আপনার অ্যাপ এবং ওয়েবসাইট জুড়ে ক্রস-প্ল্যাটফর্ম নিরবিচ্ছিন্ন শংসাপত্র ভাগ করে নেওয়ার মাধ্যমে ব্যবহারকারীর সুবিধা বাড়ান। যখন একাধিক ওয়েবসাইট এবং অ্যান্ড্রয়েড অ্যাপ্লিকেশানগুলি একটি অ্যাকাউন্ট পরিচালনার ব্যাকএন্ড ভাগ করে, তখন এই বৈশিষ্ট্যটি ব্যবহারকারীদের একবার শংসাপত্রগুলি সংরক্ষণ করতে এবং যেকোনো লিঙ্কযুক্ত ওয়েবসাইট বা অ্যান্ড্রয়েড অ্যাপে স্বয়ংক্রিয়ভাবে প্রস্তাবিত করার অনুমতি দেয়৷
সর্বোত্তম অনুশীলন
সর্বোত্তম ব্যবহারকারীর অভিজ্ঞতা এবং নিরাপত্তার জন্য, এই টাচপয়েন্ট জুড়ে নির্বিঘ্ন শংসাপত্র শেয়ারিং প্রয়োগ করুন:
- সাইন-ইন ফর্ম : স্বয়ংক্রিয় শংসাপত্র পূরণ সক্ষম করুন।
- সাইন-আপ ফর্ম : প্ল্যাটফর্ম জুড়ে ব্যবহারের জন্য নিরাপদে নতুন শংসাপত্র সংরক্ষণ করুন।
- পাসওয়ার্ড পরিবর্তন ফর্ম : সমস্ত প্ল্যাটফর্ম জুড়ে পাসওয়ার্ড আপডেট সিঙ্ক্রোনাইজ করুন।
- পাসওয়ার্ড রিসেট ফর্ম : সমস্ত প্ল্যাটফর্ম আপডেট করতে একক পাসওয়ার্ড রিসেট করার অনুমতি দিন।
- ওয়েবভিউ ডোমেন : আপনার অ্যাপের মধ্যে থাকা ওয়েবভিউ ডোমেনগুলিতে শংসাপত্র শেয়ারিং প্রসারিত করুন যা অ্যাকাউন্ট পরিচালনা (হোস্ট সাইন-ইন, সাইন-আপ, পাসওয়ার্ড পরিবর্তন, বা পাসওয়ার্ড রিসেট ফর্ম) পরিচালনা করে।
- অ্যান্ড্রয়েড অ্যাপস
এই পদ্ধতিটি একটি ইউনিফাইড ক্রেডেনশিয়াল ম্যানেজমেন্ট সিস্টেম তৈরি করে, যা ব্যবহারকারীর সুবিধা এবং নিরাপত্তা উভয়ই উন্নত করে।
আপনার অ্যাকাউন্ট ম্যানেজমেন্ট ওয়েবসাইট ডিজাইন করার সময়, আমরা আপনাকে অ্যাকাউন্ট ম্যানেজমেন্ট সাইটগুলির জন্য এই সেরা অনুশীলনগুলি অনুসরণ করার পরামর্শ দিই:
- সর্বোত্তম অভ্যাস অনুযায়ী আপনার সাইন আপ ফর্ম ডিজাইন করুন
- সর্বোত্তম অনুশীলন অনুসারে আপনার সাইন-ইন ফর্ম ডিজাইন করুন
- পাসওয়ার্ড পরিবর্তন করার জন্য একটি সুপরিচিত URL যোগ করুন
আপনার অ্যান্ড্রয়েড অ্যাপ্লিকেশানগুলি ডিজাইন করার সময়, আমরা আপনাকে Android ক্রেডেনশিয়াল ম্যানেজারের সাথে আপনার অ্যাপকে সংহত করার পরামর্শ দিই৷
পূর্বশর্ত
বিরামহীন শংসাপত্র শেয়ারিং সেট আপ করার আগে, প্রতিটি প্ল্যাটফর্মের জন্য আপনার কাছে নিম্নলিখিতগুলি আছে তা নিশ্চিত করুন:
প্রতিটি অ্যান্ড্রয়েড অ্যাপের জন্য:
- অ্যাপের
build.gradle
ফাইলে ঘোষিত Android অ্যাপ্লিকেশন আইডি । - স্বাক্ষরকারী শংসাপত্রের SHA256 আঙ্গুলের ছাপ ।
- (প্রস্তাবিত) ব্যবহারকারীর সাইন-ইন ক্রেডেনশিয়াল ম্যানেজার API এর সাথে বাস্তবায়িত হয়েছে৷
প্রতিটি ওয়েবসাইটের জন্য:
- ডিজিটাল সম্পদ লিঙ্ক (DALs) সিনট্যাক্স অনুসরণ করে প্রতিটি নিজ নিজ ডোমেনে একটি
/.well-known/assetlinks.json
ফাইল প্রকাশ করার ক্ষমতা। - সমস্ত অ্যাকাউন্ট পরিচালনার ডোমেন (সাইন-ইন, সাইন-আপ, পাসওয়ার্ড পরিবর্তন, বা পাসওয়ার্ড রিসেট ফর্ম) HTTPS-এর মাধ্যমে অ্যাক্সেসযোগ্য হতে হবে।
অ্যান্ড্রয়েড অ্যাপ এবং ওয়েবসাইট জুড়ে বিরামহীন শংসাপত্র শেয়ারিং সক্ষম করুন
অ্যাপ এবং ওয়েবসাইট জুড়ে বিরামহীন শংসাপত্র শেয়ারিং কনফিগার করতে, আপনি ডিজিটাল সম্পদ লিঙ্কের বিবৃতি তালিকা তৈরি এবং প্রকাশ করেন যা ঘোষণা করে যে কোন সংস্থাগুলি (ওয়েবসাইট বা অ্যান্ড্রয়েড অ্যাপ) শংসাপত্রগুলি ভাগ করার অনুমতিপ্রাপ্ত।
একটি শংসাপত্র শেয়ারিং সম্পর্ক ঘোষণা করতে:
DALs স্টেটমেন্ট লিস্ট সিনট্যাক্স অনুসরণ করে ওয়েবসাইট এবং অ্যান্ড্রয়েড অ্যাপের সাথে লিঙ্ক করা স্টেটমেন্ট সহ একটি
assetlinks.json
ফাইল তৈরি করুন:[ { "relation":[ "delegate_permission/common.get_login_creds" ], "target":{ "namespace":"web", "site":URL } }, { "relation":[ "delegate_permission/common.get_login_creds" ], "target":{ "namespace":"android_app", "package_name":"APP_ID", "sha256_cert_fingerprints":[ "SHA_HEX_VALUE" ] } } ]
যেখানে
URL
হল আপনার সাইটের URL,APP_ID
হল আপনার Android অ্যাপ্লিকেশান আইডি , এবংSHA_HEX_VALUE
হল আপনার Android অ্যাপ সাইনিং শংসাপত্রের SHA256 ফিঙ্গারপ্রিন্ট৷relation
ক্ষেত্রটি ঘোষণা করা সম্পর্ক বর্ণনা করে। অ্যাপ্লিকেশান এবং সাইটগুলি সাইন-ইন শংসাপত্রগুলি ভাগ করে তা ঘোষণা করতে, সম্পর্কগুলিকেdelegate_permission/common.get_login_creds
হিসাবে নির্দিষ্ট করুন৷ DAL তে রিলেশন স্ট্রিং সম্পর্কে আরও জানুন।target
ক্ষেত্র হল একটি বস্তু যা ঘোষণার প্রযোজ্য সম্পদ নির্দিষ্ট করে।নিম্নলিখিত ক্ষেত্রগুলি একটি ওয়েবসাইট সনাক্ত করে:
namespace
web
site
ওয়েবসাইটের URL, ফর্ম্যাটে
https://domain[:optional_port
]; উদাহরণস্বরূপ, https://www.example.com।domain
অবশ্যই সম্পূর্ণ-যোগ্য হতে হবে এবং HTTPS-এর জন্য পোর্ট 443 ব্যবহার করার সময়optional_port
বাদ দিতে হবে।একটি
site
টার্গেট শুধুমাত্র একটি রুট ডোমেন হতে পারে: আপনি একটি নির্দিষ্ট সাবডিরেক্টরিতে একটি অ্যাপ অ্যাসোসিয়েশন সীমাবদ্ধ করতে পারবেন না। URL-এ একটি পথ অন্তর্ভুক্ত করবেন না, যেমন একটি ট্রেলিং স্ল্যাশ৷সাবডোমেনগুলিকে মেলে বলে বিবেচনা করা হয় না: অর্থাৎ, আপনি যদি
domain
www.example.com হিসাবে উল্লেখ করেন, তাহলে www.counter.example.com ডোমেনটি আপনার অ্যাপের সাথে যুক্ত নয়৷নিম্নলিখিত ক্ষেত্রগুলি একটি Android অ্যাপ সনাক্ত করে:
নামস্থান
android_app
প্যাকেজ_নাম
অ্যাপের ম্যানিফেস্টে ঘোষিত প্যাকেজের নাম। উদাহরণস্বরূপ, com.example.android
sha256_cert_আঙুলের ছাপ
আপনার অ্যাপের স্বাক্ষর শংসাপত্রের SHA256 আঙ্গুলের ছাপ।
সাইন-ইন ডোমেনে নিম্নলিখিত অবস্থানে ডিজিটাল সম্পদ লিঙ্ক JSON ফাইল হোস্ট করুন:
https:// DOMAIN [: OPTIONAL_PORT ]/.well-known/assetlinks.json
, যেখানেDOMAIN
সম্পূর্ণ-যোগ্য, এবংOPTIONAL_PORT
অবশ্যই বাদ দিতে হবে যখন HTTPS এর জন্য পোর্ট 443 ব্যবহার করে।আপনার অ্যান্ড্রয়েড অ্যাপের
res/values/strings.xml
ফাইলে একটি স্টেটমেন্ট এম্বেড করে অ্যান্ড্রয়েড অ্যাপে অ্যাসোসিয়েশন ঘোষণা করুন যা স্টেপ 1-এ আপনার তৈরি করা স্টেটমেন্ট তালিকার সাথে লিঙ্ক করে। লোড করার জন্যassetlinks.json
ফাইলগুলিকে নির্দিষ্ট করে এমন একটি অবজেক্ট যোগ করুন। যেমন:<string name="asset_statements" translatable="false"> [{ \"include\": \"https://DOMAIN[:OPTIONAL_PORT]/.well-known/assetlinks.json\" }] </string>
DOMAIN
এবংOPTIONAL_PORT
প্রতিস্থাপন করুন (HTTPS এর জন্য পোর্ট 443 ব্যবহার করার সময় অবশ্যই বাদ দিতে হবে)—উদাহরণস্বরূপhttps://www.example.com
। স্ট্রিং-এ আপনি যে কোনো অ্যাপোস্ট্রফি এবং উদ্ধৃতি চিহ্ন ব্যবহার করেন তা এড়িয়ে যান।আপনি DALs ডকুমেন্টেশনে দেখানো হিসাবে আপনার
strings.xml
ফাইলে একটি JSON স্নিপেট যোগ করতে পারেন, কিন্তুinclude
বিবৃতি ব্যবহার করে আপনি আপনার অ্যাপের একটি নতুন সংস্করণ প্রকাশ না করে বিবৃতি পরিবর্তন করতে পারবেন।<application>
অধীনে আপনার অ্যাপেরAndroidManifest.xml
ফাইলে নিম্নলিখিত লাইনটি যোগ করে ম্যানিফেস্টে বিবৃতিটি উল্লেখ করুন:<meta-data android:name="asset_statements" android:resource="@string/asset_statements"/>
Google Play বিকাশকারী কনসোলে আপনার Android অ্যাপের নতুন সংস্করণ প্রকাশ করুন৷
এই পদক্ষেপগুলি অনুসরণ করার পরে, আপনি সফলভাবে আপনার ওয়েবসাইট এবং আপনার অ্যান্ড্রয়েড অ্যাপের মধ্যে বিরামহীন শংসাপত্র ভাগাভাগি সেট আপ করেছেন৷
মনে রাখবেন যে শংসাপত্র ভাগ করে নেওয়ার জন্য এটি DAL সেট আপ করার একমাত্র বৈধ উপায় নয়, তবে এই পদ্ধতিটি আপনার বিরামবিহীন শংসাপত্র ভাগ করে নেওয়ার নেটওয়ার্কে নতুন সত্তা যুক্ত করার ভবিষ্যত প্রক্রিয়াটিকে সহজ করে, কোড পুনঃব্যবহারযোগ্যতা প্রচার করে এবং আপডেটের সময় ত্রুটির সম্ভাবনা হ্রাস করে।