ক্রস-ক্লায়েন্ট আইডেন্টিটি

যখন ডেভেলপাররা সফ্টওয়্যার তৈরি করে, তখন এটি নিয়মিতভাবে একটি ওয়েব সার্ভারে চলা মডিউল, ব্রাউজারে চালানো অন্যান্য মডিউল এবং নেটিভ মোবাইল অ্যাপ হিসাবে চালানো অন্যান্য মডিউলগুলিকে অন্তর্ভুক্ত করে। বিকাশকারী এবং যারা তাদের সফ্টওয়্যার ব্যবহার করেন তারা উভয়ই সাধারণত এই সমস্ত মডিউলগুলিকে একটি একক অ্যাপের অংশ হিসাবে ভাবেন।

Google এর OAuth 2.0 বাস্তবায়ন বিশ্বের এই দৃষ্টিভঙ্গিকে সমর্থন করে। OAuth2.0-ভিত্তিক যেকোনো পরিষেবা ব্যবহার করতে, আপনাকে অবশ্যই Google API Consoleএ আপনার সফ্টওয়্যার সেট আপ করতে হবে। API Console এ সংগঠনের একক হল একটি "প্রকল্প", যা একটি বহু-উপাদান অ্যাপের সাথে সামঞ্জস্যপূর্ণ হতে পারে। প্রতিটি প্রকল্পের জন্য, আপনি ব্র্যান্ডিং তথ্য প্রদান করতে পারেন, এবং আপনাকে অবশ্যই নির্দিষ্ট করতে হবে যে অ্যাপটি কোন APIগুলি অ্যাক্সেস করবে৷ একটি মাল্টি-কম্পোনেন্ট অ্যাপের প্রতিটি উপাদান একটি ক্লায়েন্ট আইডি দ্বারা চিহ্নিত করা হয়, একটি অনন্য স্ট্রিং যা API Consoleএ তৈরি হয়।

ক্রস-ক্লায়েন্ট অনুমোদনের লক্ষ্য

যখন কোনো অ্যাপ অনুমোদনের জন্য OAuth 2.0 ব্যবহার করে, অ্যাপটি ব্যবহারকারীর পক্ষ থেকে একটি সংস্থান অ্যাক্সেসের জন্য OAuth 2.0 অ্যাক্সেস টোকেনের অনুরোধ করার জন্য কাজ করে, যা অ্যাপটি এক বা একাধিক স্কোপ স্ট্রিং দ্বারা শনাক্ত করে। সাধারণত, ব্যবহারকারীকে অ্যাক্সেস অনুমোদন করতে বলা হয়।

যখন কোনও ব্যবহারকারী একটি নির্দিষ্ট সুযোগের জন্য আপনার অ্যাপে অ্যাক্সেস মঞ্জুর করেন, তখন ব্যবহারকারী ব্যবহারকারীর সম্মতি স্ক্রীনটি দেখছেন, যার মধ্যে রয়েছে প্রোজেক্ট-লেভেল পণ্য ব্র্যান্ডিং যা আপনি Google API Consoleএ সেট আপ করেছেন। তাই, Google বিবেচনা করে যে যখন কোনও ব্যবহারকারী কোনও প্রকল্পে কোনও ক্লায়েন্ট আইডিতে একটি নির্দিষ্ট সুযোগের অ্যাক্সেস মঞ্জুর করে, অনুদানটি সেই সুযোগের জন্য পুরো অ্যাপ্লিকেশনটিতে ব্যবহারকারীর আস্থার ইঙ্গিত দেয়।

প্রভাবটি হল যে ব্যবহারকারীকে একই যৌক্তিক অ্যাপ্লিকেশনের জন্য একাধিকবার কোনো সংস্থানে অ্যাক্সেস অনুমোদন করার জন্য অনুরোধ করা উচিত নয়, যখনই অ্যাপ্লিকেশনটির উপাদানগুলি Google-এর অনুমোদন পরিকাঠামো দ্বারা নির্ভরযোগ্যভাবে প্রমাণীকরণ করা যেতে পারে, যা বর্তমানে ওয়েব অ্যাপস, অ্যান্ড্রয়েড অ্যাপস, ক্রোম অন্তর্ভুক্ত করে। অ্যাপ, iOS অ্যাপ, নেটিভ ডেস্কটপ অ্যাপ এবং সীমিত-ইনপুট ডিভাইস।

ক্রস-ক্লায়েন্ট অ্যাক্সেস টোকেন

কোডটি যে প্ল্যাটফর্মে চলছে তার উপর নির্ভর করে সফ্টওয়্যার বিভিন্ন উপায়ে OAuth 2.0 অ্যাক্সেস টোকেন পেতে পারে। বিস্তারিত জানার জন্য, Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করা দেখুন। সাধারণত, একটি অ্যাক্সেস টোকেন দেওয়ার সময় ব্যবহারকারীর অনুমোদনের প্রয়োজন হয়।

সৌভাগ্যবশত, Google অনুমোদন পরিকাঠামো একই প্রকল্পে অন্যদের অনুমোদন করা হবে কিনা তা মূল্যায়ন করার সময় একটি প্রদত্ত প্রকল্পের মধ্যে একটি ক্লায়েন্ট আইডির জন্য ব্যবহারকারীর অনুমোদনের তথ্য ব্যবহার করতে পারে।

প্রভাবটি হল যে যদি একটি Android অ্যাপ একটি নির্দিষ্ট সুযোগের জন্য একটি অ্যাক্সেস টোকেনের অনুরোধ করে এবং অনুরোধকারী ব্যবহারকারী ইতিমধ্যে একই প্রকল্পের একটি ওয়েব অ্যাপ্লিকেশনকে একই সুযোগের জন্য অনুমোদন দিয়ে থাকেন, তাহলে ব্যবহারকারীকে আর একবার অনুমোদন করতে বলা হবে না। এটি উভয় উপায়ে কাজ করে: যদি আপনার অ্যান্ড্রয়েড অ্যাপে একটি স্কোপের অ্যাক্সেস দেওয়া হয়, তবে এটি একই প্রকল্পের অন্য ক্লায়েন্টের কাছ থেকে আবার দাবি করা হবে না যেমন একটি ওয়েব অ্যাপ্লিকেশন।