একটি ব্যবহারকারী অনুমোদন মডেল চয়ন করুন

এই নির্দেশিকা আপনাকে ব্যবহারকারীর অনুমোদনের জন্য Google পরিচয় পরিষেবা লাইব্রেরি ব্যবহার করা বা আপনার নিজস্ব জাভাস্ক্রিপ্ট লাইব্রেরি বাস্তবায়নের মধ্যে বেছে নিতে সাহায্য করে। এটি আপনাকে সিদ্ধান্ত নিতে সাহায্য করে যে কোন OAuth 2.0 অনুমোদন প্রবাহ আপনার ওয়েব অ্যাপ্লিকেশনের জন্য সেরা।

এই নির্দেশিকাটি পড়ার আগে ধরে নেওয়া হয় যে আপনি ওভারভিউ এবং কীভাবে ব্যবহারকারীর অনুমোদন কাজ করে নির্দেশিকায় বর্ণিত শর্তাবলী এবং ধারণাগুলির সাথে পরিচিত।

ব্যবহারকারীর ডিভাইসে এই সমর্থিত ব্রাউজারগুলিতে GIS লাইব্রেরি চলে। এটি সার্ভার-সাইড জাভাস্ক্রিপ্ট ফ্রেমওয়ার্ক যেমন Node.js এর সাথে ব্যবহারের উদ্দেশ্যে নয়, পরিবর্তে Google এর Node.js ক্লায়েন্ট লাইব্রেরি ব্যবহার করুন।

এই নির্দেশিকা শুধুমাত্র অনুমোদন এবং ডেটা শেয়ারিং বিষয় কভার করে. এটি ব্যবহারকারীর প্রমাণীকরণ পর্যালোচনা করে না, পরিবর্তে ব্যবহারকারীর সাইন-আপ এবং সাইন-ইন করার জন্য Google এর সাথে সাইন ইন করুন এবং Google সাইন-ইন থেকে মাইগ্রেশন গাইড দেখুন৷

GIS লাইব্রেরি আপনার জন্য সঠিক কিনা তা নির্ধারণ করা

Google-এর লাইব্রেরি ব্যবহার করা বা আপনার নিজের সেরা তৈরি করা আপনার প্রয়োজনে উপযুক্ত কিনা তা আপনাকে অবশ্যই বেছে নিতে হবে। বৈশিষ্ট্য এবং কার্যকারিতার একটি ওভারভিউ:

• Google এর আইডেন্টিটি সার্ভিস জাভাস্ক্রিপ্ট লাইব্রেরি প্রয়োগ করে:
  • পপআপ ভিত্তিক সম্মতি পুনঃনির্দেশগুলিকে কমিয়ে আনতে প্রবাহিত হয়, এইভাবে ব্যবহারকারীদের অনুমোদনের প্রক্রিয়া জুড়ে আপনার সাইটে থাকতে সক্ষম করে।
  • নিরাপত্তা বৈশিষ্ট্য যেমন ক্রস-সাইট রিকোয়েস্ট ফোরজি (CRSF)।
  • স্বতন্ত্র স্কোপের অনুরোধ এবং ব্যবহারকারীর সম্মতি নিশ্চিত করার জন্য সহায়ক পদ্ধতি।
  • মানব বন্ধুত্বপূর্ণ ত্রুটি পরিচালনা এবং ডকুমেন্টেশন লিঙ্কগুলি প্রকৌশলীদের দ্বারা বিকাশের সময় এবং পরে আপনার সাইটের দর্শকদের জন্য ব্যবহারের জন্য।
• আইডেন্টিটি সার্ভিসেস লাইব্রেরি ছাড়া বাস্তবায়ন করার সময় আপনি এর জন্য দায়ী:
  • পুনঃনির্দেশ সহ Google-এর OAuth 2.0 এন্ডপয়েন্ট সহ অনুরোধ এবং প্রতিক্রিয়া পরিচালনা করা।
  • ব্যবহারকারীর অভিজ্ঞতা অপ্টিমাইজ করা।
  • অনুরোধ, প্রতিক্রিয়া যাচাই করতে এবং CSRF প্রতিরোধ করতে নিরাপত্তা বৈশিষ্ট্যের বাস্তবায়ন।
  • কোনো ব্যবহারকারী অনুরোধ করা সুযোগের জন্য সম্মতি দিয়েছে তা নিশ্চিত করার পদ্ধতি।
  • OAuth 2.0 ত্রুটি কোড পরিচালনা করা, মানুষের পঠনযোগ্য বার্তা তৈরি করা এবং ব্যবহারকারীর সহায়তার লিঙ্কগুলি।

সংক্ষেপে, Google আপনাকে দ্রুত এবং নিরাপদে একটি OAuth 2.0 ক্লায়েন্ট বাস্তবায়ন করতে এবং ব্যবহারকারীর অনুমোদনের অভিজ্ঞতাকে অপ্টিমাইজ করতে সাহায্য করার জন্য GIS লাইব্রেরি অফার করে।

একটি অনুমোদন প্রবাহ নির্বাচন

আপনাকে দুটি OAuth 2.0 অনুমোদনের প্রবাহের মধ্যে একটি বেছে নিতে হবে: অন্তর্নিহিত বা অনুমোদন কোড -- নির্বিশেষে আপনি যদি Google আইডেন্টিটি পরিষেবা জাভাস্ক্রিপ্ট লাইব্রেরি ব্যবহার করার বা আপনার নিজস্ব লাইব্রেরি তৈরি করার সিদ্ধান্ত নেন।

উভয় প্রবাহের ফলে একটি অ্যাক্সেস টোকেন তৈরি হয় যা Google API কল করতে ব্যবহার করা যেতে পারে।

দুটি প্রবাহের মধ্যে প্রাথমিক পার্থক্য হল:

• ব্যবহারকারীর কর্মের সংখ্যা,
• ব্যবহারকারীর উপস্থিতি ছাড়াই আপনার অ্যাপ Google API-কে কল করবে কিনা,
• যদি একটি ব্যাকএন্ড প্ল্যাটফর্মের প্রয়োজন হয় একটি এন্ডপয়েন্ট হোস্ট করার জন্য এবং প্রত্যেক ব্যবহারকারীর রিফ্রেশ টোকেন সঞ্চয় করার জন্য পৃথক ব্যবহারকারীর অ্যাকাউন্টের জন্য, এবং
• ব্যবহারকারীর নিরাপত্তার উচ্চ বা নিম্ন স্তর।

প্রবাহের তুলনা করার সময় এবং আপনার নিরাপত্তার প্রয়োজনীয়তাগুলি মূল্যায়ন করার সময়, বিবেচনা করার একটি বিষয় হল যে ব্যবহারকারীর নিরাপত্তার স্তর আপনার চয়ন করা সুযোগগুলির উপর নির্ভর করে পরিবর্তিত হয়৷ উদাহরণস্বরূপ, ড্রাইভে ফাইল সম্পাদনা করার জন্য পঠন/লেখার সুযোগ ব্যবহার করার চেয়ে ক্যালেন্ডারের আমন্ত্রণগুলিকে শুধুমাত্র পঠনযোগ্য হিসাবে দেখা কম ঝুঁকিপূর্ণ বলে বিবেচিত হতে পারে৷

OAuth 2.0 ফ্লো তুলনা