এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ওভারভিউ

অ্যাকাউন্ট লিঙ্ক করা Google অ্যাকাউন্ট ধারকদের দ্রুত, নির্বিঘ্নে এবং নিরাপদে আপনার পরিষেবার সাথে সংযোগ করতে সক্ষম করে। আপনি Google অ্যাপস এবং পরিষেবাগুলির সাথে আপনার প্ল্যাটফর্ম থেকে ব্যবহারকারীর ডেটা ভাগ করতে Google অ্যাকাউন্ট লিঙ্কিং বাস্তবায়ন করতে পারেন৷

নিরাপদ OAuth 2.0 প্রোটোকল আপনাকে আপনার প্ল্যাটফর্মে ব্যবহারকারীর Google অ্যাকাউন্টকে তাদের অ্যাকাউন্টের সাথে নিরাপদে লিঙ্ক করতে দেয়, যার ফলে Google অ্যাপ্লিকেশন এবং ডিভাইসগুলিকে আপনার পরিষেবাগুলিতে অ্যাক্সেস দেওয়া হয়।

ব্যবহারকারীরা তাদের অ্যাকাউন্ট লিঙ্ক বা আনলিঙ্ক করতে পারেন এবং ঐচ্ছিকভাবে Google অ্যাকাউন্ট লিঙ্কিংয়ের মাধ্যমে আপনার প্ল্যাটফর্মে একটি নতুন অ্যাকাউন্ট তৈরি করতে পারেন।

কেস ব্যবহার করুন

গুগল অ্যাকাউন্ট লিঙ্কিং বাস্তবায়নের কিছু কারণ হল:

আপনার প্ল্যাটফর্ম থেকে একজন ব্যবহারকারীর ডেটা Google অ্যাপ এবং পরিষেবার সাথে শেয়ার করুন।
Google TV ব্যবহার করে আপনার ভিডিও এবং চলচ্চিত্রের সামগ্রী চালান৷
Google Home অ্যাপ এবং Google Assistant ব্যবহার করে Google Smart Home কানেক্ট করা ডিভাইসগুলি পরিচালনা ও নিয়ন্ত্রণ করুন, "Hey Google লাইট অন করুন"।
কথোপকথনমূলক অ্যাকশনগুলির সাথে ব্যবহারকারীর কাস্টমাইজড Google অ্যাসিস্ট্যান্ট অভিজ্ঞতা এবং কার্যকারিতা তৈরি করুন, "Hey Google, Starbucks থেকে আমার স্বাভাবিক অর্ডার করুন"।
ব্যবহারকারীদের একটি পুরস্কার অংশীদার অ্যাকাউন্টের সাথে তাদের Google অ্যাকাউন্ট লিঙ্ক করার পরে YouTube-এ যোগ্য লাইভ স্ট্রিমগুলি দেখে পুরস্কার পেতে সক্ষম করুন।
একটি Google অ্যাকাউন্ট প্রোফাইল থেকে সম্মতিক্রমে ভাগ করা ডেটা দিয়ে সাইন-আপ করার সময় নতুন অ্যাকাউন্টগুলিকে প্রাক-পপুলেট করুন৷

সমর্থিত বৈশিষ্ট্য

এই বৈশিষ্ট্যগুলি Google অ্যাকাউন্ট লিঙ্কিং দ্বারা সমর্থিত:

OAuth লিঙ্কিং অন্তর্নিহিত প্রবাহ ব্যবহার করে দ্রুত এবং সহজে আপনার ডেটা শেয়ার করুন।
OAuth লিঙ্কিং অনুমোদন কোড প্রবাহের সাথে উন্নত নিরাপত্তা প্রদান করুন।
বিদ্যমান ব্যবহারকারীদের সাইন-ইন করুন বা আপনার প্ল্যাটফর্মে নতুন Google যাচাইকৃত ব্যবহারকারীদের সাইন-আপ করুন, তাদের সম্মতি নিন এবং স্ট্রীমলাইনড লিঙ্কিংয়ের সাথে নিরাপদে ডেটা ভাগ করুন।
অ্যাপ ফ্লিপ দিয়ে ঘর্ষণ কমান। একটি বিশ্বস্ত Google অ্যাপ থেকে, একটি ট্যাপ নিরাপদে আপনার যাচাইকৃত অ্যান্ড্রয়েড বা iOS অ্যাপ খুলে দেয় এবং একটি ট্যাপ ব্যবহারকারীর সম্মতি দেয় এবং অ্যাকাউন্ট লিঙ্ক করে।
শুধুমাত্র প্রয়োজনীয় ডেটা ভাগ করার জন্য কাস্টম স্কোপগুলি সংজ্ঞায়িত করে ব্যবহারকারীর গোপনীয়তা উন্নত করুন, কীভাবে তাদের ডেটা ব্যবহার করা হয় তা স্পষ্টভাবে সংজ্ঞায়িত করে ব্যবহারকারীর বিশ্বাস বৃদ্ধি করুন।
আপনার প্ল্যাটফর্মে হোস্ট করা ডেটা এবং পরিষেবাগুলিতে অ্যাক্সেস অ্যাকাউন্টগুলি আনলিঙ্ক করে প্রত্যাহার করা যেতে পারে। একটি ঐচ্ছিক টোকেন প্রত্যাহার এন্ডপয়েন্ট বাস্তবায়ন করলে আপনি Google-এর সূচিত ইভেন্টগুলির সাথে সিঙ্কে থাকতে পারবেন, যখন ক্রস-অ্যাকাউন্ট সুরক্ষা (RISC) আপনাকে আপনার প্ল্যাটফর্মে সংঘটিত কোনো লিঙ্কমুক্ত ইভেন্টের বিষয়ে Google কে অবহিত করতে দেয়।

দ্রষ্টব্য: Google আইডেন্টিটি প্ল্যাটফর্মের বেশিরভাগ OAuth 2.0 ডকুমেন্টেশন কভার করে যে আপনি কীভাবে আপনার ব্যবহারকারীদের তাদের Google অ্যাকাউন্ট দিয়ে সাইন ইন করতে পারেন এবং তাদের হয়ে Google API-কে কল করার অনুমোদন পেতে পারেন। Google অ্যাকাউন্ট লিঙ্কিং একটি Google পরিষেবার ব্যবহারকারীকে আপনার প্ল্যাটফর্মের সাথে প্রমাণীকরণ করতে এবং আপনার পরিষেবার API-কে কল করার অনুমতি দেওয়ার বিপরীত ক্ষেত্রে কভার করে। আপনি যদি Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করতে চান, OAuth 2.0 ক্লায়েন্ট ডকুমেন্টেশন দেখুন।

অ্যাকাউন্ট লিঙ্কিং প্রবাহ

এখানে 3টি Google অ্যাকাউন্ট লিঙ্কিং ফ্লো রয়েছে যার সবকটিই OAuth ভিত্তিক এবং আপনাকে OAuth 2.0 অনুগত অনুমোদন এবং টোকেন এক্সচেঞ্জ এন্ডপয়েন্ট পরিচালনা বা নিয়ন্ত্রণ করতে হবে।

লিঙ্ক করার প্রক্রিয়া চলাকালীন, আপনি অ্যাকাউন্ট হোল্ডারদের অ্যাকাউন্ট লিঙ্ক করতে এবং ডেটা শেয়ার করার জন্য সম্মতি পাওয়ার পরে পৃথক Google অ্যাকাউন্টগুলির জন্য Google-এ অ্যাক্সেস টোকেন ইস্যু করেন।

OAuth লিঙ্কিং ('ওয়েব OAuth')

এটি হল মৌলিক OAuth প্রবাহ যা ব্যবহারকারীদের লিঙ্ক করার জন্য আপনার ওয়েবসাইটে পাঠায়। ব্যবহারকারীকে তাদের অ্যাকাউন্টে সাইন ইন করতে আপনার ওয়েবসাইটে পুনঃনির্দেশিত করা হয়। একবার সাইন ইন করলে, ব্যবহারকারী তাদের ডেটা, আপনার পরিষেবাতে, Google-এর সাথে শেয়ার করতে সম্মতি দেয়। সেই সময়ে, ব্যবহারকারীর Google অ্যাকাউন্ট এবং আপনার পরিষেবা লিঙ্ক করা হয়।

OAuth লিঙ্কিং অনুমোদন কোড এবং অন্তর্নিহিত OAuth প্রবাহ সমর্থন করে। আপনার পরিষেবা অবশ্যই অন্তর্নিহিত প্রবাহের জন্য একটি OAuth 2.0 অনুগত অনুমোদনের শেষ পয়েন্ট হোস্ট করতে হবে এবং অনুমোদন কোড প্রবাহ ব্যবহার করার সময় একটি অনুমোদন এবং টোকেন বিনিময় শেষ পয়েন্ট উভয়ই প্রকাশ করতে হবে৷

চিত্র 1 । ওয়েব OAuth এর সাথে ব্যবহারকারীর ফোনে অ্যাকাউন্ট লিঙ্ক করা

OAuth-ভিত্তিক অ্যাপ ফ্লিপ লিঙ্কিং ('অ্যাপ ফ্লিপ')

একটি OAuth ফ্লো যা ব্যবহারকারীদের লিঙ্ক করার জন্য আপনার অ্যাপে পাঠায়।

OAuth-ভিত্তিক অ্যাপ ফ্লিপ লিঙ্কিং ব্যবহারকারীদের গাইড করে যখন তারা আপনার যাচাইকৃত Android বা iOS মোবাইল অ্যাপ এবং Google এর প্ল্যাটফর্মের মধ্যে প্রস্তাবিত ডেটা অ্যাক্সেস পরিবর্তনগুলি পর্যালোচনা করতে এবং তাদের Google অ্যাকাউন্টের সাথে আপনার প্ল্যাটফর্মে তাদের অ্যাকাউন্ট লিঙ্ক করার জন্য তাদের সম্মতি প্রদান করে। অ্যাপ ফ্লিপ সক্ষম করতে আপনার পরিষেবাকে অবশ্যই অনুমোদন কোড ফ্লো ব্যবহার করে OAuth লিঙ্কিং বা OAuth-ভিত্তিক Google সাইন-ইন লিঙ্কিং সমর্থন করতে হবে।

অ্যাপ ফ্লিপ Android এবং iOS উভয়ের জন্যই সমর্থিত।

এটি কিভাবে কাজ করে:

আপনার অ্যাপ ব্যবহারকারীর ডিভাইসে ইনস্টল করা আছে কিনা তা Google অ্যাপ চেক করে:

অ্যাপটি পাওয়া গেলে, ব্যবহারকারীকে আপনার অ্যাপে 'ফ্লিপ' করা হবে। আপনার অ্যাপ Google-এর সাথে অ্যাকাউন্ট লিঙ্ক করার জন্য ব্যবহারকারীর কাছ থেকে সম্মতি সংগ্রহ করে এবং তারপর Google পৃষ্ঠে 'ফিরে যায়'।
যদি অ্যাপ খুঁজে না পাওয়া যায় বা অ্যাপ ফ্লিপ লিঙ্কিং প্রক্রিয়া চলাকালীন একটি ত্রুটি ঘটে, ব্যবহারকারীকে স্ট্রীমলাইনড বা ওয়েব OAuth ফ্লোতে রিডাইরেক্ট করা হয়।

চিত্র 2 । অ্যাপ ফ্লিপের মাধ্যমে ব্যবহারকারীর ফোনে অ্যাকাউন্ট লিঙ্ক করা

OAuth-ভিত্তিক স্ট্রীমলাইনড লিঙ্কিং ('স্ট্রীমলাইনড')

OAuth-ভিত্তিক Google সাইন-ইন স্ট্রীমলাইনড লিঙ্কিং OAuth লিঙ্কিংয়ের উপরে Google সাইন-ইন যোগ করে, ব্যবহারকারীদের Google পৃষ্ঠ থেকে না গিয়ে লিঙ্কিং প্রক্রিয়াটি সম্পূর্ণ করতে সক্ষম করে, যার ফলে ঘর্ষণ এবং ড্রপ-অফগুলি হ্রাস পায়। OAuth-ভিত্তিক স্ট্রীমলাইনড লিঙ্কিং OAuth লিঙ্কিংয়ের সাথে Google সাইন-ইনকে একত্রিত করে নিরবিচ্ছিন্ন সাইন-ইন, অ্যাকাউন্ট তৈরি এবং অ্যাকাউন্ট লিঙ্কিংয়ের সাথে সেরা ব্যবহারকারীর অভিজ্ঞতা প্রদান করে। আপনার পরিষেবা অবশ্যই OAuth 2.0 অনুগত অনুমোদন এবং টোকেন বিনিময় শেষ পয়েন্ট সমর্থন করবে৷ অতিরিক্তভাবে, আপনার টোকেন এক্সচেঞ্জ এন্ডপয়েন্ট অবশ্যই JSON ওয়েব টোকেন (JWT) দাবি সমর্থন করবে এবং check , create , এবং get , intents বাস্তবায়ন করবে।

এটি কিভাবে কাজ করে:

Google ব্যবহারকারীর অ্যাকাউন্টটি নিশ্চিত করে এবং এই তথ্যটি আপনাকে দেয়:

আপনার ডাটাবেসে ব্যবহারকারীর জন্য একটি অ্যাকাউন্ট বিদ্যমান থাকলে, ব্যবহারকারী সফলভাবে আপনার পরিষেবাতে তাদের অ্যাকাউন্টের সাথে তাদের Google অ্যাকাউন্ট লিঙ্ক করে।
যদি আপনার ডাটাবেসে ব্যবহারকারীর জন্য কোনো অ্যাকাউন্ট না থাকে, তাহলে ব্যবহারকারী হয় Google প্রদত্ত দাবীকৃত তথ্য দিয়ে একটি নতুন 3P অ্যাকাউন্ট তৈরি করতে পারে: ইমেল, নাম এবং প্রোফাইল ছবি , অথবা সাইন ইন করে অন্য ইমেলের সাথে লিঙ্ক করা বেছে নিতে পারে (এর জন্য তাদের প্রয়োজন হবে ওয়েব OAuth এর মাধ্যমে আপনার পরিষেবাতে সাইন-ইন করতে)।

চিত্র 3 । স্ট্রীমলাইন্ড লিঙ্কিং সহ ব্যবহারকারীর ফোনে অ্যাকাউন্ট লিঙ্ক করা

আপনি কোন প্রবাহ ব্যবহার করা উচিত?

ব্যবহারকারীরা সর্বোত্তম লিঙ্কিং অভিজ্ঞতা পান তা নিশ্চিত করতে আমরা সমস্ত ফ্লো বাস্তবায়নের সুপারিশ করি। স্ট্রীমলাইনড এবং অ্যাপ ফ্লিপ ফ্লো লিঙ্কিং ঘর্ষণকে কমিয়ে দেয় কারণ ব্যবহারকারীরা খুব কম ধাপে লিঙ্কিং প্রক্রিয়া সম্পূর্ণ করতে সক্ষম হয়। ওয়েব OAuth লিঙ্ক করার প্রচেষ্টার সর্বনিম্ন স্তর রয়েছে এবং এটি শুরু করার জন্য একটি ভাল জায়গা যার পরে আপনি অন্যান্য লিঙ্কিং প্রবাহ যোগ করতে পারেন৷

টোকেন নিয়ে কাজ করা

Google অ্যাকাউন্ট লিঙ্ক করা OAuth 2.0 ইন্ডাস্ট্রি স্ট্যান্ডার্ডের উপর ভিত্তি করে।

অ্যাকাউন্ট হোল্ডারদের অ্যাকাউন্ট লিঙ্ক করতে এবং ডেটা শেয়ার করার জন্য সম্মতি পাওয়ার পরে আপনি পৃথক Google অ্যাকাউন্টগুলির জন্য Google-এ অ্যাক্সেস টোকেন ইস্যু করেন।

টোকেন প্রকার

OAuth 2.0 ব্যবহারকারী এজেন্ট, ক্লায়েন্ট অ্যাপ্লিকেশন এবং OAuth 2.0 সার্ভারের মধ্যে যোগাযোগ করতে টোকেন নামক স্ট্রিং ব্যবহার করে।

অ্যাকাউন্ট লিঙ্ক করার সময় তিন ধরনের OAuth 2.0 টোকেন ব্যবহার করা যেতে পারে:

অনুমোদন কোড । একটি স্বল্পকালীন টোকেন যা একটি অ্যাক্সেস এবং একটি রিফ্রেশ টোকেনের জন্য বিনিময় করা যেতে পারে। নিরাপত্তার উদ্দেশ্যে, Google একটি একক ব্যবহার বা খুব অল্প সময়ের কোড পেতে আপনার অনুমোদনের শেষ পয়েন্টে কল করে।
অ্যাক্সেস টোকেন । একটি টোকেন যা বহনকারীকে একটি সম্পদে অ্যাক্সেস দেয়। এই টোকেন হারানোর ফলে হতে পারে এমন এক্সপোজার সীমিত করতে, এটির একটি সীমিত জীবনকাল রয়েছে, সাধারণত এক ঘন্টা বা তার পরে মেয়াদ শেষ হয়ে যায়।
টোকেন রিফ্রেশ করুন । একটি দীর্ঘস্থায়ী টোকেন যা একটি অ্যাক্সেস টোকেনের মেয়াদ শেষ হয়ে গেলে একটি নতুন অ্যাক্সেস টোকেনের জন্য বিনিময় করা যেতে পারে। যখন আপনার পরিষেবা Google-এর সাথে একীভূত হয়, তখন এই টোকেনটি Google দ্বারা একচেটিয়াভাবে সংরক্ষিত এবং ব্যবহার করা হয়৷ Google অ্যাক্সেস টোকেনের জন্য রিফ্রেশ টোকেন বিনিময় করতে আপনার টোকেন এক্সচেঞ্জ এন্ডপয়েন্টকে কল করে, যা ব্যবহারকারীর ডেটা অ্যাক্সেস করতে ব্যবহৃত হয়।

টোকেন হ্যান্ডলিং

ক্লাস্টারড পরিবেশে রেস কন্ডিশন এবং ক্লায়েন্ট-সার্ভার এক্সচেঞ্জের ফলে টোকেনগুলির সাথে কাজ করার সময় জটিল সময় এবং ত্রুটি পরিচালনার পরিস্থিতি হতে পারে। যেমন:

আপনি একটি নতুন অ্যাক্সেস টোকেনের জন্য একটি অনুরোধ পাবেন এবং আপনি একটি নতুন অ্যাক্সেস টোকেন ইস্যু করবেন৷ একই সাথে, আপনি পূর্ববর্তী, অপ্রয়োজনীয় অ্যাক্সেস টোকেন ব্যবহার করে আপনার পরিষেবার সংস্থান অ্যাক্সেসের জন্য একটি অনুরোধ পাবেন।
আপনার রিফ্রেশ টোকেন উত্তর Google দ্বারা এখনও পাওয়া যায়নি (বা কখনই পাওয়া যায় না)৷ ইতিমধ্যে, পূর্বে বৈধ রিফ্রেশ টোকেন Google থেকে একটি অনুরোধে ব্যবহার করা হয়েছে৷

একটি ক্লাস্টার, নেটওয়ার্ক আচরণ বা অন্যান্য উপায়ে চলমান অ্যাসিঙ্ক্রোনাস পরিষেবাগুলির কারণে অনুরোধ এবং উত্তরগুলি যে কোনও ক্রমে আসতে পারে, বা একেবারেই নয়৷

আপনার এবং Google-এর টোকেন হ্যান্ডলিং সিস্টেমের মধ্যে এবং এর মধ্যে অবিলম্বে এবং সম্পূর্ণ সামঞ্জস্যপূর্ণ ভাগ করা অবস্থার নিশ্চয়তা দেওয়া যায় না। একাধিক বৈধ, মেয়াদোত্তীর্ণ টোকেন অল্প সময়ের মধ্যে সিস্টেমের মধ্যে বা জুড়ে সহাবস্থান করতে পারে। নেতিবাচক ব্যবহারকারীর প্রভাব কমাতে আমরা আপনাকে নিম্নলিখিতগুলি করার পরামর্শ দিই:

একটি নতুন টোকেন জারি হওয়ার পরেও মেয়াদ শেষ না হওয়া অ্যাক্সেস টোকেনগুলি গ্রহণ করুন৷
রিফ্রেশ টোকেন ঘূর্ণন বিকল্প ব্যবহার করুন.
একাধিক, একযোগে বৈধ অ্যাক্সেস এবং রিফ্রেশ টোকেন সমর্থন করে। নিরাপত্তার জন্য, আপনার টোকেনের সংখ্যা এবং টোকেন জীবনকাল সীমিত করা উচিত।

রক্ষণাবেক্ষণ এবং আউটেজ হ্যান্ডলিং

রক্ষণাবেক্ষণ বা অপরিকল্পিত বিভ্রাটের সময় Google অ্যাক্সেস পেতে এবং টোকেন রিফ্রেশ করতে আপনার অনুমোদন বা টোকেন এক্সচেঞ্জ এন্ডপয়েন্টে কল করতে অক্ষম হতে পারে।

আপনার শেষ পয়েন্টগুলি একটি 503 ত্রুটি কোড এবং খালি বডি দিয়ে প্রতিক্রিয়া জানাতে হবে। এই ক্ষেত্রে, Google সীমিত সময়ের জন্য টোকেন এক্সচেঞ্জের অনুরোধে ব্যর্থ হয়েছে। Google পরে রিফ্রেশ এবং অ্যাক্সেস টোকেন পেতে সক্ষম হলে, ব্যর্থ অনুরোধ ব্যবহারকারীদের কাছে দৃশ্যমান হয় না।

একটি অ্যাক্সেস টোকেনের জন্য অনুরোধ ব্যর্থ হলে একটি দৃশ্যমান ত্রুটি দেখা দেয়, যদি কোনো ব্যবহারকারীর দ্বারা শুরু হয়। যদি অন্তর্নিহিত OAuth 2.0 ফ্লো ব্যবহার করা হয় তবে ব্যবহারকারীদের লিঙ্ক করার ব্যর্থতা পুনরায় চেষ্টা করতে হবে।

সুপারিশ

রক্ষণাবেক্ষণের প্রভাব কমানোর জন্য অনেকগুলি সমাধান রয়েছে। বিবেচনা করার জন্য কিছু বিকল্প:

আপনার বিদ্যমান পরিষেবা বজায় রাখুন এবং আপনার সদ্য আপডেট হওয়া পরিষেবাতে সীমিত সংখ্যক অনুরোধ রুট করুন। প্রত্যাশিত কার্যকারিতা নিশ্চিত করার পরেই সমস্ত অনুরোধ স্থানান্তর করুন৷
রক্ষণাবেক্ষণ সময়কালে টোকেন অনুরোধের সংখ্যা হ্রাস করুন:
- রক্ষণাবেক্ষণের সময়সীমা অ্যাক্সেস টোকেন লাইফটাইমের চেয়ে কম।
- অস্থায়ীভাবে অ্যাক্সেস টোকেন জীবনকাল বৃদ্ধি করুন:
  1. টোকেন লাইফটাইম রক্ষণাবেক্ষণের সময়ের চেয়ে বেশি করুন।
  2. আপনার অ্যাক্সেস টোকেন জীবনকালের দ্বিগুণ সময়কাল অপেক্ষা করুন, ব্যবহারকারীদের দীর্ঘ সময়ের টোকেনের জন্য স্বল্পকালীন টোকেন বিনিময় করতে সক্ষম করে।
  3. রক্ষণাবেক্ষণ লিখুন।
  4. একটি 503 ত্রুটি কোড এবং খালি বডি সহ টোকেন অনুরোধের উত্তর দিন।
  5. প্রস্থান রক্ষণাবেক্ষণ.
  6. স্বাভাবিক অবস্থায় ফিরে টোকেন জীবনকাল হ্রাস করুন.

গুগলের সাথে নিবন্ধন করা হচ্ছে

আমাদের আপনার OAuth 2.0 সেটআপের বিশদ বিবরণ এবং অ্যাকাউন্ট লিঙ্কিং সক্ষম করতে শংসাপত্রগুলি ভাগ করতে হবে৷ বিস্তারিত জানার জন্য নিবন্ধন দেখুন.

কেস ব্যবহার করুন

গুগল অ্যাকাউন্ট লিঙ্কিং বাস্তবায়নের কিছু কারণ হল:

আপনার প্ল্যাটফর্ম থেকে একজন ব্যবহারকারীর ডেটা Google অ্যাপ এবং পরিষেবার সাথে শেয়ার করুন।
Google TV ব্যবহার করে আপনার ভিডিও এবং চলচ্চিত্রের সামগ্রী চালান৷
Google Home অ্যাপ এবং Google Assistant ব্যবহার করে Google Smart Home কানেক্ট করা ডিভাইসগুলি পরিচালনা ও নিয়ন্ত্রণ করুন, "Hey Google লাইট অন করুন"।
কথোপকথনমূলক অ্যাকশনগুলির সাথে ব্যবহারকারীর কাস্টমাইজড Google অ্যাসিস্ট্যান্ট অভিজ্ঞতা এবং কার্যকারিতা তৈরি করুন, "Hey Google, Starbucks থেকে আমার স্বাভাবিক অর্ডার করুন"।
ব্যবহারকারীদের একটি পুরস্কার অংশীদার অ্যাকাউন্টের সাথে তাদের Google অ্যাকাউন্ট লিঙ্ক করার পরে YouTube-এ যোগ্য লাইভ স্ট্রিমগুলি দেখে পুরস্কার পেতে সক্ষম করুন।
একটি Google অ্যাকাউন্ট প্রোফাইল থেকে সম্মতিক্রমে ভাগ করা ডেটা দিয়ে সাইন-আপ করার সময় নতুন অ্যাকাউন্টগুলিকে প্রাক-পপুলেট করুন৷

সমর্থিত বৈশিষ্ট্য

এই বৈশিষ্ট্যগুলি Google অ্যাকাউন্ট লিঙ্কিং দ্বারা সমর্থিত:

OAuth লিঙ্কিং অন্তর্নিহিত প্রবাহ ব্যবহার করে দ্রুত এবং সহজে আপনার ডেটা শেয়ার করুন।
OAuth লিঙ্কিং অনুমোদন কোড প্রবাহের সাথে উন্নত নিরাপত্তা প্রদান করুন।
বিদ্যমান ব্যবহারকারীদের সাইন-ইন করুন বা আপনার প্ল্যাটফর্মে নতুন Google যাচাইকৃত ব্যবহারকারীদের সাইন-আপ করুন, তাদের সম্মতি নিন এবং স্ট্রীমলাইনড লিঙ্কিংয়ের সাথে নিরাপদে ডেটা ভাগ করুন।
অ্যাপ ফ্লিপ দিয়ে ঘর্ষণ কমান। একটি বিশ্বস্ত Google অ্যাপ থেকে, একটি ট্যাপ নিরাপদে আপনার যাচাইকৃত অ্যান্ড্রয়েড বা iOS অ্যাপ খুলে দেয় এবং একটি ট্যাপ ব্যবহারকারীর সম্মতি দেয় এবং অ্যাকাউন্ট লিঙ্ক করে।
শুধুমাত্র প্রয়োজনীয় ডেটা ভাগ করার জন্য কাস্টম স্কোপগুলি সংজ্ঞায়িত করে ব্যবহারকারীর গোপনীয়তা উন্নত করুন, কীভাবে তাদের ডেটা ব্যবহার করা হয় তা স্পষ্টভাবে সংজ্ঞায়িত করে ব্যবহারকারীর বিশ্বাস বৃদ্ধি করুন।
আপনার প্ল্যাটফর্মে হোস্ট করা ডেটা এবং পরিষেবাগুলিতে অ্যাক্সেস অ্যাকাউন্টগুলি আনলিঙ্ক করে প্রত্যাহার করা যেতে পারে। একটি ঐচ্ছিক টোকেন প্রত্যাহার এন্ডপয়েন্ট বাস্তবায়ন করলে আপনি Google-এর সূচিত ইভেন্টগুলির সাথে সিঙ্কে থাকতে পারবেন, যখন ক্রস-অ্যাকাউন্ট সুরক্ষা (RISC) আপনাকে আপনার প্ল্যাটফর্মে সংঘটিত কোনো লিঙ্কমুক্ত ইভেন্টের বিষয়ে Google কে অবহিত করতে দেয়।

অ্যাকাউন্ট লিঙ্কিং প্রবাহ

OAuth লিঙ্কিং ('ওয়েব OAuth')

চিত্র 1 । ওয়েব OAuth এর সাথে ব্যবহারকারীর ফোনে অ্যাকাউন্ট লিঙ্ক করা

OAuth-ভিত্তিক অ্যাপ ফ্লিপ লিঙ্কিং ('অ্যাপ ফ্লিপ')

একটি OAuth ফ্লো যা ব্যবহারকারীদের লিঙ্ক করার জন্য আপনার অ্যাপে পাঠায়।

অ্যাপ ফ্লিপ Android এবং iOS উভয়ের জন্যই সমর্থিত।

এটি কিভাবে কাজ করে:

আপনার অ্যাপ ব্যবহারকারীর ডিভাইসে ইনস্টল করা আছে কিনা তা Google অ্যাপ চেক করে:

অ্যাপটি পাওয়া গেলে, ব্যবহারকারীকে আপনার অ্যাপে 'ফ্লিপ' করা হবে। আপনার অ্যাপ Google-এর সাথে অ্যাকাউন্ট লিঙ্ক করার জন্য ব্যবহারকারীর কাছ থেকে সম্মতি সংগ্রহ করে এবং তারপর Google পৃষ্ঠে 'ফিরে যায়'।
যদি অ্যাপ খুঁজে না পাওয়া যায় বা অ্যাপ ফ্লিপ লিঙ্কিং প্রক্রিয়া চলাকালীন একটি ত্রুটি ঘটে, ব্যবহারকারীকে স্ট্রীমলাইনড বা ওয়েব OAuth ফ্লোতে রিডাইরেক্ট করা হয়।

চিত্র 2 । অ্যাপ ফ্লিপের মাধ্যমে ব্যবহারকারীর ফোনে অ্যাকাউন্ট লিঙ্ক করা

OAuth-ভিত্তিক স্ট্রীমলাইনড লিঙ্কিং ('স্ট্রীমলাইনড')

এটি কিভাবে কাজ করে:

Google ব্যবহারকারীর অ্যাকাউন্টটি নিশ্চিত করে এবং এই তথ্যটি আপনাকে দেয়:

আপনার ডাটাবেসে ব্যবহারকারীর জন্য একটি অ্যাকাউন্ট বিদ্যমান থাকলে, ব্যবহারকারী সফলভাবে আপনার পরিষেবাতে তাদের অ্যাকাউন্টের সাথে তাদের Google অ্যাকাউন্ট লিঙ্ক করে।
যদি আপনার ডাটাবেসে ব্যবহারকারীর জন্য কোনো অ্যাকাউন্ট না থাকে, তাহলে ব্যবহারকারী হয় Google প্রদত্ত দাবীকৃত তথ্য দিয়ে একটি নতুন 3P অ্যাকাউন্ট তৈরি করতে পারে: ইমেল, নাম এবং প্রোফাইল ছবি , অথবা সাইন ইন করে অন্য ইমেলের সাথে লিঙ্ক করা বেছে নিতে পারে (এর জন্য তাদের প্রয়োজন হবে ওয়েব OAuth এর মাধ্যমে আপনার পরিষেবাতে সাইন-ইন করতে)।

আপনি কোন প্রবাহ ব্যবহার করা উচিত?

টোকেন নিয়ে কাজ করা

Google অ্যাকাউন্ট লিঙ্ক করা OAuth 2.0 ইন্ডাস্ট্রি স্ট্যান্ডার্ডের উপর ভিত্তি করে।

টোকেন প্রকার

অ্যাকাউন্ট লিঙ্ক করার সময় তিন ধরনের OAuth 2.0 টোকেন ব্যবহার করা যেতে পারে:

অনুমোদন কোড । একটি স্বল্পকালীন টোকেন যা একটি অ্যাক্সেস এবং একটি রিফ্রেশ টোকেনের জন্য বিনিময় করা যেতে পারে। নিরাপত্তার উদ্দেশ্যে, Google একটি একক ব্যবহার বা খুব অল্প সময়ের কোড পেতে আপনার অনুমোদনের শেষ পয়েন্টে কল করে।
অ্যাক্সেস টোকেন । একটি টোকেন যা বহনকারীকে একটি সম্পদে অ্যাক্সেস দেয়। এই টোকেন হারানোর ফলে হতে পারে এমন এক্সপোজার সীমিত করতে, এটির একটি সীমিত জীবনকাল রয়েছে, সাধারণত এক ঘন্টা বা তার পরে মেয়াদ শেষ হয়ে যায়।
টোকেন রিফ্রেশ করুন । একটি দীর্ঘস্থায়ী টোকেন যা একটি অ্যাক্সেস টোকেনের মেয়াদ শেষ হয়ে গেলে একটি নতুন অ্যাক্সেস টোকেনের জন্য বিনিময় করা যেতে পারে। যখন আপনার পরিষেবা Google-এর সাথে একীভূত হয়, তখন এই টোকেনটি Google দ্বারা একচেটিয়াভাবে সংরক্ষিত এবং ব্যবহার করা হয়৷ Google অ্যাক্সেস টোকেনের জন্য রিফ্রেশ টোকেন বিনিময় করতে আপনার টোকেন এক্সচেঞ্জ এন্ডপয়েন্টকে কল করে, যা ব্যবহারকারীর ডেটা অ্যাক্সেস করতে ব্যবহৃত হয়।

টোকেন হ্যান্ডলিং

আপনি একটি নতুন অ্যাক্সেস টোকেনের জন্য একটি অনুরোধ পাবেন এবং আপনি একটি নতুন অ্যাক্সেস টোকেন ইস্যু করবেন৷ একই সাথে, আপনি পূর্ববর্তী, অপ্রয়োজনীয় অ্যাক্সেস টোকেন ব্যবহার করে আপনার পরিষেবার সংস্থান অ্যাক্সেসের জন্য একটি অনুরোধ পাবেন।
আপনার রিফ্রেশ টোকেন উত্তর Google দ্বারা এখনও পাওয়া যায়নি (বা কখনই পাওয়া যায় না)৷ ইতিমধ্যে, পূর্বে বৈধ রিফ্রেশ টোকেন Google থেকে একটি অনুরোধে ব্যবহার করা হয়েছে৷

একটি নতুন টোকেন জারি হওয়ার পরেও মেয়াদ শেষ না হওয়া অ্যাক্সেস টোকেনগুলি গ্রহণ করুন৷
রিফ্রেশ টোকেন ঘূর্ণন বিকল্প ব্যবহার করুন.
একাধিক, একযোগে বৈধ অ্যাক্সেস এবং রিফ্রেশ টোকেন সমর্থন করে। নিরাপত্তার জন্য, আপনার টোকেনের সংখ্যা এবং টোকেন জীবনকাল সীমিত করা উচিত।

রক্ষণাবেক্ষণ এবং আউটেজ হ্যান্ডলিং

সুপারিশ

আপনার বিদ্যমান পরিষেবা বজায় রাখুন এবং আপনার সদ্য আপডেট হওয়া পরিষেবাতে সীমিত সংখ্যক অনুরোধ রুট করুন। প্রত্যাশিত কার্যকারিতা নিশ্চিত করার পরেই সমস্ত অনুরোধ স্থানান্তর করুন৷
রক্ষণাবেক্ষণ সময়কালে টোকেন অনুরোধের সংখ্যা হ্রাস করুন:
- রক্ষণাবেক্ষণের সময়সীমা অ্যাক্সেস টোকেন লাইফটাইমের চেয়ে কম।
- অস্থায়ীভাবে অ্যাক্সেস টোকেন জীবনকাল বৃদ্ধি করুন:
  1. টোকেন লাইফটাইম রক্ষণাবেক্ষণের সময়ের চেয়ে বেশি করুন।
  2. আপনার অ্যাক্সেস টোকেন জীবনকালের দ্বিগুণ সময়কাল অপেক্ষা করুন, ব্যবহারকারীদের দীর্ঘ সময়ের টোকেনের জন্য স্বল্পকালীন টোকেন বিনিময় করতে সক্ষম করে।
  3. রক্ষণাবেক্ষণ লিখুন।
  4. একটি 503 ত্রুটি কোড এবং খালি বডি সহ টোকেন অনুরোধের উত্তর দিন।
  5. প্রস্থান রক্ষণাবেক্ষণ.
  6. স্বাভাবিক অবস্থায় ফিরে টোকেন জীবনকাল হ্রাস করুন.