সীমাবদ্ধ সুযোগ যাচাইকরণ

কিছু Google API (যেগুলি সংবেদনশীল বা সীমাবদ্ধ স্কোপগুলি গ্রহণ করে) ভোক্তা ডেটা অ্যাক্সেস করার অনুমতি চাওয়া অ্যাপগুলির জন্য প্রয়োজনীয়তা রয়েছে৷ সীমাবদ্ধ স্কোপের জন্য এই অতিরিক্ত প্রয়োজনীয়তাগুলির জন্য একটি অ্যাপের প্রয়োজন হয় যে এটি একটি অনুমোদিত অ্যাপ্লিকেশনের ধরন এবং অতিরিক্ত পর্যালোচনা জমা দিতে, যার মধ্যে একটি সম্ভাব্য নিরাপত্তা মূল্যায়ন অন্তর্ভুক্ত রয়েছে।

একটি API-এর মধ্যে সীমাবদ্ধ স্কোপের প্রযোজ্যতা আপনার অ্যাপে একটি প্রাসঙ্গিক বৈশিষ্ট্য প্রদানের জন্য প্রয়োজনীয় অ্যাক্সেসের মাত্রার উপর নির্ভর করে: শুধুমাত্র-পঠন, শুধুমাত্র-লেখা, পড়া এবং লিখতে ইত্যাদি।

আপনি যখন এই ডেটা অ্যাক্সেস করার জন্য একটি Google অ্যাকাউন্ট থেকে অনুমতি পেতে OAuth 2.0 ব্যবহার করেন, তখন আপনি যে ধরনের ডেটা অ্যাক্সেস করতে চান এবং আপনার কতটা অ্যাক্সেস প্রয়োজন তা নির্দিষ্ট করতে আপনি স্কোপ নামক স্ট্রিং ব্যবহার করেন। যদি আপনার অ্যাপটি সংবেদনশীল বা সীমাবদ্ধ সুযোগের জন্য অনুরোধ করে, তাহলে আপনার অ্যাপের ব্যবহার ব্যতিক্রমের জন্য যোগ্য না হলে আপনাকে যাচাইকরণ প্রক্রিয়াটি সম্পূর্ণ করতে হবে।

সংবেদনশীল স্কোপের তুলনায় সীমাবদ্ধ স্কোপের সংখ্যা কম। যাচাইকরণ OAuth API যাচাইকরণ FAQ-তে সংবেদনশীল এবং সীমাবদ্ধ স্কোপের বর্তমান তালিকা রয়েছে। এই স্কোপগুলি Google ব্যবহারকারীর ডেটাতে বিস্তৃত অ্যাক্সেস প্রদান করে এবং আপনি যেকোনো Google অ্যাকাউন্ট থেকে স্কোপের অনুরোধ করার আগে আপনাকে একটি স্কোপ যাচাইকরণ প্রক্রিয়ার মধ্য দিয়ে যেতে হবে। এই প্রয়োজনীয়তা সম্পর্কে তথ্যের জন্য, Google API পরিষেবা ব্যবহারকারী ডেটা নীতি এবং নির্দিষ্ট API স্কোপের জন্য অতিরিক্ত প্রয়োজনীয়তা বা পণ্য নির্দিষ্ট Google বিকাশকারী পৃষ্ঠা দেখুন৷ আপনি যদি সার্ভারে সীমাবদ্ধ সুযোগ ডেটা সঞ্চয় বা প্রেরণ করেন, তাহলে আপনাকে একটি নিরাপত্তা মূল্যায়ন সম্পূর্ণ করতে হবে।

সীমাবদ্ধ সুযোগ বুঝুন

যদি আপনার অ্যাপ কোনো সীমাবদ্ধ সুযোগের জন্য অনুরোধ করে এবং ব্যতিক্রমের জন্য যোগ্য না হয়, তাহলে আপনাকে Google API পরিষেবা ব্যবহারকারী ডেটা নীতির নির্দিষ্ট API স্কোপের জন্য অতিরিক্ত প্রয়োজনীয়তা বা পণ্যের Google ডেভেলপার পৃষ্ঠায় পণ্যের নির্দিষ্ট প্রয়োজনীয়তা পূরণ করতে হবে, যার জন্য প্রয়োজন আরও বিস্তৃত পর্যালোচনা প্রক্রিয়া।

আপনার সুযোগ ব্যবহার বুঝুন

  • আপনার অ্যাপ যে স্কোপগুলি ব্যবহার করে বা আপনি ব্যবহার করতে চান তা পর্যালোচনা করুন। আপনার বিদ্যমান সুযোগের ব্যবহার খুঁজে পেতে, অনুমোদনের অনুরোধের সাথে পাঠানো যেকোনো স্কোপের জন্য আপনার অ্যাপের সোর্স কোড পরীক্ষা করুন।
  • নির্ধারণ করুন যে প্রতিটি অনুরোধ করা সুযোগ আপনার অ্যাপ বৈশিষ্ট্যের উদ্দেশ্যমূলক কর্মের জন্য প্রয়োজনীয় এবং বৈশিষ্ট্যটি প্রদান করার জন্য প্রয়োজনীয় সর্বনিম্ন বিশেষাধিকার ব্যবহার করে। একটি Google API-এর সাধারণত পণ্যের Google ডেভেলপার পৃষ্ঠায় এর শেষ পয়েন্টগুলির জন্য রেফারেন্স ডকুমেন্টেশন থাকে যার মধ্যে শেষ পয়েন্ট বা নির্দিষ্ট বৈশিষ্ট্যগুলিকে কল করার জন্য প্রয়োজনীয় সুযোগ অন্তর্ভুক্ত থাকে। আপনার অ্যাপ যে API এন্ডপয়েন্টগুলিকে কল করে তার অ্যাক্সেসের প্রয়োজনীয় সুযোগ সম্পর্কে আরও তথ্যের জন্য, সেই শেষ পয়েন্টগুলির রেফারেন্স ডকুমেন্টেশন পড়ুন৷ For example, for an app that only uses Gmail APIs to occasionally send emails on a user's behalf, don't request the scope that provides full access to the user's email data.
  • একটি Google API থেকে আপনি যে ডেটা পান তা শুধুমাত্র API-এর নীতির সাথে সম্মতিতে এবং আপনার অ্যাপের ক্রিয়াকলাপে এবং আপনার গোপনীয়তা নীতিতে আপনার ব্যবহারকারীদের প্রতিনিধিত্ব করার জন্য ব্যবহার করা আবশ্যক৷
  • প্রতিটি সুযোগ সম্পর্কে আরও জানতে API ডকুমেন্টেশন উল্লেখ করুন, এর সম্ভাব্যতা সহ sensitive or restricted অবস্থা
  • আপনার অ্যাপ দ্বারা ব্যবহৃত সমস্ত স্কোপ ঘোষণা করুন API Consoleএর OAuth সম্মতি স্ক্রীন কনফিগারেশন স্কোপ পৃষ্ঠা। আপনার নির্দিষ্ট করা স্কোপগুলিকে সংবেদনশীল বা সীমাবদ্ধ শ্রেণীতে গোষ্ঠীভুক্ত করা হয়েছে যাতে প্রয়োজনীয় অতিরিক্ত যাচাইকরণ হাইলাইট করা হয়।
  • আপনার ইন্টিগ্রেশন দ্বারা ব্যবহৃত ডেটার সাথে মেলে এমন সেরা সুযোগ সন্ধান করুন, এর ব্যবহার বুঝুন, পুনরায় নিশ্চিত করুন যে সবকিছু এখনও একটি পরীক্ষার পরিবেশে কাজ করে এবং তারপর যাচাইয়ের জন্য জমা দেওয়ার জন্য প্রস্তুত করুন৷

আপনার অ্যাপ্লিকেশানের জন্য আপনার লঞ্চ প্ল্যানে যাচাইকরণ সম্পূর্ণ করার জন্য প্রয়োজনীয় সময়ের জন্য বা নতুন সুযোগের প্রয়োজন এমন কোনো নতুন বৈশিষ্ট্যের জন্য অ্যাকাউন্ট করতে ভুলবেন না। এই অতিরিক্ত প্রয়োজনগুলির মধ্যে একটি ঘটে যদি অ্যাপটি অ্যাক্সেস করে বা সার্ভার থেকে বা তার মাধ্যমে Google ব্যবহারকারীর ডেটা অ্যাক্সেস করার ক্ষমতা রাখে। এই ক্ষেত্রে, সিস্টেমটিকে একটি স্বাধীন, তৃতীয় পক্ষের মূল্যায়নকারীর কাছ থেকে একটি বার্ষিক নিরাপত্তা মূল্যায়ন করতে হবে যা Google দ্বারা অনুমোদিত৷ এই কারণে, সীমাবদ্ধ স্কোপ যাচাইকরণ প্রক্রিয়াটি সম্পূর্ণ হতে কয়েক সপ্তাহ সময় লাগতে পারে। মনে রাখবেন যে সমস্ত অ্যাপকে অবশ্যই প্রথমে ব্র্যান্ড যাচাইকরণের ধাপটি সম্পূর্ণ করতে হবে, যা সাধারণত 2-3 কার্যদিবস সময় নেয়, যদি সর্বশেষ অনুমোদিত OAuth সম্মতি স্ক্রিন যাচাইকরণের পর থেকে ব্র্যান্ডিং তথ্য পরিবর্তিত হয়।

অনুমোদিত অ্যাপ্লিকেশন প্রকার

নির্দিষ্ট অ্যাপ্লিকেশন প্রকার প্রতিটি পণ্যের জন্য সীমাবদ্ধ সুযোগ অ্যাক্সেস করতে পারে। আপনি পণ্য-নির্দিষ্ট Google বিকাশকারী পৃষ্ঠায় অ্যাপ্লিকেশন প্রকারগুলি খুঁজে পেতে পারেন (উদাহরণস্বরূপ, Gmail API নীতি)।

আপনার অ্যাপের ধরন বোঝা এবং নির্ধারণ করা আপনার দায়িত্ব। যাইহোক, আপনি যদি সত্যিই আপনার অ্যাপের অ্যাপ্লিকেশনের ধরন সম্পর্কে নিশ্চিত না হন, তাহলে আপনি কোন বৈশিষ্ট্যগুলি ব্যবহার করবেন তার জন্য কোন বিকল্প নির্বাচন করতে পারবেন না? আপনি যাচাইয়ের জন্য অ্যাপ জমা দেওয়ার সময় প্রশ্ন করুন। Google API-এর যাচাইকরণ দল তারপর আবেদনের ধরন নির্ধারণ করবে।

নিরাপত্তা মূল্যায়ন

প্রতিটি অ্যাপ যা Google ব্যবহারকারীদের সীমাবদ্ধ ডেটা অ্যাক্সেসের অনুরোধ করে এবং তৃতীয় পক্ষের সার্ভার থেকে বা তার মাধ্যমে ডেটা অ্যাক্সেস করার ক্ষমতা রাখে সেগুলিকে অবশ্যই Google-এর তালিকাভুক্ত নিরাপত্তা মূল্যায়নকারীদের কাছ থেকে নিরাপত্তা মূল্যায়নের মধ্য দিয়ে যেতে হবে। এই মূল্যায়ন Google ব্যবহারকারীদের ডেটা নিরাপদ রাখতে সাহায্য করে যাচাই করে যে সমস্ত অ্যাপ যেগুলি Google ব্যবহারকারীর ডেটা অ্যাক্সেস করে সেগুলি নিরাপদে ডেটা পরিচালনা করার এবং ব্যবহারকারীর অনুরোধে ব্যবহারকারীর ডেটা মুছে ফেলার ক্ষমতা প্রদর্শন করে।

আমাদের নিরাপত্তা মূল্যায়নকে মানসম্মত করতে আমরা অ্যাপ ডিফেন্স অ্যালায়েন্স এবং ক্লাউড অ্যাপ্লিকেশন সিকিউরিটি অ্যাসেসমেন্ট ফ্রেমওয়ার্ক (CASA) ব্যবহার করি।

পূর্বে উল্লেখ করা হয়েছে, যেকোনও যাচাইকৃত সীমাবদ্ধ সুযোগে অ্যাক্সেস রাখতে, অ্যাপগুলিকে অবশ্যই সম্মতির জন্য পুনরায় যাচাই করতে হবে এবং আপনার মূল্যায়নকারীর মূল্যায়নের পত্র (LOA) অনুমোদনের তারিখের অন্তত প্রতি 12 মাস পর একটি নিরাপত্তা মূল্যায়ন সম্পূর্ণ করতে হবে। যদি আপনার অ্যাপ একটি নতুন সীমাবদ্ধ সুযোগ যোগ করে, তাহলে আপনার অ্যাপটিকে অতিরিক্ত সুযোগ কভার করার জন্য পুনরায় মূল্যায়ন করতে হতে পারে যদি এটি পূর্বের নিরাপত্তা মূল্যায়নে অন্তর্ভুক্ত না হয়।

আপনার অ্যাপকে পুনরায় সার্টিফাই করার সময় হলে Google পর্যালোচনা দল আপনাকে ইমেল পাঠায়। আপনার দলের সঠিক সদস্যদের এই বার্ষিক প্রয়োগের বিষয়ে অবহিত করা হয়েছে তা নিশ্চিত করতে, আপনার সাথে অতিরিক্ত Google অ্যাকাউন্ট সংযুক্ত করুন API Console একজন মালিক বা সম্পাদক হিসাবে প্রকল্প। এটি Google-এ নির্দিষ্ট করা ব্যবহারকারীর সমর্থন এবং বিকাশকারীর যোগাযোগের ইমেলগুলি আপ-টু-ডেট রাখতেও সাহায্য করে। API Console OAuth Consent Screen page.

যাচাইকরণের জন্য প্রস্তুত করার পদক্ষেপ

ডেটা অ্যাক্সেসের অনুরোধ করতে Google API ব্যবহার করে এমন সমস্ত অ্যাপ ব্র্যান্ড যাচাইকরণ সম্পূর্ণ করতে নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করতে হবে:

  1. নিশ্চিত করুন যে আপনার অ্যাপটি এক্সেপশনস টু ভেরিফিকেশন রিকোয়ারমেন্ট বিভাগে কোনো ব্যবহারের ক্ষেত্রে পড়ে না।
  2. আপনার অ্যাপ সংশ্লিষ্ট API বা পণ্যের ব্র্যান্ডিং প্রয়োজনীয়তা মেনে চলছে তা নিশ্চিত করুন। উদাহরণস্বরূপ, Google সাইন-ইন স্কোপের জন্য ব্র্যান্ডিং নির্দেশিকা দেখুন।
  3. Google অনুসন্ধান কনসোলের মধ্যে আপনার প্রকল্পের অনুমোদিত ডোমেনের মালিকানা যাচাই করুন৷ আপনার সাথে যুক্ত একটি Google অ্যাকাউন্ট ব্যবহার করুন৷ API Console একজন মালিক বা সম্পাদক হিসাবে প্রকল্প।
  4. নিশ্চিত করুন যে OAuth সম্মতি স্ক্রিনে সমস্ত ব্র্যান্ডিং তথ্য, যেমন অ্যাপের নাম, সমর্থন ইমেল, হোম পেজ URI, গোপনীয়তা নীতি URI ইত্যাদি, অ্যাপের পরিচয় সঠিকভাবে উপস্থাপন করে।

অ্যাপ্লিকেশন হোম পেজ প্রয়োজনীয়তা

নিশ্চিত করুন যে আপনার হোম পেজ নিম্নলিখিত প্রয়োজনীয়তা পূরণ করে:

  • আপনার হোম পৃষ্ঠাটি অবশ্যই সর্বজনীনভাবে অ্যাক্সেসযোগ্য হতে হবে, এবং শুধুমাত্র আপনার সাইটের লগ ইন করা ব্যবহারকারীদের জন্য অ্যাক্সেসযোগ্য নয়৷
  • পর্যালোচনার অধীনে থাকা অ্যাপের সাথে আপনার হোম পেজের প্রাসঙ্গিকতা অবশ্যই পরিষ্কার হতে হবে।
  • Google Play Store বা এর Facebook পৃষ্ঠায় আপনার অ্যাপের তালিকার লিঙ্কগুলিকে বৈধ অ্যাপ্লিকেশন হোম পেজ হিসাবে বিবেচনা করা হয় না।

অ্যাপ্লিকেশন গোপনীয়তা নীতি লিঙ্ক প্রয়োজনীয়তা

নিশ্চিত করুন যে আপনার অ্যাপের গোপনীয়তা নীতি নিম্নলিখিত প্রয়োজনীয়তাগুলি পূরণ করে:

  • গোপনীয়তা নীতি অবশ্যই ব্যবহারকারীদের কাছে দৃশ্যমান হতে হবে, আপনার অ্যাপ্লিকেশনের হোম পৃষ্ঠার মতো একই ডোমেনের মধ্যে হোস্ট করা হবে এবং এর OAuth সম্মতি স্ক্রিনে লিঙ্ক করা হবে Google API Console. মনে রাখবেন হোম পেজে অবশ্যই অ্যাপের কার্যকারিতার বিবরণ, সেইসাথে গোপনীয়তা নীতি এবং পরিষেবার ঐচ্ছিক শর্তাবলীর লিঙ্ক থাকতে হবে।
  • গোপনীয়তা নীতিতে আপনার অ্যাপ্লিকেশনটি যেভাবে Google ব্যবহারকারীর ডেটা অ্যাক্সেস, ব্যবহার, সঞ্চয় বা ভাগ করে তা প্রকাশ করতে হবে। The privacy policy must comply with the Google API Services User Data Policy and the Limited Use requirements for restricted scopes.আপনার প্রকাশিত গোপনীয়তা নীতি প্রকাশ করে এমন অনুশীলনের মধ্যে আপনাকে অবশ্যই আপনার Google ব্যবহারকারীর ডেটা ব্যবহার সীমাবদ্ধ করতে হবে।
  • Review example cases of privacy policies that don't meet the Limited Use requirements.

যাচাইয়ের জন্য আপনার অ্যাপটি কীভাবে জমা দেবেন

Google API Console প্রকল্প আপনার সব সংগঠিত API Console সম্পদ একটি প্রজেক্টের সাথে সংশ্লিষ্ট Google অ্যাকাউন্টগুলির একটি সেট থাকে যেগুলিতে প্রকল্পের ক্রিয়াকলাপ সম্পাদন করার অনুমতি রয়েছে, সক্ষম APIগুলির একটি সেট এবং সেই APIগুলির জন্য বিলিং, প্রমাণীকরণ এবং পর্যবেক্ষণ সেটিংস রয়েছে৷ উদাহরণস্বরূপ, একটি প্রকল্পে এক বা একাধিক OAuth ক্লায়েন্ট থাকতে পারে, সেই ক্লায়েন্টদের দ্বারা ব্যবহারের জন্য APIগুলি কনফিগার করতে পারে এবং একটি OAuth সম্মতি স্ক্রীন কনফিগার করতে পারে যা ব্যবহারকারীরা আপনার অ্যাপে অ্যাক্সেস অনুমোদন করার আগে তাদের দেখানো হয়।

যদি আপনার OAuth ক্লায়েন্টদের মধ্যে কেউ উৎপাদনের জন্য প্রস্তুত না হয়, তাহলে আমরা আপনাকে সেই প্রকল্প থেকে মুছে ফেলার পরামর্শ দিই যা যাচাইয়ের অনুরোধ করছে। আপনি এটি করতে পারেন Google API Console.

যাচাইকরণের জন্য জমা দিতে, এই পদক্ষেপগুলি অনুসরণ করুন:

  1. আপনার অ্যাপটি Google API পরিষেবার শর্তাবলী এবং Google API পরিষেবা ব্যবহারকারী ডেটা নীতি মেনে চলছে তা নিশ্চিত করুন৷
  2. আপনার প্রোজেক্টের সংশ্লিষ্ট অ্যাকাউন্টগুলির মালিক এবং সম্পাদকের ভূমিকা বর্তমান রাখুন, সেইসাথে আপনার OAuth সম্মতি স্ক্রীনের ব্যবহারকারী সমর্থন ইমেল এবং বিকাশকারীর যোগাযোগের তথ্য আপনার API Console. এটি নিশ্চিত করে যে আপনার দলের সঠিক সদস্যদের কোনো নতুন প্রয়োজনীয়তা সম্পর্কে অবহিত করা হয়েছে।
  3. যান API ConsoleOAuth Consent Screen page.
  4. প্রজেক্ট সিলেক্টর বোতামে ক্লিক করুন।
  5. প্রদর্শিত ডায়ালগ থেকে নির্বাচন করুন , আপনার প্রকল্প নির্বাচন করুন। আপনি যদি আপনার প্রোজেক্ট খুঁজে না পান কিন্তু আপনি আপনার প্রোজেক্ট আইডি জানেন, তাহলে আপনি নিম্নলিখিত ফর্ম্যাটে আপনার ব্রাউজারে একটি URL তৈরি করতে পারেন:

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    আপনি যে প্রকল্প আইডি ব্যবহার করতে চান তার সাথে [PROJECT_ID] প্রতিস্থাপন করুন।

  6. অ্যাপ সম্পাদনা বোতামটি নির্বাচন করুন।
  7. OAuth সম্মতি স্ক্রীন পৃষ্ঠায় প্রয়োজনীয় তথ্য লিখুন এবং তারপর সংরক্ষণ করুন এবং চালিয়ে যান বোতামটি নির্বাচন করুন।
  8. আপনার অ্যাপ দ্বারা অনুরোধ করা সমস্ত সুযোগ ঘোষণা করতে স্কোপ যোগ করুন বা সরান বোতামটি ব্যবহার করুন। Google সাইন-ইন-এর জন্য প্রয়োজনীয় স্কোপের একটি প্রাথমিক সেট অ-সংবেদনশীল স্কোপ বিভাগে আগে থেকে পূরণ করা হয়। যোগ করা সুযোগগুলি অ-সংবেদনশীল হিসাবে শ্রেণীবদ্ধ করা হয়েছে, sensitive, or restricted.
  9. আপনার অ্যাপে সম্পর্কিত বৈশিষ্ট্যগুলির জন্য যেকোনো প্রাসঙ্গিক ডকুমেন্টেশনের তিনটি পর্যন্ত লিঙ্ক প্রদান করুন।
  10. পরবর্তী ধাপে আপনার অ্যাপ সম্পর্কে অনুরোধ করা অতিরিক্ত তথ্য প্রদান করুন।

    1. Ensure your app complies with the Additional requirements for specific API scopes, which includes undergoing an annual security assessment if your app accesses restricted scope Google users' data from or through a third-party server.
    2. Ensure your app is one of the allowed types specified in the Limited Use section of the Additional requirements for specific API scopes page.
    3. If your app is a task automation platform, your demonstration video must showcase how multiple API workflows are created and automated, and in which directions user data flows.
    4. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

      1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
      2. Show that the OAuth consent screen correctly displays the App Name.
      3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
      4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive and restricted scope that you request.
      5. If you use multiple clients, and therefore have multiple OAuth client IDs, show how the data is accessed on each OAuth client.
    5. Select your permitted application type from the "What features will you use?" list.
    6. Describe how you will use the restricted scopes in your app and why more limited scopes aren't sufficient.
  11. আপনার প্রদান করা অ্যাপ কনফিগারেশনের যাচাইকরণের প্রয়োজন হলে, আপনার কাছে যাচাইকরণের জন্য অ্যাপটি জমা দেওয়ার সুযোগ রয়েছে। প্রয়োজনীয় ক্ষেত্রগুলি পূরণ করুন এবং তারপর যাচাইকরণ প্রক্রিয়া শুরু করতে জমা দিন ক্লিক করুন।

আপনি আপনার অ্যাপ জমা দেওয়ার পরে, Google-এর ট্রাস্ট অ্যান্ড সেফটি টিম ইমেলের মাধ্যমে তাদের প্রয়োজনীয় যেকোন অতিরিক্ত তথ্য বা আপনাকে অবশ্যই পূরণ করতে হবে। ডেভেলপার যোগাযোগের তথ্য বিভাগে আপনার ইমেল ঠিকানা এবং অতিরিক্ত তথ্যের জন্য অনুরোধের জন্য আপনার OAuth সম্মতি স্ক্রিনের সমর্থন ইমেল চেক করুন। আপনার প্রজেক্টের বর্তমান রিভিউ স্ট্যাটাস কনফার্ম করতে আপনি আপনার প্রোজেক্টের OAuth সম্মতি স্ক্রীন পৃষ্ঠা দেখতে পারেন, আমরা আপনার প্রতিক্রিয়ার জন্য অপেক্ষা করার সময় রিভিউ প্রক্রিয়া পজ করা হয়েছে কিনা তা সহ।

যাচাইকরণের প্রয়োজনীয়তার ব্যতিক্রম

যদি আপনার অ্যাপটি নিম্নলিখিত বিভাগে বর্ণিত পরিস্থিতিতে ব্যবহার করা হয়, তাহলে আপনাকে পর্যালোচনার জন্য জমা দেওয়ার দরকার নেই।

ব্যক্তিগত ব্যবহার

একটি ব্যবহারের ক্ষেত্রে যদি আপনি আপনার অ্যাপের একমাত্র ব্যবহারকারী হন বা যদি আপনার অ্যাপটি শুধুমাত্র কয়েকজন ব্যবহারকারী ব্যবহার করেন, যাদের সবাই আপনার কাছে ব্যক্তিগতভাবে পরিচিত। আপনি এবং আপনার সীমিত সংখ্যক ব্যবহারকারী অসমাপ্ত অ্যাপ স্ক্রীনের মাধ্যমে অগ্রসর হতে এবং আপনার অ্যাপে আপনার ব্যক্তিগত অ্যাকাউন্টগুলিকে অ্যাক্সেস দেওয়ার ক্ষেত্রে স্বাচ্ছন্দ্য বোধ করতে পারেন।

উন্নয়ন, পরীক্ষা, বা স্টেজিং স্তরগুলিতে ব্যবহৃত প্রকল্পগুলি

Google OAuth 2.0 নীতিগুলি মেনে চলার জন্য, আমরা সুপারিশ করি যে আপনার পরীক্ষা এবং উৎপাদন পরিবেশের জন্য বিভিন্ন প্রকল্প রয়েছে৷ আমরা সুপারিশ করি যে আপনি যদি আপনার অ্যাপটি Google অ্যাকাউন্টের সাথে যেকোনো ব্যবহারকারীর কাছে উপলব্ধ করতে চান তবেই যাচাইকরণের জন্য আপনার অ্যাপ জমা দিন। তাই, যদি আপনার অ্যাপটি ডেভেলপমেন্ট, টেস্টিং বা স্টেজিং পর্যায়ে থাকে, তাহলে যাচাইকরণের প্রয়োজন নেই।

যদি আপনার অ্যাপটি ডেভেলপমেন্ট বা টেস্টিং পর্যায়ে থাকে, তাহলে আপনি টেস্টিং -এর ডিফল্ট সেটিংসে প্রকাশনার স্থিতি ছেড়ে যেতে পারেন। এই সেটিং এর অর্থ হল যে আপনার অ্যাপটি এখনও বিকাশে রয়েছে এবং শুধুমাত্র সেই ব্যবহারকারীদের জন্য উপলব্ধ যা আপনি পরীক্ষামূলক ব্যবহারকারীদের তালিকায় যোগ করেন। আপনার অ্যাপের বিকাশ বা পরীক্ষার সাথে জড়িত Google অ্যাকাউন্টগুলির তালিকা আপনাকে অবশ্যই পরিচালনা করতে হবে।

সতর্কীকরণ বার্তা যে Google একটি অ্যাপ যাচাই করেনি যেটি পরীক্ষা চলছে।
চিত্র 1. পরীক্ষক সতর্কতা পর্দা

শুধুমাত্র পরিষেবার মালিকানাধীন ডেটা

যদি আপনার অ্যাপ শুধুমাত্র তার নিজস্ব ডেটা অ্যাক্সেস করার জন্য একটি পরিষেবা অ্যাকাউন্ট ব্যবহার করে এবং এটি কোনও ব্যবহারকারীর ডেটা অ্যাক্সেস না করে (একটি Google অ্যাকাউন্টের সাথে লিঙ্ক করা), তাহলে আপনাকে যাচাইকরণের জন্য জমা দেওয়ার দরকার নেই৷

পরিষেবা অ্যাকাউন্টগুলি কী তা বোঝার জন্য, Google ক্লাউডের ডকুমেন্টেশনে পরিষেবা অ্যাকাউন্টগুলি দেখুন৷ একটি পরিষেবা অ্যাকাউন্ট কীভাবে ব্যবহার করবেন তার নির্দেশাবলীর জন্য, সার্ভার থেকে সার্ভার অ্যাপ্লিকেশনগুলির জন্য OAuth 2.0 ব্যবহার করা দেখুন৷

শুধুমাত্র অভ্যন্তরীণ ব্যবহার

এর মানে হল অ্যাপটি শুধুমাত্র আপনার Google Workspace বা Cloud Identity সংস্থার লোকেরা ব্যবহার করে। প্রকল্পটি অবশ্যই প্রতিষ্ঠানের মালিকানাধীন হতে হবে এবং এর OAuth সম্মতি স্ক্রীনটি একটি অভ্যন্তরীণ ব্যবহারকারীর প্রকারের জন্য কনফিগার করা প্রয়োজন৷ এই ক্ষেত্রে, আপনার অ্যাপের কোনো প্রতিষ্ঠানের প্রশাসকের কাছ থেকে অনুমোদনের প্রয়োজন হতে পারে। আরও তথ্যের জন্য, Google Workspace-এর জন্য অতিরিক্ত বিবেচনা দেখুন।

ডোমেইন-ওয়াইড ইনস্টলেশন

আপনি যদি আপনার অ্যাপের জন্য শুধুমাত্র একটি Google Workspace বা Cloud Identity প্রতিষ্ঠানের ব্যবহারকারীদের লক্ষ্য করার পরিকল্পনা করেন এবং সর্বদা ডোমেন-ব্যাপী ইনস্টলেশন ব্যবহার করেন, তাহলে আপনার অ্যাপের অ্যাপ যাচাইকরণের প্রয়োজন হবে না। এটি কারণ একটি ডোমেন-ব্যাপী ইনস্টলেশন একটি ডোমেন প্রশাসককে আপনার ব্যবহারকারীদের ডেটাতে তৃতীয়-পক্ষ এবং অভ্যন্তরীণ অ্যাপ্লিকেশনগুলিকে অ্যাক্সেস দেওয়ার অনুমতি দেয়৷ প্রতিষ্ঠানের অ্যাডমিনিস্ট্রেটররাই একমাত্র অ্যাকাউন্ট যারা অ্যাপটিকে তাদের ডোমেনের মধ্যে ব্যবহারের জন্য অনুমোদিত তালিকায় যোগ করতে পারে।

আপনার অ্যাপকে কীভাবে ডোমেন-ওয়াইড ইনস্টল করতে হয় তা জানুন প্রায়শই জিজ্ঞাসিত প্রশ্নগুলিতে আমার অ্যাপ্লিকেশনটিতে অন্য Google Workspace ডোমেনের এন্টারপ্রাইজ অ্যাকাউন্ট সহ ব্যবহারকারী রয়েছে