যখন ডেভেলপাররা সফ্টওয়্যার তৈরি করে, তখন এটি নিয়মিতভাবে একটি ওয়েব সার্ভারে চলা মডিউল, ব্রাউজারে চালানো অন্যান্য মডিউল এবং নেটিভ মোবাইল অ্যাপ হিসাবে চালানো অন্যান্য মডিউলগুলিকে অন্তর্ভুক্ত করে। বিকাশকারী এবং যারা তাদের সফ্টওয়্যার ব্যবহার করেন তারা উভয়ই সাধারণত এই সমস্ত মডিউলগুলিকে একটি একক অ্যাপের অংশ হিসাবে ভাবেন।
Google এর OAuth 2.0 বাস্তবায়ন বিশ্বের এই দৃষ্টিভঙ্গিকে সমর্থন করে। OAuth2.0-ভিত্তিক যেকোনো পরিষেবা ব্যবহার করতে, আপনাকে অবশ্যই আপনার সফ্টওয়্যার সেট আপ করতে হবে Google API Console. প্রতিষ্ঠানের ইউনিট API Console একটি "প্রকল্প," যা একটি মাল্টি-কম্পোনেন্ট অ্যাপের সাথে মিলে যেতে পারে। প্রতিটি প্রকল্পের জন্য, আপনি ব্র্যান্ডিং তথ্য প্রদান করতে পারেন, এবং আপনাকে অবশ্যই নির্দিষ্ট করতে হবে যে অ্যাপটি কোন APIগুলি অ্যাক্সেস করবে৷ একটি মাল্টি-কম্পোনেন্ট অ্যাপের প্রতিটি উপাদান একটি ক্লায়েন্ট আইডি দ্বারা চিহ্নিত করা হয়, একটি অনন্য স্ট্রিং যা তৈরি হয় API Console.
ক্রস-ক্লায়েন্ট অনুমোদনের লক্ষ্য
যখন কোনো অ্যাপ অনুমোদনের জন্য OAuth 2.0 ব্যবহার করে, অ্যাপটি ব্যবহারকারীর পক্ষ থেকে একটি সংস্থান অ্যাক্সেসের জন্য OAuth 2.0 অ্যাক্সেস টোকেনের অনুরোধ করার জন্য কাজ করে, যা অ্যাপটি এক বা একাধিক স্কোপ স্ট্রিং দ্বারা শনাক্ত করে। সাধারণত, ব্যবহারকারীকে অ্যাক্সেস অনুমোদন করতে বলা হয়।
যখন কোনও ব্যবহারকারী একটি নির্দিষ্ট সুযোগের জন্য আপনার অ্যাপে অ্যাক্সেস মঞ্জুর করে, তখন ব্যবহারকারী ব্যবহারকারীর সম্মতি স্ক্রীনটি দেখছেন, যার মধ্যে রয়েছে প্রোজেক্ট-লেভেল পণ্য ব্র্যান্ডিং যা আপনি সেট আপ করেছেন Google API Console. তাই, Google বিবেচনা করে যে যখন কোনও ব্যবহারকারী কোনও প্রকল্পে কোনও ক্লায়েন্ট আইডিতে একটি নির্দিষ্ট সুযোগের অ্যাক্সেস মঞ্জুর করে, অনুদানটি সেই সুযোগের জন্য পুরো অ্যাপ্লিকেশনটিতে ব্যবহারকারীর আস্থার ইঙ্গিত দেয়।
প্রভাবটি হল যে ব্যবহারকারীকে একই যৌক্তিক অ্যাপ্লিকেশনের জন্য একাধিকবার কোনো সংস্থানে অ্যাক্সেস অনুমোদন করার জন্য অনুরোধ করা উচিত নয়, যখনই অ্যাপ্লিকেশনটির উপাদানগুলি Google-এর অনুমোদন পরিকাঠামো দ্বারা নির্ভরযোগ্যভাবে প্রমাণীকরণ করা যেতে পারে, যা বর্তমানে ওয়েব অ্যাপস, অ্যান্ড্রয়েড অ্যাপস, ক্রোম অন্তর্ভুক্ত করে। অ্যাপ, iOS অ্যাপ, নেটিভ ডেস্কটপ অ্যাপ এবং সীমিত-ইনপুট ডিভাইস।
ক্রস-ক্লায়েন্ট অ্যাক্সেস টোকেন
কোডটি যে প্ল্যাটফর্মে চলছে তার উপর নির্ভর করে সফ্টওয়্যার বিভিন্ন উপায়ে OAuth 2.0 অ্যাক্সেস টোকেন পেতে পারে। বিস্তারিত জানার জন্য, Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করা দেখুন। সাধারণত, একটি অ্যাক্সেস টোকেন দেওয়ার সময় ব্যবহারকারীর অনুমোদনের প্রয়োজন হয়।
সৌভাগ্যবশত, Google অনুমোদন পরিকাঠামো একই প্রকল্পে অন্যদের অনুমোদন করা হবে কিনা তা মূল্যায়ন করার সময় একটি প্রদত্ত প্রকল্পের মধ্যে একটি ক্লায়েন্ট আইডির জন্য ব্যবহারকারীর অনুমোদনের তথ্য ব্যবহার করতে পারে।
প্রভাবটি হল যে যদি একটি Android অ্যাপ একটি নির্দিষ্ট সুযোগের জন্য একটি অ্যাক্সেস টোকেনের অনুরোধ করে এবং অনুরোধকারী ব্যবহারকারী ইতিমধ্যে একই প্রকল্পের একটি ওয়েব অ্যাপ্লিকেশনকে একই সুযোগের জন্য অনুমোদন দিয়ে থাকেন, তাহলে ব্যবহারকারীকে আর একবার অনুমোদন করতে বলা হবে না। এটি উভয় উপায়ে কাজ করে: যদি আপনার অ্যান্ড্রয়েড অ্যাপে একটি স্কোপের অ্যাক্সেস দেওয়া হয়, তবে এটি একই প্রকল্পের অন্য ক্লায়েন্টের কাছ থেকে আবার দাবি করা হবে না যেমন একটি ওয়েব অ্যাপ্লিকেশন।
,যখন ডেভেলপাররা সফ্টওয়্যার তৈরি করে, তখন এটি নিয়মিতভাবে একটি ওয়েব সার্ভারে চলা মডিউল, ব্রাউজারে চালানো অন্যান্য মডিউল এবং নেটিভ মোবাইল অ্যাপ হিসাবে চালানো অন্যান্য মডিউলগুলিকে অন্তর্ভুক্ত করে। বিকাশকারী এবং যারা তাদের সফ্টওয়্যার ব্যবহার করেন তারা উভয়ই সাধারণত এই সমস্ত মডিউলগুলিকে একটি একক অ্যাপের অংশ হিসাবে ভাবেন।
Google এর OAuth 2.0 বাস্তবায়ন বিশ্বের এই দৃষ্টিভঙ্গিকে সমর্থন করে। OAuth2.0-ভিত্তিক যেকোনো পরিষেবা ব্যবহার করতে, আপনাকে অবশ্যই আপনার সফ্টওয়্যার সেট আপ করতে হবে Google API Console. প্রতিষ্ঠানের ইউনিট API Console একটি "প্রকল্প," যা একটি মাল্টি-কম্পোনেন্ট অ্যাপের সাথে মিলে যেতে পারে। প্রতিটি প্রকল্পের জন্য, আপনি ব্র্যান্ডিং তথ্য প্রদান করতে পারেন, এবং আপনাকে অবশ্যই নির্দিষ্ট করতে হবে যে অ্যাপটি কোন APIগুলি অ্যাক্সেস করবে৷ একটি মাল্টি-কম্পোনেন্ট অ্যাপের প্রতিটি উপাদান একটি ক্লায়েন্ট আইডি দ্বারা চিহ্নিত করা হয়, একটি অনন্য স্ট্রিং যা তৈরি হয় API Console.
ক্রস-ক্লায়েন্ট অনুমোদনের লক্ষ্য
যখন কোনো অ্যাপ অনুমোদনের জন্য OAuth 2.0 ব্যবহার করে, অ্যাপটি ব্যবহারকারীর পক্ষ থেকে একটি সংস্থান অ্যাক্সেসের জন্য OAuth 2.0 অ্যাক্সেস টোকেনের অনুরোধ করার জন্য কাজ করে, যা অ্যাপটি এক বা একাধিক স্কোপ স্ট্রিং দ্বারা শনাক্ত করে। সাধারণত, ব্যবহারকারীকে অ্যাক্সেস অনুমোদন করতে বলা হয়।
যখন কোনও ব্যবহারকারী একটি নির্দিষ্ট সুযোগের জন্য আপনার অ্যাপে অ্যাক্সেস মঞ্জুর করে, তখন ব্যবহারকারী ব্যবহারকারীর সম্মতি স্ক্রীনটি দেখছেন, যার মধ্যে রয়েছে প্রোজেক্ট-লেভেল পণ্য ব্র্যান্ডিং যা আপনি সেট আপ করেছেন Google API Console. তাই, Google বিবেচনা করে যে যখন কোনও ব্যবহারকারী কোনও প্রকল্পে কোনও ক্লায়েন্ট আইডিতে একটি নির্দিষ্ট সুযোগের অ্যাক্সেস মঞ্জুর করে, অনুদানটি সেই সুযোগের জন্য পুরো অ্যাপ্লিকেশনটিতে ব্যবহারকারীর আস্থার ইঙ্গিত দেয়।
প্রভাবটি হল যে ব্যবহারকারীকে একই যৌক্তিক অ্যাপ্লিকেশনের জন্য একাধিকবার কোনো সংস্থানে অ্যাক্সেস অনুমোদন করার জন্য অনুরোধ করা উচিত নয়, যখনই অ্যাপ্লিকেশনটির উপাদানগুলি Google-এর অনুমোদন পরিকাঠামো দ্বারা নির্ভরযোগ্যভাবে প্রমাণীকরণ করা যেতে পারে, যা বর্তমানে ওয়েব অ্যাপস, অ্যান্ড্রয়েড অ্যাপস, ক্রোম অন্তর্ভুক্ত করে। অ্যাপ, iOS অ্যাপ, নেটিভ ডেস্কটপ অ্যাপ এবং সীমিত-ইনপুট ডিভাইস।
ক্রস-ক্লায়েন্ট অ্যাক্সেস টোকেন
কোডটি যে প্ল্যাটফর্মে চলছে তার উপর নির্ভর করে সফ্টওয়্যার বিভিন্ন উপায়ে OAuth 2.0 অ্যাক্সেস টোকেন পেতে পারে। বিস্তারিত জানার জন্য, Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করা দেখুন। সাধারণত, একটি অ্যাক্সেস টোকেন দেওয়ার সময় ব্যবহারকারীর অনুমোদনের প্রয়োজন হয়।
সৌভাগ্যবশত, Google অনুমোদন পরিকাঠামো একই প্রকল্পে অন্যদের অনুমোদন করা হবে কিনা তা মূল্যায়ন করার সময় একটি প্রদত্ত প্রকল্পের মধ্যে একটি ক্লায়েন্ট আইডির জন্য ব্যবহারকারীর অনুমোদনের তথ্য ব্যবহার করতে পারে।
প্রভাবটি হল যে যদি একটি Android অ্যাপ একটি নির্দিষ্ট সুযোগের জন্য একটি অ্যাক্সেস টোকেনের অনুরোধ করে এবং অনুরোধকারী ব্যবহারকারী ইতিমধ্যে একই প্রকল্পের একটি ওয়েব অ্যাপ্লিকেশনকে একই সুযোগের জন্য অনুমোদন দিয়ে থাকেন, তাহলে ব্যবহারকারীকে আর একবার অনুমোদন করতে বলা হবে না। এটি উভয় উপায়ে কাজ করে: যদি আপনার অ্যান্ড্রয়েড অ্যাপে একটি স্কোপের অ্যাক্সেস দেওয়া হয়, তবে এটি একই প্রকল্পের অন্য ক্লায়েন্টের কাছ থেকে আবার দাবি করা হবে না যেমন একটি ওয়েব অ্যাপ্লিকেশন।
,যখন ডেভেলপাররা সফ্টওয়্যার তৈরি করে, তখন এটি নিয়মিতভাবে একটি ওয়েব সার্ভারে চলা মডিউল, ব্রাউজারে চালানো অন্যান্য মডিউল এবং নেটিভ মোবাইল অ্যাপ হিসাবে চালানো অন্যান্য মডিউলগুলিকে অন্তর্ভুক্ত করে। বিকাশকারী এবং যারা তাদের সফ্টওয়্যার ব্যবহার করেন তারা উভয়ই সাধারণত এই সমস্ত মডিউলগুলিকে একটি একক অ্যাপের অংশ হিসাবে ভাবেন।
Google এর OAuth 2.0 বাস্তবায়ন বিশ্বের এই দৃষ্টিভঙ্গিকে সমর্থন করে। OAuth2.0-ভিত্তিক যেকোনো পরিষেবা ব্যবহার করতে, আপনাকে অবশ্যই আপনার সফ্টওয়্যার সেট আপ করতে হবে Google API Console. প্রতিষ্ঠানের ইউনিট API Console একটি "প্রকল্প," যা একটি মাল্টি-কম্পোনেন্ট অ্যাপের সাথে মিলে যেতে পারে। প্রতিটি প্রকল্পের জন্য, আপনি ব্র্যান্ডিং তথ্য প্রদান করতে পারেন, এবং আপনাকে অবশ্যই নির্দিষ্ট করতে হবে যে অ্যাপটি কোন APIগুলি অ্যাক্সেস করবে৷ একটি মাল্টি-কম্পোনেন্ট অ্যাপের প্রতিটি উপাদান একটি ক্লায়েন্ট আইডি দ্বারা চিহ্নিত করা হয়, একটি অনন্য স্ট্রিং যা তৈরি হয় API Console.
ক্রস-ক্লায়েন্ট অনুমোদনের লক্ষ্য
যখন কোনো অ্যাপ অনুমোদনের জন্য OAuth 2.0 ব্যবহার করে, অ্যাপটি ব্যবহারকারীর পক্ষ থেকে একটি সংস্থান অ্যাক্সেসের জন্য OAuth 2.0 অ্যাক্সেস টোকেনের অনুরোধ করার জন্য কাজ করে, যা অ্যাপটি এক বা একাধিক স্কোপ স্ট্রিং দ্বারা শনাক্ত করে। সাধারণত, ব্যবহারকারীকে অ্যাক্সেস অনুমোদন করতে বলা হয়।
যখন কোনও ব্যবহারকারী একটি নির্দিষ্ট সুযোগের জন্য আপনার অ্যাপে অ্যাক্সেস মঞ্জুর করে, তখন ব্যবহারকারী ব্যবহারকারীর সম্মতি স্ক্রীনটি দেখছেন, যার মধ্যে রয়েছে প্রোজেক্ট-লেভেল পণ্য ব্র্যান্ডিং যা আপনি সেট আপ করেছেন Google API Console. তাই, Google বিবেচনা করে যে যখন কোনও ব্যবহারকারী কোনও প্রকল্পে কোনও ক্লায়েন্ট আইডিতে একটি নির্দিষ্ট সুযোগের অ্যাক্সেস মঞ্জুর করে, অনুদানটি সেই সুযোগের জন্য পুরো অ্যাপ্লিকেশনটিতে ব্যবহারকারীর আস্থার ইঙ্গিত দেয়।
প্রভাবটি হল যে ব্যবহারকারীকে একই যৌক্তিক অ্যাপ্লিকেশনের জন্য একাধিকবার কোনো সংস্থানে অ্যাক্সেস অনুমোদন করার জন্য অনুরোধ করা উচিত নয়, যখনই অ্যাপ্লিকেশনটির উপাদানগুলি Google-এর অনুমোদন পরিকাঠামো দ্বারা নির্ভরযোগ্যভাবে প্রমাণীকরণ করা যেতে পারে, যা বর্তমানে ওয়েব অ্যাপস, অ্যান্ড্রয়েড অ্যাপস, ক্রোম অন্তর্ভুক্ত করে। অ্যাপ, iOS অ্যাপ, নেটিভ ডেস্কটপ অ্যাপ এবং সীমিত-ইনপুট ডিভাইস।
ক্রস-ক্লায়েন্ট অ্যাক্সেস টোকেন
কোডটি যে প্ল্যাটফর্মে চলছে তার উপর নির্ভর করে সফ্টওয়্যার বিভিন্ন উপায়ে OAuth 2.0 অ্যাক্সেস টোকেন পেতে পারে। বিস্তারিত জানার জন্য, Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করা দেখুন। সাধারণত, একটি অ্যাক্সেস টোকেন দেওয়ার সময় ব্যবহারকারীর অনুমোদনের প্রয়োজন হয়।
সৌভাগ্যবশত, Google অনুমোদন পরিকাঠামো একই প্রকল্পে অন্যদের অনুমোদন করা হবে কিনা তা মূল্যায়ন করার সময় একটি প্রদত্ত প্রকল্পের মধ্যে একটি ক্লায়েন্ট আইডির জন্য ব্যবহারকারীর অনুমোদনের তথ্য ব্যবহার করতে পারে।
প্রভাবটি হল যে যদি একটি Android অ্যাপ একটি নির্দিষ্ট সুযোগের জন্য একটি অ্যাক্সেস টোকেনের অনুরোধ করে এবং অনুরোধকারী ব্যবহারকারী ইতিমধ্যে একই প্রকল্পের একটি ওয়েব অ্যাপ্লিকেশনকে একই সুযোগের জন্য অনুমোদন দিয়ে থাকেন, তাহলে ব্যবহারকারীকে আর একবার অনুমোদন করতে বলা হবে না। এটি উভয় উপায়ে কাজ করে: যদি আপনার অ্যান্ড্রয়েড অ্যাপে একটি স্কোপের অ্যাক্সেস দেওয়া হয়, তবে এটি একই প্রকল্পের অন্য ক্লায়েন্টের কাছ থেকে আবার দাবি করা হবে না যেমন একটি ওয়েব অ্যাপ্লিকেশন।