ওভারভিউ

অ্যাকাউন্ট লিঙ্কিং Google অ্যাকাউন্টধারীদের দ্রুত, নির্বিঘ্নে এবং নিরাপদে আপনার পরিষেবায় সংযোগ করতে সক্ষম করে। আপনি আপনার প্ল্যাটফর্ম থেকে কোনও গুগল অ্যাপস এবং পরিষেবাদির সাথে ব্যবহারকারীর ডেটা ভাগ করতে গুগল অ্যাকাউন্ট লিঙ্কিং প্রয়োগ করতে বেছে নিতে পারেন।

সুরক্ষিত OAuth 2.0 প্রোটোকল আপনাকে ব্যবহারকারীর গুগল অ্যাকাউন্টটিকে আপনার প্ল্যাটফর্মের অ্যাকাউন্টের সাথে নিরাপদে লিঙ্ক করতে দেয়, এর মাধ্যমে Google অ্যাপ্লিকেশন এবং ডিভাইসগুলিকে আপনার পরিষেবাদিতে অ্যাক্সেস দেয়।

ব্যবহারকারীরা তাদের অ্যাকাউন্টগুলি লিঙ্ক বা লিঙ্কমুক্ত করতে এবং গুগল অ্যাকাউন্ট লিঙ্কিংয়ের সাথে আপনার প্ল্যাটফর্মে optionচ্ছিকভাবে একটি নতুন অ্যাকাউন্ট তৈরি করতে পারে।

ব্যবহারের ক্ষেত্রে

গুগল অ্যাকাউন্ট লিঙ্কিং বাস্তবায়নের কয়েকটি কারণ হ'ল:

  • গুগল অ্যাপস এবং পরিষেবাগুলির সাথে আপনার প্ল্যাটফর্ম থেকে কোনও ব্যবহারকারীর ডেটা ভাগ করুন।

  • গুগল টিভি ব্যবহার করে আপনার ভিডিও এবং চলচ্চিত্রের সামগ্রী খেলুন।

  • গুগল হোম অ্যাপ্লিকেশন এবং গুগল সহকারী, "আরে গুগল লাইট চালু করুন" ব্যবহার করে গুগল স্মার্ট হোম সংযুক্ত ডিভাইসগুলি পরিচালনা ও নিয়ন্ত্রণ করুন

  • ব্যবহারকারী কাস্টমাইজড গুগল সহকারী অভিজ্ঞতা এবং কথোপকথনমূলক ক্রিয়াগুলির সাথে কার্যকারিতা তৈরি করুন, "আরে গুগল, আমার স্টারবাকস থেকে আমার স্বাভাবিক আদেশ করুন"।

  • ব্যবহারকারীদের তাদের Google অ্যাকাউন্টকে পুরষ্কারের অংশীদার অ্যাকাউন্টে লিঙ্ক করার পরে ইউটিউবে যোগ্য লাইভ স্ট্রিম দেখে পুরষ্কার অর্জনে সক্ষম করুন।

  • একটি গুগল অ্যাকাউন্ট প্রোফাইল থেকে sensক্যবদ্ধভাবে ভাগ করা ডেটা সহ সাইন-আপ করার সময় নতুন অ্যাকাউন্টগুলি প্রাক-পপুলেট করুন

সমর্থিত বৈশিষ্ট্য

এই বৈশিষ্ট্যগুলি গুগল অ্যাকাউন্ট লিঙ্কিং দ্বারা সমর্থিত:

  • OAuth লিঙ্কিং অন্তর্নিহিত প্রবাহটি ব্যবহার করে আপনার ডেটা দ্রুত এবং সহজেই ভাগ করুন।

  • OAuth লিঙ্কিং অনুমোদনের কোড প্রবাহের সাথে উন্নত সুরক্ষা সরবরাহ করুন।

  • বিদ্যমান ব্যবহারকারীদের সাইন-ইন করুন বা আপনার প্ল্যাটফর্মে নতুন গুগল যাচাই করা ব্যবহারকারীদের সাইন-আপ করুন, তাদের সম্মতি পাবেন এবং স্ট্রিমলাইনড লিঙ্কিংয়ের সাথে সুরক্ষিতভাবে ডেটা ভাগ করুন।

  • অ্যাপ ফ্লিপ দিয়ে ঘর্ষণ হ্রাস করুন। একটি বিশ্বস্ত গুগল অ্যাপ্লিকেশন থেকে, একটি ট্যাপ সুরক্ষিতভাবে আপনার যাচাইকৃত অ্যান্ড্রয়েড বা আইওএস অ্যাপ্লিকেশনটি খুলবে এবং একটি ট্যাপ ব্যবহারকারীর সম্মতি এবং অ্যাকাউন্টগুলিকে লিঙ্ক করে।

  • কেবলমাত্র প্রয়োজনীয় ডেটা ভাগ করার জন্য কাস্টম স্কোপগুলি সংজ্ঞায়িত করে ব্যবহারকারীর গোপনীয়তার উন্নতি করুন, তাদের ডেটা কীভাবে ব্যবহৃত হয় তা স্পষ্টভাবে সংজ্ঞায়িত করে ব্যবহারকারীর আস্থা বৃদ্ধি করুন।

  • আপনার প্ল্যাটফর্মে হোস্ট করা ডেটা এবং পরিষেবাগুলিতে অ্যাক্সেস অ্যাকাউন্টগুলি লিঙ্কমুক্ত করে বাতিল করা যেতে পারে। একটি alচ্ছিক টোকেন প্রত্যাহার শেষ পয়েন্ট কার্যকর করা আপনাকে গুগল সূচিত ইভেন্টগুলির সাথে সিঙ্কে থাকতে দেয়, যখন ক্রস অ্যাকাউন্ট অ্যাকাউন্ট প্রোটেকশন (আরআইএসসি) আপনাকে আপনার প্ল্যাটফর্মে ঘটে যাওয়া কোনও লিঙ্কযুক্ত ইভেন্টের বিষয়ে গুগলকে অবহিত করতে দেয়।

অ্যাকাউন্ট লিঙ্কিং প্রবাহ

এখানে 3 টি গুগল অ্যাকাউন্ট লিঙ্কিং প্রবাহ রয়েছে যার সবগুলিই ওআউথ ভিত্তিক এবং আপনাকে OAuth 2.0 অনুবর্তী অনুমোদন এবং টোকেন এক্সচেঞ্জের সমাপ্তিগুলি পরিচালনা বা নিয়ন্ত্রণ করতে হবে।

লিঙ্কিং প্রক্রিয়া চলাকালীন, অ্যাকাউন্টধারীরা তাদের অ্যাকাউন্টগুলিতে লিঙ্ক এবং ডেটা ভাগ করে নেওয়ার সম্মতি পাওয়ার পরে আপনি পৃথক গুগল অ্যাকাউন্টগুলির জন্য গুগলে অ্যাক্সেস টোকেন ইস্যু করেন।

ওআউথ লিঙ্কিং ('ওয়েব ওআউথ')

এটি প্রাথমিক OAuth প্রবাহ যা ব্যবহারকারীদের লিঙ্ক করার জন্য আপনার ওয়েবসাইটে প্রেরণ করে। তাদের অ্যাকাউন্টে সাইন ইন করতে ব্যবহারকারীকে আপনার ওয়েবসাইটে পুনঃনির্দেশিত করা হয়। একবার সাইন ইন হয়ে গেলে, ব্যবহারকারী তাদের ডেটা, আপনার সেবার, গুগলের সাথে ভাগ করে নিতে সম্মত হন। এই মুহুর্তে, ব্যবহারকারীর গুগল অ্যাকাউন্ট এবং আপনার পরিষেবা লিঙ্কযুক্ত।

OAuth লিঙ্কিং অনুমোদনের কোড এবং অন্তর্নিহিত OAuth প্রবাহকে সমর্থন করে। অন্তর্ভুক্ত প্রবাহের জন্য আপনার পরিষেবা অবশ্যই একটি OAuth 2.0 মেনে চলার অনুমোদনের শেষ পয়েন্টটি হোস্ট করবে এবং অনুমোদন কোড প্রবাহটি ব্যবহার করার সময় অবশ্যই কোনও অনুমোদন এবং টোকেন এক্সচেঞ্জের শেষ পয়েন্টটি প্রকাশ করতে হবে।

চিত্র 1 । ওয়েব ওআউথের সাথে ব্যবহারকারীর ফোনে অ্যাকাউন্ট লিঙ্ক করা

OAuth- ভিত্তিক অ্যাপ্লিকেশন ফ্লিপ লিঙ্কিং ('অ্যাপ ফ্লিপ')

একটি OAuth প্রবাহ যা ব্যবহারকারীদের লিঙ্ক করার জন্য আপনার অ্যাপ্লিকেশানে প্রেরণ করে।

OAuth- ভিত্তিক অ্যাপ্লিকেশন ফ্লিপ লিঙ্কিং ব্যবহারকারীরা প্রস্তাবিত ডেটা অ্যাক্সেস পরিবর্তনগুলি পর্যালোচনা করতে এবং আপনার প্ল্যাটফর্মে তাদের অ্যাকাউন্টটি তাদের গুগল অ্যাকাউন্টের সাথে লিঙ্ক করার সম্মতি মঞ্জুর করার জন্য আপনার যাচাই করা অ্যান্ড্রয়েড বা আইওএস মোবাইল অ্যাপ্লিকেশন এবং গুগলের প্ল্যাটফর্মের মধ্যে চলে যাওয়ার জন্য গাইড করে। অ্যাপ্লিকেশন ফ্লিপ সক্ষম করার জন্য আপনার পরিষেবাটি অনুমোদন কোড প্রবাহটি ব্যবহার করে OAuth লিঙ্কিং বা OAuth- ভিত্তিক গুগল সাইন-ইন লিঙ্কিং সমর্থন করবে।

অ্যাপ ফ্লিপ অ্যান্ড্রয়েড এবং আইওএস উভয়ের জন্যই সমর্থিত is

কিভাবে এটা কাজ করে:

আপনার অ্যাপ্লিকেশনটি ব্যবহারকারীর ডিভাইসে ইনস্টল করা আছে কিনা তা গুগল অ্যাপ চেক করে:

  • যদি অ্যাপটি পাওয়া যায়, ব্যবহারকারী আপনার অ্যাপ্লিকেশনটিতে 'উল্টানো' হয়। আপনার অ্যাপ্লিকেশনটি Google এর সাথে অ্যাকাউন্টটি লিঙ্ক করার জন্য ব্যবহারকারীর কাছ থেকে সম্মতি সংগ্রহ করে এবং তারপরে গুগল পৃষ্ঠে 'ফিরে যায়'।
  • যদি অ্যাপটি খুঁজে পাওয়া যায় না বা অ্যাপ্লিকেশন ফ্লিপ লিঙ্কিংয়ের প্রক্রিয়া চলাকালীন একটি ত্রুটি দেখা দেয় তবে ব্যবহারকারীকে স্ট্রিমলাইনড বা ওয়েব ওআউথ প্রবাহে পুনঃনির্দেশ করা হয়।

চিত্র 2 । অ্যাপ্লিকেশন ফ্লিপের সাথে ব্যবহারকারীর ফোনে অ্যাকাউন্ট লিঙ্ক করা

ওআউথ-ভিত্তিক স্ট্রিমলাইনড লিঙ্কিং ('স্ট্রিমলাইনড')

ওআউথ-ভিত্তিক গুগল সাইন-ইন স্ট্রিমলিন্ড লিঙ্কিং ওআউথ লিঙ্কিংয়ের শীর্ষে গুগল সাইন-ইন যুক্ত করে, ব্যবহারকারীদের গুগল পৃষ্ঠকে ছাড়াই লিঙ্কিংয়ের প্রক্রিয়াটি সম্পূর্ণ করতে সক্ষম করে, যার ফলে ঘর্ষণ এবং ড্রপ-অফগুলি হ্রাস হয়। ওআউথ-ভিত্তিক স্ট্রিমলাইনড লিঙ্কিং ওউথ লিঙ্কিংয়ের সাথে গুগল সাইন-ইনকে সংযুক্ত করে বিজোড় সাইন-ইন, অ্যাকাউন্ট তৈরি এবং অ্যাকাউন্ট লিঙ্কিং সহ সেরা ব্যবহারকারীর অভিজ্ঞতা সরবরাহ করে। আপনার পরিষেবাটি অবশ্যই OAuth 2.0 মেনে চলার অনুমোদন এবং টোকেন এক্সচেঞ্জের শেষ পয়েন্টগুলিকে সমর্থন করবে। অতিরিক্তভাবে, আপনার টোকেন এক্সচেঞ্জের শেষ পয়েন্টটি অবশ্যই জেএসওন ওয়েব টোকেন (জেডাব্লুটি) দৃser়তাগুলিকে সমর্থন করবে এবং check create , create এবং get , উদ্দেশ্যগুলি।

কিভাবে এটা কাজ করে:

গুগল ব্যবহারকারীর অ্যাকাউন্টটি দৃser় করে এবং এই তথ্য আপনার কাছে দেয়:

  • আপনার ডেটাবেজে ব্যবহারকারীর জন্য যদি কোনও অ্যাকাউন্ট উপস্থিত থাকে তবে ব্যবহারকারী সাফল্যের সাথে তাদের পরিষেবাতে তাদের অ্যাকাউন্টের সাথে তাদের গুগল অ্যাকাউন্টটি লিঙ্ক করে।
  • যদি আপনার ডাটাবেসে ব্যবহারকারীর জন্য কোনও অ্যাকাউন্ট উপস্থিত না থাকে তবে ব্যবহারকারীটি গুগল সরবরাহ করে এমন তথ্য দিয়ে নতুন 3P অ্যাকাউন্ট তৈরি করতে পারে: ইমেল, নাম এবং প্রোফাইল চিত্র , অথবা সাইন ইন করতে এবং অন্য ইমেলের সাথে লিঙ্ক করতে বেছে নিতে (এটি তাদের প্রয়োজন হবে) ওয়েব ওআউথের মাধ্যমে আপনার পরিষেবায় সাইন ইন করতে)।

চিত্র 3 । স্ট্রিমলাইনড লিঙ্কিং সহ কোনও ব্যবহারকারীর ফোনে অ্যাকাউন্ট লিঙ্কিং

আপনার কোন প্রবাহ ব্যবহার করা উচিত?

ব্যবহারকারীরা সর্বোত্তম সংযোগের অভিজ্ঞতা পান তা নিশ্চিত করার জন্য আমরা সমস্ত প্রবাহ বাস্তবায়নের পরামর্শ দিই। স্ট্রিমলাইনড এবং অ্যাপ্লিকেশন ফ্লিপ প্রবাহগুলি লিঙ্কিংয়ের ঘর্ষণকে হ্রাস করে কারণ ব্যবহারকারীরা খুব কম কয়েকটি পদক্ষেপে লিঙ্কিংয়ের প্রক্রিয়াটি সম্পূর্ণ করতে সক্ষম হন। ওয়েব ওআউথ লিঙ্কিংয়ের সর্বনিম্ন স্তরের প্রচেষ্টা রয়েছে এবং এটি শুরু করার জন্য একটি ভাল জায়গা যার পরে আপনি অন্যান্য সংযোগ প্রবাহগুলি যুক্ত করতে পারেন।

টোকেন নিয়ে কাজ করা

গুগল অ্যাকাউন্ট লিঙ্কিং OAuth 2.0 শিল্প মানের উপর ভিত্তি করে।

অ্যাকাউন্টধারীদের তাদের অ্যাকাউন্টগুলিতে লিঙ্ক এবং ডেটা ভাগ করার সম্মতি পাওয়ার পরে আপনি স্বতন্ত্র Google অ্যাকাউন্টগুলির জন্য গুগলে অ্যাক্সেস টোকেন ইস্যু করেন।

টোকেন ধরণের

OAuth 2.0 ব্যবহারকারী এজেন্ট, ক্লায়েন্ট অ্যাপ্লিকেশন এবং OAuth 2.0 সার্ভারের মধ্যে যোগাযোগের জন্য টোকেন নামক স্ট্রিং ব্যবহার করে।

অ্যাকাউন্ট সংযোগের সময় তিন ধরণের OAuth 2.0 টোকেন ব্যবহার করা যেতে পারে:

  • অনুমোদনের কোড । অ্যাক্সেস এবং রিফ্রেশ টোকেনের জন্য আদান-প্রদানের জন্য স্বল্প-কালীন টোকেন। সুরক্ষার উদ্দেশ্যে, একক ব্যবহার বা খুব স্বল্প-কালীন কোড পাওয়ার জন্য গুগল আপনার অনুমোদনের শেষ পয়েন্টটি কল করে।

  • অ্যাক্সেস টোকেন । একটি টোকেন যা বহনকারীকে কোনও সংস্থানে অ্যাক্সেস দেয়। এই টোকেনটির ক্ষতি হতে পারে এমন এক্সপোজারকে সীমাবদ্ধ করতে, এর একটি সীমিত জীবনকাল রয়েছে, সাধারণত এক ঘন্টা বা তারও বেশি সময় পরে শেষ হয়।

  • রিফ্রেশ টোকেন একটি দীর্ঘকালীন টোকেন যা অ্যাক্সেস টোকেনের মেয়াদ শেষ হয়ে গেলে নতুন অ্যাক্সেস টোকেনের জন্য আদান প্রদান করা যেতে পারে। যখন আপনার পরিষেবা গুগলের সাথে সংহত করে, এই টোকেনটি Google দ্বারা একচেটিয়াভাবে সংরক্ষণ এবং ব্যবহৃত হয়। অ্যাক্সেস টোকেনগুলির জন্য রিফ্রেশ টোকেন বিনিময় করতে গুগল আপনার টোকেন এক্সচেঞ্জের শেষ পয়েন্টকে কল করে, যা ব্যবহারকারীদের ডেটা অ্যাক্সেস করার জন্য ব্যবহৃত হয়।

টোকেন হ্যান্ডলিং

ক্লাস্টারযুক্ত পরিবেশ এবং ক্লায়েন্ট-সার্ভার এক্সচেঞ্জের রেসের শর্তগুলি টোকেনের সাথে কাজ করার সময় জটিল সময় এবং ত্রুটি পরিচালনা করার পরিস্থিতিতে পরিণতি পেতে পারে। উদাহরণ স্বরূপ:

  • আপনি একটি নতুন অ্যাক্সেস টোকেনের জন্য একটি অনুরোধ পেয়েছেন, এবং আপনি একটি নতুন অ্যাক্সেস টোকেন জারি করেছেন। একই সাথে, আপনি পূর্ববর্তী, অপ্রয়োজনীয় অ্যাক্সেস টোকেনটি ব্যবহার করে আপনার পরিষেবার সংস্থানটিতে অ্যাক্সেসের জন্য একটি অনুরোধ পেয়েছেন।
  • আপনার রিফ্রেশ টোকেন জবাব এখনও গুগলের দ্বারা প্রাপ্ত হয়নি (বা কখনই গৃহীত হয়নি)। এদিকে গুগলের অনুরোধে আগের বৈধ রিফ্রেশ টোকেন ব্যবহৃত হয়।

ক্লাস্টার, নেটওয়ার্ক আচরণ বা অন্যান্য উপায়ে চলমান অ্যাসিক্রোনাস পরিষেবাদির কারণে অনুরোধ এবং জবাবগুলি যে কোনও ক্রমে পৌঁছে যেতে পারে বা না।

আপনার এবং গুগলের টোকেন হ্যান্ডলিং সিস্টেমগুলির মধ্যে এবং এর মধ্যে উভয়ই তাত্ক্ষণিক এবং সম্পূর্ণ সুসংগত ভাগ হওয়া রাষ্ট্রের নিশ্চয়তা দেওয়া যায় না। একাধিক বৈধ, অপরিবর্তিত টোকেনগুলি স্বল্প সময়ের মধ্যে সিস্টেমের মধ্যে বা জুড়ে থাকতে পারে। নেতিবাচক ব্যবহারকারীর প্রভাব কমাতে আমরা আপনাকে নিম্নলিখিতগুলি করার পরামর্শ দিই:

  • একটি নতুন টোকেন জারি হওয়ার পরেও অপ্রয়োজনীয় অ্যাক্সেস টোকেনগুলি গ্রহণ করুন।
  • টোকেন ঘূর্ণন রিফ্রেশ করার জন্য বিকল্পগুলি ব্যবহার করুন
  • একাধিক, একযোগে বৈধ অ্যাক্সেস এবং টোকেন রিফ্রেশ সমর্থন করুন। সুরক্ষার জন্য, আপনার টোকেনের সংখ্যা এবং টোকেন জীবনকাল সীমাবদ্ধ করা উচিত।
রক্ষণাবেক্ষণ এবং আউটেজ হ্যান্ডলিং

রক্ষণাবেক্ষণ বা অপরিকল্পিত আউটজেসের সময় অ্যাক্সেস এবং টোকেনগুলি রিফ্রেশ করার জন্য গুগল আপনার অনুমোদন বা টোকেন এক্সচেঞ্জের শেষ পয়েন্টগুলিতে কল করতে অক্ষম হতে পারে।

আপনার শেষ পয়েন্টগুলি 503 ত্রুটি কোড এবং খালি শরীরের সাথে সাড়া দেওয়া উচিত। এই ক্ষেত্রে, গুগল পুনরায় চেষ্টা সীমিত সময়ের জন্য টোকেন বিনিময় অনুরোধ ব্যর্থ হয়েছে। শর্ত দেওয়া হয় যে গুগল পরে রিফ্রেশ এবং টোকেন অ্যাক্সেস করতে সক্ষম হয়েছে, ব্যর্থ অনুরোধগুলি ব্যবহারকারীদের কাছে দৃশ্যমান নয়।

অ্যাক্সেস টোকেনের জন্য ব্যর্থ অনুরোধগুলি কোনও ব্যবহারকারীর দ্বারা সূচিত হলে দৃশ্যমান ত্রুটির ফলস্বরূপ। যদি অন্তর্নিহিত OAuth 2.0 প্রবাহ ব্যবহার করা হয় তবে ব্যবহারকারীদের লিঙ্কিং ব্যর্থতার পুনরায় চেষ্টা করতে হবে।

সুপারিশ

রক্ষণাবেক্ষণের প্রভাব কমাতে অনেকগুলি সমাধান রয়েছে। কিছু বিকল্প বিবেচনা করুন:

  • আপনার বিদ্যমান পরিষেবা বজায় রাখুন এবং আপনার সদ্য আপডেট হওয়া পরিষেবাটিতে সীমিত সংখ্যক অনুরোধের রুট করুন। প্রত্যাশিত কার্যকারিতা নিশ্চিত করার পরে সমস্ত অনুরোধগুলি স্থানান্তর করুন।

  • রক্ষণাবেক্ষণের সময় টোকেন অনুরোধের সংখ্যা হ্রাস করুন:

    • অ্যাক্সেস টোকেন জীবনকাল থেকে রক্ষণাবেক্ষণ সময়কাল কম।

    • অ্যাক্সেস টোকেন জীবনকাল অস্থায়ীভাবে বৃদ্ধি:

      1. টোকেন আজীবন রক্ষণাবেক্ষণের সময়ের চেয়ে বেশি বৃদ্ধি করুন।
      2. আপনার অ্যাক্সেস টোকেন আজীবন দ্বিগুণ অপেক্ষা করুন, ব্যবহারকারীদের দীর্ঘকালীন টোকেনের জন্য স্বল্পকালীন টোকেন বিনিময় করতে সক্ষম করে।
      3. রক্ষণাবেক্ষণ প্রবেশ করুন।
      4. 503 ত্রুটি কোড এবং খালি শরীরের সাথে টোকেন অনুরোধগুলিতে প্রতিক্রিয়া জানান।
      5. প্রস্থান রক্ষণাবেক্ষণ।
      6. টোকেন জীবনকাল হ্রাস করুন স্বাভাবিক to

গুগলের সাথে নিবন্ধন করা হচ্ছে

অ্যাকাউন্ট লিঙ্কিং সক্ষম করার জন্য আমাদের আপনার OAuth 2.0 সেটআপ এবং শংসাপত্রগুলি ভাগ করার বিশদ প্রয়োজন। বিশদ জন্য নিবন্ধকরণ দেখুন।