এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

অ্যাকাউন্টগুলি আনলিঙ্ক করা, অ্যাকাউন্টগুলি আনলিঙ্ক করা

আপনার প্ল্যাটফর্ম বা গুগল থেকে আনলিঙ্ক করার প্রক্রিয়া শুরু করা যেতে পারে, এবং উভয় স্থানে একটি সামঞ্জস্যপূর্ণ লিঙ্ক অবস্থা প্রদর্শন করা সর্বোত্তম ব্যবহারকারী অভিজ্ঞতা প্রদান করে। গুগল অ্যাকাউন্ট লিঙ্কিংয়ের জন্য টোকেন বাতিলকরণ এন্ডপয়েন্ট বা ক্রস-অ্যাকাউন্ট সুরক্ষার সমর্থন ঐচ্ছিক।

নিম্নলিখিত যেকোনো কারণে অ্যাকাউন্টগুলো বিচ্ছিন্ন হয়ে যেতে পারে:

ব্যবহারকারীর অনুরোধ থেকে
- একটি গুগল অ্যাপ্লিকেশন বা গুগল অ্যাকাউন্ট সেটিংস
- আপনার প্ল্যাটফর্ম
মেয়াদোত্তীর্ণ রিফ্রেশ টোকেন নবায়ন করতে ব্যর্থতা
আপনার বা গুগলের দ্বারা শুরু করা অন্যান্য ঘটনা। উদাহরণস্বরূপ, অপব্যবহার এবং হুমকি শনাক্তকরণ পরিষেবা দ্বারা অ্যাকাউন্ট স্থগিতকরণ।

ব্যবহারকারী গুগল থেকে সংযোগ বিচ্ছিন্ন করার অনুরোধ করেছেন।

ব্যবহারকারীর গুগল অ্যাকাউন্ট বা অ্যাপের মাধ্যমে অ্যাকাউন্ট আনলিঙ্ক করা হলে, পূর্বে ইস্যু করা যেকোনো অ্যাক্সেস ও রিফ্রেশ টোকেন মুছে যায়, ব্যবহারকারীর সম্মতি প্রত্যাহার করা হয় এবং আপনি যদি টোকেন বাতিলকরণ এন্ডপয়েন্ট প্রয়োগ করে থাকেন, তবে ঐচ্ছিকভাবে সেটিও কল করা হয়।

ব্যবহারকারী আপনার প্ল্যাটফর্ম থেকে সংযোগ বিচ্ছিন্ন করার অনুরোধ করেছেন।

ব্যবহারকারীদের আনলিঙ্ক করার জন্য একটি ব্যবস্থা রাখা উচিত, যেমন তাদের অ্যাকাউন্টের ইউআরএল। যদি আপনি ব্যবহারকারীদের আনলিঙ্ক করার কোনো উপায় না দেন, তাহলে গুগল অ্যাকাউন্টের একটি লিঙ্ক অন্তর্ভুক্ত করুন যাতে ব্যবহারকারীরা তাদের লিঙ্ক করা অ্যাকাউন্টটি পরিচালনা করতে পারেন।

আপনি রিস্ক অ্যান্ড ইনসিডেন্ট শেয়ারিং অ্যান্ড কোলাবোরেশন (RISC) বাস্তবায়ন করতে পারেন এবং ব্যবহারকারীর অ্যাকাউন্ট লিঙ্কিং স্ট্যাটাসের পরিবর্তন সম্পর্কে গুগলকে অবহিত করতে পারেন। এর ফলে ব্যবহারকারীর অভিজ্ঞতা উন্নত হয়, যেখানে লিঙ্কিং অবস্থা আপডেট করার জন্য রিফ্রেশ বা অ্যাক্সেস টোকেন অনুরোধের উপর নির্ভর না করেই আপনার প্ল্যাটফর্ম এবং গুগল উভয়ই একটি বর্তমান ও সামঞ্জস্যপূর্ণ লিঙ্কিং স্ট্যাটাস প্রদর্শন করে।

টোকেনের মেয়াদ শেষ

ব্যবহারকারীদের নির্বিঘ্ন অভিজ্ঞতা দিতে এবং পরিষেবার ব্যাঘাত এড়াতে, গুগল রিফ্রেশ টোকেনগুলোর মেয়াদ শেষের দিকে সেগুলো নবায়ন করার চেষ্টা করে। কিছু ক্ষেত্রে, বৈধ রিফ্রেশ টোকেন পাওয়া না গেলে অ্যাকাউন্ট পুনরায় লিঙ্ক করার জন্য ব্যবহারকারীর সম্মতির প্রয়োজন হতে পারে।

আপনার প্ল্যাটফর্মকে একাধিক মেয়াদোত্তীর্ণ নয় এমন অ্যাক্সেস এবং রিফ্রেশ টোকেন সমর্থন করার জন্য ডিজাইন করলে, ক্লাস্টারড এনভায়রনমেন্টের মধ্যে ক্লায়েন্ট-সার্ভার বিনিময়ে উপস্থিত রেস কন্ডিশন কমানো যায়, ব্যবহারকারীর অসুবিধা এড়ানো যায় এবং জটিল টাইমিং ও ত্রুটি হ্যান্ডলিং পরিস্থিতি হ্রাস করা যায়। যদিও এটি শেষ পর্যন্ত সামঞ্জস্যপূর্ণ (eventually consistent), ক্লায়েন্ট-সার্ভার টোকেন নবায়ন বিনিময়ের সময় এবং ক্লাস্টার সিঙ্ক্রোনাইজেশনের আগে পূর্ববর্তী এবং নতুন ইস্যু করা উভয় মেয়াদোত্তীর্ণ নয় এমন টোকেনই অল্প সময়ের জন্য ব্যবহৃত হতে পারে। উদাহরণস্বরূপ, আপনার পরিষেবাতে গুগলের একটি অনুরোধ, যা পূর্ববর্তী মেয়াদোত্তীর্ণ নয় এমন অ্যাক্সেস টোকেন ব্যবহার করে, সেটি ঘটে আপনার একটি নতুন অ্যাক্সেস টোকেন ইস্যু করার ঠিক পরেই, কিন্তু গুগলে অনুরোধটি গ্রহণ এবং ক্লাস্টার সিঙ্ক্রোনাইজেশন সম্পন্ন হওয়ার আগে। রিফ্রেশ টোকেন রোটেশনের বিকল্প নিরাপত্তা ব্যবস্থা গ্রহণের সুপারিশ করা হয়।

অন্যান্য অনুষ্ঠান

নিষ্ক্রিয়তা, সাসপেনশন, ক্ষতিকর কার্যকলাপ ইত্যাদির মতো আরও বিভিন্ন কারণে অ্যাকাউন্ট আনলিঙ্ক হয়ে যেতে পারে। এই ধরনের পরিস্থিতিতে, অ্যাকাউন্ট ও লিঙ্কের অবস্থার পরিবর্তন সম্পর্কে একে অপরকে অবহিত করার মাধ্যমে আপনার প্ল্যাটফর্ম এবং গুগল ব্যবহারকারীর অ্যাকাউন্টগুলো সবচেয়ে ভালোভাবে পরিচালনা করতে এবং পুনরায় লিঙ্ক করতে পারে।

গুগলের কল করার জন্য একটি টোকেন বাতিলকরণ এন্ডপয়েন্ট প্রয়োগ করুন এবং আপনার প্ল্যাটফর্ম ও গুগল যেন ব্যবহারকারী অ্যাকাউন্টের লিঙ্ক অবস্থা সামঞ্জস্যপূর্ণ রাখে, তা নিশ্চিত করতে RISC ব্যবহার করে আপনার টোকেন বাতিলকরণ ইভেন্টগুলো সম্পর্কে গুগলকে অবহিত করুন।

টোকেন প্রত্যাহারের শেষবিন্দু

If you support an OAuth 2.0 token revocation endpoint, your platform can receive notifications from Google. This lets you inform users of link state changes, invalidate a token, and cleanup security credentials and authorization grants.

The request has the following form:

POST /revoke HTTP/1.1
Host: oauth2.example.com
Content-Type: application/x-www-form-urlencoded

client_id=GOOGLE_CLIENT_ID&client_secret=GOOGLE_CLIENT_SECRET&token=TOKEN&token_type_hint=refresh_token

Your token revocation endpoint must be able to handle the following parameters:

Revocation endpoint parameters
`client_id`	A string that identifies the request origin as Google. This string must be registered within your system as Google's unique identifier.
`client_secret`	A secret string that you registered with Google for your service.
`token`	The token to be revoked.
`token_type_hint`	(Optional) The type of token being revoked, either an `access_token` or `refresh_token`. If unspecified, defaults to `access_token`.

Return a response when the token is deleted or invalid. See the following for an example:

HTTP/1.1 200 Success
Content-Type: application/json;charset=UTF-8

If the token can't be deleted for any reason, return a 503 response code, as shown in the following example:

HTTP/1.1 503 Service Unavailable
Content-Type: application/json;charset=UTF-8
Retry-After: HTTP-date / delay-seconds

Google retries the request later or as requested by Retry-After.

ক্রস-অ্যাকাউন্ট সুরক্ষা (RISC)

আপনি ক্রস-অ্যাকাউন্ট সুরক্ষা সমর্থন করলে, অ্যাক্সেস বা রিফ্রেশ টোকেন প্রত্যাহার করা হলে আপনার প্ল্যাটফর্ম Google কে অবহিত করতে পারে। এটি Google-কে ব্যবহারকারীদের লিঙ্কের অবস্থার পরিবর্তন, টোকেন বাতিল, নিরাপত্তা শংসাপত্র পরিষ্কার এবং অনুমোদনের অনুদান সম্পর্কে অবহিত করতে দেয়।

ক্রস-অ্যাকাউন্ট সুরক্ষা OpenID ফাউন্ডেশনে বিকশিত RISC স্ট্যান্ডার্ডের উপর ভিত্তি করে।

গুরুত্বপূর্ণ: এই ডেটা Google API-এর পরিষেবার শর্তাবলী এবং অতিরিক্ত RISC পরিষেবার শর্তাবলী ("RISC শর্তাবলী") এর অধীনে প্রদান করা হয়েছে৷ এই সংকেতগুলি শুধুমাত্র নিরাপত্তা, জালিয়াতি বিরোধী এবং সেশন পরিচালনার উদ্দেশ্যে ব্যবহার করা যেতে পারে। অনুগ্রহ করে পর্যালোচনা করুন এবং RISC শর্তাবলী মেনে চলুন; এটি করতে ব্যর্থতার ফলে প্রকল্প সাসপেনশন বা অ্যাকাউন্ট সাসপেনশন হতে পারে।

একটি সিকিউরিটি ইভেন্ট টোকেন ব্যবহার করা হয় টোকেন প্রত্যাহার সম্পর্কে Google কে জানানোর জন্য।

ডিকোড করা হলে, একটি টোকেন প্রত্যাহার ইভেন্ট নিম্নলিখিত উদাহরণের মত দেখায়:

{
  "iss":"http://risc.example.com",
  "iat":1521068887,
  "aud":"google_account_linking",
  "jti":"101942095",
  "toe": "1508184602",
  "events": {
    "https://schemas.openid.net/secevent/oauth/event-type/token-revoked":{
      "subject_type": "oauth_token",
      "token_type": "refresh_token",
      "token_identifier_alg": "hash_SHA512_double",
      "token": "double SHA-512 hash value of token"
    }
  }
}

সিকিউরিটি ইভেন্ট টোকেনগুলি যেগুলি আপনি Google কে টোকেন প্রত্যাহার ইভেন্টগুলিকে অবহিত করার জন্য ব্যবহার করেন সেগুলি অবশ্যই নিম্নলিখিত টেবিলের প্রয়োজনীয়তাগুলি মেনে চলবে:

টোকেন প্রত্যাহার ইভেন্ট

iss ইস্যুকারীর দাবি: এটি একটি URL যা আপনি হোস্ট করেন এবং এটি নিবন্ধনের সময় Google-এর সাথে শেয়ার করা হয়।

aud শ্রোতাদের দাবি: এটি Google কে JWT প্রাপক হিসাবে চিহ্নিত করে৷ এটি অবশ্যই google_account_linking এ সেট করতে হবে।

jti JWT আইডি দাবি: এটি একটি অনন্য আইডি যা আপনি প্রতিটি নিরাপত্তা ইভেন্ট টোকেনের জন্য তৈরি করেন।

iat দাবীতে ইস্যু করা: এটি একটি NumericDate তারিখ যা এই নিরাপত্তা ইভেন্ট টোকেন তৈরি করার সময়কে প্রতিনিধিত্ব করে।

toe ইভেন্ট দাবির সময়: এটি একটি ঐচ্ছিক NumericDate মান যা টোকেন প্রত্যাহার করার সময়কে প্রতিনিধিত্ব করে।

exp মেয়াদ শেষ হওয়ার সময় দাবি: এই ক্ষেত্রটি অন্তর্ভুক্ত করবেন না , কারণ এই বিজ্ঞপ্তির ফলে ইভেন্টটি ইতিমধ্যেই ঘটেছে৷

events

নিরাপত্তা ইভেন্ট দাবি: এটি একটি JSON অবজেক্ট, এবং শুধুমাত্র একটি টোকেন প্রত্যাহার ইভেন্ট অন্তর্ভুক্ত করতে হবে।
`subject_type`	এটি অবশ্যই `oauth_token` এ সেট করতে হবে।
`token_type`	এই ধরনের টোকেন প্রত্যাহার করা হচ্ছে, হয় `access_token` বা `refresh_token` ।
`token_identifier_alg`	এটি টোকেন এনকোড করতে ব্যবহৃত অ্যালগরিদম, এবং এটি অবশ্যই `hash_SHA512_double` হতে হবে।
`token`	এটি প্রত্যাহার করা টোকেনের আইডি।

ক্ষেত্রের ধরন এবং বিন্যাস সম্পর্কে আরও তথ্যের জন্য, JSON ওয়েব টোকেন (JWT) দেখুন।