভাবে তাদের Google বিজ্ঞাপন অ্যাকাউন্ট আপনার পরিষেবা অ্যাকাউন্টের সাথে শেয়ার করে। প্লেইনটেক্সট টোকেনগুলি কখনই প্রেরণ করবেন না এবং ডেটা লঙ্ঘনের ক্ষেত্রে সুরক্ষার একটি অতিরিক্ত স্তর সরবরাহ করতে সর্বদা বিশ্রামে এনক্রিপ্ট করা টোকেনগুলি সংরক্ষণ করুন৷ টোকেন বা পরিষেবা অ্যাকাউন্টের অনুমতি প্রত্যাহার করুন যখন আপনার আর কোনও ব্যবহারকারীর অ্যাকাউন্টে অ্যাক্সেসের প্রয়োজন নেই৷ টোকেনগুলি প্রত্যাহার করার পরে, আপনার অ্যাপ্লিকেশন বা সিস্টেম থেকে স্থায়ীভাবে মুছে ফেলুন।

রিফ্রেশ টোকেন প্রত্যাহার এবং মেয়াদ শেষ হওয়া পরিচালনা করুন

আপনি যদি ব্যবহারকারীর প্রমাণীকরণ ফ্লো ব্যবহার করেন, তাহলে আপনার মনে রাখা উচিত যে রিফ্রেশ টোকেন যে কোনো সময় অবৈধ হয়ে যেতে পারে। উদাহরণস্বরূপ, যদি আপনি একটি বহু-ব্যবহারকারী প্রমাণীকরণ ফ্লো ব্যবহার করেন, তাহলে ব্যবহারকারী আপনার অ্যাপে অ্যাক্সেস প্রত্যাহার করতে পারেন। যদিও একক-ব্যবহারকারীর প্রমাণীকরণ প্রবাহ ব্যবহার করে এমন একটি অ্যাপ এইভাবে প্রভাবিত হওয়ার সম্ভাবনা কম, ব্যবহারকারীদের সুরক্ষার জন্য ডিজাইন করা একটি ম্যানুয়াল বা স্বয়ংক্রিয় প্রক্রিয়া এখনও রিফ্রেশ টোকেনটি পরিষ্কার করতে পারে বা রিফ্রেশ টোকেনের মেয়াদ শেষ হতে পারে। ব্যবহারকারীদের জন্য একটি ভাল অভিজ্ঞতা প্রদানের জন্য আপনার অ্যাপের টোকেন প্রত্যাহার করার বিজ্ঞপ্তির প্রয়োজন হলে, আপনাকে অবশ্যই আমাদের ক্রস-অ্যাকাউন্ট সুরক্ষা পরিষেবার সাথে একত্রিত করতে হবে।

আপনার API অনুরোধ জুড়ে ব্যবহারকারীর শংসাপত্রগুলি পুনরায় ব্যবহার করুন৷

OAuth অ্যাক্সেস টোকেনগুলি স্বল্পস্থায়ী এবং এক ঘন্টার মধ্যে মেয়াদ শেষ হয়ে যায়। আপনি যদি আমাদের ক্লায়েন্ট লাইব্রেরি ব্যবহার করেন, অ্যাক্সেস টোকেনের মেয়াদ শেষ হওয়া এবং রিফ্রেশগুলি আপনার জন্য একটি থ্রেড-নিরাপদ পদ্ধতিতে যত্ন নেওয়া হয়। আপনাকে যা করতে হবে তা হল উপযুক্ত OAuth শংসাপত্র সহ একটি Google Ads API সেশন অবজেক্ট তৈরি করা এবং এটিকে সারাজীবনে পুনরায় ব্যবহার করা।

আপনি যদি নিজের অ্যাক্সেস টোকেন রিফ্রেশ এবং পরিচালনার কৌশল তৈরি করেন, তাহলে আপনার অ্যাক্সেস টোকেনের মেয়াদ শেষ হওয়ার ট্র্যাক রাখা উচিত এবং যতটা সম্ভব এটি পুনরায় ব্যবহার করা উচিত। আপনি যদি না জানেন কখন একটি অ্যাক্সেস টোকেন শেষবার রিফ্রেশ করা হয়েছিল, তাহলে আপনি এটিকে রিফ্রেশ করার চেষ্টা করতে পারেন, ধরে নিন এটির মেয়াদ শেষ হয়ে গেছে। যদি অ্যাক্সেস টোকেনটি ল্যাপসিংয়ের কাছাকাছি না হয়, তবে টোকেনের মেয়াদ শেষ না হওয়া পর্যন্ত অবশিষ্ট মিলিসেকেন্ড সহ সার্ভারটি একই অ্যাক্সেস টোকেন প্রদান করে। মেয়াদ শেষ হতে 5 মিনিটের কম সময় থাকলে আমরা জোর করে অ্যাক্সেস টোকেন রিফ্রেশ করার পরামর্শ দিই।