ওভারভিউ

অ্যাকাউন্ট লিঙ্ক করা Google অ্যাকাউন্ট ধারকদের দ্রুত, নির্বিঘ্নে এবং নিরাপদে আপনার পরিষেবার সাথে সংযোগ করতে সক্ষম করে। আপনি Google অ্যাপস এবং পরিষেবাগুলির সাথে আপনার প্ল্যাটফর্ম থেকে ব্যবহারকারীর ডেটা ভাগ করতে Google অ্যাকাউন্ট লিঙ্কিং বাস্তবায়ন করতে পারেন৷

নিরাপদ OAuth 2.0 প্রোটোকল আপনাকে আপনার প্ল্যাটফর্মে ব্যবহারকারীর Google অ্যাকাউন্টকে তাদের অ্যাকাউন্টের সাথে নিরাপদে লিঙ্ক করতে দেয়, যার ফলে Google অ্যাপ্লিকেশন এবং ডিভাইসগুলিকে আপনার পরিষেবাগুলিতে অ্যাক্সেস দেওয়া হয়।

ব্যবহারকারীরা তাদের অ্যাকাউন্ট লিঙ্ক বা আনলিঙ্ক করতে পারেন এবং ঐচ্ছিকভাবে Google অ্যাকাউন্ট লিঙ্কিংয়ের মাধ্যমে আপনার প্ল্যাটফর্মে একটি নতুন অ্যাকাউন্ট তৈরি করতে পারেন।

ব্যবহারের ক্ষেত্রে

গুগল অ্যাকাউন্ট লিঙ্কিং বাস্তবায়নের কিছু কারণ হল:

  • আপনার প্ল্যাটফর্ম থেকে একজন ব্যবহারকারীর ডেটা Google অ্যাপ এবং পরিষেবার সাথে শেয়ার করুন।

  • Google TV ব্যবহার করে আপনার ভিডিও এবং চলচ্চিত্রের সামগ্রী চালান৷

  • Google Home অ্যাপ এবং Google Assistant ব্যবহার করে Google Smart Home কানেক্ট করা ডিভাইসগুলি পরিচালনা ও নিয়ন্ত্রণ করুন, "Hey Google লাইট অন করুন"।

  • কথোপকথনমূলক অ্যাকশনগুলির সাথে ব্যবহারকারীর কাস্টমাইজড Google অ্যাসিস্ট্যান্ট অভিজ্ঞতা এবং কার্যকারিতা তৈরি করুন, "Hey Google, Starbucks থেকে আমার স্বাভাবিক অর্ডার করুন"।

  • ব্যবহারকারীদের একটি পুরস্কার অংশীদার অ্যাকাউন্টের সাথে তাদের Google অ্যাকাউন্ট লিঙ্ক করার পরে YouTube-এ যোগ্য লাইভ স্ট্রিমগুলি দেখে পুরস্কার পেতে সক্ষম করুন।

  • একটি Google অ্যাকাউন্ট প্রোফাইল থেকে সম্মতিক্রমে ভাগ করা ডেটা দিয়ে সাইন-আপ করার সময় নতুন অ্যাকাউন্টগুলিকে প্রাক-পপুলেট করুন৷

সমর্থিত বৈশিষ্ট্য

এই বৈশিষ্ট্যগুলি Google অ্যাকাউন্ট লিঙ্কিং দ্বারা সমর্থিত:

  • OAuth লিঙ্কিং অন্তর্নিহিত প্রবাহ ব্যবহার করে দ্রুত এবং সহজে আপনার ডেটা শেয়ার করুন।

  • OAuth লিঙ্কিং অনুমোদন কোড প্রবাহের সাথে উন্নত নিরাপত্তা প্রদান করুন।

  • বিদ্যমান ব্যবহারকারীদের সাইন-ইন করুন বা আপনার প্ল্যাটফর্মে নতুন Google যাচাইকৃত ব্যবহারকারীদের সাইন-আপ করুন, তাদের সম্মতি নিন এবং স্ট্রীমলাইনড লিঙ্কিংয়ের সাথে নিরাপদে ডেটা ভাগ করুন।

  • অ্যাপ ফ্লিপ দিয়ে ঘর্ষণ কমান। একটি বিশ্বস্ত Google অ্যাপ থেকে, একটি ট্যাপ নিরাপদে আপনার যাচাইকৃত অ্যান্ড্রয়েড বা iOS অ্যাপ খুলে দেয় এবং একটি ট্যাপ ব্যবহারকারীর সম্মতি দেয় এবং অ্যাকাউন্ট লিঙ্ক করে।

  • শুধুমাত্র প্রয়োজনীয় ডেটা ভাগ করার জন্য কাস্টম স্কোপগুলি সংজ্ঞায়িত করে ব্যবহারকারীর গোপনীয়তা উন্নত করুন, কীভাবে তাদের ডেটা ব্যবহার করা হয় তা স্পষ্টভাবে সংজ্ঞায়িত করে ব্যবহারকারীর বিশ্বাস বৃদ্ধি করুন।

  • আপনার প্ল্যাটফর্মে হোস্ট করা ডেটা এবং পরিষেবাগুলিতে অ্যাক্সেস অ্যাকাউন্টগুলি আনলিঙ্ক করে প্রত্যাহার করা যেতে পারে। একটি ঐচ্ছিক টোকেন প্রত্যাহার এন্ডপয়েন্ট বাস্তবায়ন করলে আপনি Google সূচিত ইভেন্টগুলির সাথে সিঙ্কে থাকতে পারবেন, যখন ক্রস-অ্যাকাউন্ট সুরক্ষা (RISC) আপনাকে আপনার প্ল্যাটফর্মে সংঘটিত কোনো লিঙ্কমুক্ত ইভেন্টের বিষয়ে Googleকে অবহিত করতে দেয়।

অ্যাকাউন্ট লিঙ্কিং প্রবাহ

এখানে 3টি Google অ্যাকাউন্ট লিঙ্কিং ফ্লো রয়েছে যার সবকটিই OAuth ভিত্তিক এবং আপনাকে OAuth 2.0 অনুগত অনুমোদন এবং টোকেন এক্সচেঞ্জ এন্ডপয়েন্ট পরিচালনা বা নিয়ন্ত্রণ করতে হবে।

লিঙ্ক করার প্রক্রিয়া চলাকালীন, আপনি অ্যাকাউন্ট হোল্ডারদের অ্যাকাউন্ট লিঙ্ক করতে এবং ডেটা শেয়ার করার জন্য সম্মতি পাওয়ার পরে পৃথক Google অ্যাকাউন্টগুলির জন্য Google-এ অ্যাক্সেস টোকেন ইস্যু করেন।

OAuth লিঙ্কিং ('ওয়েব OAuth')

এটি হল মৌলিক OAuth প্রবাহ যা ব্যবহারকারীদের লিঙ্ক করার জন্য আপনার ওয়েবসাইটে পাঠায়। ব্যবহারকারীকে তাদের অ্যাকাউন্টে সাইন ইন করতে আপনার ওয়েবসাইটে পুনঃনির্দেশিত করা হয়। একবার সাইন ইন করলে, ব্যবহারকারী তাদের ডেটা, আপনার পরিষেবাতে, Google-এর সাথে শেয়ার করতে সম্মতি দেয়। সেই সময়ে, ব্যবহারকারীর Google অ্যাকাউন্ট এবং আপনার পরিষেবা লিঙ্ক করা হয়।

OAuth লিঙ্কিং অনুমোদন কোড এবং অন্তর্নিহিত OAuth প্রবাহ সমর্থন করে। আপনার পরিষেবা অবশ্যই অন্তর্নিহিত প্রবাহের জন্য একটি OAuth 2.0 অনুগত অনুমোদনের শেষ পয়েন্ট হোস্ট করতে হবে এবং অনুমোদন কোড প্রবাহ ব্যবহার করার সময় একটি অনুমোদন এবং টোকেন বিনিময় শেষ পয়েন্ট উভয়ই প্রকাশ করতে হবে৷

চিত্র 1 . ওয়েব OAuth এর সাথে ব্যবহারকারীর ফোনে অ্যাকাউন্ট লিঙ্ক করা

OAuth-ভিত্তিক অ্যাপ ফ্লিপ লিঙ্কিং ('অ্যাপ ফ্লিপ')

একটি OAuth ফ্লো যা ব্যবহারকারীদের লিঙ্ক করার জন্য আপনার অ্যাপে পাঠায়।

OAuth-ভিত্তিক অ্যাপ ফ্লিপ লিঙ্কিং ব্যবহারকারীদের গাইড করে যখন তারা আপনার যাচাইকৃত Android বা iOS মোবাইল অ্যাপ এবং Google এর প্ল্যাটফর্মের মধ্যে প্রস্তাবিত ডেটা অ্যাক্সেস পরিবর্তনগুলি পর্যালোচনা করতে এবং তাদের Google অ্যাকাউন্টের সাথে আপনার প্ল্যাটফর্মে তাদের অ্যাকাউন্ট লিঙ্ক করার জন্য তাদের সম্মতি প্রদান করে। অ্যাপ ফ্লিপ সক্ষম করতে আপনার পরিষেবাকে অবশ্যই অনুমোদন কোড ফ্লো ব্যবহার করে OAuth লিঙ্কিং বা OAuth-ভিত্তিক Google সাইন-ইন লিঙ্কিং সমর্থন করতে হবে।

অ্যাপ ফ্লিপ Android এবং iOS উভয়ের জন্যই সমর্থিত।

কিভাবে এটা কাজ করে:

আপনার অ্যাপ ব্যবহারকারীর ডিভাইসে ইনস্টল করা আছে কিনা তা Google অ্যাপ চেক করে:

  • অ্যাপটি পাওয়া গেলে, ব্যবহারকারীকে আপনার অ্যাপে 'ফ্লিপ' করা হবে। আপনার অ্যাপ Google-এর সাথে অ্যাকাউন্ট লিঙ্ক করার জন্য ব্যবহারকারীর কাছ থেকে সম্মতি সংগ্রহ করে এবং তারপর Google পৃষ্ঠে 'ফিরে যায়'।
  • যদি অ্যাপ খুঁজে না পাওয়া যায় বা অ্যাপ ফ্লিপ লিঙ্কিং প্রক্রিয়া চলাকালীন একটি ত্রুটি ঘটে, ব্যবহারকারীকে স্ট্রীমলাইনড বা ওয়েব OAuth ফ্লোতে রিডাইরেক্ট করা হয়।

চিত্র ২ . অ্যাপ ফ্লিপের মাধ্যমে ব্যবহারকারীর ফোনে অ্যাকাউন্ট লিঙ্ক করা

OAuth-ভিত্তিক স্ট্রীমলাইনড লিঙ্কিং ('স্ট্রীমলাইনড')

OAuth-ভিত্তিক Google সাইন-ইন স্ট্রীমলাইনড লিঙ্কিং OAuth লিঙ্কিংয়ের উপরে Google সাইন-ইন যোগ করে, ব্যবহারকারীদের Google পৃষ্ঠ থেকে না গিয়ে লিঙ্কিং প্রক্রিয়াটি সম্পূর্ণ করতে সক্ষম করে, যার ফলে ঘর্ষণ এবং ড্রপ-অফগুলি হ্রাস পায়। OAuth-ভিত্তিক স্ট্রীমলাইনড লিঙ্কিং OAuth লিঙ্কিংয়ের সাথে Google সাইন-ইনকে একত্রিত করে নিরবিচ্ছিন্ন সাইন-ইন, অ্যাকাউন্ট তৈরি এবং অ্যাকাউন্ট লিঙ্কিংয়ের সাথে সেরা ব্যবহারকারীর অভিজ্ঞতা প্রদান করে। আপনার পরিষেবা অবশ্যই OAuth 2.0 অনুগত অনুমোদন এবং টোকেন বিনিময় শেষ পয়েন্ট সমর্থন করবে৷ অতিরিক্তভাবে, আপনার টোকেন এক্সচেঞ্জ এন্ডপয়েন্ট অবশ্যই JSON ওয়েব টোকেন (JWT) দাবি সমর্থন করবে এবং check , create , এবং get , intents বাস্তবায়ন করবে।

কিভাবে এটা কাজ করে:

Google ব্যবহারকারীর অ্যাকাউন্টটি নিশ্চিত করে এবং এই তথ্যটি আপনাকে দেয়:

  • আপনার ডাটাবেসে ব্যবহারকারীর জন্য একটি অ্যাকাউন্ট বিদ্যমান থাকলে, ব্যবহারকারী সফলভাবে আপনার পরিষেবাতে তাদের অ্যাকাউন্টের সাথে তাদের Google অ্যাকাউন্ট লিঙ্ক করে।
  • যদি আপনার ডাটাবেসে ব্যবহারকারীর জন্য কোনো অ্যাকাউন্ট না থাকে, তাহলে ব্যবহারকারী হয় Google প্রদত্ত দাবীকৃত তথ্য দিয়ে একটি নতুন 3P অ্যাকাউন্ট তৈরি করতে পারে: ইমেল, নাম এবং প্রোফাইল ছবি , অথবা সাইন ইন করে অন্য ইমেলের সাথে লিঙ্ক করা বেছে নিতে পারে (এর জন্য তাদের প্রয়োজন হবে ওয়েব OAuth এর মাধ্যমে আপনার পরিষেবাতে সাইন-ইন করতে)।

চিত্র 3 । স্ট্রীমলাইন্ড লিঙ্কিং সহ ব্যবহারকারীর ফোনে অ্যাকাউন্ট লিঙ্ক করা

আপনি কোন প্রবাহ ব্যবহার করা উচিত?

ব্যবহারকারীরা সর্বোত্তম লিঙ্কিং অভিজ্ঞতা পান তা নিশ্চিত করতে আমরা সমস্ত ফ্লো বাস্তবায়নের সুপারিশ করি। স্ট্রীমলাইনড এবং অ্যাপ ফ্লিপ ফ্লো লিঙ্কিং ঘর্ষণকে কমিয়ে দেয় কারণ ব্যবহারকারীরা খুব কম ধাপে লিঙ্কিং প্রক্রিয়া সম্পূর্ণ করতে সক্ষম হয়। ওয়েব OAuth লিঙ্ক করার প্রচেষ্টার সর্বনিম্ন স্তর রয়েছে এবং এটি শুরু করার জন্য একটি ভাল জায়গা যার পরে আপনি অন্যান্য লিঙ্কিং প্রবাহ যোগ করতে পারেন৷

টোকেন নিয়ে কাজ করা

Google অ্যাকাউন্ট লিঙ্ক করা OAuth 2.0 ইন্ডাস্ট্রি স্ট্যান্ডার্ডের উপর ভিত্তি করে।

অ্যাকাউন্ট হোল্ডারদের অ্যাকাউন্ট লিঙ্ক করতে এবং ডেটা শেয়ার করার জন্য সম্মতি পাওয়ার পরে আপনি পৃথক Google অ্যাকাউন্টগুলির জন্য Google-এ অ্যাক্সেস টোকেন ইস্যু করেন।

টোকেন ধরণের

OAuth 2.0 ব্যবহারকারী এজেন্ট, ক্লায়েন্ট অ্যাপ্লিকেশন এবং OAuth 2.0 সার্ভারের মধ্যে যোগাযোগের জন্য টোকেন নামক স্ট্রিং ব্যবহার করে।

অ্যাকাউন্ট সংযোগের সময় তিন ধরণের OAuth 2.0 টোকেন ব্যবহার করা যেতে পারে:

  • অনুমোদনের কোড । অ্যাক্সেস এবং রিফ্রেশ টোকেনের জন্য আদান-প্রদানের জন্য স্বল্প-কালীন টোকেন। সুরক্ষার উদ্দেশ্যে, একক ব্যবহার বা খুব স্বল্প-কালীন কোড পাওয়ার জন্য গুগল আপনার অনুমোদনের শেষ পয়েন্টটি কল করে।

  • অ্যাক্সেস টোকেন । একটি টোকেন যা বহনকারীকে কোনও সংস্থানে অ্যাক্সেস দেয়। এই টোকেনটির ক্ষতি হতে পারে এমন এক্সপোজারকে সীমাবদ্ধ করতে, এর একটি সীমিত জীবনকাল রয়েছে, সাধারণত এক ঘন্টা বা তারও বেশি সময় পরে শেষ হয়।

  • রিফ্রেশ টোকেন একটি দীর্ঘকালীন টোকেন যা অ্যাক্সেস টোকেনের মেয়াদ শেষ হয়ে গেলে নতুন অ্যাক্সেস টোকেনের জন্য আদান প্রদান করা যেতে পারে। যখন আপনার পরিষেবা গুগলের সাথে সংহত করে, এই টোকেনটি Google দ্বারা একচেটিয়াভাবে সংরক্ষণ এবং ব্যবহৃত হয়। অ্যাক্সেস টোকেনগুলির জন্য রিফ্রেশ টোকেন বিনিময় করতে গুগল আপনার টোকেন এক্সচেঞ্জের শেষ পয়েন্টকে কল করে, যা ব্যবহারকারীদের ডেটা অ্যাক্সেস করার জন্য ব্যবহৃত হয়।

টোকেন হ্যান্ডলিং

ক্লাস্টারযুক্ত পরিবেশ এবং ক্লায়েন্ট-সার্ভার এক্সচেঞ্জের রেসের শর্তগুলি টোকেনের সাথে কাজ করার সময় জটিল সময় এবং ত্রুটি পরিচালনা করার পরিস্থিতিতে পরিণতি পেতে পারে। উদাহরণ স্বরূপ:

  • আপনি একটি নতুন অ্যাক্সেস টোকেনের জন্য একটি অনুরোধ পেয়েছেন, এবং আপনি একটি নতুন অ্যাক্সেস টোকেন জারি করেছেন। একই সাথে, আপনি পূর্ববর্তী, অপ্রয়োজনীয় অ্যাক্সেস টোকেনটি ব্যবহার করে আপনার পরিষেবার সংস্থানটিতে অ্যাক্সেসের জন্য একটি অনুরোধ পেয়েছেন।
  • আপনার রিফ্রেশ টোকেন জবাব এখনও গুগলের দ্বারা প্রাপ্ত হয়নি (বা কখনই গৃহীত হয়নি)। এদিকে গুগলের অনুরোধে আগের বৈধ রিফ্রেশ টোকেন ব্যবহৃত হয়।

ক্লাস্টার, নেটওয়ার্ক আচরণ বা অন্যান্য উপায়ে চলমান অ্যাসিক্রোনাস পরিষেবাদির কারণে অনুরোধ এবং জবাবগুলি যে কোনও ক্রমে পৌঁছে যেতে পারে বা না।

আপনার এবং গুগলের টোকেন হ্যান্ডলিং সিস্টেমগুলির মধ্যে এবং এর মধ্যে উভয়ই তাত্ক্ষণিক এবং সম্পূর্ণ সুসংগত ভাগ হওয়া রাষ্ট্রের নিশ্চয়তা দেওয়া যায় না। একাধিক বৈধ, অপরিবর্তিত টোকেনগুলি স্বল্প সময়ের মধ্যে সিস্টেমের মধ্যে বা জুড়ে থাকতে পারে। নেতিবাচক ব্যবহারকারীর প্রভাব কমাতে আমরা আপনাকে নিম্নলিখিতগুলি করার পরামর্শ দিই:

  • একটি নতুন টোকেন জারি হওয়ার পরেও অপ্রয়োজনীয় অ্যাক্সেস টোকেনগুলি গ্রহণ করুন।
  • টোকেন ঘূর্ণন রিফ্রেশ করার জন্য বিকল্পগুলি ব্যবহার করুন
  • একাধিক, একযোগে বৈধ অ্যাক্সেস এবং টোকেন রিফ্রেশ সমর্থন করুন। সুরক্ষার জন্য, আপনার টোকেনের সংখ্যা এবং টোকেন জীবনকাল সীমাবদ্ধ করা উচিত।
রক্ষণাবেক্ষণ এবং আউটেজ হ্যান্ডলিং

রক্ষণাবেক্ষণ বা অপরিকল্পিত আউটজেসের সময় অ্যাক্সেস এবং টোকেনগুলি রিফ্রেশ করার জন্য গুগল আপনার অনুমোদন বা টোকেন এক্সচেঞ্জের শেষ পয়েন্টগুলিতে কল করতে অক্ষম হতে পারে।

আপনার শেষ পয়েন্টগুলি 503 ত্রুটি কোড এবং খালি শরীরের সাথে সাড়া দেওয়া উচিত। এই ক্ষেত্রে, গুগল পুনরায় চেষ্টা সীমিত সময়ের জন্য টোকেন বিনিময় অনুরোধ ব্যর্থ হয়েছে। শর্ত দেওয়া হয় যে গুগল পরে রিফ্রেশ এবং টোকেন অ্যাক্সেস করতে সক্ষম হয়েছে, ব্যর্থ অনুরোধগুলি ব্যবহারকারীদের কাছে দৃশ্যমান নয়।

অ্যাক্সেস টোকেনের জন্য ব্যর্থ অনুরোধগুলি কোনও ব্যবহারকারীর দ্বারা সূচিত হলে দৃশ্যমান ত্রুটির ফলস্বরূপ। যদি অন্তর্নিহিত OAuth 2.0 প্রবাহ ব্যবহার করা হয় তবে ব্যবহারকারীদের লিঙ্কিং ব্যর্থতার পুনরায় চেষ্টা করতে হবে।

সুপারিশ

রক্ষণাবেক্ষণের প্রভাব কমাতে অনেকগুলি সমাধান রয়েছে। কিছু বিকল্প বিবেচনা করুন:

  • আপনার বিদ্যমান পরিষেবা বজায় রাখুন এবং আপনার সদ্য আপডেট হওয়া পরিষেবাটিতে সীমিত সংখ্যক অনুরোধের রুট করুন। প্রত্যাশিত কার্যকারিতা নিশ্চিত করার পরে সমস্ত অনুরোধগুলি স্থানান্তর করুন।

  • রক্ষণাবেক্ষণের সময় টোকেন অনুরোধের সংখ্যা হ্রাস করুন:

    • অ্যাক্সেস টোকেন জীবনকাল থেকে রক্ষণাবেক্ষণ সময়কাল কম।

    • অ্যাক্সেস টোকেন জীবনকাল অস্থায়ীভাবে বৃদ্ধি:

      1. টোকেন আজীবন রক্ষণাবেক্ষণের সময়ের চেয়ে বেশি বৃদ্ধি করুন।
      2. আপনার অ্যাক্সেস টোকেন আজীবন দ্বিগুণ অপেক্ষা করুন, ব্যবহারকারীদের দীর্ঘকালীন টোকেনের জন্য স্বল্পকালীন টোকেন বিনিময় করতে সক্ষম করে।
      3. রক্ষণাবেক্ষণ প্রবেশ করুন।
      4. 503 ত্রুটি কোড এবং খালি শরীরের সাথে টোকেন অনুরোধগুলিতে প্রতিক্রিয়া জানান।
      5. প্রস্থান রক্ষণাবেক্ষণ।
      6. টোকেন জীবনকাল হ্রাস করুন স্বাভাবিক to

গুগলের সাথে নিবন্ধন করা হচ্ছে

আমাদের আপনার OAuth 2.0 সেটআপের বিশদ বিবরণ এবং অ্যাকাউন্ট লিঙ্কিং সক্ষম করতে শংসাপত্রগুলি ভাগ করতে হবে৷ বিস্তারিত জানার জন্য নিবন্ধন দেখুন.