আপনার অ্যাপ্লিকেশন এবং ব্যবহারকারীর শংসাপত্রগুলি নিরাপদ কিনা তা নিশ্চিত করতে এই নির্দেশিকাটি দেখায়৷
OAuth অ্যাপ যাচাইকরণ সম্পূর্ণ করুন
Google বিজ্ঞাপন API-এর জন্য OAuth 2.0 স্কোপকে একটি সীমাবদ্ধ সুযোগ হিসাবে শ্রেণীবদ্ধ করা হয়েছে, যার অর্থ হল আপনার অ্যাপ্লিকেশন তৈরি করার আগে আপনাকে OAuth অ্যাপ্লিকেশন যাচাইকরণ প্রক্রিয়াটি সম্পূর্ণ করতে হবে। আরও জানতে Google আইডেন্টিটি ডকুমেন্টেশন এবং সহায়তা কেন্দ্র নিবন্ধটি দেখুন।
আবেদনের শংসাপত্রগুলি সুরক্ষিত করুন
আপনার অ্যাপ্লিকেশনের OAuth 2.0 ক্লায়েন্ট আইডি এবং ক্লায়েন্ট গোপনীয়তা সুরক্ষিত করা উচিত। এই শংসাপত্রগুলি আপনার ব্যবহারকারীদের এবং Google কে আপনার অ্যাপ্লিকেশন সনাক্ত করতে সহায়তা করে এবং এইভাবে তাদের সাবধানে পরিচালনা করা উচিত। আপনি পাসওয়ার্ড মত এই অ্যাপ্লিকেশন শংসাপত্র ব্যবহার করা উচিত. পাবলিক ফোরামে পোস্ট করা, ইমেল সংযুক্তিতে এই শংসাপত্রগুলি সম্বলিত কনফিগারেশন ফাইল পাঠানো, শংসাপত্রগুলিকে কঠিন কোডিং করা, বা কোড সংগ্রহস্থলে তাদের প্রতিশ্রুতিবদ্ধ করার মতো অনিরাপদ প্রক্রিয়া ব্যবহার করে সেগুলি ভাগ করবেন না৷ আমরা যখন সম্ভব তখন Google ক্লাউড সিক্রেট ম্যানেজার বা AWS সিক্রেট ম্যানেজার এর মতো একটি গোপন ব্যবস্থাপক ব্যবহার করার পরামর্শ দিই।
যদি আপনার OAuth 2.0 ক্লায়েন্ট গোপনীয়তার সাথে আপস করা হয়, আপনি সেগুলি পুনরায় সেট করতে পারেন৷ একটি বিকাশকারী টোকেনও রিসেট করা যেতে পারে।
বিকাশকারী টোকেন সুরক্ষিত করুন
বিকাশকারী টোকেন আপনাকে একটি অ্যাকাউন্টে API কল করতে দেয়, তবে কল করার জন্য এটি কোন অ্যাকাউন্টের সাথে ব্যবহার করা যেতে পারে তার কোনও সীমাবদ্ধতা নেই। ফলস্বরূপ, একটি আপস করা বিকাশকারী টোকেন অন্য কেউ কল করতে ব্যবহার করতে পারে যা আপনার অ্যাপ্লিকেশনের জন্য দায়ী। এই পরিস্থিতি এড়াতে, এই প্রতিরোধমূলক ব্যবস্থা নিন:
আপনার ডেভেলপার টোকেনকে পাসওয়ার্ডের মতো ব্যবহার করুন। পাবলিক ফোরামে পোস্ট করা বা ইমেল সংযুক্তি হিসাবে ডেভেলপার টোকেন ধারণকারী কনফিগারেশন ফাইল পাঠানোর মতো অনিরাপদ প্রক্রিয়া ব্যবহার করে এটি শেয়ার করবেন না। আমরা যখন সম্ভব তখন Google ক্লাউড সিক্রেট ম্যানেজার বা AWS সিক্রেট ম্যানেজার এর মতো একটি গোপন ব্যবস্থাপক ব্যবহার করার পরামর্শ দিই।
আপনার ডেভেলপার টোকেন যদি আপস করা হয়, তাহলে আপনার এটি রিসেট করা উচিত।
- Google Ads API-এর জন্য আবেদন করার সময় আপনি যে Google Ads ম্যানেজার অ্যাকাউন্ট ব্যবহার করেছিলেন তাতে সাইন-ইন করুন।
- টুল ও সেটিংস > API কেন্দ্রে নেভিগেট করুন।
- বিকাশকারী টোকেনের পাশের ড্রপ-ডাউন তীরটিতে ক্লিক করুন।
- রিসেট টোকেন লিঙ্কে ক্লিক করুন। আপনার পুরানো বিকাশকারী টোকেন অবিলম্বে কাজ করা বন্ধ করা উচিত।
- নতুন বিকাশকারী টোকেন ব্যবহার করতে আপনার অ্যাপ্লিকেশনের উত্পাদন কনফিগারেশন আপডেট করুন৷
পরিষেবা অ্যাকাউন্টগুলি সুরক্ষিত করুন
Google Ads API-এর সাথে সঠিকভাবে কাজ করার জন্য পরিষেবা অ্যাকাউন্টগুলির ডোমেন-ওয়াইড ছদ্মবেশের প্রয়োজন হয়, উপরন্তু, ডোমেন-ওয়াইড ছদ্মবেশ সেট-আপ করার জন্য আপনাকে একজন Google Workspace গ্রাহক হতে হবে। এই কারণে, আমরা Google Ads API কল করার সময় পরিষেবা অ্যাকাউন্ট ব্যবহার না করার পরামর্শ দিই। যাইহোক, আপনি যদি পরিষেবা অ্যাকাউন্ট ব্যবহার করার সিদ্ধান্ত নেন, তাহলে আপনার সেগুলিকে নিম্নরূপ সুরক্ষিত করা উচিত:
আপনার পরিষেবা অ্যাকাউন্ট কী এবং JSON ফাইলকে পাসওয়ার্ড হিসাবে বিবেচনা করুন। যখন সম্ভব তখন Google ক্লাউড সিক্রেট ম্যানেজার বা AWS সিক্রেট ম্যানেজার এর মতো একটি গোপন পরিচালক ব্যবহার করে তাদের সুরক্ষিত করুন৷
আপনার পরিষেবা অ্যাকাউন্টগুলি সুরক্ষিত এবং পরিচালনা করতে Google ক্লাউড থেকে অতিরিক্ত সেরা অনুশীলনগুলি অনুসরণ করুন৷
ব্যবহারকারী টোকেন সুরক্ষিত
যদি আপনার অ্যাপ একাধিক ব্যবহারকারীকে অনুমোদন করে, তাহলে ব্যবহারকারীদের রিফ্রেশ এবং অ্যাক্সেস টোকেনগুলি সুরক্ষিত করার জন্য আপনাকে অতিরিক্ত পদক্ষেপ নিতে হবে। টোকেনগুলিকে বিশ্রামে নিরাপদে সংরক্ষণ করুন এবং কখনও প্লেইন টেক্সটে প্রেরণ করবেন না। আপনার প্ল্যাটফর্মের জন্য উপযুক্ত একটি নিরাপদ স্টোরেজ সিস্টেম ব্যবহার করুন।
রিফ্রেশ টোকেন প্রত্যাহার এবং মেয়াদ শেষ হওয়া পরিচালনা করুন
যদি আপনার অ্যাপ অনুমোদনের অংশ হিসাবে OAuth 2.0 রিফ্রেশ টোকেনের অনুরোধ করে, তাহলে আপনাকে অবশ্যই তাদের অবৈধতা বা মেয়াদ শেষ হওয়াকে পরিচালনা করতে হবে। রিফ্রেশ টোকেনগুলি বিভিন্ন কারণে অকার্যকর হতে পারে, এবং আপনার অ্যাপ্লিকেশনটি তাদের পরবর্তী লগইন সেশনের সময় ব্যবহারকারীকে পুনরায় অনুমোদন করে, বা উপযুক্ত হিসাবে তাদের ডেটা পরিষ্কার করে সুন্দরভাবে প্রতিক্রিয়া জানাতে হবে। অফলাইন কাজগুলি, যেমন ক্রন জবগুলি, ব্যর্থ অনুরোধগুলি চালিয়ে যাওয়ার পরিবর্তে, রিফ্রেশ টোকেনগুলির মেয়াদ শেষ হয়ে গেছে এমন অ্যাকাউন্টগুলি সনাক্ত এবং রেকর্ড করা উচিত৷ এপিআই সার্ভারের স্থিতিশীলতা বজায় রাখার জন্য একটি স্থায়ী সময়ের মধ্যে উচ্চ মাত্রার ত্রুটি তৈরি করে এমন অ্যাপ্লিকেশনগুলিকে Google থ্রোটল করতে পারে।
একাধিক সুযোগের জন্য সম্মতি পরিচালনা করুন
আপনার অ্যাপ একাধিক OAuth 2.0 স্কোপের জন্য অনুমোদনের অনুরোধ করলে, ব্যবহারকারী আপনার অনুরোধ করা সমস্ত OAuth স্কোপের অনুমোদন নাও দিতে পারে। আপনার অ্যাপটি প্রাসঙ্গিক বৈশিষ্ট্যগুলি অক্ষম করে স্কোপের অস্বীকার পরিচালনা করা উচিত। আপনি নির্দিষ্ট বৈশিষ্ট্য ব্যবহার করার জন্য একটি অভিপ্রায় স্পষ্টভাবে নির্দেশ করার পরেই ব্যবহারকারীকে আবার অনুরোধ করতে পারেন যার জন্য সুযোগ প্রয়োজন। এই ধরনের ক্ষেত্রে উপযুক্ত OAuth সুযোগের অনুরোধ করতে ক্রমবর্ধমান অনুমোদন ব্যবহার করুন।
আপনার অ্যাপের মৌলিক বৈশিষ্ট্যগুলির জন্য একাধিক সুযোগের প্রয়োজন হলে, সম্মতির জন্য অনুরোধ করার আগে ব্যবহারকারীকে এই প্রয়োজনীয়তাটি ব্যাখ্যা করুন।