আপনি যখন আপনার অ্যাপের ব্যবহারকারীদের কাছে আপনার বিকাশের পরিবেশের বাইরে আপনার প্রয়োগ করা সমাধান স্থাপন করতে প্রস্তুত হন, তখন আপনাকে Google এর OAuth 2.0 নীতিগুলি মেনে চলার জন্য অতিরিক্ত পদক্ষেপ নিতে হতে পারে৷ এই নির্দেশিকায়, আমরা রূপরেখা দিই যে আপনি যখন আপনার অ্যাপটি উৎপাদনের জন্য প্রস্তুত করেন তখন সবচেয়ে সাধারণ বিকাশকারী সমস্যাগুলির সাথে সম্মতিতে আসতে হয়। এটি আপনাকে সীমিত ত্রুটি সহ সর্বাধিক সম্ভাব্য দর্শকদের কাছে পৌঁছাতে সহায়তা করে৷
- পরীক্ষা এবং উত্পাদন জন্য পৃথক প্রকল্প ব্যবহার করুন
- প্রকল্পের জন্য প্রাসঙ্গিক পরিচিতিগুলির একটি তালিকা বজায় রাখুন
- সঠিকভাবে আপনার পরিচয় উপস্থাপন
- শুধুমাত্র আপনার প্রয়োজন যে স্কোপ অনুরোধ
- যাচাইয়ের জন্য সংবেদনশীল বা সীমাবদ্ধ সুযোগ ব্যবহার করে এমন প্রোডাকশন অ্যাপ জমা দিন
- শুধুমাত্র আপনার মালিকানাধীন ডোমেইন ব্যবহার করুন
- প্রোডাকশন অ্যাপের জন্য একটি হোম পেজ হোস্ট করুন
- সুরক্ষিত রিডাইরেক্ট ইউআরআই এবং জাভাস্ক্রিপ্ট অরিজিন ব্যবহার করুন
পরীক্ষা এবং উত্পাদন জন্য পৃথক প্রকল্প ব্যবহার করুন
Google-এর OAuth নীতিগুলির পরীক্ষা এবং উৎপাদনের জন্য আলাদা প্রকল্পের প্রয়োজন ৷ কিছু নীতি এবং প্রয়োজনীয়তা শুধুমাত্র উৎপাদন অ্যাপের ক্ষেত্রে প্রযোজ্য। আপনাকে একটি পৃথক প্রকল্প তৈরি এবং কনফিগার করতে হতে পারে যাতে OAuth ক্লায়েন্ট অন্তর্ভুক্ত থাকে যা সমস্ত Google অ্যাকাউন্টে উপলব্ধ আপনার অ্যাপের উত্পাদন সংস্করণের সাথে সম্পর্কিত।
প্রোডাকশনে ব্যবহৃত Google OAuth ক্লায়েন্টগুলি একই অ্যাপ্লিকেশন পরীক্ষা বা ডিবাগ করার অনুরূপ OAuth ক্লায়েন্টগুলির তুলনায় আরও স্থিতিশীল, অনুমানযোগ্য এবং নিরাপদ ডেটা সংগ্রহ এবং স্টোরেজ পরিবেশ প্রদান করতে সহায়তা করে। আপনার প্রোডাকশন প্রোজেক্ট যাচাইয়ের জন্য জমা দিতে পারে এবং সেইজন্য নির্দিষ্ট API স্কোপের জন্য অতিরিক্ত প্রয়োজনীয়তা সাপেক্ষে হতে পারে, যার মধ্যে তৃতীয় পক্ষের নিরাপত্তা মূল্যায়ন থাকতে পারে।
- Go to the Google API Console. Click Create project, enter a name, and click Create.
- এই প্রকল্পে OAuth ক্লায়েন্টদের পর্যালোচনা করুন যেগুলি আপনার পরীক্ষার স্তরের সাথে যুক্ত হতে পারে। প্রযোজ্য হলে, আপনার প্রোডাকশন প্রোজেক্টের ভিতরে প্রোডাকশন ক্লায়েন্টদের জন্য অনুরূপ OAuth ক্লায়েন্ট তৈরি করুন।
- আপনার ক্লায়েন্টদের দ্বারা ব্যবহৃত যেকোন API সক্রিয় করুন ৷
- নতুন প্রোজেক্টে আপনার OAuth কনসেন্ট স্ক্রিন কনফিগারেশন পর্যালোচনা করুন।
প্রোডাকশনে ব্যবহৃত Google OAuth ক্লায়েন্টে অবশ্যই পরীক্ষার পরিবেশ, রিডাইরেক্ট URI, বা JavaScript অরিজিন থাকা উচিত নয় শুধুমাত্র আপনি বা আপনার ডেভেলপমেন্ট টিমের জন্য উপলব্ধ। নিচে কিছু উদাহরণ দেওয়া হল:
- পৃথক ডেভেলপারদের পরীক্ষা সার্ভার
- আপনার অ্যাপের পরীক্ষা বা প্রি-রিলিজ সংস্করণ
প্রকল্পের জন্য প্রাসঙ্গিক পরিচিতিগুলির একটি তালিকা বজায় রাখুন
Google, এবং আপনি যে স্বতন্ত্র APIগুলি সক্ষম করেন, এর পরিষেবাগুলির পরিবর্তন বা আপনার প্রকল্প এবং এর ক্লায়েন্টদের জন্য প্রয়োজনীয় নতুন কনফিগারেশন সম্পর্কে আপনার সাথে যোগাযোগ করতে হতে পারে৷ আপনার প্রকল্পের আইএএম তালিকা পর্যালোচনা করুন নিশ্চিত করুন যে আপনার টিমের প্রাসঙ্গিক ব্যক্তিদের আপনার প্রকল্প কনফিগারেশন সম্পাদনা বা দেখার অ্যাক্সেস আছে। এই অ্যাকাউন্টগুলি আপনার প্রকল্পে প্রয়োজনীয় পরিবর্তনগুলি সম্পর্কে ইমেলও পেতে পারে।
একটি ভূমিকায় অনুমতিগুলির একটি সেট থাকে যা আপনাকে প্রকল্প সংস্থানগুলিতে নির্দিষ্ট ক্রিয়া সম্পাদন করতে দেয়। প্রজেক্ট এডিটরদের এমন অ্যাকশনের জন্য অনুমতি আছে যা স্টেট পরিবর্তন করে, যেমন আপনার প্রোজেক্টের OAuth সম্মতি স্ক্রীনে পরিবর্তন করার ক্ষমতা। প্রজেক্ট মালিকদের যাদের সব সম্পাদকের অনুমতি আছে তারা প্রকল্পের সাথে যুক্ত অ্যাকাউন্ট যোগ করতে বা মুছে ফেলতে পারেন, অথবা প্রকল্পটি মুছে দিতে পারেন। প্রকল্পের মালিকরা কেন বিলিং তথ্য সেট করা হতে পারে তার প্রসঙ্গও দিতে পারেন। প্রকল্পের মালিকরা প্রদত্ত API ব্যবহার করে এমন একটি প্রকল্পের জন্য বিলিং তথ্য সেট আপ করতে পারেন।
প্রকল্পের মালিক এবং সম্পাদকদের আপ-টু-ডেট রাখতে হবে। আপনি আপনার প্রকল্পে একাধিক প্রাসঙ্গিক অ্যাকাউন্ট যোগ করতে পারেন যাতে প্রজেক্টে অবিরত অ্যাক্সেস এবং সংশ্লিষ্ট রক্ষণাবেক্ষণ নিশ্চিত করা যায়। আপনার প্রকল্প সম্পর্কে বিজ্ঞপ্তি বা আমাদের পরিষেবাগুলির আপডেট থাকলে আমরা সেই অ্যাকাউন্টগুলিতে ইমেল পাঠাই৷ Google ক্লাউড সংস্থার প্রশাসকদের অবশ্যই নিশ্চিত করতে হবে যে তাদের প্রতিষ্ঠানের প্রতিটি প্রকল্পের সাথে একটি পৌঁছানোর যোগ্য যোগাযোগ যুক্ত রয়েছে৷ যদি আপনার প্রকল্পের জন্য আমাদের কাছে আপ-টু-ডেট যোগাযোগের তথ্য না থাকে, তাহলে আপনি গুরুত্বপূর্ণ বার্তাগুলি মিস করতে পারেন যার জন্য আপনার পদক্ষেপের প্রয়োজন।
সঠিকভাবে আপনার পরিচয় উপস্থাপন
ব্যবহারকারীদের দেখানোর জন্য একটি বৈধ অ্যাপের নাম এবং ঐচ্ছিকভাবে একটি লোগো প্রদান করুন। এই ব্র্যান্ডের তথ্য অবশ্যই আপনার আবেদনের পরিচয়কে সঠিকভাবে উপস্থাপন করবে । অ্যাপ ব্র্যান্ডিং তথ্য OAuth থেকে কনফিগার করা হয়েছে Consent Screen page.
প্রোডাকশন অ্যাপের জন্য, আপনার OAuth সম্মতি স্ক্রিনে সংজ্ঞায়িত ব্র্যান্ডের তথ্য ব্যবহারকারীদের কাছে দেখানোর আগে অবশ্যই যাচাই করা উচিত । ব্যবহারকারীরা আপনার অ্যাপটির ব্র্যান্ড যাচাইকরণ সম্পূর্ণ করার পরে এটিতে অ্যাক্সেস দেওয়ার সম্ভাবনা বেশি হতে পারে। অ্যাপের নাম, হোম পৃষ্ঠা, পরিষেবার শর্তাবলী এবং গোপনীয়তা নীতি অন্তর্ভুক্ত প্রাথমিক অ্যাপ্লিকেশন তথ্য ব্যবহারকারীদের অনুদানের স্ক্রিনে দেখানো হয়, যখন তারা তাদের বিদ্যমান অনুদান পর্যালোচনা করে বা Google Workspace অ্যাডমিনিস্ট্রেটরদের কাছে যারা তাদের প্রতিষ্ঠানের অ্যাপ ব্যবহার পর্যালোচনা করে।
Google তাদের পরিচয় ভুলভাবে উপস্থাপন করে বা ব্যবহারকারীদের প্রতারণা করার চেষ্টা করে এমন অ্যাপের জন্য Google API পরিষেবা এবং অন্যান্য Google পণ্য ও পরিষেবাগুলিতে অ্যাক্সেস প্রত্যাহার বা স্থগিত করতে পারে।
শুধুমাত্র আপনার প্রয়োজন যে স্কোপ অনুরোধ
আপনার অ্যাপ্লিকেশনের বিকাশের সময়, আপনি API এর বৈশিষ্ট্য এবং কার্যকারিতা সম্পর্কে আরও জানতে আপনার অ্যাপ্লিকেশনের মধ্যে একটি প্রমাণ-অব-ধারণা তৈরি করতে API দ্বারা প্রদত্ত একটি উদাহরণের সুযোগ ব্যবহার করতে পারেন৷ এই উদাহরণ স্কোপগুলি প্রায়শই আপনার অ্যাপের প্রয়োজনীয়তার চূড়ান্ত বাস্তবায়নের চেয়ে বেশি তথ্যের অনুরোধ করে, কারণ তারা একটি নির্দিষ্ট API-এর জন্য সমস্ত সম্ভাব্য ক্রিয়াকলাপের ব্যাপক কভারেজ প্রদান করে। উদাহরণস্বরূপ, উদাহরণ স্কোপটি পড়ার, লিখতে এবং মুছে ফেলার অনুমতির অনুরোধ করতে পারে যখন আপনার অ্যাপ্লিকেশনের শুধুমাত্র পড়ার অনুমতির প্রয়োজন হয়। আপনার আবেদন বাস্তবায়নের জন্য প্রয়োজনীয় গুরুত্বপূর্ণ তথ্যের মধ্যে সীমাবদ্ধ প্রাসঙ্গিক অনুমতির অনুরোধ করুন ।
এপিআই এন্ডপয়েন্টগুলির জন্য রেফারেন্স ডকুমেন্টেশন পর্যালোচনা করুন যেগুলি আপনার অ্যাপ কল করে এবং আপনার অ্যাপের প্রয়োজনীয় প্রাসঙ্গিক ডেটা অ্যাক্সেস করার জন্য তাদের প্রয়োজনীয় স্কোপগুলি নোট করুন৷ API অফার করে এমন যেকোনো অনুমোদন নির্দেশিকা পর্যালোচনা করুন এবং সবচেয়ে সাধারণ ব্যবহার অন্তর্ভুক্ত করতে তাদের স্কোপের বিস্তারিত বর্ণনা করুন। আপনার অ্যাপ্লিকেশনের সাথে সম্পর্কিত বৈশিষ্ট্যগুলিকে পাওয়ার জন্য প্রয়োজনীয় সর্বাধিক ন্যূনতম ডেটা অ্যাক্সেস চয়ন করুন৷
এই প্রয়োজনীয়তা সম্পর্কে আরও তথ্যের জন্য, Google API পরিষেবা ব্যবহারকারী ডেটা নীতির প্রাসঙ্গিক অনুমতিগুলির অনুরোধের বিভাগ সহ, OAuth 2.0 নীতিগুলির বিভাগটি আপনার প্রয়োজন এমন শুধুমাত্র অনুরোধের সুযোগগুলি পড়ুন৷
যাচাইয়ের জন্য সংবেদনশীল বা সীমাবদ্ধ সুযোগ ব্যবহার করে এমন প্রোডাকশন অ্যাপ জমা দিন
কিছু স্কোপ "সংবেদনশীল" বা "সীমাবদ্ধ" হিসাবে শ্রেণীবদ্ধ করা হয় এবং পর্যালোচনা ছাড়া প্রোডাকশন অ্যাপে ব্যবহার করা যাবে না। OAuth কনসেন্ট স্ক্রিন কনফিগারেশনে আপনার প্রোডাকশন অ্যাপ ব্যবহার করে এমন সব স্কোপ লিখুন। যদি আপনার প্রোডাকশন অ্যাপটি সংবেদনশীল বা সীমাবদ্ধ স্কোপ ব্যবহার করে, তাহলে অনুমোদনের অনুরোধে স্কোপগুলি অন্তর্ভুক্ত করার আগে আপনাকে অবশ্যই যাচাইয়ের জন্য সেই স্কোপের ব্যবহার জমা দিতে হবে।
শুধুমাত্র আপনার মালিকানাধীন ডোমেইন ব্যবহার করুন
Google-এর OAuth সম্মতি স্ক্রীন যাচাইকরণ প্রক্রিয়ার জন্য আপনার প্রোজেক্টের হোম পেজ, গোপনীয়তা নীতি, পরিষেবার শর্তাবলী, অনুমোদিত রিডাইরেক্ট ইউআরআই, বা অনুমোদিত জাভাস্ক্রিপ্ট উত্সের সাথে যুক্ত সমস্ত ডোমেনের যাচাইকরণ প্রয়োজন। OAuth সম্মতি স্ক্রিন এডিটরের অনুমোদিত ডোমেন বিভাগে সংক্ষিপ্ত করা আপনার অ্যাপের দ্বারা ব্যবহৃত ডোমেনের তালিকা পর্যালোচনা করুন এবং আপনার মালিকানাধীন নয় এমন কোনো ডোমেন শনাক্ত করুন এবং তাই যাচাই করতে অক্ষম হবে। আপনার প্রকল্পের অনুমোদিত ডোমেনগুলির মালিকানা যাচাই করতে, Google অনুসন্ধান কনসোল ব্যবহার করুন৷ আপনার সাথে যুক্ত একটি Google অ্যাকাউন্ট ব্যবহার করুন৷ API Console একজন মালিক বা সম্পাদক হিসাবে প্রকল্প।
যদি আপনার প্রকল্প একটি সাধারণ, ভাগ করা ডোমেন সহ একটি পরিষেবা প্রদানকারী ব্যবহার করে, আমরা সুপারিশ করি যে আপনি কনফিগারেশনগুলি সক্ষম করুন যা আপনার নিজের ডোমেনের ব্যবহারের অনুমতি দেবে৷ কিছু প্রদানকারী তাদের পরিষেবাগুলিকে আপনার ইতিমধ্যেই মালিকানাধীন একটি ডোমেনের একটি সাবডোমেনে ম্যাপ করার প্রস্তাব দেয়৷
প্রোডাকশন অ্যাপের জন্য একটি হোম পেজ হোস্ট করুন
OAuth 2.0 ব্যবহার করে এমন প্রতিটি প্রোডাকশন অ্যাপের একটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য হোম পেজ থাকতে হবে। আপনার অ্যাপের সম্ভাব্য ব্যবহারকারীরা অ্যাপটি অফার করে এমন বৈশিষ্ট্য এবং কার্যকারিতা সম্পর্কে আরও জানতে হোম পেজে যেতে পারে। বিদ্যমান ব্যবহারকারীরা তাদের বিদ্যমান অনুদানের তালিকা পর্যালোচনা করতে পারে এবং আপনার অফারটি তাদের ক্রমাগত ব্যবহারের অনুস্মারক হিসাবে আপনার অ্যাপের হোম পৃষ্ঠাতে যেতে পারে।
আপনার অ্যাপ্লিকেশানের হোম পেজে অবশ্যই অ্যাপের কার্যকারিতার বিবরণ, সেইসাথে একটি গোপনীয়তা নীতি এবং পরিষেবার ঐচ্ছিক শর্তাবলীর লিঙ্ক থাকতে হবে। হোম পৃষ্ঠাটি আপনার মালিকানার অধীনে একটি যাচাইকৃত ডোমেনে থাকা আবশ্যক৷
সুরক্ষিত রিডাইরেক্ট ইউআরআই এবং জাভাস্ক্রিপ্ট অরিজিন ব্যবহার করুন
ওয়েব অ্যাপের জন্য OAuth 2.0 ক্লায়েন্টদের অবশ্যই HTTPS রিডাইরেক্ট URIs এবং JavaScript অরিজিন ব্যবহার করে তাদের ডেটা সুরক্ষিত করতে হবে, সাধারণ HTTP নয়। Google OAuth অনুরোধগুলি প্রত্যাখ্যান করতে পারে যেগুলি একটি সুরক্ষিত প্রেক্ষাপট থেকে উদ্ভূত বা সমাধান করে না।
কোন তৃতীয় পক্ষের অ্যাপ্লিকেশন এবং স্ক্রিপ্টগুলি আপনার পৃষ্ঠায় ফিরে আসা টোকেন এবং অন্যান্য ব্যবহারকারীর শংসাপত্রগুলিতে অ্যাক্সেস থাকতে পারে তা বিবেচনা করুন৷ সংবেদনশীল ডেটাতে অ্যাক্সেস সীমিত করুন রিডাইরেক্ট URI অবস্থানের সাথে যা টোকেন ডেটা যাচাই এবং সংরক্ষণের মধ্যে সীমাবদ্ধ।
পরবর্তী পদক্ষেপ
আপনার অ্যাপ এই পৃষ্ঠায় OAuth 2.0 নীতি মেনে চলছে তা নিশ্চিত করার পরে, যাচাইকরণ প্রক্রিয়া সম্পর্কে বিশদ বিবরণের জন্য ব্র্যান্ড যাচাইকরণের জন্য জমা দিন দেখুন।
,আপনি যখন আপনার অ্যাপের ব্যবহারকারীদের কাছে আপনার বিকাশের পরিবেশের বাইরে আপনার প্রয়োগ করা সমাধান স্থাপন করতে প্রস্তুত হন, তখন আপনাকে Google এর OAuth 2.0 নীতিগুলি মেনে চলার জন্য অতিরিক্ত পদক্ষেপ নিতে হতে পারে৷ এই নির্দেশিকায়, আমরা রূপরেখা দিই যে আপনি যখন আপনার অ্যাপটি উৎপাদনের জন্য প্রস্তুত করেন তখন সবচেয়ে সাধারণ বিকাশকারী সমস্যাগুলির সাথে সম্মতিতে আসতে হয়। এটি আপনাকে সীমিত ত্রুটি সহ সর্বাধিক সম্ভাব্য দর্শকদের কাছে পৌঁছাতে সহায়তা করে৷
- পরীক্ষা এবং উত্পাদন জন্য পৃথক প্রকল্প ব্যবহার করুন
- প্রকল্পের জন্য প্রাসঙ্গিক পরিচিতিগুলির একটি তালিকা বজায় রাখুন
- সঠিকভাবে আপনার পরিচয় উপস্থাপন
- শুধুমাত্র আপনার প্রয়োজন যে স্কোপ অনুরোধ
- যাচাইয়ের জন্য সংবেদনশীল বা সীমাবদ্ধ সুযোগ ব্যবহার করে এমন প্রোডাকশন অ্যাপ জমা দিন
- শুধুমাত্র আপনার মালিকানাধীন ডোমেইন ব্যবহার করুন
- প্রোডাকশন অ্যাপের জন্য একটি হোম পেজ হোস্ট করুন
- সুরক্ষিত রিডাইরেক্ট ইউআরআই এবং জাভাস্ক্রিপ্ট অরিজিন ব্যবহার করুন
পরীক্ষা এবং উত্পাদন জন্য পৃথক প্রকল্প ব্যবহার করুন
Google-এর OAuth নীতিগুলির পরীক্ষা এবং উৎপাদনের জন্য আলাদা প্রকল্পের প্রয়োজন ৷ কিছু নীতি এবং প্রয়োজনীয়তা শুধুমাত্র উৎপাদন অ্যাপের ক্ষেত্রে প্রযোজ্য। আপনাকে একটি পৃথক প্রকল্প তৈরি এবং কনফিগার করতে হতে পারে যাতে OAuth ক্লায়েন্ট অন্তর্ভুক্ত থাকে যা সমস্ত Google অ্যাকাউন্টে উপলব্ধ আপনার অ্যাপের উত্পাদন সংস্করণের সাথে সম্পর্কিত।
প্রোডাকশনে ব্যবহৃত Google OAuth ক্লায়েন্টগুলি একই অ্যাপ্লিকেশন পরীক্ষা বা ডিবাগ করার অনুরূপ OAuth ক্লায়েন্টগুলির তুলনায় আরও স্থিতিশীল, অনুমানযোগ্য এবং নিরাপদ ডেটা সংগ্রহ এবং স্টোরেজ পরিবেশ প্রদান করতে সহায়তা করে। আপনার প্রোডাকশন প্রোজেক্ট যাচাইয়ের জন্য জমা দিতে পারে এবং সেইজন্য নির্দিষ্ট API স্কোপের জন্য অতিরিক্ত প্রয়োজনীয়তা সাপেক্ষে হতে পারে, যার মধ্যে তৃতীয় পক্ষের নিরাপত্তা মূল্যায়ন থাকতে পারে।
- Go to the Google API Console. Click Create project, enter a name, and click Create.
- এই প্রকল্পে OAuth ক্লায়েন্টদের পর্যালোচনা করুন যেগুলি আপনার পরীক্ষার স্তরের সাথে যুক্ত হতে পারে। প্রযোজ্য হলে, আপনার প্রোডাকশন প্রোজেক্টের ভিতরে প্রোডাকশন ক্লায়েন্টদের জন্য অনুরূপ OAuth ক্লায়েন্ট তৈরি করুন।
- আপনার ক্লায়েন্টদের দ্বারা ব্যবহৃত যেকোন API সক্রিয় করুন ৷
- নতুন প্রোজেক্টে আপনার OAuth কনসেন্ট স্ক্রিন কনফিগারেশন পর্যালোচনা করুন।
প্রোডাকশনে ব্যবহৃত Google OAuth ক্লায়েন্টে অবশ্যই পরীক্ষার পরিবেশ, রিডাইরেক্ট URI, বা JavaScript অরিজিন থাকা উচিত নয় শুধুমাত্র আপনি বা আপনার ডেভেলপমেন্ট টিমের জন্য উপলব্ধ। নিচে কিছু উদাহরণ দেওয়া হল:
- পৃথক ডেভেলপারদের পরীক্ষা সার্ভার
- আপনার অ্যাপের পরীক্ষা বা প্রি-রিলিজ সংস্করণ
প্রকল্পের জন্য প্রাসঙ্গিক পরিচিতিগুলির একটি তালিকা বজায় রাখুন
Google, এবং আপনি যে স্বতন্ত্র APIগুলি সক্ষম করেন, এর পরিষেবাগুলির পরিবর্তন বা আপনার প্রকল্প এবং এর ক্লায়েন্টদের জন্য প্রয়োজনীয় নতুন কনফিগারেশন সম্পর্কে আপনার সাথে যোগাযোগ করতে হতে পারে৷ আপনার প্রকল্পের আইএএম তালিকা পর্যালোচনা করুন নিশ্চিত করুন যে আপনার টিমের প্রাসঙ্গিক ব্যক্তিদের আপনার প্রকল্প কনফিগারেশন সম্পাদনা বা দেখার অ্যাক্সেস আছে। এই অ্যাকাউন্টগুলি আপনার প্রকল্পে প্রয়োজনীয় পরিবর্তনগুলি সম্পর্কে ইমেলও পেতে পারে।
একটি ভূমিকায় অনুমতিগুলির একটি সেট থাকে যা আপনাকে প্রকল্প সংস্থানগুলিতে নির্দিষ্ট ক্রিয়া সম্পাদন করতে দেয়। প্রজেক্ট এডিটরদের এমন অ্যাকশনের জন্য অনুমতি আছে যা স্টেট পরিবর্তন করে, যেমন আপনার প্রোজেক্টের OAuth সম্মতি স্ক্রীনে পরিবর্তন করার ক্ষমতা। প্রজেক্ট মালিকদের যাদের সব সম্পাদকের অনুমতি আছে তারা প্রকল্পের সাথে যুক্ত অ্যাকাউন্ট যোগ করতে বা মুছে ফেলতে পারেন, অথবা প্রকল্পটি মুছে দিতে পারেন। প্রকল্পের মালিকরা কেন বিলিং তথ্য সেট করা হতে পারে তার প্রসঙ্গও দিতে পারেন। প্রকল্পের মালিকরা প্রদত্ত API ব্যবহার করে এমন একটি প্রকল্পের জন্য বিলিং তথ্য সেট আপ করতে পারেন।
প্রকল্পের মালিক এবং সম্পাদকদের আপ-টু-ডেট রাখতে হবে। আপনি আপনার প্রকল্পে একাধিক প্রাসঙ্গিক অ্যাকাউন্ট যোগ করতে পারেন যাতে প্রজেক্টে অবিরত অ্যাক্সেস এবং সংশ্লিষ্ট রক্ষণাবেক্ষণ নিশ্চিত করা যায়। আপনার প্রকল্প সম্পর্কে বিজ্ঞপ্তি বা আমাদের পরিষেবাগুলির আপডেট থাকলে আমরা সেই অ্যাকাউন্টগুলিতে ইমেল পাঠাই৷ Google ক্লাউড সংস্থার প্রশাসকদের অবশ্যই নিশ্চিত করতে হবে যে তাদের প্রতিষ্ঠানের প্রতিটি প্রকল্পের সাথে একটি পৌঁছানোর যোগ্য যোগাযোগ যুক্ত রয়েছে৷ যদি আপনার প্রকল্পের জন্য আমাদের কাছে আপ-টু-ডেট যোগাযোগের তথ্য না থাকে, তাহলে আপনি গুরুত্বপূর্ণ বার্তাগুলি মিস করতে পারেন যার জন্য আপনার পদক্ষেপ প্রয়োজন।
সঠিকভাবে আপনার পরিচয় উপস্থাপন
ব্যবহারকারীদের দেখানোর জন্য একটি বৈধ অ্যাপের নাম এবং ঐচ্ছিকভাবে একটি লোগো প্রদান করুন। এই ব্র্যান্ডের তথ্য অবশ্যই আপনার আবেদনের পরিচয়কে সঠিকভাবে উপস্থাপন করবে । অ্যাপ ব্র্যান্ডিং তথ্য OAuth থেকে কনফিগার করা হয়েছে Consent Screen page.
প্রোডাকশন অ্যাপের জন্য, আপনার OAuth সম্মতি স্ক্রিনে সংজ্ঞায়িত ব্র্যান্ডের তথ্য ব্যবহারকারীদের কাছে দেখানোর আগে অবশ্যই যাচাই করা উচিত । ব্যবহারকারীরা আপনার অ্যাপটির ব্র্যান্ড যাচাইকরণ সম্পূর্ণ করার পরে এটিতে অ্যাক্সেস দেওয়ার সম্ভাবনা বেশি হতে পারে। অ্যাপের নাম, হোম পৃষ্ঠা, পরিষেবার শর্তাবলী এবং গোপনীয়তা নীতি অন্তর্ভুক্ত প্রাথমিক অ্যাপ্লিকেশন তথ্য ব্যবহারকারীদের অনুদানের স্ক্রিনে দেখানো হয়, যখন তারা তাদের বিদ্যমান অনুদান পর্যালোচনা করে বা Google Workspace অ্যাডমিনিস্ট্রেটরদের কাছে যারা তাদের প্রতিষ্ঠানের অ্যাপ ব্যবহার পর্যালোচনা করে।
Google তাদের পরিচয় ভুলভাবে উপস্থাপন করে বা ব্যবহারকারীদের প্রতারণা করার চেষ্টা করে এমন অ্যাপের জন্য Google API পরিষেবা এবং অন্যান্য Google পণ্য ও পরিষেবাগুলিতে অ্যাক্সেস প্রত্যাহার বা স্থগিত করতে পারে।
শুধুমাত্র আপনার প্রয়োজন যে স্কোপ অনুরোধ
আপনার অ্যাপ্লিকেশনের বিকাশের সময়, আপনি API এর বৈশিষ্ট্য এবং কার্যকারিতা সম্পর্কে আরও জানতে আপনার অ্যাপ্লিকেশনের মধ্যে একটি প্রমাণ-অব-ধারণা তৈরি করতে API দ্বারা প্রদত্ত একটি উদাহরণের সুযোগ ব্যবহার করতে পারেন৷ এই উদাহরণ স্কোপগুলি প্রায়শই আপনার অ্যাপের প্রয়োজনীয়তার চূড়ান্ত বাস্তবায়নের চেয়ে বেশি তথ্যের অনুরোধ করে, কারণ তারা একটি নির্দিষ্ট API-এর জন্য সমস্ত সম্ভাব্য ক্রিয়াকলাপের ব্যাপক কভারেজ প্রদান করে। উদাহরণস্বরূপ, উদাহরণ স্কোপটি পড়ার, লিখতে এবং মুছে ফেলার অনুমতির অনুরোধ করতে পারে যখন আপনার অ্যাপ্লিকেশনের শুধুমাত্র পড়ার অনুমতির প্রয়োজন হয়। আপনার আবেদন বাস্তবায়নের জন্য প্রয়োজনীয় গুরুত্বপূর্ণ তথ্যের মধ্যে সীমাবদ্ধ প্রাসঙ্গিক অনুমতির অনুরোধ করুন ।
এপিআই এন্ডপয়েন্টগুলির জন্য রেফারেন্স ডকুমেন্টেশন পর্যালোচনা করুন যেগুলি আপনার অ্যাপ কল করে এবং আপনার অ্যাপের প্রয়োজনীয় প্রাসঙ্গিক ডেটা অ্যাক্সেস করার জন্য তাদের প্রয়োজনীয় স্কোপগুলি নোট করুন৷ API অফার করে এমন যেকোনো অনুমোদন নির্দেশিকা পর্যালোচনা করুন এবং সবচেয়ে সাধারণ ব্যবহার অন্তর্ভুক্ত করতে তাদের স্কোপের বিস্তারিত বর্ণনা করুন। আপনার অ্যাপ্লিকেশনের সাথে সম্পর্কিত বৈশিষ্ট্যগুলিকে পাওয়ার জন্য প্রয়োজনীয় সর্বাধিক ন্যূনতম ডেটা অ্যাক্সেস চয়ন করুন৷
এই প্রয়োজনীয়তা সম্পর্কে আরও তথ্যের জন্য, Google API পরিষেবা ব্যবহারকারী ডেটা নীতির প্রাসঙ্গিক অনুমতিগুলির অনুরোধের বিভাগ সহ, OAuth 2.0 নীতিগুলির বিভাগটি আপনার প্রয়োজন এমন শুধুমাত্র অনুরোধের সুযোগগুলি পড়ুন৷
যাচাইয়ের জন্য সংবেদনশীল বা সীমাবদ্ধ সুযোগ ব্যবহার করে এমন প্রোডাকশন অ্যাপ জমা দিন
কিছু স্কোপ "সংবেদনশীল" বা "সীমাবদ্ধ" হিসাবে শ্রেণীবদ্ধ করা হয় এবং পর্যালোচনা ছাড়া প্রোডাকশন অ্যাপে ব্যবহার করা যাবে না। OAuth কনসেন্ট স্ক্রিন কনফিগারেশনে আপনার প্রোডাকশন অ্যাপ ব্যবহার করে এমন সব স্কোপ লিখুন। যদি আপনার প্রোডাকশন অ্যাপটি সংবেদনশীল বা সীমাবদ্ধ স্কোপ ব্যবহার করে, তাহলে অনুমোদনের অনুরোধে স্কোপগুলি অন্তর্ভুক্ত করার আগে আপনাকে অবশ্যই যাচাইয়ের জন্য সেই স্কোপের ব্যবহার জমা দিতে হবে।
শুধুমাত্র আপনার মালিকানাধীন ডোমেইন ব্যবহার করুন
Google-এর OAuth সম্মতি স্ক্রীন যাচাইকরণ প্রক্রিয়ার জন্য আপনার প্রোজেক্টের হোম পেজ, গোপনীয়তা নীতি, পরিষেবার শর্তাবলী, অনুমোদিত রিডাইরেক্ট ইউআরআই, বা অনুমোদিত জাভাস্ক্রিপ্ট উত্সের সাথে যুক্ত সমস্ত ডোমেনের যাচাইকরণ প্রয়োজন। OAuth সম্মতি স্ক্রিন এডিটরের অনুমোদিত ডোমেন বিভাগে সংক্ষিপ্ত করা আপনার অ্যাপের দ্বারা ব্যবহৃত ডোমেনের তালিকা পর্যালোচনা করুন এবং আপনার মালিকানাধীন নয় এমন কোনো ডোমেন শনাক্ত করুন এবং তাই যাচাই করতে অক্ষম হবে। আপনার প্রকল্পের অনুমোদিত ডোমেনগুলির মালিকানা যাচাই করতে, Google অনুসন্ধান কনসোল ব্যবহার করুন৷ আপনার সাথে যুক্ত একটি Google অ্যাকাউন্ট ব্যবহার করুন৷ API Console একজন মালিক বা সম্পাদক হিসাবে প্রকল্প।
যদি আপনার প্রকল্প একটি সাধারণ, ভাগ করা ডোমেন সহ একটি পরিষেবা প্রদানকারী ব্যবহার করে, আমরা সুপারিশ করি যে আপনি কনফিগারেশনগুলি সক্ষম করুন যা আপনার নিজের ডোমেনের ব্যবহারের অনুমতি দেবে৷ কিছু প্রদানকারী তাদের পরিষেবাগুলিকে আপনার ইতিমধ্যেই মালিকানাধীন একটি ডোমেনের একটি সাবডোমেনে ম্যাপ করার প্রস্তাব দেয়৷
প্রোডাকশন অ্যাপের জন্য একটি হোম পেজ হোস্ট করুন
OAuth 2.0 ব্যবহার করে এমন প্রতিটি প্রোডাকশন অ্যাপের একটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য হোম পেজ থাকতে হবে। আপনার অ্যাপের সম্ভাব্য ব্যবহারকারীরা অ্যাপটি অফার করে এমন বৈশিষ্ট্য এবং কার্যকারিতা সম্পর্কে আরও জানতে হোম পেজে যেতে পারে। বিদ্যমান ব্যবহারকারীরা তাদের বিদ্যমান অনুদানের তালিকা পর্যালোচনা করতে পারে এবং আপনার অফারটি তাদের ক্রমাগত ব্যবহারের অনুস্মারক হিসাবে আপনার অ্যাপের হোম পৃষ্ঠাতে যেতে পারে।
আপনার অ্যাপ্লিকেশানের হোম পেজে অবশ্যই অ্যাপের কার্যকারিতার বিবরণ, সেইসাথে একটি গোপনীয়তা নীতি এবং পরিষেবার ঐচ্ছিক শর্তাবলীর লিঙ্ক থাকতে হবে। হোম পৃষ্ঠাটি আপনার মালিকানার অধীনে একটি যাচাইকৃত ডোমেনে থাকা আবশ্যক৷
সুরক্ষিত রিডাইরেক্ট ইউআরআই এবং জাভাস্ক্রিপ্ট অরিজিন ব্যবহার করুন
ওয়েব অ্যাপের জন্য OAuth 2.0 ক্লায়েন্টদের অবশ্যই HTTPS রিডাইরেক্ট URIs এবং JavaScript অরিজিন ব্যবহার করে তাদের ডেটা সুরক্ষিত করতে হবে, সাধারণ HTTP নয়। Google OAuth অনুরোধগুলি প্রত্যাখ্যান করতে পারে যেগুলি একটি সুরক্ষিত প্রেক্ষাপট থেকে উদ্ভূত বা সমাধান করে না।
কোন তৃতীয় পক্ষের অ্যাপ্লিকেশন এবং স্ক্রিপ্টগুলি আপনার পৃষ্ঠায় ফিরে আসা টোকেন এবং অন্যান্য ব্যবহারকারীর শংসাপত্রগুলিতে অ্যাক্সেস থাকতে পারে তা বিবেচনা করুন৷ সংবেদনশীল ডেটাতে অ্যাক্সেস সীমিত করুন রিডাইরেক্ট URI অবস্থানের সাথে যা টোকেন ডেটা যাচাই এবং সংরক্ষণের মধ্যে সীমাবদ্ধ।
পরবর্তী পদক্ষেপ
আপনার অ্যাপ এই পৃষ্ঠায় OAuth 2.0 নীতি মেনে চলছে তা নিশ্চিত করার পরে, যাচাইকরণ প্রক্রিয়া সম্পর্কে বিশদ বিবরণের জন্য ব্র্যান্ড যাচাইকরণের জন্য জমা দিন দেখুন।
,আপনি যখন আপনার অ্যাপের ব্যবহারকারীদের কাছে আপনার বিকাশের পরিবেশের বাইরে আপনার প্রয়োগ করা সমাধান স্থাপন করতে প্রস্তুত হন, তখন আপনাকে Google এর OAuth 2.0 নীতিগুলি মেনে চলার জন্য অতিরিক্ত পদক্ষেপ নিতে হতে পারে৷ এই নির্দেশিকায়, আমরা রূপরেখা দিই যে আপনি যখন আপনার অ্যাপটি উৎপাদনের জন্য প্রস্তুত করেন তখন সবচেয়ে সাধারণ বিকাশকারী সমস্যাগুলির সাথে সম্মতিতে আসতে হয়। এটি আপনাকে সীমিত ত্রুটি সহ সর্বাধিক সম্ভাব্য দর্শকদের কাছে পৌঁছাতে সহায়তা করে৷
- পরীক্ষা এবং উত্পাদন জন্য পৃথক প্রকল্প ব্যবহার করুন
- প্রকল্পের জন্য প্রাসঙ্গিক পরিচিতিগুলির একটি তালিকা বজায় রাখুন
- সঠিকভাবে আপনার পরিচয় উপস্থাপন
- শুধুমাত্র আপনার প্রয়োজন যে স্কোপ অনুরোধ
- যাচাইয়ের জন্য সংবেদনশীল বা সীমাবদ্ধ সুযোগ ব্যবহার করে এমন প্রোডাকশন অ্যাপ জমা দিন
- শুধুমাত্র আপনার মালিকানাধীন ডোমেইন ব্যবহার করুন
- প্রোডাকশন অ্যাপের জন্য একটি হোম পেজ হোস্ট করুন
- সুরক্ষিত রিডাইরেক্ট ইউআরআই এবং জাভাস্ক্রিপ্ট অরিজিন ব্যবহার করুন
পরীক্ষা এবং উত্পাদন জন্য পৃথক প্রকল্প ব্যবহার করুন
Google-এর OAuth নীতিগুলির পরীক্ষা এবং উৎপাদনের জন্য আলাদা প্রকল্পের প্রয়োজন ৷ কিছু নীতি এবং প্রয়োজনীয়তা শুধুমাত্র উৎপাদন অ্যাপের ক্ষেত্রে প্রযোজ্য। আপনাকে একটি পৃথক প্রকল্প তৈরি এবং কনফিগার করতে হতে পারে যাতে OAuth ক্লায়েন্ট অন্তর্ভুক্ত থাকে যা সমস্ত Google অ্যাকাউন্টে উপলব্ধ আপনার অ্যাপের উত্পাদন সংস্করণের সাথে সম্পর্কিত।
প্রোডাকশনে ব্যবহৃত Google OAuth ক্লায়েন্টগুলি একই অ্যাপ্লিকেশন পরীক্ষা বা ডিবাগ করার অনুরূপ OAuth ক্লায়েন্টগুলির তুলনায় আরও স্থিতিশীল, অনুমানযোগ্য এবং নিরাপদ ডেটা সংগ্রহ এবং স্টোরেজ পরিবেশ প্রদান করতে সহায়তা করে। আপনার প্রোডাকশন প্রোজেক্ট যাচাইয়ের জন্য জমা দিতে পারে এবং সেইজন্য নির্দিষ্ট API স্কোপের জন্য অতিরিক্ত প্রয়োজনীয়তা সাপেক্ষে হতে পারে, যার মধ্যে তৃতীয় পক্ষের নিরাপত্তা মূল্যায়ন থাকতে পারে।
- Go to the Google API Console. Click Create project, enter a name, and click Create.
- এই প্রকল্পে OAuth ক্লায়েন্টদের পর্যালোচনা করুন যেগুলি আপনার পরীক্ষার স্তরের সাথে যুক্ত হতে পারে। প্রযোজ্য হলে, আপনার প্রোডাকশন প্রোজেক্টের ভিতরে প্রোডাকশন ক্লায়েন্টদের জন্য অনুরূপ OAuth ক্লায়েন্ট তৈরি করুন।
- আপনার ক্লায়েন্টদের দ্বারা ব্যবহৃত যেকোন API সক্রিয় করুন ৷
- নতুন প্রোজেক্টে আপনার OAuth কনসেন্ট স্ক্রিন কনফিগারেশন পর্যালোচনা করুন।
প্রোডাকশনে ব্যবহৃত Google OAuth ক্লায়েন্টে অবশ্যই পরীক্ষার পরিবেশ, রিডাইরেক্ট URI, বা JavaScript অরিজিন থাকা উচিত নয় শুধুমাত্র আপনি বা আপনার ডেভেলপমেন্ট টিমের জন্য উপলব্ধ। নিচে কিছু উদাহরণ দেওয়া হল:
- পৃথক ডেভেলপারদের পরীক্ষা সার্ভার
- আপনার অ্যাপের পরীক্ষা বা প্রি-রিলিজ সংস্করণ
প্রকল্পের জন্য প্রাসঙ্গিক পরিচিতিগুলির একটি তালিকা বজায় রাখুন
Google, এবং আপনি যে স্বতন্ত্র APIগুলি সক্ষম করেন, এর পরিষেবাগুলির পরিবর্তন বা আপনার প্রকল্প এবং এর ক্লায়েন্টদের জন্য প্রয়োজনীয় নতুন কনফিগারেশন সম্পর্কে আপনার সাথে যোগাযোগ করতে হতে পারে৷ আপনার প্রকল্পের আইএএম তালিকা পর্যালোচনা করুন নিশ্চিত করুন যে আপনার টিমের প্রাসঙ্গিক ব্যক্তিদের আপনার প্রকল্প কনফিগারেশন সম্পাদনা বা দেখার অ্যাক্সেস আছে। এই অ্যাকাউন্টগুলি আপনার প্রকল্পে প্রয়োজনীয় পরিবর্তনগুলি সম্পর্কে ইমেলও পেতে পারে।
একটি ভূমিকায় অনুমতিগুলির একটি সেট থাকে যা আপনাকে প্রকল্প সংস্থানগুলিতে নির্দিষ্ট ক্রিয়া সম্পাদন করতে দেয়। প্রজেক্ট এডিটরদের এমন অ্যাকশনের জন্য অনুমতি আছে যা স্টেট পরিবর্তন করে, যেমন আপনার প্রোজেক্টের OAuth সম্মতি স্ক্রীনে পরিবর্তন করার ক্ষমতা। প্রজেক্ট মালিকদের যাদের সব সম্পাদকের অনুমতি আছে তারা প্রকল্পের সাথে যুক্ত অ্যাকাউন্ট যোগ করতে বা মুছে ফেলতে পারেন, অথবা প্রকল্পটি মুছে দিতে পারেন। প্রকল্পের মালিকরা কেন বিলিং তথ্য সেট করা হতে পারে তার প্রসঙ্গও দিতে পারেন। প্রকল্পের মালিকরা প্রদত্ত API ব্যবহার করে এমন একটি প্রকল্পের জন্য বিলিং তথ্য সেট আপ করতে পারেন।
প্রকল্পের মালিক এবং সম্পাদকদের আপ-টু-ডেট রাখতে হবে। আপনি আপনার প্রকল্পে একাধিক প্রাসঙ্গিক অ্যাকাউন্ট যোগ করতে পারেন যাতে প্রজেক্টে অবিরত অ্যাক্সেস এবং সংশ্লিষ্ট রক্ষণাবেক্ষণ নিশ্চিত করা যায়। আপনার প্রকল্প সম্পর্কে বিজ্ঞপ্তি বা আমাদের পরিষেবাগুলির আপডেট থাকলে আমরা সেই অ্যাকাউন্টগুলিতে ইমেল পাঠাই৷ Google ক্লাউড সংস্থার প্রশাসকদের অবশ্যই নিশ্চিত করতে হবে যে তাদের প্রতিষ্ঠানের প্রতিটি প্রকল্পের সাথে একটি পৌঁছানোর যোগ্য যোগাযোগ যুক্ত রয়েছে৷ যদি আপনার প্রকল্পের জন্য আমাদের কাছে আপ-টু-ডেট যোগাযোগের তথ্য না থাকে, তাহলে আপনি গুরুত্বপূর্ণ বার্তাগুলি মিস করতে পারেন যার জন্য আপনার পদক্ষেপের প্রয়োজন।
সঠিকভাবে আপনার পরিচয় উপস্থাপন
ব্যবহারকারীদের দেখানোর জন্য একটি বৈধ অ্যাপের নাম এবং ঐচ্ছিকভাবে একটি লোগো প্রদান করুন। এই ব্র্যান্ডের তথ্য অবশ্যই আপনার আবেদনের পরিচয়কে সঠিকভাবে উপস্থাপন করবে । অ্যাপ ব্র্যান্ডিং তথ্য OAuth থেকে কনফিগার করা হয়েছে Consent Screen page.
প্রোডাকশন অ্যাপের জন্য, আপনার OAuth সম্মতি স্ক্রিনে সংজ্ঞায়িত ব্র্যান্ডের তথ্য ব্যবহারকারীদের কাছে দেখানোর আগে অবশ্যই যাচাই করা উচিত । ব্যবহারকারীরা আপনার অ্যাপটির ব্র্যান্ড যাচাইকরণ সম্পূর্ণ করার পরে এটিতে অ্যাক্সেস দেওয়ার সম্ভাবনা বেশি হতে পারে। অ্যাপের নাম, হোম পৃষ্ঠা, পরিষেবার শর্তাবলী এবং গোপনীয়তা নীতি অন্তর্ভুক্ত প্রাথমিক অ্যাপ্লিকেশন তথ্য ব্যবহারকারীদের অনুদানের স্ক্রিনে দেখানো হয়, যখন তারা তাদের বিদ্যমান অনুদান পর্যালোচনা করে বা Google Workspace অ্যাডমিনিস্ট্রেটরদের কাছে যারা তাদের প্রতিষ্ঠানের অ্যাপ ব্যবহার পর্যালোচনা করে।
Google তাদের পরিচয় ভুলভাবে উপস্থাপন করে বা ব্যবহারকারীদের প্রতারণা করার চেষ্টা করে এমন অ্যাপের জন্য Google API পরিষেবা এবং অন্যান্য Google পণ্য ও পরিষেবাগুলিতে অ্যাক্সেস প্রত্যাহার বা স্থগিত করতে পারে।
শুধুমাত্র আপনার প্রয়োজন যে স্কোপ অনুরোধ
আপনার অ্যাপ্লিকেশনের বিকাশের সময়, আপনি API এর বৈশিষ্ট্য এবং কার্যকারিতা সম্পর্কে আরও জানতে আপনার অ্যাপ্লিকেশনের মধ্যে একটি প্রমাণ-অব-ধারণা তৈরি করতে API দ্বারা প্রদত্ত একটি উদাহরণের সুযোগ ব্যবহার করতে পারেন৷ এই উদাহরণ স্কোপগুলি প্রায়শই আপনার অ্যাপের প্রয়োজনীয়তার চূড়ান্ত বাস্তবায়নের চেয়ে বেশি তথ্যের অনুরোধ করে, কারণ তারা একটি নির্দিষ্ট API-এর জন্য সমস্ত সম্ভাব্য ক্রিয়াকলাপের ব্যাপক কভারেজ প্রদান করে। উদাহরণস্বরূপ, উদাহরণ স্কোপটি পড়ার, লিখতে এবং মুছে ফেলার অনুমতির অনুরোধ করতে পারে যখন আপনার অ্যাপ্লিকেশনের শুধুমাত্র পড়ার অনুমতির প্রয়োজন হয়। আপনার আবেদন বাস্তবায়নের জন্য প্রয়োজনীয় গুরুত্বপূর্ণ তথ্যের মধ্যে সীমাবদ্ধ প্রাসঙ্গিক অনুমতির অনুরোধ করুন ।
এপিআই এন্ডপয়েন্টগুলির জন্য রেফারেন্স ডকুমেন্টেশন পর্যালোচনা করুন যেগুলি আপনার অ্যাপ কল করে এবং আপনার অ্যাপের প্রয়োজনীয় প্রাসঙ্গিক ডেটা অ্যাক্সেস করার জন্য তাদের প্রয়োজনীয় স্কোপগুলি নোট করুন৷ API অফার করে এমন যেকোনো অনুমোদন নির্দেশিকা পর্যালোচনা করুন এবং সবচেয়ে সাধারণ ব্যবহার অন্তর্ভুক্ত করতে তাদের স্কোপের বিস্তারিত বর্ণনা করুন। আপনার অ্যাপ্লিকেশনের সাথে সম্পর্কিত বৈশিষ্ট্যগুলিকে পাওয়ার জন্য প্রয়োজনীয় সর্বাধিক ন্যূনতম ডেটা অ্যাক্সেস চয়ন করুন৷
এই প্রয়োজনীয়তা সম্পর্কে আরও তথ্যের জন্য, Google API পরিষেবা ব্যবহারকারী ডেটা নীতির প্রাসঙ্গিক অনুমতিগুলির অনুরোধের বিভাগ সহ, OAuth 2.0 নীতিগুলির বিভাগটি আপনার প্রয়োজন এমন শুধুমাত্র অনুরোধের সুযোগগুলি পড়ুন৷
যাচাইয়ের জন্য সংবেদনশীল বা সীমাবদ্ধ সুযোগ ব্যবহার করে এমন প্রোডাকশন অ্যাপ জমা দিন
কিছু স্কোপ "সংবেদনশীল" বা "সীমাবদ্ধ" হিসাবে শ্রেণীবদ্ধ করা হয় এবং পর্যালোচনা ছাড়া প্রোডাকশন অ্যাপে ব্যবহার করা যাবে না। OAuth কনসেন্ট স্ক্রিন কনফিগারেশনে আপনার প্রোডাকশন অ্যাপ ব্যবহার করে এমন সব স্কোপ লিখুন। যদি আপনার প্রোডাকশন অ্যাপটি সংবেদনশীল বা সীমাবদ্ধ স্কোপ ব্যবহার করে, তাহলে অনুমোদনের অনুরোধে স্কোপগুলি অন্তর্ভুক্ত করার আগে আপনাকে অবশ্যই যাচাইয়ের জন্য সেই স্কোপের ব্যবহার জমা দিতে হবে।
শুধুমাত্র আপনার মালিকানাধীন ডোমেইন ব্যবহার করুন
Google-এর OAuth সম্মতি স্ক্রীন যাচাইকরণ প্রক্রিয়ার জন্য আপনার প্রোজেক্টের হোম পেজ, গোপনীয়তা নীতি, পরিষেবার শর্তাবলী, অনুমোদিত রিডাইরেক্ট ইউআরআই, বা অনুমোদিত জাভাস্ক্রিপ্ট উত্সের সাথে যুক্ত সমস্ত ডোমেনের যাচাইকরণ প্রয়োজন। OAuth সম্মতি স্ক্রিন এডিটরের অনুমোদিত ডোমেন বিভাগে সংক্ষিপ্ত করা আপনার অ্যাপের দ্বারা ব্যবহৃত ডোমেনের তালিকা পর্যালোচনা করুন এবং আপনার মালিকানাধীন নয় এমন কোনো ডোমেন শনাক্ত করুন এবং তাই যাচাই করতে অক্ষম হবে। আপনার প্রকল্পের অনুমোদিত ডোমেনগুলির মালিকানা যাচাই করতে, Google অনুসন্ধান কনসোল ব্যবহার করুন৷ আপনার সাথে যুক্ত একটি Google অ্যাকাউন্ট ব্যবহার করুন৷ API Console একজন মালিক বা সম্পাদক হিসাবে প্রকল্প।
যদি আপনার প্রকল্প একটি সাধারণ, ভাগ করা ডোমেন সহ একটি পরিষেবা প্রদানকারী ব্যবহার করে, আমরা সুপারিশ করি যে আপনি কনফিগারেশনগুলি সক্ষম করুন যা আপনার নিজের ডোমেনের ব্যবহারের অনুমতি দেবে৷ কিছু প্রদানকারী তাদের পরিষেবাগুলিকে আপনার ইতিমধ্যেই মালিকানাধীন একটি ডোমেনের একটি সাবডোমেনে ম্যাপ করার প্রস্তাব দেয়৷
প্রোডাকশন অ্যাপের জন্য একটি হোম পেজ হোস্ট করুন
OAuth 2.0 ব্যবহার করে এমন প্রতিটি প্রোডাকশন অ্যাপের একটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য হোম পেজ থাকতে হবে। আপনার অ্যাপের সম্ভাব্য ব্যবহারকারীরা অ্যাপটি অফার করে এমন বৈশিষ্ট্য এবং কার্যকারিতা সম্পর্কে আরও জানতে হোম পেজে যেতে পারে। বিদ্যমান ব্যবহারকারীরা তাদের বিদ্যমান অনুদানের তালিকা পর্যালোচনা করতে পারে এবং আপনার অফারটি তাদের ক্রমাগত ব্যবহারের অনুস্মারক হিসাবে আপনার অ্যাপের হোম পৃষ্ঠাতে যেতে পারে।
আপনার অ্যাপ্লিকেশানের হোম পেজে অবশ্যই অ্যাপের কার্যকারিতার বিবরণ, সেইসাথে একটি গোপনীয়তা নীতি এবং পরিষেবার ঐচ্ছিক শর্তাবলীর লিঙ্ক থাকতে হবে। হোম পৃষ্ঠাটি আপনার মালিকানার অধীনে একটি যাচাইকৃত ডোমেনে থাকা আবশ্যক৷
সুরক্ষিত রিডাইরেক্ট ইউআরআই এবং জাভাস্ক্রিপ্ট অরিজিন ব্যবহার করুন
ওয়েব অ্যাপের জন্য OAuth 2.0 ক্লায়েন্টদের অবশ্যই HTTPS রিডাইরেক্ট URIs এবং JavaScript অরিজিন ব্যবহার করে তাদের ডেটা সুরক্ষিত করতে হবে, সাধারণ HTTP নয়। Google OAuth অনুরোধগুলি প্রত্যাখ্যান করতে পারে যেগুলি একটি সুরক্ষিত প্রেক্ষাপট থেকে উদ্ভূত বা সমাধান করে না।
কোন তৃতীয় পক্ষের অ্যাপ্লিকেশন এবং স্ক্রিপ্টগুলি আপনার পৃষ্ঠায় ফিরে আসা টোকেন এবং অন্যান্য ব্যবহারকারীর শংসাপত্রগুলিতে অ্যাক্সেস থাকতে পারে তা বিবেচনা করুন৷ সংবেদনশীল ডেটাতে অ্যাক্সেস সীমিত করুন রিডাইরেক্ট URI অবস্থানের সাথে যা টোকেন ডেটা যাচাই এবং সংরক্ষণের মধ্যে সীমাবদ্ধ।
পরবর্তী পদক্ষেপ
আপনার অ্যাপ এই পৃষ্ঠায় OAuth 2.0 নীতি মেনে চলছে তা নিশ্চিত করার পরে, যাচাইকরণ প্রক্রিয়া সম্পর্কে বিশদ বিবরণের জন্য ব্র্যান্ড যাচাইকরণের জন্য জমা দিন দেখুন।
,আপনি যখন আপনার অ্যাপের ব্যবহারকারীদের কাছে আপনার বিকাশের পরিবেশের বাইরে আপনার প্রয়োগ করা সমাধান স্থাপন করতে প্রস্তুত হন, তখন আপনাকে Google এর OAuth 2.0 নীতিগুলি মেনে চলার জন্য অতিরিক্ত পদক্ষেপ নিতে হতে পারে৷ এই নির্দেশিকায়, আমরা রূপরেখা দিই যে আপনি যখন আপনার অ্যাপটি উৎপাদনের জন্য প্রস্তুত করেন তখন সবচেয়ে সাধারণ বিকাশকারী সমস্যাগুলির সাথে সম্মতিতে আসতে হয়। এটি আপনাকে সীমিত ত্রুটি সহ সর্বাধিক সম্ভাব্য দর্শকদের কাছে পৌঁছাতে সহায়তা করে৷
- পরীক্ষা এবং উত্পাদন জন্য পৃথক প্রকল্প ব্যবহার করুন
- প্রকল্পের জন্য প্রাসঙ্গিক পরিচিতিগুলির একটি তালিকা বজায় রাখুন
- সঠিকভাবে আপনার পরিচয় উপস্থাপন
- শুধুমাত্র আপনার প্রয়োজন যে স্কোপ অনুরোধ
- যাচাইয়ের জন্য সংবেদনশীল বা সীমাবদ্ধ সুযোগ ব্যবহার করে এমন প্রোডাকশন অ্যাপ জমা দিন
- শুধুমাত্র আপনার মালিকানাধীন ডোমেইন ব্যবহার করুন
- প্রোডাকশন অ্যাপের জন্য একটি হোম পেজ হোস্ট করুন
- সুরক্ষিত রিডাইরেক্ট ইউআরআই এবং জাভাস্ক্রিপ্ট অরিজিন ব্যবহার করুন
পরীক্ষা এবং উত্পাদন জন্য পৃথক প্রকল্প ব্যবহার করুন
Google-এর OAuth নীতিগুলির পরীক্ষা এবং উৎপাদনের জন্য আলাদা প্রকল্পের প্রয়োজন ৷ কিছু নীতি এবং প্রয়োজনীয়তা শুধুমাত্র উৎপাদন অ্যাপের ক্ষেত্রে প্রযোজ্য। আপনাকে একটি পৃথক প্রকল্প তৈরি এবং কনফিগার করতে হতে পারে যাতে OAuth ক্লায়েন্ট অন্তর্ভুক্ত থাকে যা সমস্ত Google অ্যাকাউন্টে উপলব্ধ আপনার অ্যাপের উত্পাদন সংস্করণের সাথে সম্পর্কিত।
প্রোডাকশনে ব্যবহৃত Google OAuth ক্লায়েন্টগুলি একই অ্যাপ্লিকেশন পরীক্ষা বা ডিবাগ করার অনুরূপ OAuth ক্লায়েন্টগুলির তুলনায় আরও স্থিতিশীল, অনুমানযোগ্য এবং নিরাপদ ডেটা সংগ্রহ এবং স্টোরেজ পরিবেশ প্রদান করতে সহায়তা করে। আপনার প্রোডাকশন প্রোজেক্ট যাচাইয়ের জন্য জমা দিতে পারে এবং সেইজন্য নির্দিষ্ট API স্কোপের জন্য অতিরিক্ত প্রয়োজনীয়তা সাপেক্ষে হতে পারে, যার মধ্যে তৃতীয় পক্ষের নিরাপত্তা মূল্যায়ন থাকতে পারে।
- Go to the Google API Console. Click Create project, enter a name, and click Create.
- এই প্রকল্পে OAuth ক্লায়েন্টদের পর্যালোচনা করুন যেগুলি আপনার পরীক্ষার স্তরের সাথে যুক্ত হতে পারে। প্রযোজ্য হলে, আপনার প্রোডাকশন প্রোজেক্টের ভিতরে প্রোডাকশন ক্লায়েন্টদের জন্য অনুরূপ OAuth ক্লায়েন্ট তৈরি করুন।
- আপনার ক্লায়েন্টদের দ্বারা ব্যবহৃত যেকোন API সক্রিয় করুন ৷
- নতুন প্রোজেক্টে আপনার OAuth কনসেন্ট স্ক্রিন কনফিগারেশন পর্যালোচনা করুন।
প্রোডাকশনে ব্যবহৃত Google OAuth ক্লায়েন্টে অবশ্যই পরীক্ষার পরিবেশ, রিডাইরেক্ট URI, বা JavaScript অরিজিন থাকা উচিত নয় শুধুমাত্র আপনি বা আপনার ডেভেলপমেন্ট টিমের জন্য উপলব্ধ। নিচে কিছু উদাহরণ দেওয়া হল:
- পৃথক ডেভেলপারদের পরীক্ষা সার্ভার
- আপনার অ্যাপের পরীক্ষা বা প্রি-রিলিজ সংস্করণ
প্রকল্পের জন্য প্রাসঙ্গিক পরিচিতিগুলির একটি তালিকা বজায় রাখুন
Google, এবং আপনি যে স্বতন্ত্র APIগুলি সক্ষম করেন, এর পরিষেবাগুলির পরিবর্তন বা আপনার প্রকল্প এবং এর ক্লায়েন্টদের জন্য প্রয়োজনীয় নতুন কনফিগারেশন সম্পর্কে আপনার সাথে যোগাযোগ করতে হতে পারে৷ আপনার প্রকল্পের আইএএম তালিকা পর্যালোচনা করুন নিশ্চিত করুন যে আপনার টিমের প্রাসঙ্গিক ব্যক্তিদের আপনার প্রকল্প কনফিগারেশন সম্পাদনা বা দেখার অ্যাক্সেস আছে। এই অ্যাকাউন্টগুলি আপনার প্রকল্পে প্রয়োজনীয় পরিবর্তনগুলি সম্পর্কে ইমেলও পেতে পারে।
একটি ভূমিকায় অনুমতিগুলির একটি সেট থাকে যা আপনাকে প্রকল্প সংস্থানগুলিতে নির্দিষ্ট ক্রিয়া সম্পাদন করতে দেয়। প্রজেক্ট এডিটরদের এমন অ্যাকশনের জন্য অনুমতি আছে যা স্টেট পরিবর্তন করে, যেমন আপনার প্রোজেক্টের OAuth সম্মতি স্ক্রীনে পরিবর্তন করার ক্ষমতা। প্রজেক্ট মালিকদের যাদের সব সম্পাদকের অনুমতি আছে তারা প্রকল্পের সাথে যুক্ত অ্যাকাউন্ট যোগ করতে বা মুছে ফেলতে পারেন, অথবা প্রকল্পটি মুছে দিতে পারেন। প্রকল্পের মালিকরা কেন বিলিং তথ্য সেট করা হতে পারে তার প্রসঙ্গও দিতে পারেন। প্রকল্পের মালিকরা প্রদত্ত API ব্যবহার করে এমন একটি প্রকল্পের জন্য বিলিং তথ্য সেট আপ করতে পারেন।
প্রকল্পের মালিক এবং সম্পাদকদের আপ-টু-ডেট রাখতে হবে। আপনি আপনার প্রকল্পে একাধিক প্রাসঙ্গিক অ্যাকাউন্ট যোগ করতে পারেন যাতে প্রজেক্টে অবিরত অ্যাক্সেস এবং সংশ্লিষ্ট রক্ষণাবেক্ষণ নিশ্চিত করা যায়। আপনার প্রকল্প সম্পর্কে বিজ্ঞপ্তি বা আমাদের পরিষেবাগুলির আপডেট থাকলে আমরা সেই অ্যাকাউন্টগুলিতে ইমেল পাঠাই৷ Google ক্লাউড সংস্থার প্রশাসকদের অবশ্যই নিশ্চিত করতে হবে যে তাদের প্রতিষ্ঠানের প্রতিটি প্রকল্পের সাথে একটি পৌঁছানোর যোগ্য যোগাযোগ যুক্ত রয়েছে৷ যদি আপনার প্রকল্পের জন্য আমাদের কাছে আপ-টু-ডেট যোগাযোগের তথ্য না থাকে, তাহলে আপনি গুরুত্বপূর্ণ বার্তাগুলি মিস করতে পারেন যার জন্য আপনার পদক্ষেপ প্রয়োজন।
সঠিকভাবে আপনার পরিচয় উপস্থাপন
ব্যবহারকারীদের দেখানোর জন্য একটি বৈধ অ্যাপের নাম এবং ঐচ্ছিকভাবে একটি লোগো প্রদান করুন। এই ব্র্যান্ডের তথ্য অবশ্যই আপনার আবেদনের পরিচয়কে সঠিকভাবে উপস্থাপন করবে । অ্যাপ ব্র্যান্ডিং তথ্য OAuth থেকে কনফিগার করা হয়েছে Consent Screen page.
প্রোডাকশন অ্যাপের জন্য, আপনার OAuth সম্মতি স্ক্রিনে সংজ্ঞায়িত ব্র্যান্ডের তথ্য ব্যবহারকারীদের কাছে দেখানোর আগে অবশ্যই যাচাই করা উচিত । ব্যবহারকারীরা আপনার অ্যাপটির ব্র্যান্ড যাচাইকরণ সম্পূর্ণ করার পরে এটিতে অ্যাক্সেস দেওয়ার সম্ভাবনা বেশি হতে পারে। বেসিক অ্যাপ্লিকেশন সম্পর্কিত তথ্য, যার মধ্যে অ্যাপের নাম, হোম পৃষ্ঠা, পরিষেবার শর্তাদি এবং গোপনীয়তা নীতি অন্তর্ভুক্ত রয়েছে, তারা তাদের বিদ্যমান অনুদানগুলি পর্যালোচনা করার সময়, বা গুগল ওয়ার্কস্পেস প্রশাসকদের কাছে যা তাদের সংস্থার অ্যাপ্লিকেশন ব্যবহার পর্যালোচনা করে গুগল ওয়ার্কস্পেস প্রশাসকদের কাছে গ্রান্ট স্ক্রিনে ব্যবহারকারীদের দেখানো হয়।
গুগল গুগল এপিআই পরিষেবাদি এবং অন্যান্য গুগল পণ্য এবং পরিষেবাগুলিতে অ্যাক্সেস প্রত্যাহার বা স্থগিত করতে পারে যা তাদের পরিচয় বা ব্যবহারকারীদের প্রতারণার চেষ্টা করার চেষ্টা করে।
আপনার প্রয়োজন কেবল স্কোপগুলি অনুরোধ করুন
আপনার অ্যাপ্লিকেশনটির বিকাশের সময়, আপনি এপিআইয়ের বৈশিষ্ট্যগুলি এবং কার্যকারিতা সম্পর্কে আরও জানতে আপনার অ্যাপ্লিকেশনটির মধ্যে একটি প্রুফ-অফ-কনসেপ্ট তৈরি করতে এপিআই দ্বারা সরবরাহিত একটি উদাহরণ ব্যবহার করতে পারেন। এই উদাহরণ স্কোপগুলি প্রায়শই আপনার অ্যাপ্লিকেশনগুলির প্রয়োজনীয়তার চূড়ান্ত বাস্তবায়নের চেয়ে আরও তথ্যের জন্য অনুরোধ করে, কারণ তারা একটি নির্দিষ্ট এপিআইয়ের জন্য সমস্ত সম্ভাব্য ক্রিয়াকলাপের বিস্তৃত কভারেজ সরবরাহ করে। উদাহরণস্বরূপ, উদাহরণ স্কোপটি পড়তে, লিখতে এবং অনুমতিগুলি মুছে ফেলার জন্য অনুরোধ করতে পারে যখন আপনার অ্যাপ্লিকেশনটির জন্য কেবল পড়ার অনুমতি প্রয়োজন। আপনার আবেদন বাস্তবায়নের জন্য প্রয়োজনীয় সমালোচনামূলক তথ্যের মধ্যে সীমাবদ্ধ প্রাসঙ্গিক অনুমতিগুলির জন্য অনুরোধ করুন ।
আপনার অ্যাপ্লিকেশনটি কল করে এবং আপনার অ্যাপ্লিকেশনটির প্রয়োজনীয় প্রাসঙ্গিক ডেটা অ্যাক্সেস করার জন্য প্রয়োজনীয় স্কোপগুলি নোট করে এমন এপিআই এন্ডপয়েন্টগুলির জন্য রেফারেন্স ডকুমেন্টেশন পর্যালোচনা করুন। সর্বাধিক সাধারণ ব্যবহার অন্তর্ভুক্ত করার জন্য এপিআই তাদের স্কোপগুলি আরও বিশদভাবে সরবরাহ করে এবং বর্ণনা করে এমন কোনও অনুমোদনের গাইড পর্যালোচনা করে। আপনার অ্যাপ্লিকেশনটির সাথে সম্পর্কিত বৈশিষ্ট্যগুলি পাওয়ার জন্য সবচেয়ে ন্যূনতম ডেটা অ্যাক্সেস চয়ন করুন।
এই প্রয়োজনীয়তা সম্পর্কে আরও তথ্যের জন্য, গুগল এপিআই পরিষেবাদি ব্যবহারকারী ডেটা নীতিমালার অনুরোধের প্রাসঙ্গিক অনুমতি বিভাগের সাথে আপনার ওএউথ 2.0 নীতিগুলির বিভাগের প্রয়োজন এমন একমাত্র অনুরোধ স্কোপগুলি পড়ুন।
যাচাইয়ের জন্য সংবেদনশীল বা সীমাবদ্ধ স্কোপগুলি ব্যবহার করে এমন উত্পাদন অ্যাপ্লিকেশন জমা দিন
নির্দিষ্ট স্কোপগুলি "সংবেদনশীল" বা "সীমাবদ্ধ" হিসাবে শ্রেণিবদ্ধ করা হয় এবং পর্যালোচনা ছাড়াই উত্পাদন অ্যাপ্লিকেশনগুলিতে ব্যবহার করা যায় না। আপনার প্রোডাকশন অ্যাপ্লিকেশনটি তার OAuth সম্মতি স্ক্রিন কনফিগারেশনে ব্যবহার করে এমন সমস্ত স্কোপ লিখুন। যদি আপনার প্রোডাকশন অ্যাপটি সংবেদনশীল বা সীমাবদ্ধ স্কোপগুলি ব্যবহার করে তবে অনুমোদনের অনুরোধে স্কোপগুলি অন্তর্ভুক্ত করার আগে আপনাকে অবশ্যই সেই স্কোপগুলির ব্যবহারটি যাচাইয়ের জন্য জমা দিতে হবে।
কেবল আপনার নিজের ডোমেন ব্যবহার করুন
গুগলের OAuth সম্মতি স্ক্রিন যাচাইকরণ প্রক্রিয়াটির জন্য আপনার প্রকল্পের হোম পৃষ্ঠা, গোপনীয়তা নীতি, পরিষেবার শর্তাদি, অনুমোদিত পুনঃনির্দেশ ইউআরআই বা অনুমোদিত জাভাস্ক্রিপ্ট উত্সের সাথে সম্পর্কিত সমস্ত ডোমেনগুলির যাচাইকরণ প্রয়োজন। আপনার অ্যাপ্লিকেশন দ্বারা ব্যবহৃত ডোমেনগুলির তালিকা পর্যালোচনা করুন, OAuth সম্মতি স্ক্রিন এডিটরের অনুমোদিত ডোমেন বিভাগে সংক্ষিপ্তসার করা হয়েছে এবং আপনার নিজের নয় এমন কোনও ডোমেন সনাক্ত করুন এবং তাই যাচাই করতে অক্ষম হবেন। আপনার প্রকল্পের অনুমোদিত ডোমেনগুলির মালিকানা যাচাই করতে, গুগল অনুসন্ধান কনসোলটি ব্যবহার করুন। আপনার সাথে সম্পর্কিত এমন একটি গুগল অ্যাকাউন্ট ব্যবহার করুন API Console মালিক বা সম্পাদক হিসাবে প্রকল্প।
যদি আপনার প্রকল্পটি একটি সাধারণ, ভাগ করা ডোমেন সহ কোনও পরিষেবা সরবরাহকারী ব্যবহার করে তবে আমরা আপনাকে পরামর্শ দিচ্ছি যে আপনি কনফিগারেশনগুলি সক্ষম করুন যা আপনার নিজের ডোমেন ব্যবহারের অনুমতি দেয়। কিছু সরবরাহকারী আপনার ইতিমধ্যে নিজস্ব একটি ডোমেনের একটি সাবডোমেনে তাদের পরিষেবাগুলি মানচিত্র করার প্রস্তাব দেয়।
উত্পাদন অ্যাপ্লিকেশনগুলির জন্য একটি হোম পৃষ্ঠা হোস্ট করুন
OAuth 2.0 ব্যবহার করে এমন প্রতিটি উত্পাদন অ্যাপ্লিকেশনটিতে অবশ্যই একটি সর্বজনীন অ্যাক্সেসযোগ্য হোম পৃষ্ঠা থাকতে হবে। আপনার অ্যাপ্লিকেশনটির সম্ভাব্য ব্যবহারকারীরা অ্যাপটি যে বৈশিষ্ট্যগুলি এবং কার্যকারিতা সরবরাহ করে সে সম্পর্কে আরও জানতে হোম পৃষ্ঠায় যেতে পারেন। বিদ্যমান ব্যবহারকারীরা তাদের বিদ্যমান অনুদানের তালিকাগুলি পর্যালোচনা করতে পারে এবং আপনার অফারের অবিচ্ছিন্ন ব্যবহারের অনুস্মারক হিসাবে আপনার অ্যাপ্লিকেশনটির হোম পৃষ্ঠাটি দেখতে পারেন।
আপনার অ্যাপ্লিকেশনটির হোম পৃষ্ঠায় অবশ্যই অ্যাপের কার্যকারিতা সম্পর্কে একটি বিবরণ, পাশাপাশি একটি গোপনীয়তা নীতি এবং পরিষেবার al চ্ছিক শর্তাদি লিঙ্কগুলি অন্তর্ভুক্ত করতে হবে। হোম পৃষ্ঠাটি অবশ্যই আপনার মালিকানার অধীনে একটি যাচাই করা ডোমেনে উপস্থিত থাকতে হবে।
সুরক্ষিত পুনর্নির্দেশ ইউআরআই এবং জাভাস্ক্রিপ্ট উত্স ব্যবহার করুন
ওয়েব অ্যাপ্লিকেশনগুলির জন্য OAuth 2.0 ক্লায়েন্টদের অবশ্যই এইচটিটিপিএস পুনর্নির্দেশ ইউআরআই এবং জাভাস্ক্রিপ্ট উত্স ব্যবহার করে তাদের ডেটা সুরক্ষিত করতে হবে, সাধারণ এইচটিটিপি নয়। গুগল ওআউথ অনুরোধগুলি প্রত্যাখ্যান করতে পারে যা কোনও সুরক্ষিত প্রসঙ্গে থেকে উদ্ভূত হয় না বা সমাধান করে না।
কোন তৃতীয় পক্ষের অ্যাপ্লিকেশন এবং স্ক্রিপ্টগুলিতে আপনার পৃষ্ঠায় ফিরে আসা টোকেন এবং অন্যান্য ব্যবহারকারীর শংসাপত্রগুলিতে অ্যাক্সেস থাকতে পারে তা বিবেচনা করুন। টোকেন ডেটা যাচাইকরণ এবং সংরক্ষণের মধ্যে সীমাবদ্ধ URI অবস্থানগুলির সাথে সংবেদনশীল ডেটাতে অ্যাক্সেস সীমাবদ্ধ করুন।
পরবর্তী পদক্ষেপ
আপনার অ্যাপ্লিকেশনটি এই পৃষ্ঠায় OAuth 2.0 নীতিমালা মেনে চলেছে তা নিশ্চিত করার পরে, যাচাইকরণ প্রক্রিয়া সম্পর্কে বিশদ জন্য ব্র্যান্ড যাচাইয়ের জন্য জমা দিন দেখুন।