এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

OAuth 2.0 নীতি মেনে চলুন

আপনি যখন আপনার অ্যাপের ব্যবহারকারীদের কাছে আপনার বিকাশের পরিবেশের বাইরে আপনার প্রয়োগ করা সমাধান স্থাপন করতে প্রস্তুত হন, তখন আপনাকে Google এর OAuth 2.0 নীতিগুলি মেনে চলার জন্য অতিরিক্ত পদক্ষেপ নিতে হতে পারে৷ এই নির্দেশিকাটিতে, আমরা রূপরেখা দিই যে আপনি যখন আপনার অ্যাপটি উত্পাদনের জন্য প্রস্তুত করেন তখন সবচেয়ে সাধারণ বিকাশকারী সমস্যাগুলির সাথে সম্মতিতে আসতে হয়। এটি আপনাকে সীমিত ত্রুটি সহ সর্বাধিক সম্ভাব্য দর্শকদের কাছে পৌঁছাতে সহায়তা করে৷

পরীক্ষা এবং উত্পাদন জন্য পৃথক প্রকল্প ব্যবহার করুন
প্রকল্পের জন্য প্রাসঙ্গিক পরিচিতিগুলির একটি তালিকা বজায় রাখুন
সঠিকভাবে আপনার পরিচয় উপস্থাপন
শুধুমাত্র আপনার প্রয়োজন যে স্কোপ অনুরোধ
যাচাইয়ের জন্য সংবেদনশীল বা সীমাবদ্ধ সুযোগ ব্যবহার করে এমন প্রোডাকশন অ্যাপ জমা দিন
শুধুমাত্র আপনার মালিকানাধীন ডোমেইন ব্যবহার করুন
প্রোডাকশন অ্যাপের জন্য একটি হোম পেজ হোস্ট করুন
সুরক্ষিত রিডাইরেক্ট ইউআরআই এবং জাভাস্ক্রিপ্ট অরিজিন ব্যবহার করুন

পরীক্ষা এবং উত্পাদন জন্য পৃথক প্রকল্প ব্যবহার করুন

Google-এর OAuth নীতিগুলির পরীক্ষা এবং উৎপাদনের জন্য আলাদা প্রকল্পের প্রয়োজন ৷ কিছু নীতি এবং প্রয়োজনীয়তা শুধুমাত্র উৎপাদন অ্যাপের ক্ষেত্রে প্রযোজ্য। আপনাকে একটি পৃথক প্রকল্প তৈরি এবং কনফিগার করতে হতে পারে যাতে OAuth ক্লায়েন্ট অন্তর্ভুক্ত থাকে যা সমস্ত Google অ্যাকাউন্টে উপলব্ধ আপনার অ্যাপের উত্পাদন সংস্করণের সাথে সম্পর্কিত।

প্রোডাকশনে ব্যবহৃত Google OAuth ক্লায়েন্টগুলি একই অ্যাপ্লিকেশন পরীক্ষা বা ডিবাগ করার অনুরূপ OAuth ক্লায়েন্টগুলির তুলনায় আরও স্থিতিশীল, অনুমানযোগ্য এবং নিরাপদ ডেটা সংগ্রহ এবং স্টোরেজ পরিবেশ প্রদান করতে সহায়তা করে। আপনার প্রোডাকশন প্রোজেক্ট যাচাইয়ের জন্য জমা দিতে পারে এবং সেইজন্য নির্দিষ্ট API স্কোপের জন্য অতিরিক্ত প্রয়োজনীয়তা সাপেক্ষে হতে পারে, যার মধ্যে তৃতীয় পক্ষের নিরাপত্তা মূল্যায়ন থাকতে পারে।

Go to the Google API Console. Click Create project, enter a name, and click Create.
এই প্রকল্পে OAuth ক্লায়েন্টদের পর্যালোচনা করুন যেগুলি আপনার পরীক্ষার স্তরের সাথে যুক্ত হতে পারে। প্রযোজ্য হলে, আপনার প্রোডাকশন প্রোজেক্টের ভিতরে প্রোডাকশন ক্লায়েন্টদের জন্য অনুরূপ OAuth ক্লায়েন্ট তৈরি করুন।
আপনার ক্লায়েন্টদের দ্বারা ব্যবহৃত যেকোন API সক্রিয় করুন ৷
নতুন প্রোজেক্টে আপনার OAuth কনসেন্ট স্ক্রিন কনফিগারেশন পর্যালোচনা করুন।

প্রোডাকশনে ব্যবহৃত Google OAuth ক্লায়েন্টে অবশ্যই পরীক্ষার পরিবেশ, রিডাইরেক্ট URI, বা JavaScript অরিজিন থাকা উচিত নয় শুধুমাত্র আপনি বা আপনার ডেভেলপমেন্ট টিমের জন্য উপলব্ধ। নিচে কিছু উদাহরণ দেওয়া হল:

পৃথক ডেভেলপারদের পরীক্ষা সার্ভার
আপনার অ্যাপের পরীক্ষা বা প্রি-রিলিজ সংস্করণ

প্রকল্পের জন্য প্রাসঙ্গিক পরিচিতিগুলির একটি তালিকা বজায় রাখুন

Google, এবং আপনি যে স্বতন্ত্র APIগুলি সক্ষম করেন, এর পরিষেবাগুলির পরিবর্তন বা আপনার প্রকল্প এবং এর ক্লায়েন্টদের জন্য প্রয়োজনীয় নতুন কনফিগারেশন সম্পর্কে আপনার সাথে যোগাযোগ করতে হতে পারে৷ আপনার প্রকল্পের আইএএম তালিকা পর্যালোচনা করুন নিশ্চিত করুন যে আপনার টিমের প্রাসঙ্গিক ব্যক্তিদের আপনার প্রকল্প কনফিগারেশন সম্পাদনা বা দেখার অ্যাক্সেস আছে। এই অ্যাকাউন্টগুলি আপনার প্রকল্পে প্রয়োজনীয় পরিবর্তনগুলি সম্পর্কে ইমেলও পেতে পারে।

একটি ভূমিকায় অনুমতিগুলির একটি সেট থাকে যা আপনাকে প্রকল্প সংস্থানগুলিতে নির্দিষ্ট ক্রিয়া সম্পাদন করতে দেয়। প্রজেক্ট এডিটরদের এমন অ্যাকশনের জন্য অনুমতি আছে যা স্টেট পরিবর্তন করে, যেমন আপনার প্রোজেক্টের OAuth সম্মতি স্ক্রীনে পরিবর্তন করার ক্ষমতা। প্রজেক্ট মালিকদের যাদের সব সম্পাদকের অনুমতি আছে তারা প্রকল্পের সাথে যুক্ত অ্যাকাউন্ট যোগ করতে বা মুছে ফেলতে পারেন, অথবা প্রকল্পটি মুছে দিতে পারেন। প্রকল্পের মালিকরা কেন বিলিং তথ্য সেট করা হতে পারে তার প্রসঙ্গও দিতে পারেন। প্রকল্পের মালিকরা প্রদত্ত API ব্যবহার করে এমন একটি প্রকল্পের জন্য বিলিং তথ্য সেট আপ করতে পারেন।

প্রকল্পের মালিক এবং সম্পাদকদের আপ-টু-ডেট রাখতে হবে। আপনি আপনার প্রকল্পে একাধিক প্রাসঙ্গিক অ্যাকাউন্ট যোগ করতে পারেন যাতে প্রজেক্টে অবিরত অ্যাক্সেস এবং সংশ্লিষ্ট রক্ষণাবেক্ষণ নিশ্চিত করা যায়। আপনার প্রকল্প সম্পর্কে বিজ্ঞপ্তি বা আমাদের পরিষেবাগুলির আপডেট থাকলে আমরা সেই অ্যাকাউন্টগুলিতে ইমেল পাঠাই৷ Google ক্লাউড সংস্থার প্রশাসকদের অবশ্যই নিশ্চিত করতে হবে যে তাদের প্রতিষ্ঠানের প্রতিটি প্রকল্পের সাথে একটি পৌঁছানোর যোগ্য যোগাযোগ যুক্ত রয়েছে৷ যদি আপনার প্রকল্পের জন্য আমাদের কাছে আপ-টু-ডেট যোগাযোগের তথ্য না থাকে, তাহলে আপনি গুরুত্বপূর্ণ বার্তাগুলি মিস করতে পারেন যার জন্য আপনার পদক্ষেপ প্রয়োজন।

দ্রষ্টব্য: প্রকল্পের জন্য "প্রাসঙ্গিক পরিচিতি"গুলির মধ্যে একটি হল আপনার OAuth সম্মতি স্ক্রীনের জন্য কনফিগার করা ব্যবহারকারী সমর্থন ইমেল৷ ব্যবহারকারীদের আপনার অ্যাপে সমস্যা থাকলে বা Google ক্লাউড সংস্থার প্রশাসকদের তাদের ব্যবহারকারীদের পক্ষ থেকে প্রশ্ন থাকে, এই ইমেল ঠিকানাটি প্রদর্শিত হয় যাতে তারা যোগাযোগ করতে পারে।

সঠিকভাবে আপনার পরিচয় উপস্থাপন

ব্যবহারকারীদের দেখানোর জন্য একটি বৈধ অ্যাপের নাম এবং ঐচ্ছিকভাবে একটি লোগো প্রদান করুন। এই ব্র্যান্ডের তথ্য অবশ্যই আপনার আবেদনের পরিচয়কে সঠিকভাবে উপস্থাপন করবে । অ্যাপ ব্র্যান্ডিং তথ্য OAuth Consent Screen pageথেকে কনফিগার করা হয়েছে।

প্রোডাকশন অ্যাপের জন্য, আপনার OAuth সম্মতি স্ক্রিনে সংজ্ঞায়িত ব্র্যান্ডের তথ্য ব্যবহারকারীদের কাছে দেখানোর আগে অবশ্যই যাচাই করা উচিত । ব্যবহারকারীরা আপনার অ্যাপটির ব্র্যান্ড যাচাইকরণ সম্পূর্ণ করার পরে এটিতে অ্যাক্সেস দেওয়ার সম্ভাবনা বেশি হতে পারে। অ্যাপের নাম, হোম পৃষ্ঠা, পরিষেবার শর্তাবলী এবং গোপনীয়তা নীতি অন্তর্ভুক্ত প্রাথমিক অ্যাপ্লিকেশন তথ্য ব্যবহারকারীদের অনুদানের স্ক্রিনে দেখানো হয়, যখন তারা তাদের বিদ্যমান অনুদান পর্যালোচনা করে বা Google Workspace অ্যাডমিনিস্ট্রেটরদের কাছে যারা তাদের প্রতিষ্ঠানের অ্যাপ ব্যবহার পর্যালোচনা করে।

Google তাদের পরিচয় ভুলভাবে উপস্থাপন করে বা ব্যবহারকারীদের প্রতারণা করার চেষ্টা করে এমন অ্যাপের জন্য Google API পরিষেবা এবং অন্যান্য Google পণ্য ও পরিষেবাগুলিতে অ্যাক্সেস প্রত্যাহার বা স্থগিত করতে পারে।

শুধুমাত্র আপনার প্রয়োজন যে স্কোপ অনুরোধ

আপনার অ্যাপ্লিকেশনের বিকাশের সময়, আপনি API এর বৈশিষ্ট্য এবং কার্যকারিতা সম্পর্কে আরও জানতে আপনার অ্যাপ্লিকেশনের মধ্যে একটি প্রমাণ-অব-ধারণা তৈরি করতে API দ্বারা প্রদত্ত একটি উদাহরণের সুযোগ ব্যবহার করতে পারেন৷ এই উদাহরণ স্কোপগুলি প্রায়শই আপনার অ্যাপের প্রয়োজনীয়তার চূড়ান্ত বাস্তবায়নের চেয়ে বেশি তথ্যের অনুরোধ করে, কারণ তারা একটি নির্দিষ্ট API-এর জন্য সমস্ত সম্ভাব্য ক্রিয়াকলাপের ব্যাপক কভারেজ প্রদান করে। উদাহরণস্বরূপ, উদাহরণ স্কোপটি পড়ার, লিখতে এবং মুছে ফেলার অনুমতির অনুরোধ করতে পারে যখন আপনার অ্যাপ্লিকেশনের শুধুমাত্র পড়ার অনুমতির প্রয়োজন হয়। আপনার আবেদন বাস্তবায়নের জন্য প্রয়োজনীয় গুরুত্বপূর্ণ তথ্যের মধ্যে সীমাবদ্ধ প্রাসঙ্গিক অনুমতির অনুরোধ করুন ।

এপিআই এন্ডপয়েন্টের জন্য রেফারেন্স ডকুমেন্টেশন পর্যালোচনা করুন যেগুলি আপনার অ্যাপ কল করে এবং আপনার অ্যাপের প্রয়োজনীয় প্রাসঙ্গিক ডেটা অ্যাক্সেস করার জন্য তাদের প্রয়োজনীয় স্কোপগুলি নোট করুন। API অফার করে এমন যেকোনো অনুমোদন নির্দেশিকা পর্যালোচনা করুন এবং সবচেয়ে সাধারণ ব্যবহার অন্তর্ভুক্ত করতে তাদের স্কোপের বিস্তারিত বর্ণনা করুন। আপনার অ্যাপ্লিকেশনের সাথে সম্পর্কিত বৈশিষ্ট্যগুলিকে পাওয়ার জন্য প্রয়োজনীয় সর্বাধিক ন্যূনতম ডেটা অ্যাক্সেস চয়ন করুন৷

এই প্রয়োজনীয়তা সম্পর্কে আরও তথ্যের জন্য, Google API পরিষেবা ব্যবহারকারী ডেটা নীতির প্রাসঙ্গিক অনুমতিগুলির অনুরোধের বিভাগ সহ, OAuth 2.0 নীতিগুলির বিভাগটি আপনার প্রয়োজন এমন শুধুমাত্র অনুরোধের সুযোগগুলি পড়ুন৷

যাচাইয়ের জন্য সংবেদনশীল বা সীমাবদ্ধ সুযোগ ব্যবহার করে এমন প্রোডাকশন অ্যাপ জমা দিন

কিছু স্কোপ "সংবেদনশীল" বা "সীমাবদ্ধ" হিসাবে শ্রেণীবদ্ধ করা হয় এবং পর্যালোচনা ছাড়া প্রোডাকশন অ্যাপে ব্যবহার করা যাবে না। OAuth কনসেন্ট স্ক্রিন কনফিগারেশনে আপনার প্রোডাকশন অ্যাপ ব্যবহার করে এমন সব স্কোপ লিখুন। আপনার প্রোডাকশন অ্যাপ যদি সংবেদনশীল বা সীমাবদ্ধ স্কোপ ব্যবহার করে, তাহলে অনুমোদনের অনুরোধে স্কোপগুলি অন্তর্ভুক্ত করার আগে আপনাকে অবশ্যই যাচাইয়ের জন্য সেই স্কোপের ব্যবহার জমা দিতে হবে।

শুধুমাত্র আপনার মালিকানাধীন ডোমেইন ব্যবহার করুন

Google-এর OAuth সম্মতি স্ক্রীন যাচাইকরণ প্রক্রিয়ার জন্য আপনার প্রোজেক্টের হোম পেজ, গোপনীয়তা নীতি, পরিষেবার শর্তাবলী, অনুমোদিত রিডাইরেক্ট ইউআরআই, বা অনুমোদিত জাভাস্ক্রিপ্ট উত্সের সাথে যুক্ত সমস্ত ডোমেনের যাচাইকরণ প্রয়োজন। OAuth সম্মতি স্ক্রিন এডিটরের অনুমোদিত ডোমেন বিভাগে সংক্ষিপ্ত করা আপনার অ্যাপের দ্বারা ব্যবহৃত ডোমেনের তালিকা পর্যালোচনা করুন এবং আপনার মালিকানাধীন নয় এমন কোনো ডোমেন শনাক্ত করুন এবং তাই যাচাই করতে অক্ষম হবে। আপনার প্রকল্পের অনুমোদিত ডোমেনগুলির মালিকানা যাচাই করতে, Google অনুসন্ধান কনসোল ব্যবহার করুন৷ মালিক বা সম্পাদক হিসাবে আপনার API Console প্রকল্পের সাথে যুক্ত একটি Google অ্যাকাউন্ট ব্যবহার করুন৷

যদি আপনার প্রকল্প একটি সাধারণ, ভাগ করা ডোমেন সহ একটি পরিষেবা প্রদানকারী ব্যবহার করে, আমরা সুপারিশ করি যে আপনি কনফিগারেশনগুলি সক্ষম করুন যা আপনার নিজের ডোমেনের ব্যবহারের অনুমতি দেবে৷ কিছু প্রদানকারী তাদের পরিষেবাগুলিকে আপনার ইতিমধ্যেই মালিকানাধীন একটি ডোমেনের একটি সাবডোমেনে ম্যাপ করার প্রস্তাব দেয়৷

প্রোডাকশন অ্যাপের জন্য একটি হোম পেজ হোস্ট করুন

OAuth 2.0 ব্যবহার করে এমন প্রতিটি প্রোডাকশন অ্যাপের একটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য হোম পেজ থাকতে হবে। আপনার অ্যাপের সম্ভাব্য ব্যবহারকারীরা অ্যাপটি অফার করে এমন বৈশিষ্ট্য এবং কার্যকারিতা সম্পর্কে আরও জানতে হোম পেজে যেতে পারে। বিদ্যমান ব্যবহারকারীরা তাদের বিদ্যমান অনুদানের তালিকা পর্যালোচনা করতে পারে এবং আপনার অফারটি তাদের ক্রমাগত ব্যবহারের অনুস্মারক হিসাবে আপনার অ্যাপের হোম পৃষ্ঠাতে যেতে পারে।

আপনার অ্যাপ্লিকেশানের হোম পেজে অবশ্যই অ্যাপের কার্যকারিতার বিবরণ, সেইসাথে একটি গোপনীয়তা নীতি এবং পরিষেবার ঐচ্ছিক শর্তাবলীর লিঙ্ক থাকতে হবে। হোম পৃষ্ঠাটি আপনার মালিকানার অধীনে একটি যাচাইকৃত ডোমেনে থাকা আবশ্যক৷

সুরক্ষিত রিডাইরেক্ট ইউআরআই এবং জাভাস্ক্রিপ্ট অরিজিন ব্যবহার করুন

ওয়েব অ্যাপের জন্য OAuth 2.0 ক্লায়েন্টদের অবশ্যই HTTPS রিডাইরেক্ট URIs এবং JavaScript অরিজিন ব্যবহার করে তাদের ডেটা সুরক্ষিত করতে হবে, সাধারণ HTTP নয়। Google OAuth অনুরোধগুলি প্রত্যাখ্যান করতে পারে যেগুলি একটি সুরক্ষিত প্রেক্ষাপট থেকে উদ্ভূত বা সমাধান করে না।

কোন তৃতীয় পক্ষের অ্যাপ্লিকেশন এবং স্ক্রিপ্টগুলি আপনার পৃষ্ঠায় ফিরে আসা টোকেন এবং অন্যান্য ব্যবহারকারীর শংসাপত্রগুলিতে অ্যাক্সেস থাকতে পারে তা বিবেচনা করুন৷ সংবেদনশীল ডেটাতে অ্যাক্সেস সীমিত করুন রিডাইরেক্ট URI অবস্থানের সাথে যা টোকেন ডেটা যাচাই এবং সংরক্ষণের মধ্যে সীমাবদ্ধ।

পরবর্তী পদক্ষেপ

আপনার অ্যাপটি এই পৃষ্ঠায় OAuth 2.0 নীতি মেনে চলছে তা নিশ্চিত করার পরে, যাচাইকরণ প্রক্রিয়া সম্পর্কে বিশদ বিবরণের জন্য ব্র্যান্ড যাচাইকরণের জন্য জমা দিন দেখুন।