এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

অ্যাকাউন্ট আনলিঙ্ক করা হচ্ছে

আনলিঙ্ক করা আপনার প্ল্যাটফর্ম বা Google থেকে শুরু করা হতে পারে, এবং উভয়ের উপর একটি সামঞ্জস্যপূর্ণ লিঙ্কের অবস্থা প্রদর্শন সর্বোত্তম ব্যবহারকারীর অভিজ্ঞতা প্রদান করে। একটি টোকেন প্রত্যাহার এন্ডপয়েন্ট বা ক্রস-অ্যাকাউন্ট সুরক্ষার জন্য সমর্থন Google অ্যাকাউন্ট লিঙ্ক করার জন্য ঐচ্ছিক।

নিম্নলিখিত যেকোন একটির দ্বারা অ্যাকাউন্টগুলি লিঙ্কমুক্ত করা যেতে পারে:

থেকে ব্যবহারকারী অনুরোধ
- একটি Google অ্যাপ্লিকেশন বা Google অ্যাকাউন্ট সেটিংস
- আপনার প্ল্যাটফর্ম
মেয়াদ শেষ হওয়া রিফ্রেশ টোকেন পুনর্নবীকরণ করতে ব্যর্থতা
আপনার বা Google দ্বারা শুরু করা অন্যান্য ইভেন্ট। উদাহরণস্বরূপ, অপব্যবহার এবং হুমকি শনাক্তকরণ পরিষেবার দ্বারা অ্যাকাউন্ট সাসপেনশন।

ব্যবহারকারী Google থেকে লিঙ্কমুক্ত করার অনুরোধ করেছেন

ব্যবহারকারীর Google অ্যাকাউন্ট বা অ্যাপের মাধ্যমে শুরু করা অ্যাকাউন্ট আনলিঙ্ক করা কোনো পূর্বে জারি করা অ্যাক্সেস মুছে দেয় এবং টোকেন রিফ্রেশ করে, ব্যবহারকারীর সম্মতি সরিয়ে দেয় এবং আপনি যদি একটি বাস্তবায়ন করতে চান তাহলে ঐচ্ছিকভাবে আপনার টোকেন প্রত্যাহার এন্ডপয়েন্টকে কল করে।

ব্যবহারকারী আপনার প্ল্যাটফর্ম থেকে লিঙ্কমুক্ত করার অনুরোধ করেছেন

ব্যবহারকারীদের লিঙ্কমুক্ত করার জন্য আপনাকে একটি ব্যবস্থা প্রদান করতে হবে, যেমন তাদের অ্যাকাউন্টের URL। আপনি যদি ব্যবহারকারীদের লিঙ্কমুক্ত করার উপায় না দেন, তাহলে Google অ্যাকাউন্টে একটি লিঙ্ক অন্তর্ভুক্ত করুন যাতে ব্যবহারকারীরা তাদের লিঙ্ক করা অ্যাকাউন্ট পরিচালনা করতে পারে।

আপনি ঝুঁকি এবং ঘটনা শেয়ারিং এবং সহযোগিতা (RISC) বাস্তবায়ন করতে এবং ব্যবহারকারীদের অ্যাকাউন্ট লিঙ্কিং স্থিতিতে পরিবর্তনের বিষয়ে Google-কে অবহিত করতে পারেন৷ এটি একটি উন্নত ব্যবহারকারীর অভিজ্ঞতার জন্য মঞ্জুরি দেয় যেখানে আপনার প্ল্যাটফর্ম এবং Google উভয়ই একটি রিফ্রেশ বা অ্যাক্সেস টোকেন অনুরোধের উপর নির্ভর করার প্রয়োজন ছাড়াই একটি বর্তমান এবং সামঞ্জস্যপূর্ণ লিঙ্কিং স্ট্যাটাস দেখায়।

টোকেনের মেয়াদ শেষ

একটি মসৃণ ব্যবহারকারীর অভিজ্ঞতা প্রদান করতে এবং পরিষেবার ব্যাঘাত এড়াতে, Google তাদের জীবনকালের শেষের কাছাকাছি রিফ্রেশ টোকেনগুলি পুনর্নবীকরণ করার চেষ্টা করে৷ কিছু পরিস্থিতিতে, একটি বৈধ রিফ্রেশ টোকেন অনুপলব্ধ হলে অ্যাকাউন্টগুলি পুনরায় লিঙ্ক করার জন্য ব্যবহারকারীর সম্মতির প্রয়োজন হতে পারে।

একাধিক অপ্রয়োজনীয় অ্যাক্সেস এবং রিফ্রেশ টোকেন সমর্থন করার জন্য আপনার প্ল্যাটফর্ম ডিজাইন করা ক্লাস্টার পরিবেশের মধ্যে ক্লায়েন্ট-সার্ভার এক্সচেঞ্জে উপস্থিত রেস অবস্থাকে কমিয়ে আনতে পারে, ব্যবহারকারীর বিঘ্ন এড়াতে পারে এবং জটিল সময় এবং ত্রুটি পরিচালনার পরিস্থিতি হ্রাস করতে পারে। যদিও শেষ পর্যন্ত সামঞ্জস্যপূর্ণ, উভয় পূর্ববর্তী এবং নতুন জারি করা মেয়াদোত্তীর্ণ টোকেনগুলি ক্লায়েন্ট-সার্ভার টোকেন পুনর্নবীকরণ বিনিময়ের সময় এবং ক্লাস্টার সিঙ্ক্রোনাইজেশনের আগে অল্প সময়ের জন্য ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, আপনার পরিষেবার জন্য একটি Google অনুরোধ যা পূর্ববর্তী অপ্রয়োজনীয় অ্যাক্সেস টোকেন ব্যবহার করে আপনি একটি নতুন অ্যাক্সেস টোকেন ইস্যু করার পরেই ঘটে, কিন্তু Google-এ প্রাপ্তি এবং ক্লাস্টার সিঙ্ক্রোনাইজেশন হওয়ার আগে। টোকেন ঘূর্ণন রিফ্রেশ করার জন্য বিকল্প নিরাপত্তা ব্যবস্থা সুপারিশ করা হয়।

অন্যান্য ঘটনা

অন্যান্য বিভিন্ন কারণে অ্যাকাউন্টগুলি আনলিঙ্ক করা যেতে পারে, যেমন নিষ্ক্রিয়তা, সাসপেনশন, দূষিত আচরণ এবং আরও অনেক কিছু। এই ধরনের পরিস্থিতিতে, আপনার প্ল্যাটফর্ম এবং Google ব্যবহারকারীর অ্যাকাউন্টগুলিকে সর্বোত্তমভাবে পরিচালনা করতে পারে এবং অ্যাকাউন্ট এবং লিঙ্কের অবস্থার পরিবর্তনগুলি একে অপরকে জানিয়ে পুনরায় লিঙ্ক করতে পারে।

Google-এর কল করার জন্য একটি টোকেন প্রত্যাহার এন্ডপয়েন্ট প্রয়োগ করুন, এবং আপনার প্ল্যাটফর্ম এবং Google সামঞ্জস্যপূর্ণ ব্যবহারকারী অ্যাকাউন্ট লিঙ্কের অবস্থা বজায় রাখার জন্য RISC ব্যবহার করে আপনার টোকেন প্রত্যাহার ইভেন্টগুলির Google-কে অবহিত করুন।

টোকেন প্রত্যাহার শেষ পয়েন্ট

যদি আপনি একটি OAuth 2.0 টোকেন প্রত্যাহার শেষ পয়েন্টটি সমর্থন করেন তবে আপনার প্ল্যাটফর্মটি Google থেকে বিজ্ঞপ্তিগুলি গ্রহণ করতে পারে। এটি আপনাকে লিঙ্কের রাজ্যের পরিবর্তনগুলি, একটি টোকেনকে অবৈধ করতে এবং ক্লিনআপ সুরক্ষা শংসাপত্র এবং অনুমোদনের অনুদান সম্পর্কে অবহিত করতে দেয়।

অনুরোধের নিম্নলিখিত ফর্ম রয়েছে:

POST /revoke HTTP/1.1
Host: oauth2.example.com
Content-Type: application/x-www-form-urlencoded

client_id=GOOGLE_CLIENT_ID&client_secret=GOOGLE_CLIENT_SECRET&token=TOKEN&token_type_hint=refresh_token

আপনার টোকেন প্রত্যাহার শেষ পয়েন্টটি অবশ্যই নিম্নলিখিত প্যারামিটারগুলি পরিচালনা করতে সক্ষম হবে:

প্রত্যাহার শেষ পয়েন্ট পরামিতি
`client_id`	এমন একটি স্ট্রিং যা অনুরোধের মূলটি গুগল হিসাবে চিহ্নিত করে। এই স্ট্রিংটি অবশ্যই Google এর অনন্য সনাক্তকারী হিসাবে আপনার সিস্টেমের মধ্যে নিবন্ধিত হতে হবে।
`client_secret`	আপনার পরিষেবার জন্য গুগলের সাথে নিবন্ধিত একটি গোপন স্ট্রিং।
`token`	প্রত্যাখ্যান করা টোকেন।
`token_type_hint`	( `access_token` ) টোকেনের `access_token` প্রত্যাহার করা হচ্ছে, হয় `access_token` টোকেন বা `refresh_token` । যদি অনির্ধারিত থাকে, `access_token` ডিফল্ট।

টোকেন মোছা বা অবৈধ হয়ে গেলে কোনও প্রতিক্রিয়া ফেরান। উদাহরণের জন্য নিম্নলিখিতটি দেখুন:

HTTP/1.1 200 Success
Content-Type: application/json;charset=UTF-8

যদি টোকনটি কোনও কারণে মুছে ফেলা যায় না, তবে নীচের উদাহরণে প্রদর্শিত হিসাবে একটি 503 প্রতিক্রিয়া কোড করুন:

HTTP/1.1 503 Service Unavailable
Content-Type: application/json;charset=UTF-8
Retry-After: HTTP-date / delay-seconds

গুগল অনুরোধটি পরে বা Retry-After অনুরোধ হিসাবে Retry-After ।

ক্রস-অ্যাকাউন্ট সুরক্ষা (RISC)

আপনি ক্রস-অ্যাকাউন্ট সুরক্ষা সমর্থন করলে, অ্যাক্সেস বা রিফ্রেশ টোকেন প্রত্যাহার করা হলে আপনার প্ল্যাটফর্ম Google কে অবহিত করতে পারে। এটি Google-কে ব্যবহারকারীদের লিঙ্কের অবস্থার পরিবর্তন, টোকেন বাতিল, নিরাপত্তা শংসাপত্র পরিষ্কার এবং অনুমোদনের অনুদান সম্পর্কে অবহিত করতে দেয়।

ক্রস-অ্যাকাউন্ট সুরক্ষা OpenID ফাউন্ডেশনে বিকশিত RISC স্ট্যান্ডার্ডের উপর ভিত্তি করে।

গুরুত্বপূর্ণ: এই ডেটা Google API-এর পরিষেবার শর্তাবলী এবং অতিরিক্ত RISC পরিষেবার শর্তাবলী ("RISC শর্তাবলী") এর অধীনে প্রদান করা হয়েছে৷ এই সংকেতগুলি শুধুমাত্র নিরাপত্তা, জালিয়াতি বিরোধী এবং সেশন পরিচালনার উদ্দেশ্যে ব্যবহার করা যেতে পারে। অনুগ্রহ করে পর্যালোচনা করুন এবং RISC শর্তাবলী মেনে চলুন; এটি করতে ব্যর্থতার ফলে প্রকল্প সাসপেনশন বা অ্যাকাউন্ট সাসপেনশন হতে পারে।

একটি সিকিউরিটি ইভেন্ট টোকেন ব্যবহার করা হয় টোকেন প্রত্যাহার সম্পর্কে Google কে জানানোর জন্য।

ডিকোড করা হলে, একটি টোকেন প্রত্যাহার ইভেন্ট নিম্নলিখিত উদাহরণের মত দেখায়:

{
  "iss":"http://risc.example.com",
  "iat":1521068887,
  "aud":"google_account_linking",
  "jti":"101942095",
  "toe": "1508184602",
  "events": {
    "https://schemas.openid.net/secevent/oauth/event-type/token-revoked":{
      "subject_type": "oauth_token",
      "token_type": "refresh_token",
      "token_identifier_alg": "hash_SHA512_double",
      "token": "double SHA-512 hash value of token"
    }
  }
}

সিকিউরিটি ইভেন্ট টোকেনগুলি যেগুলি আপনি Google কে টোকেন প্রত্যাহার ইভেন্টগুলিকে অবহিত করার জন্য ব্যবহার করেন সেগুলি অবশ্যই নিম্নলিখিত টেবিলের প্রয়োজনীয়তাগুলি মেনে চলবে:

টোকেন প্রত্যাহার ইভেন্ট

iss ইস্যুকারীর দাবি: এটি একটি URL যা আপনি হোস্ট করেন এবং এটি নিবন্ধনের সময় Google-এর সাথে শেয়ার করা হয়।

aud শ্রোতাদের দাবি: এটি Google কে JWT প্রাপক হিসাবে চিহ্নিত করে৷ এটি অবশ্যই google_account_linking এ সেট করতে হবে।

jti JWT আইডি দাবি: এটি একটি অনন্য আইডি যা আপনি প্রতিটি নিরাপত্তা ইভেন্ট টোকেনের জন্য তৈরি করেন।

iat দাবীতে ইস্যু করা: এটি একটি NumericDate তারিখ যা এই নিরাপত্তা ইভেন্ট টোকেন তৈরি করার সময়কে প্রতিনিধিত্ব করে।

toe ইভেন্ট দাবির সময়: এটি একটি ঐচ্ছিক NumericDate মান যা টোকেন প্রত্যাহার করার সময়কে প্রতিনিধিত্ব করে।

exp মেয়াদ শেষ হওয়ার সময় দাবি: এই ক্ষেত্রটি অন্তর্ভুক্ত করবেন না , কারণ এই বিজ্ঞপ্তির ফলে ইভেন্টটি ইতিমধ্যেই ঘটেছে৷

events

নিরাপত্তা ইভেন্ট দাবি: এটি একটি JSON অবজেক্ট, এবং শুধুমাত্র একটি টোকেন প্রত্যাহার ইভেন্ট অন্তর্ভুক্ত করতে হবে।
`subject_type`	এটি অবশ্যই `oauth_token` এ সেট করতে হবে।
`token_type`	এই ধরনের টোকেন প্রত্যাহার করা হচ্ছে, হয় `access_token` বা `refresh_token` ।
`token_identifier_alg`	এটি টোকেন এনকোড করতে ব্যবহৃত অ্যালগরিদম, এবং এটি অবশ্যই `hash_SHA512_double` হতে হবে।
`token`	এটি প্রত্যাহার করা টোকেনের আইডি।

ক্ষেত্রের ধরন এবং বিন্যাস সম্পর্কে আরও তথ্যের জন্য, JSON ওয়েব টোকেন (JWT) দেখুন।