অ্যান্ড্রয়েড অ্যাপ এবং ওয়েবসাইট জুড়ে বিরামহীন শংসাপত্র শেয়ারিং সেট আপ করুন

আপনার অ্যাপ এবং ওয়েবসাইট জুড়ে ক্রস-প্ল্যাটফর্ম নিরবিচ্ছিন্ন শংসাপত্র ভাগ করে নেওয়ার মাধ্যমে ব্যবহারকারীর সুবিধা বাড়ান। যখন একাধিক ওয়েবসাইট এবং অ্যান্ড্রয়েড অ্যাপ্লিকেশানগুলি একটি অ্যাকাউন্ট পরিচালনার ব্যাকএন্ড ভাগ করে, তখন এই বৈশিষ্ট্যটি ব্যবহারকারীদের একবার শংসাপত্রগুলি সংরক্ষণ করতে এবং যেকোনো লিঙ্কযুক্ত ওয়েবসাইট বা অ্যান্ড্রয়েড অ্যাপে স্বয়ংক্রিয়ভাবে প্রস্তাবিত করার অনুমতি দেয়৷

সর্বোত্তম অনুশীলন

সর্বোত্তম ব্যবহারকারীর অভিজ্ঞতা এবং নিরাপত্তার জন্য, এই টাচপয়েন্ট জুড়ে নির্বিঘ্ন শংসাপত্র শেয়ারিং প্রয়োগ করুন:

  • সাইন-ইন ফর্ম : স্বয়ংক্রিয় শংসাপত্র পূরণ সক্ষম করুন।
  • সাইন-আপ ফর্ম : প্ল্যাটফর্ম জুড়ে ব্যবহারের জন্য নিরাপদে নতুন শংসাপত্র সংরক্ষণ করুন।
  • পাসওয়ার্ড পরিবর্তন ফর্ম : সমস্ত প্ল্যাটফর্ম জুড়ে পাসওয়ার্ড আপডেট সিঙ্ক্রোনাইজ করুন।
  • পাসওয়ার্ড রিসেট ফর্ম : সমস্ত প্ল্যাটফর্ম আপডেট করতে একক পাসওয়ার্ড রিসেট করার অনুমতি দিন।
  • ওয়েবভিউ ডোমেন : আপনার অ্যাপের মধ্যে থাকা ওয়েবভিউ ডোমেনগুলিতে শংসাপত্র শেয়ারিং প্রসারিত করুন যা অ্যাকাউন্ট পরিচালনা (হোস্ট সাইন-ইন, সাইন-আপ, পাসওয়ার্ড পরিবর্তন, বা পাসওয়ার্ড রিসেট ফর্ম) পরিচালনা করে।
  • অ্যান্ড্রয়েড অ্যাপস

এই পদ্ধতিটি একটি ইউনিফাইড ক্রেডেনশিয়াল ম্যানেজমেন্ট সিস্টেম তৈরি করে, যা ব্যবহারকারীর সুবিধা এবং নিরাপত্তা উভয়ই উন্নত করে।

আপনার অ্যাকাউন্ট ম্যানেজমেন্ট ওয়েবসাইট ডিজাইন করার সময়, আমরা আপনাকে অ্যাকাউন্ট ম্যানেজমেন্ট সাইটগুলির জন্য এই সেরা অনুশীলনগুলি অনুসরণ করার পরামর্শ দিই:

আপনার অ্যান্ড্রয়েড অ্যাপ্লিকেশানগুলি ডিজাইন করার সময়, আমরা আপনাকে Android ক্রেডেনশিয়াল ম্যানেজারের সাথে আপনার অ্যাপকে সংহত করার পরামর্শ দিই৷

পূর্বশর্ত

বিরামহীন শংসাপত্র শেয়ারিং সেট আপ করার আগে, প্রতিটি প্ল্যাটফর্মের জন্য আপনার কাছে নিম্নলিখিতগুলি আছে তা নিশ্চিত করুন:

প্রতিটি অ্যান্ড্রয়েড অ্যাপের জন্য:

প্রতিটি ওয়েবসাইটের জন্য:

  • ডিজিটাল সম্পদ লিঙ্ক (DALs) সিনট্যাক্স অনুসরণ করে প্রতিটি নিজ নিজ ডোমেনে একটি /.well-known/assetlinks.json ফাইল প্রকাশ করার ক্ষমতা।
  • সমস্ত অ্যাকাউন্ট পরিচালনার ডোমেন (সাইন-ইন, সাইন-আপ, পাসওয়ার্ড পরিবর্তন, বা পাসওয়ার্ড রিসেট ফর্ম) HTTPS-এর মাধ্যমে অ্যাক্সেসযোগ্য হতে হবে।

অ্যান্ড্রয়েড অ্যাপ এবং ওয়েবসাইট জুড়ে বিরামহীন শংসাপত্র শেয়ারিং সক্ষম করুন

অ্যাপ এবং ওয়েবসাইট জুড়ে বিরামহীন শংসাপত্র শেয়ারিং কনফিগার করতে, আপনি ডিজিটাল সম্পদ লিঙ্কের বিবৃতি তালিকা তৈরি এবং প্রকাশ করেন যা ঘোষণা করে যে কোন সংস্থাগুলি (ওয়েবসাইট বা অ্যান্ড্রয়েড অ্যাপ) শংসাপত্রগুলি ভাগ করার অনুমতিপ্রাপ্ত।

একটি শংসাপত্র শেয়ারিং সম্পর্ক ঘোষণা করতে:

  1. DALs স্টেটমেন্ট লিস্ট সিনট্যাক্স অনুসরণ করে ওয়েবসাইট এবং অ্যান্ড্রয়েড অ্যাপের সাথে লিঙ্ক করা স্টেটমেন্ট সহ একটি assetlinks.json ফাইল তৈরি করুন:

    [
      {
        "relation":[
          "delegate_permission/common.get_login_creds"
        ],
        "target":{
          "namespace":"web",
          "site":URL
        }
      },
      {
        "relation":[
          "delegate_permission/common.get_login_creds"
        ],
        "target":{
          "namespace":"android_app",
          "package_name":"APP_ID",
          "sha256_cert_fingerprints":[
            "SHA_HEX_VALUE"
          ]
        }
      }
    ]
    

    যেখানে URL হল আপনার সাইটের URL, APP_ID হল আপনার Android অ্যাপ্লিকেশান আইডি , এবং SHA_HEX_VALUE হল আপনার Android অ্যাপ সাইনিং শংসাপত্রের SHA256 ফিঙ্গারপ্রিন্ট৷

    relation ক্ষেত্রটি ঘোষণা করা সম্পর্ক বর্ণনা করে। অ্যাপ্লিকেশান এবং সাইটগুলি সাইন-ইন শংসাপত্রগুলি ভাগ করে তা ঘোষণা করতে, সম্পর্কগুলিকে delegate_permission/common.get_login_creds হিসাবে নির্দিষ্ট করুন৷ DAL তে রিলেশন স্ট্রিং সম্পর্কে আরও জানুন।

    target ক্ষেত্র হল একটি বস্তু যা ঘোষণার প্রযোজ্য সম্পদ নির্দিষ্ট করে।

    নিম্নলিখিত ক্ষেত্রগুলি একটি ওয়েবসাইট সনাক্ত করে:

    namespace

    web

    site

    ওয়েবসাইটের URL, ফর্ম্যাটে https://domain[:optional_port ]; উদাহরণস্বরূপ, https://www.example.com।

    domain অবশ্যই সম্পূর্ণ-যোগ্য হতে হবে এবং HTTPS-এর জন্য পোর্ট 443 ব্যবহার করার সময় optional_port বাদ দিতে হবে।

    একটি site টার্গেট শুধুমাত্র একটি রুট ডোমেন হতে পারে: আপনি একটি নির্দিষ্ট সাবডিরেক্টরিতে একটি অ্যাপ অ্যাসোসিয়েশন সীমাবদ্ধ করতে পারবেন না। URL-এ একটি পথ অন্তর্ভুক্ত করবেন না, যেমন একটি ট্রেলিং স্ল্যাশ৷

    সাবডোমেনগুলিকে মেলে বলে বিবেচনা করা হয় না: অর্থাৎ, আপনি যদি domain www.example.com হিসাবে উল্লেখ করেন, তাহলে www.counter.example.com ডোমেনটি আপনার অ্যাপের সাথে যুক্ত নয়৷

    নিম্নলিখিত ক্ষেত্রগুলি একটি Android অ্যাপ সনাক্ত করে:

    নামস্থান

    android_app

    প্যাকেজ_নাম

    অ্যাপের ম্যানিফেস্টে ঘোষিত প্যাকেজের নাম। উদাহরণস্বরূপ, com.example.android

    sha256_cert_আঙুলের ছাপ

    আপনার অ্যাপের স্বাক্ষর শংসাপত্রের SHA256 আঙ্গুলের ছাপ।

  2. সাইন-ইন ডোমেনে নিম্নলিখিত অবস্থানে ডিজিটাল সম্পদ লিঙ্ক JSON ফাইল হোস্ট করুন: https:// DOMAIN [: OPTIONAL_PORT ]/.well-known/assetlinks.json , যেখানে DOMAIN সম্পূর্ণ-যোগ্য, এবং OPTIONAL_PORT অবশ্যই বাদ দিতে হবে যখন HTTPS এর জন্য পোর্ট 443 ব্যবহার করে।

  3. আপনার অ্যান্ড্রয়েড অ্যাপের res/values/strings.xml ফাইলে একটি স্টেটমেন্ট এম্বেড করে অ্যান্ড্রয়েড অ্যাপে অ্যাসোসিয়েশন ঘোষণা করুন যা স্টেপ 1-এ আপনার তৈরি করা স্টেটমেন্ট তালিকার সাথে লিঙ্ক করে। লোড করার জন্য assetlinks.json ফাইলগুলিকে নির্দিষ্ট করে এমন একটি অবজেক্ট যোগ করুন। যেমন:

      <string name="asset_statements" translatable="false">
    [{
      \"include\": \"https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json\"
    }]
    </string>
    

    DOMAIN এবং OPTIONAL_PORT প্রতিস্থাপন করুন (HTTPS এর জন্য পোর্ট 443 ব্যবহার করার সময় অবশ্যই বাদ দিতে হবে)—উদাহরণস্বরূপ https://www.example.com । স্ট্রিং-এ আপনি যে কোনো অ্যাপোস্ট্রফি এবং উদ্ধৃতি চিহ্ন ব্যবহার করেন তা এড়িয়ে যান।

    আপনি DALs ডকুমেন্টেশনে দেখানো হিসাবে আপনার strings.xml ফাইলে একটি JSON স্নিপেট যোগ করতে পারেন, কিন্তু include বিবৃতি ব্যবহার করে আপনি আপনার অ্যাপের একটি নতুন সংস্করণ প্রকাশ না করে বিবৃতি পরিবর্তন করতে পারবেন।

  4. <application> অধীনে আপনার অ্যাপের AndroidManifest.xml ফাইলে নিম্নলিখিত লাইনটি যোগ করে ম্যানিফেস্টে বিবৃতিটি উল্লেখ করুন:

    <meta-data android:name="asset_statements" android:resource="@string/asset_statements"/>
    
  5. Google Play বিকাশকারী কনসোলে আপনার Android অ্যাপের নতুন সংস্করণ প্রকাশ করুন৷

এই পদক্ষেপগুলি অনুসরণ করার পরে, আপনি সফলভাবে আপনার ওয়েবসাইট এবং আপনার অ্যান্ড্রয়েড অ্যাপের মধ্যে বিরামহীন শংসাপত্র ভাগাভাগি সেট আপ করেছেন৷

মনে রাখবেন যে শংসাপত্র ভাগ করে নেওয়ার জন্য এটি DAL সেট আপ করার একমাত্র বৈধ উপায় নয়, তবে এই পদ্ধতিটি আপনার বিরামবিহীন শংসাপত্র ভাগ করে নেওয়ার নেটওয়ার্কে নতুন সত্তা যুক্ত করার ভবিষ্যত প্রক্রিয়াটিকে সহজ করে, কোড পুনঃব্যবহারযোগ্যতা প্রচার করে এবং আপডেটের সময় ত্রুটির সম্ভাবনা হ্রাস করে।