লিঙ্কযুক্ত অ্যাকাউন্টগুলি

আনলিংক আপনার প্ল্যাটফর্ম বা গুগল থেকে শুরু করা যেতে পারে এবং উভয়টিতে একটি সামঞ্জস্যপূর্ণ লিঙ্কের অবস্থার প্রদর্শন সেরা ব্যবহারকারীর অভিজ্ঞতা সরবরাহ করে। টোকেন প্রত্যাহার শেষ পয়েন্ট বা ক্রস অ্যাকাউন্ট সুরক্ষার জন্য সহায়তা গুগল অ্যাকাউন্ট লিঙ্কিংয়ের জন্য isচ্ছিক।

নিচের যে কোনও একটিতে অ্যাকাউন্টগুলি লিঙ্কমুক্ত হতে পারে:

  • থেকে ব্যবহারকারী অনুরোধ
  • মেয়াদোত্তীর্ণ রিফ্রেশ টোকেন পুনর্নবীকরণে ব্যর্থতা
  • আপনি বা গুগল দ্বারা সূচিত অন্যান্য ইভেন্টগুলি। উদাহরণস্বরূপ, অপব্যবহার এবং হুমকি সনাক্তকরণ পরিষেবাগুলির দ্বারা অ্যাকাউন্ট স্থগিতকরণ।

ব্যবহারকারী গুগল থেকে লিঙ্কমুক্ত করার অনুরোধ করেছেন

ব্যবহারকারীর গুগল অ্যাকাউন্ট বা অ্যাপ্লিকেশনটির মাধ্যমে অ্যাকাউন্টের আনলিংক শুরু করা হয়েছে যা পূর্বে জারি করা অ্যাক্সেস এবং রিফ্রেশ টোকেনগুলি মুছে দেয়, ব্যবহারকারীর সম্মতি অপসারণ করে এবং যদি আপনি কোনও প্রয়োগ করতে চান তবে toচ্ছিকভাবে আপনার টোকেন প্রত্যাহার শেষ পয়েন্টকে কল করে।

ব্যবহারকারী আপনার প্ল্যাটফর্ম থেকে লিঙ্কমুক্ত করার অনুরোধ করেছে

ব্যবহারকারীদের লিঙ্কমুক্ত করার জন্য আপনার জন্য একটি প্রক্রিয়া সরবরাহ করা উচিত, যেমন তাদের অ্যাকাউন্টে একটি URL। আপনি যদি ব্যবহারকারীদের লিঙ্কমুক্ত করার কোনও উপায় না দিয়ে থাকেন তবে গুগল অ্যাকাউন্টে একটি লিঙ্ক অন্তর্ভুক্ত করুন যাতে ব্যবহারকারীরা তাদের লিঙ্কযুক্ত অ্যাকাউন্ট পরিচালনা করতে পারেন।

আপনি ঝুঁকি ও ঘটনা ভাগ করে নেওয়া এবং সহযোগিতা (আরআইএসসি) প্রয়োগ করতে এবং ব্যবহারকারীদের অ্যাকাউন্টের লিঙ্কিংয়ের স্থিতিতে পরিবর্তনগুলি সম্পর্কে গুগলকে অবহিত করতে পারেন। এটি উন্নত ব্যবহারকারীর অভিজ্ঞতার জন্য অনুমতি দেয় যেখানে আপনার প্ল্যাটফর্ম এবং গুগল উভয়ই সংযুক্তি স্থিতি আপডেট করার জন্য রিফ্রেশ বা অ্যাক্সেস টোকেন অনুরোধের উপর নির্ভর না করেই বর্তমান এবং ধারাবাহিক লিঙ্কিং স্থিতি দেখায়।

টোকেনের মেয়াদোত্তীর্ণতা

একটি মসৃণ ব্যবহারকারীর অভিজ্ঞতা সরবরাহ করতে এবং পরিষেবা বাধাগ্রস্ততা এড়াতে, গুগল তাদের জীবনকাল শেষ হওয়ার পরে রিফ্রেশ টোকেনগুলি পুনর্নবীকরণের চেষ্টা করে। কিছু পরিস্থিতিতে, যখন বৈধ রিফ্রেশ টোকেন অনুপলব্ধ থাকে তখন ব্যবহারকারীর সম্মতির জন্য অ্যাকাউন্টগুলি পুনরায় লিঙ্ক করার প্রয়োজন হতে পারে।

একাধিক অপ্রত্যাশিত অ্যাক্সেস এবং রিফ্রেশ টোকেনকে সমর্থন করার জন্য আপনার প্ল্যাটফর্মটি ডিজাইন করা ক্লাস্টারযুক্ত পরিবেশের মধ্যে ক্লায়েন্ট-সার্ভার এক্সচেঞ্জগুলিতে উপস্থিত জাতিদের পরিস্থিতি হ্রাস করতে পারে, ব্যবহারকারীর বাধাকে এড়াতে পারে এবং জটিল সময় এবং ত্রুটি পরিচালনার পরিস্থিতি হ্রাস করতে পারে। অবশেষে সামঞ্জস্যপূর্ণ হওয়ার পরেও ক্লায়েন্ট-সার্ভার টোকেন পুনর্নবীকরণ বিনিময় চলাকালীন এবং ক্লাস্টার সিঙ্ক্রোনাইজেশনের পূর্বে পূর্ববর্তী এবং সদ্য জারি হওয়া অপ্রয়োজনীয় টোকেনগুলি অল্প সময়ের জন্য ব্যবহৃত হতে পারে। উদাহরণস্বরূপ, আপনার পরিষেবাটিতে একটি গুগল অনুরোধ যা পূর্বের অপ্রত্যাশিত অ্যাক্সেস টোকেনটি ব্যবহার করে আপনি নতুন অ্যাক্সেস টোকেন প্রদান করার ঠিক পরে ঘটেছিল, তবে গুগলে রসিদ এবং ক্লাস্টার সিঙ্ক্রোনাইজেশন হওয়ার আগে। টোকেন আবর্তনকে রিফ্রেশ করার বিকল্প সুরক্ষা ব্যবস্থার পরামর্শ দেওয়া হচ্ছে।

অন্যান্য ইভেন্ট

নিষ্ক্রিয়তা, স্থগিতাদেশ, বিদ্বেষপূর্ণ আচরণ এবং এরকম আরও বিভিন্ন কারণে অ্যাকাউন্টগুলি লিঙ্কমুক্ত করা যেতে পারে। এই জাতীয় পরিস্থিতিতে, আপনার প্ল্যাটফর্ম এবং গুগল অ্যাকাউন্ট এবং লিঙ্কের স্থিতিতে পরিবর্তনগুলির একে অপরকে অবহিত করে ব্যবহারকারীর অ্যাকাউন্টগুলি পরিচালনা করে এবং রিলিংক করতে পারে।

আপনার প্ল্যাটফর্মটি নিশ্চিত করার জন্য এবং গুগল ধারাবাহিক ব্যবহারকারীর অ্যাকাউন্টের লিঙ্কের স্থিতি বজায় রাখার জন্য গুগলকে কল করার জন্য একটি টোকেন প্রত্যাহার শেষ পয়েন্ট কার্যকর করুন এবং Google কে আপনার টোকেন প্রত্যাহার ইভেন্টগুলি অবহিত করুন।

টোকেন প্রত্যাহার শেষ পয়েন্ট

যদি আপনি একটি OAuth 2.0 টোকেন প্রত্যাহার শেষ পয়েন্টটি সমর্থন করেন তবে আপনার প্ল্যাটফর্মটি Google থেকে বিজ্ঞপ্তিগুলি গ্রহণ করতে পারে। এটি আপনাকে লিঙ্কের রাজ্যের পরিবর্তনগুলি, একটি টোকেনকে অবৈধ করতে এবং ক্লিনআপ সুরক্ষা শংসাপত্র এবং অনুমোদনের অনুদান সম্পর্কে অবহিত করতে দেয়।

অনুরোধের নিম্নলিখিত ফর্ম রয়েছে:

POST /revoke HTTP/1.1
Host: oauth2.example.com
Content-Type: application/x-www-form-urlencoded

client_id=GOOGLE_CLIENT_ID&client_secret=GOOGLE_CLIENT_SECRET&token=TOKEN&token_type_hint=refresh_token

আপনার টোকেন প্রত্যাহার শেষ পয়েন্টটি অবশ্যই নিম্নলিখিত প্যারামিটারগুলি পরিচালনা করতে সক্ষম হবে:

প্রত্যাহার শেষ পয়েন্ট পরামিতি
client_id এমন একটি স্ট্রিং যা অনুরোধের মূলটি গুগল হিসাবে চিহ্নিত করে। এই স্ট্রিংটি অবশ্যই Google এর অনন্য সনাক্তকারী হিসাবে আপনার সিস্টেমের মধ্যে নিবন্ধিত হতে হবে।
client_secret আপনার পরিষেবার জন্য গুগলের সাথে নিবন্ধিত একটি গোপন স্ট্রিং।
token প্রত্যাখ্যান করা টোকেন।
token_type_hint ( access_token ) টোকেনের access_token প্রত্যাহার করা হচ্ছে, হয় access_token টোকেন বা refresh_token । যদি অনির্ধারিত থাকে, access_token ডিফল্ট।

টোকেন মোছা বা অবৈধ হয়ে গেলে কোনও প্রতিক্রিয়া ফেরান। উদাহরণের জন্য নিম্নলিখিতটি দেখুন:

HTTP/1.1 200 Success
Content-Type: application/json;charset=UTF-8

যদি টোকনটি কোনও কারণে মুছে ফেলা যায় না, তবে নীচের উদাহরণে প্রদর্শিত হিসাবে একটি 503 প্রতিক্রিয়া কোড করুন:

HTTP/1.1 503 Service Unavailable
Content-Type: application/json;charset=UTF-8
Retry-After: HTTP-date / delay-seconds

গুগল অনুরোধটি পরে বা Retry-After অনুরোধ হিসাবে Retry-After

ক্রস-অ্যাকাউন্ট সুরক্ষা (আরআইএসসি)

0 বি 78457100