গুগল হেলথ এপিআই হলো একেবারে নতুন করে তৈরি করা একটি এপিআই, যা ডেভেলপারদের ফিটবিট ব্যবহারকারীর ডেটা কোয়েরি করার সুযোগ দেয়। এটি শুধু একটি আপডেট নয়, বরং আপনার অ্যাপগুলো যেন সুরক্ষিত, নির্ভরযোগ্য এবং স্বাস্থ্য প্রযুক্তির ভবিষ্যৎ অগ্রগতির জন্য প্রস্তুত থাকে, তা নিশ্চিত করার জন্য এটি একটি কৌশলগত পদক্ষেপ। এই এপিআই আপনার অ্যাপ নিবন্ধন করার জন্য একটি নতুন কনসোল, গুগল ওঅথ ২.০ (Google OAuth 2.0) সাপোর্ট, নতুন ডেটা টাইপ, নতুন এন্ডপয়েন্ট স্কিমা এবং নতুন রেসপন্স ফরম্যাট সমর্থন করে।
এই নির্দেশিকাটি ডেভেলপারদের তাদের বিদ্যমান ফিটবিট ওয়েব এপিআই অ্যাপগুলোকে নতুন গুগল হেলথ এপিআই-তে স্থানান্তরিত করতে সাহায্য করার জন্য তৈরি করা হয়েছে।
আপনার কেন অভিবাসন করা উচিত?
গুগল হেলথ এপিআই ব্যবহারের সুবিধাগুলো হলো:
- উন্নত নিরাপত্তা : গুগলের নিরাপত্তা সংক্রান্ত সর্বোত্তম অনুশীলনসমূহের সাথে সঙ্গতি এবং গুগলের নিরাপত্তা, গোপনীয়তা ও পরিচয় মানদণ্ডের সাথে সামঞ্জস্য।
- সামঞ্জস্য : ডেটা ফরম্যাট, টাইম জোন, পরিমাপের একক এবং ত্রুটি ব্যবস্থাপনার ক্ষেত্রে পুরোনো অসঙ্গতিগুলো দূর করে ডেভেলপারদের জন্য আরও সহজবোধ্য অভিজ্ঞতা নিশ্চিত করে।
- সম্প্রসারণযোগ্যতা ও ভবিষ্যৎ-উপযোগিতা : ভবিষ্যতের চাহিদা মেটাতে সম্প্রসারণের জন্য ডিজাইন করা হয়েছে এবং gRPC-এর মতো আধুনিক প্রোটোকল সমর্থন করে।
আপনার ব্যবহারকারীদের স্থানান্তর করুন
Fitbit Web API থেকে Google Health API-তে স্থানান্তরিত হওয়াটা শুধু একটি প্রযুক্তিগত আপডেট নয়। OAuth লাইব্রেরি পরিবর্তনের কারণে আপনার ব্যবহারকারীদের নতুন ইন্টিগ্রেশনের জন্য পুনরায় সম্মতি দিতে হবে। অ্যাক্সেস টোকেন এবং রিফ্রেশ টোকেন Google Health API-তে স্থানান্তর করে কার্যকর করা সম্ভব নয়। আপনার মাইগ্রেশন চলাকালীন ব্যবহারকারী ধরে রাখতে সাহায্য করার জন্য, একটি সফল স্থানান্তরের লক্ষ্যে এখানে কিছু প্রযুক্তিগত এবং কৌশলগত পরামর্শ দেওয়া হলো।
দ্বৈত-লাইব্রেরি কৌশল
যেহেতু Fitbit Web API এবং Google Health API ভিন্ন ভিন্ন OAuth2 লাইব্রেরি ব্যবহার করে, তাই আপনাকে এমন একটি 'ব্রিজিং' পর্যায় পরিচালনা করতে হবে যেখানে আপনার কোডবেসে উভয় লাইব্রেরিই বিদ্যমান থাকে।
সমান্তরাল অনুমোদন ব্যবস্থাপনা
- ক্লায়েন্ট এনক্যাপসুলেট করুন : আপনার "হেলথ সার্ভিস"-এর জন্য একটি অ্যাবস্ট্রাকশন লেয়ার বা ইন্টারফেস তৈরি করুন। এর ফলে, কোনো নির্দিষ্ট ব্যবহারকারীর জন্য কোন লাইব্রেরি (ফিটবিট OAuth বনাম গুগল OAuth) সক্রিয় আছে তা না জেনেই আপনার অ্যাপের বাকি অংশ ডেটার জন্য অনুরোধ করতে পারে।
- ডাটাবেস স্কিমা আপডেট : আপনার ইউজার টেবিলে একটি
oauth_typeফ্ল্যাগ অন্তর্ভুক্ত করতে তা আপডেট করুন। উদাহরণস্বরূপ, Fitbit OAuth-এর জন্যfitbitএবং Google OAuth-এর জন্যgoogleব্যবহার করুন।- নতুন ব্যবহারকারী : ডিফল্ট হিসেবে গুগল হেলথ এপিআই এবং গুগল ওঅথ লাইব্রেরি ব্যবহৃত হবে।
oauth_typeকেgoogleএ সেট করুন। - বিদ্যমান ব্যবহারকারীগণ : পুনরায় সম্মতি প্রক্রিয়াটি সম্পন্ন না করা পর্যন্ত Fitbit Web API-তে থাকুন।
oauth_typeকেfitbitএ সেট করুন।
- নতুন ব্যবহারকারী : ডিফল্ট হিসেবে গুগল হেলথ এপিআই এবং গুগল ওঅথ লাইব্রেরি ব্যবহৃত হবে।
"স্টেপ-আপ" পুনঃসম্মতি প্রবাহ
জোরপূর্বক লগআউট করার পরিবর্তে, পর্যায়ক্রমিক অনুমোদন পদ্ধতি ব্যবহার করুন:
- ফিটবিট ওপেন সোর্স টোকেন সনাক্ত করুন : যখন কোনো ফিটবিট ওয়েব এপিআই ব্যবহারকারী অ্যাপটি খুলবেন, তখন একটি "সার্ভিস আপডেট" বিজ্ঞপ্তি চালু করুন।
- Google OAuth ফ্লো চালু করুন : যখন ব্যবহারকারী "আপডেট" বোতামে ক্লিক করবেন, তখন Google OAuth2 লাইব্রেরি ফ্লোটি চালু হবে।
- প্রতিস্থাপন ও প্রত্যাহার : গুগল OAuth টোকেন সফলভাবে পেয়ে গেলে, সেটি ব্যবহারকারীর প্রোফাইলে সংরক্ষণ করুন,
oauth_typefitbitথেকেgoogleএ আপডেট করুন, এবং (যদি সম্ভব হয়) ব্যবহারকারীর নিরাপত্তা প্রোফাইল পরিষ্কার রাখতে প্রোগ্রাম্যাটিকভাবে পুরোনোfitbitটোকেনটি প্রত্যাহার করুন।
ব্যবহারকারী ধরে রাখার হার সর্বোচ্চ করুন
পুনরায় সম্মতি চাওয়া ব্যবহারকারী চলে যাওয়ার একটি 'বিপজ্জনক ক্ষেত্র'। ব্যবহারকারীরা যাতে অ্যাপটি ব্যবহার করা ছেড়ে না দেয়, তা নিশ্চিত করতে এই ইউএক্স (UX) সেরা অনুশীলনগুলো অনুসরণ করুন:
"মূল্য-প্রথম" যোগাযোগ
"আমরা আমাদের এপিআই আপডেট করেছি" এই কথা দিয়ে শুরু করবেন না। বরং গুগল-সমর্থিত নতুন সিস্টেমটির সুবিধাগুলো দিয়ে শুরু করুন:
- উন্নত নিরাপত্তা : গুগলের শীর্ষস্থানীয় অ্যাকাউন্ট সুরক্ষা এবং ২এফএ (2FA)-এর উল্লেখ করুন।
- নির্ভরযোগ্যতা : দ্রুততর সিঙ্ক এবং অধিকতর স্থিতিশীল ডেটা সংযোগ।
- ফিচার গেটিং : ব্যবহারকারীদের নম্রভাবে জানান যে নতুন ফিচার এবং ডেটা টাইপের জন্য আপডেট প্রয়োজন।
স্মার্ট টাইমিং
- গুরুত্বপূর্ণ কাজে বাধা দেবেন না : কোনো ব্যবহারকারী যখন ব্যায়াম করছেন বা খাবারের তথ্য লিপিবদ্ধ করছেন, তখন কখনোই পুনঃসম্মতি স্ক্রিনটি চালু করবেন না।
- ‘নাজ’ পর্যায় : প্রথম ৩০ দিনের জন্য, একটি বাতিলযোগ্য ব্যানার ব্যবহার করুন।
- "হার্ড কাটঅফ" পর্যায় : বেশ কয়েক সপ্তাহ ধরে সতর্ক করার পর, অফিসিয়াল ফিটবিট ওয়েব এপিআই (Fitbit Web API) বাতিলের শেষ তারিখের সাথে মিলিয়ে, পুনরায় সম্মতি বাধ্যতামূলক করা।
অভিবাসন প্রবাহের তুলনা
পুরানো এবং নতুন ফ্লো-এর মধ্যে একটি সুস্পষ্ট দৃশ্যমান পার্থক্য ডেভেলপারদের বুঝতে সাহায্য করে যে লজিকটি কোথায় বিভক্ত হয়েছে।
| বৈশিষ্ট্য | ফিটবিট ওয়েব এপিআই (লেগ্যাসি) | গুগল হেলথ এপিআই (গুগল-আইডেন্টিটি) |
| প্রমাণীকরণ গ্রন্থাগার | স্ট্যান্ডার্ড ওপেন সোর্স | গুগল আইডেন্টিটি সার্ভিসেস (জিআইএস) / গুগল অথেন্টিকেশন |
| ব্যবহারকারী অ্যাকাউন্ট | ফিটবিট লিগ্যাসি ক্রেডেনশিয়াল | গুগল অ্যাকাউন্ট |
| টোকেন টাইপ | ফিটবিট-নির্দিষ্ট অ্যাক্সেস / রিফ্রেশ | গুগল-প্রদত্ত অ্যাক্সেস/রিফ্রেশ টোকেন |
| পরিধি ব্যবস্থাপনা | ব্যাপক অনুমতি | সূক্ষ্ম / ক্রমবর্ধমান অনুমতি |
অ্যাকাউন্ট মাইগ্রেশনের সূক্ষ্মতা সামলান
ফিটবিটের ডকুমেন্টেশন অনুসারে, ব্যবহারকারীরা তাদের অ্যাকাউন্ট গুগলে স্থানান্তর করলে সাধারণত সঙ্গে সঙ্গে তাদের থার্ড-পার্টি সংযোগগুলো হারান না, কিন্তু এপিআই (API) ভার্সন পরিবর্তন করা ডেভেলপারদের পক্ষ থেকে একটি আবশ্যিক কাজ।
- টোকেনের বৈধতা যাচাই করুন : Fitbit টোকেনগুলো "Unauthorized" ত্রুটির কারণে ব্যর্থ হচ্ছে কিনা তা পরীক্ষা করতে একটি backgroundworker ব্যবহার করুন। এটি ইঙ্গিত দিতে পারে যে ব্যবহারকারী তার অ্যাকাউন্ট স্থানান্তর করেছেন কিন্তু আপনার অ্যাপটি এখনও তার সাথে তাল মেলাতে পারেনি।
- সুষ্ঠু ব্যর্থতা : যদি কোনো Fitbit OAuth কল ব্যর্থ হয়, তবে ব্যবহারকারীকে একটি কাস্টম "Reconnect Fitbit" পৃষ্ঠায় পুনঃনির্দেশিত করুন যা বিশেষভাবে নতুন Google OAuth ফ্লো ব্যবহার করে।