গুগল কালো সম্প্রদায়ের জন্য জাতিগত সমতা উন্নয়নে প্রতিশ্রুতিবদ্ধ। দেখ কিভাবে.

গুগল API গুলি অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করা

গুগল এপিআইগুলি প্রমাণীকরণ এবং অনুমোদনের জন্য OAuth 2.0 প্রোটোকল ব্যবহার করে। গুগল সাধারণ ওআউথ ২.০ পরিস্থিতি যেমন ওয়েব সার্ভার, ক্লায়েন্ট-সাইড, ইনস্টলড এবং সীমিত ইনপুট ডিভাইস অ্যাপ্লিকেশনগুলিকে সমর্থন করে।

শুরু করতে, Google API Console থেকে OAuth 2.0 ক্লায়েন্টের শংসাপত্রগুলি পান। তারপরে আপনার ক্লায়েন্ট অ্যাপ্লিকেশনটি Google অনুমোদন সার্ভারের একটি অ্যাক্সেস টোকেনের জন্য অনুরোধ করেছে, প্রতিক্রিয়া থেকে একটি টোকেন উত্তোলন করে এবং আপনি যে অ্যাক্সেস করতে চান সেই টোকনটি Google এপিআইতে প্রেরণ করে। গুগল (আপনার নিজস্ব ক্লায়েন্টের শংসাপত্রগুলি ব্যবহার করার বিকল্প সহ) সাথে OAuth 2.0 ব্যবহারের একটি ইন্টারেক্টিভ বিক্ষোভের জন্য, OAuth 2.0 খেলার মাঠের সাথে পরীক্ষা করুন।

এই পৃষ্ঠাটি OAuth 2.0 অনুমোদনের পরিস্থিতিতে একটি ওভারভিউ দেয় যা গুগল সমর্থন করে এবং আরও বিস্তারিত সামগ্রীতে লিঙ্ক সরবরাহ করে। প্রমাণীকরণের জন্য OAuth 2.0 ব্যবহার সম্পর্কে বিশদ জানতে ওপেনআইডি কানেক্ট দেখুন

বেসিক পদক্ষেপ

OAuth 2.0 ব্যবহার করে কোনও গুগল এপিআই অ্যাক্সেস করার সময় সমস্ত অ্যাপ্লিকেশন একটি বেসিক প্যাটার্ন অনুসরণ করে। উচ্চ স্তরে, আপনি পাঁচটি ধাপ অনুসরণ করেন:

1. Google API Console থেকে OAuth 2.0 শংসাপত্রগুলি পান।

গুগল এবং আপনার অ্যাপ্লিকেশন উভয়েরই জানা ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেটের মতো OAuth 2.0 শংসাপত্রগুলি পেতে Google API Console দেখুন। আপনি কী ধরনের অ্যাপ্লিকেশন তৈরি করছেন তার উপর ভিত্তি করে মানগুলির সেট পরিবর্তিত হয়। উদাহরণস্বরূপ, একটি জাভাস্ক্রিপ্ট অ্যাপ্লিকেশনটির জন্য কোনও গোপন প্রয়োজন হয় না, তবে একটি ওয়েব সার্ভার অ্যাপ্লিকেশন ব্যবহার করে।

২. গুগল অথরাইজেশন সার্ভার থেকে অ্যাক্সেস টোকেন পান।

আপনার অ্যাপ্লিকেশনটি কোনও গুগল এপিআই ব্যবহার করে ব্যক্তিগত ডেটা অ্যাক্সেস করতে পারে, তার আগে অবশ্যই এমন একটি অ্যাক্সেস টোকন পাওয়া উচিত যা সেই এপিআইতে অ্যাক্সেস দেয়। একটি একক অ্যাক্সেস টোকন একাধিক এপিআইতে অ্যাক্সেসের বিভিন্ন ডিগ্রিকে মঞ্জুরি দিতে পারে। scope নামে পরিচিত একটি পরিবর্তনশীল প্যারামিটার অ্যাক্সেস টোকেনের অনুমতি দেয় এমন সংস্থান এবং ক্রিয়াকলাপগুলিকে সেট করে। অ্যাক্সেস-টোকেন অনুরোধের সময়, আপনার অ্যাপ্লিকেশন scope প্যারামিটারে এক বা একাধিক মান প্রেরণ করে।

এই অনুরোধটি করার বিভিন্ন উপায় রয়েছে এবং আপনি যে অ্যাপ্লিকেশনটি তৈরি করছেন তার ভিত্তিতে এগুলি পৃথক হয়। উদাহরণস্বরূপ, একটি জাভাস্ক্রিপ্ট অ্যাপ্লিকেশন কোনও ব্রাউজারকে Google এ পুনঃনির্দেশ ব্যবহার করে অ্যাক্সেস টোকেনের জন্য অনুরোধ করতে পারে, যখন কোনও ব্রাউজার নেই এমন কোনও ডিভাইসে ইনস্টল থাকা অ্যাপ্লিকেশন ওয়েব পরিষেবা অনুরোধগুলি ব্যবহার করে।

কিছু অনুরোধগুলির জন্য একটি প্রমাণীকরণের পদক্ষেপের প্রয়োজন হয় যেখানে ব্যবহারকারীরা তাদের Google অ্যাকাউন্টের সাথে লগ ইন করে। লগ ইন করার পরে, ব্যবহারকারীকে জিজ্ঞাসা করা হয় যে তারা আপনার অ্যাপ্লিকেশনটির অনুরোধ করছে এমন এক বা একাধিক অনুমতি দিতে রাজি কিনা। এই প্রক্রিয়াটিকে ব্যবহারকারীর সম্মতি বলা হয়।

যদি ব্যবহারকারী কমপক্ষে একটি অনুমতি দেয় তবে গুগল অথরাইজেশন সার্ভার আপনার অ্যাপ্লিকেশনটিকে অ্যাক্সেস টোকেন (বা কোনও অ্যাপ্লিকেশন কোড যা আপনার অ্যাপ্লিকেশন অ্যাক্সেস টোকেন পেতে ব্যবহার করতে পারে) এবং সেই টোকেন দ্বারা অনুমোদিত অ্যাক্সেসের স্কোপের একটি তালিকা প্রেরণ করে। যদি ব্যবহারকারী অনুমতি না দেয় তবে সার্ভার একটি ত্রুটি প্রদান করে।

সামনের দিকে না গিয়ে সময়টিতে অ্যাক্সেসের প্রয়োজন হয় বর্ধিতভাবে স্কোপগুলিকে অনুরোধ করা একটি সেরা অনুশীলন। উদাহরণস্বরূপ, একটি অ্যাপ্লিকেশন যা কোনও ক্যালেন্ডারে ইভেন্ট সংরক্ষণে সমর্থন করতে চায় ব্যবহারকারীকে "ক্যালেন্ডারে যুক্ত করুন" বোতামটি চাপ না দেওয়া পর্যন্ত Google ক্যালেন্ডার অ্যাক্সেসের অনুরোধ করা উচিত নয়; বর্ধিত অনুমোদন দেখুন

৩. ব্যবহারকারীর দ্বারা প্রদত্ত অ্যাক্সেসের স্কোপগুলি পরীক্ষা করুন।

সম্পর্কিত গুগল এপিআইতে অ্যাক্সেসের উপর নির্ভর করে আপনার অ্যাপ্লিকেশনটির বৈশিষ্ট্য এবং কার্যকারিতা অ্যাক্সেসের জন্য প্রয়োজনীয় স্কোপগুলিতে অ্যাক্সেস টোকেন প্রতিক্রিয়াতে অন্তর্ভুক্ত স্কোপগুলি তুলনা করুন। সম্পর্কিত অ্যাপ্লিকেশন অ্যাক্সেস না করে আপনার অ্যাপ্লিকেশনটির কোনও বৈশিষ্ট্য কাজ করতে অক্ষম করুন।

আপনার অনুরোধে অন্তর্ভুক্ত সুযোগটি আপনার প্রতিক্রিয়াতে অন্তর্ভুক্ত স্কোপের সাথে মেলে না, এমনকি ব্যবহারকারী যদি সমস্ত অনুরোধকৃত স্কোপগুলি মঞ্জুর করে। অ্যাক্সেসের জন্য প্রয়োজনীয় স্কোপগুলির জন্য প্রতিটি গুগল এপিআইয়ের ডকুমেন্টেশন দেখুন। একটি এপিআই অনুরোধে অনুমোদিত সমস্ত মানের জন্য একই স্কোপ স্ট্রিংটি ফিরিয়ে একাধিক স্কোপের স্ট্রিং মানগুলিকে অ্যাক্সেসের একক স্কোপে ম্যাপ করতে পারে। উদাহরণ: গুগল পিপল এপিআই https://www.googleapis.com/auth/contacts পরিধি ফিরিয়ে দিতে পারে যখন কোনও অ্যাপ্লিকেশন কোনও ব্যবহারকারীকে https://www.google.com/m8/feeds/ একটি সুযোগ অনুমোদিত করার অনুরোধ করে; গুগল পিপল এপিআই পদ্ধতি people.updateContact জন্য https://www.googleapis.com/auth/contacts একটি অনুমোদিত সুযোগ প্রয়োজন।

4. কোনও এপিআইতে অ্যাক্সেস টোকেন প্রেরণ করুন।

কোনও অ্যাপ্লিকেশন কোনও অ্যাক্সেস টোকেন পাওয়ার পরে এটি একটি এইচটিটিপি অনুমোদনের অনুরোধ শিরোনামে একটি Google এপিআইতে টোকেনটি প্রেরণ করে। ইউআরআই ক্যোয়ারী-স্ট্রিং প্যারামিটার হিসাবে টোকেনগুলি প্রেরণ করা সম্ভব তবে আমরা এটির প্রস্তাব দিই না, কারণ ইউআরআই প্যারামিটারগুলি সম্পূর্ণ সুরক্ষিত নয় এমন লগ ফাইলগুলিতে শেষ হতে পারে। এছাড়াও, অপ্রয়োজনীয় ইউআরআই প্যারামিটারের নাম তৈরি করা এড়াতে ভাল REST অনুশীলন। নোট করুন যে ক্যোয়ারিং-স্ট্রিং সমর্থনটি 1 লা জুন, 2021-এ অবমুক্ত করা হবে।

অ্যাক্সেস টোকেনগুলি কেবলমাত্র টোকেন অনুরোধের scope বর্ণিত ক্রিয়াকলাপ এবং সংস্থানগুলির জন্য বৈধ। উদাহরণস্বরূপ, যদি গুগল ক্যালেন্ডার এপিআইয়ের জন্য অ্যাক্সেস টোকেন জারি করা হয় তবে এটি Google পরিচিতি এপিআইতে অ্যাক্সেস দেয় না। আপনি যাইহোক, অনুরূপ ক্রিয়াকলাপের জন্য একাধিকবার Google ক্যালেন্ডার এপিআইতে সেই অ্যাক্সেস টোকনটি পাঠাতে পারেন।

৫. অ্যাক্সেস টোকেনটি রিফ্রেশ করুন, যদি প্রয়োজন হয়।

অ্যাক্সেস টোকেনগুলির সীমিত জীবনকাল রয়েছে। যদি আপনার অ্যাপ্লিকেশনটির একক অ্যাক্সেস টোকেনের আজীবন ছাড়িয়ে গুগল এপিআইতে অ্যাক্সেসের প্রয়োজন হয় তবে তা রিফ্রেশ টোকন পেতে পারে। একটি রিফ্রেশ টোকেন আপনার অ্যাপ্লিকেশনটিকে নতুন অ্যাক্সেস টোকেনগুলি পাওয়ার অনুমতি দেয়।

পরিস্থিতি

ওয়েব সার্ভার অ্যাপ্লিকেশন

গুগল ওআউথ ২.০ এন্ডপয়েন্টটি ওয়েব সার্ভার অ্যাপ্লিকেশনগুলিকে সমর্থন করে যা ভাষা এবং ফ্রেমওয়ার্ক যেমন পিএইচপি, জাভা, পাইথন, রুবি এবং এএসপি.নেট ব্যবহার করে।

অনুমোদনের ক্রমটি শুরু হয় যখন আপনার অ্যাপ্লিকেশনটি কোনও ব্রাউজারকে গুগল ইউআরএলে পুনঃনির্দেশ করে; ইউআরএলটিতে ক্যোয়ারী প্যারামিটার রয়েছে যা অনুরোধ করা অ্যাক্সেসের ধরণকে নির্দেশ করে। গুগল ব্যবহারকারীর প্রমাণীকরণ, সেশন নির্বাচন এবং ব্যবহারকারীর সম্মতি পরিচালনা করে। ফলাফলটি একটি অনুমোদনের কোড, যা অ্যাপ্লিকেশনটি অ্যাক্সেস টোকেন এবং একটি রিফ্রেশ টোকেনের বিনিময় করতে পারে।

অ্যাপ্লিকেশনটির ভবিষ্যতের ব্যবহারের জন্য রিফ্রেশ টোকেন সংরক্ষণ করতে হবে এবং একটি Google এপিআই অ্যাক্সেস করতে অ্যাক্সেস টোকেন ব্যবহার করা উচিত। অ্যাক্সেস টোকেনটির মেয়াদ শেষ হয়ে গেলে, অ্যাপ্লিকেশনটি একটি নতুন পেতে রিফ্রেশ টোকেন ব্যবহার করে।

আপনার অ্যাপ্লিকেশনটি Google অনুমোদনের সার্ভারে একটি টোকেন অনুরোধ প্রেরণ করে, একটি অনুমোদনের কোড গ্রহণ করে, একটি টোকেনের জন্য কোডটি বিনিময় করে এবং গুগল এপিআই এর শেষ পয়েন্টে কল করতে টোকেন ব্যবহার করে।

বিশদর জন্য, ওয়েব সার্ভার অ্যাপ্লিকেশনগুলির জন্য OAuth 2.0 ব্যবহার করে দেখুন।

ইনস্টল করা অ্যাপ্লিকেশন

গুগল ওআউথ ২.০ এন্ডপয়েন্টটি কম্পিউটার, মোবাইল ডিভাইস এবং ট্যাবলেটগুলির মতো ডিভাইসে ইনস্টল হওয়া অ্যাপ্লিকেশনগুলিকে সমর্থন করে। আপনি যখন Google API Console এর মাধ্যমে ক্লায়েন্ট আইডি তৈরি করেন, এটি একটি ইনস্টলড অ্যাপ্লিকেশন হিসাবে উল্লেখ করুন, তারপরে অ্যান্ড্রয়েড, ক্রোম অ্যাপ্লিকেশন, আইওএস, ইউনিভার্সাল উইন্ডোজ প্ল্যাটফর্ম (ইউডাব্লুপি), বা ডেস্কটপ অ্যাপ্লিকেশনটির ধরণ হিসাবে নির্বাচন করুন।

প্রক্রিয়াটির ফলে ক্লায়েন্ট আইডি এবং কিছু ক্ষেত্রে একটি ক্লায়েন্ট সিক্রেট আসে, যা আপনি আপনার আবেদনের উত্স কোডটিতে এম্বেড করেছেন। (এই প্রসঙ্গে, ক্লায়েন্ট সিক্রেট স্পষ্টতই একটি গোপন হিসাবে বিবেচনা করা হয় না।)

অনুমোদনের ক্রমটি শুরু হয় যখন আপনার অ্যাপ্লিকেশনটি কোনও ব্রাউজারকে গুগল ইউআরএলে পুনঃনির্দেশ করে; ইউআরএলে কোয়েরি পরামিতি রয়েছে যা অনুরোধ করা অ্যাক্সেসের ধরণকে নির্দেশ করে। গুগল ব্যবহারকারীর প্রমাণীকরণ, সেশন নির্বাচন এবং ব্যবহারকারীর সম্মতি পরিচালনা করে। ফলাফলটি একটি অনুমোদনের কোড, যা অ্যাপ্লিকেশনটি অ্যাক্সেস টোকেন এবং একটি রিফ্রেশ টোকেনের বিনিময় করতে পারে।

অ্যাপ্লিকেশনটির ভবিষ্যতের ব্যবহারের জন্য রিফ্রেশ টোকেন সংরক্ষণ করতে হবে এবং একটি Google এপিআই অ্যাক্সেস করতে অ্যাক্সেস টোকেন ব্যবহার করা উচিত। অ্যাক্সেস টোকেনটির মেয়াদ শেষ হয়ে গেলে, অ্যাপ্লিকেশনটি একটি নতুন পেতে রিফ্রেশ টোকেন ব্যবহার করে।

আপনার অ্যাপ্লিকেশনটি Google অনুমোদনের সার্ভারে একটি টোকেন অনুরোধ প্রেরণ করে, একটি অনুমোদনের কোড গ্রহণ করে, একটি টোকেনের জন্য কোডটি বিনিময় করে এবং গুগল এপিআই এর শেষ পয়েন্টে কল করতে টোকেন ব্যবহার করে।

বিশদ জন্য, ইনস্টল করা অ্যাপ্লিকেশনগুলির জন্য OAuth 2.0 ব্যবহার করে দেখুন।

ক্লায়েন্ট-সাইড (জাভাস্ক্রিপ্ট) অ্যাপ্লিকেশন

গুগল ওআউথ ২.০ শেষ পয়েন্ট জাভাস্ক্রিপ্ট অ্যাপ্লিকেশনগুলিকে সমর্থন করে যা একটি ব্রাউজারে চলমান।

অনুমোদনের ক্রমটি শুরু হয় যখন আপনার অ্যাপ্লিকেশনটি কোনও ব্রাউজারকে গুগল ইউআরএলে পুনঃনির্দেশ করে; ইউআরএলটিতে কোয়েরির প্যারামিটার রয়েছে যা অনুরোধ করা অ্যাক্সেসের ধরণকে নির্দেশ করে। গুগল ব্যবহারকারীর প্রমাণীকরণ, সেশন নির্বাচন এবং ব্যবহারকারীর সম্মতি পরিচালনা করে।

ফলাফলটি একটি অ্যাক্সেস টোকেন, যা ক্লায়েন্টকে এটি একটি Google এপিআই অনুরোধে অন্তর্ভুক্ত করার আগে যাচাই করা উচিত। টোকেনটির মেয়াদ শেষ হয়ে গেলে, অ্যাপ্লিকেশনটি প্রক্রিয়াটি পুনরাবৃত্তি করে।

আপনার জেএস অ্যাপ্লিকেশনটি Google অনুমোদনের সার্ভারে একটি টোকেন অনুরোধ প্রেরণ করে, একটি টোকেন গ্রহণ করে, টোকেনকে বৈধতা দেয় এবং গুগল এপিআই এর শেষ পয়েন্টে কল করতে টোকেন ব্যবহার করে।

বিশদগুলির জন্য, ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য OAuth 2.0 ব্যবহার করে দেখুন।

সীমিত ইনপুট ডিভাইসে অ্যাপ্লিকেশন

গুগল ওআউথ ২.০ এন্ডপয়েন্টটি গেম কনসোল, ভিডিও ক্যামেরা এবং প্রিন্টারগুলির মতো সীমিত ইনপুট ডিভাইসে চালিত অ্যাপ্লিকেশনগুলিকে সমর্থন করে।

অনুমোদনের ক্রমটি অনুমোদনের কোডের জন্য একটি Google URL- এ একটি ওয়েব পরিষেবা অনুরোধ করে অ্যাপ্লিকেশন দিয়ে শুরু হয়। প্রতিক্রিয়াটিতে ইউআরএল এবং এমন একটি কোড সহ বেশ কয়েকটি পরামিতি রয়েছে যা অ্যাপ্লিকেশনটি ব্যবহারকারীকে দেখায়।

ব্যবহারকারী ডিভাইস থেকে URL এবং কোড প্রাপ্ত করে, তারপরে আরও বেশি ইনপুট ক্ষমতা সহ একটি পৃথক ডিভাইস বা কম্পিউটারে স্যুইচ করে। ব্যবহারকারী একটি ব্রাউজার চালু করে, নির্দিষ্ট ইউআরএল নেভিগেট করে, লগ ইন করে এবং কোড প্রবেশ করে।

এদিকে, অ্যাপ্লিকেশনটি একটি নির্দিষ্ট বিরতিতে একটি গুগল ইউআরএল পোল করে। ব্যবহারকারী অ্যাক্সেস অনুমোদনের পরে, গুগল সার্ভারের প্রতিক্রিয়াতে অ্যাক্সেস টোকেন এবং রিফ্রেশ টোকন রয়েছে। অ্যাপ্লিকেশনটির ভবিষ্যতের ব্যবহারের জন্য রিফ্রেশ টোকেন সংরক্ষণ করতে হবে এবং একটি Google এপিআই অ্যাক্সেস করতে অ্যাক্সেস টোকেন ব্যবহার করা উচিত। অ্যাক্সেস টোকেনটির মেয়াদ শেষ হয়ে গেলে, অ্যাপ্লিকেশনটি একটি নতুন পেতে রিফ্রেশ টোকেন ব্যবহার করে।

ব্যবহারকারী একটি পৃথক ডিভাইসে লগ ইন করে যার একটি ব্রাউজার রয়েছে

বিশদগুলির জন্য, ডিভাইসগুলির জন্য OAuth 2.0 ব্যবহার করে দেখুন।

পরিষেবা অ্যাকাউন্ট

প্রেডিকশন এপিআই এবং গুগল ক্লাউড স্টোরেজের মতো গুগল এপিআই ব্যবহারকারীর তথ্য অ্যাক্সেস না করেই আপনার অ্যাপ্লিকেশনটির পক্ষে কাজ করতে পারে। এই পরিস্থিতিতে আপনার অ্যাপ্লিকেশনটির এপিআই-তে নিজের পরিচয় প্রমাণ করতে হবে, তবে ব্যবহারকারীর সম্মতি প্রয়োজন is একইভাবে, এন্টারপ্রাইজ পরিস্থিতিতে, আপনার অ্যাপ্লিকেশনটি কিছু সংস্থানগুলিতে প্রতিনিধিদের অ্যাক্সেসের জন্য অনুরোধ করতে পারে।

এই ধরণের সার্ভার-টু-সার্ভার ইন্টারঅ্যাকশনগুলির জন্য আপনাকে একটি পরিষেবা অ্যাকাউন্ট প্রয়োজন যা কোনও ব্যক্তিগত অ্যাকাউন্টের পরিবর্তে আপনার অ্যাপ্লিকেশনটির সাথে সম্পর্কিত এমন অ্যাকাউন্ট। আপনার অ্যাপ্লিকেশন পরিষেবা অ্যাকাউন্টের পক্ষ থেকে গুগল এপিআইগুলিকে কল করে এবং ব্যবহারকারীর সম্মতি প্রয়োজন হয় না। (অ-পরিষেবা-অ্যাকাউন্ট পরিস্থিতিগুলিতে, আপনার অ্যাপ্লিকেশনটি শেষ ব্যবহারকারীদের পক্ষ থেকে গুগল এপিআইগুলিতে কল করে এবং কখনও কখনও ব্যবহারকারীর সম্মতি প্রয়োজন হয়))

একটি পরিষেবা অ্যাকাউন্টের শংসাপত্রগুলি, যা আপনি Google API Console থেকে পান, একটি উত্পন্ন ইমেল ঠিকানা অন্তর্ভুক্ত যা অনন্য, ক্লায়েন্ট আইডি এবং কমপক্ষে একটি পাবলিক / প্রাইভেট কী জুড়ি। আপনি স্বাক্ষরিত জেডাব্লুটি তৈরি করতে এবং উপযুক্ত বিন্যাসে অ্যাক্সেস-টোকেন অনুরোধ তৈরি করতে ক্লায়েন্ট আইডি এবং একটি ব্যক্তিগত কী ব্যবহার করেন। আপনার অ্যাপ্লিকেশন তারপরে Google OAuth 2.0 অনুমোদনের সার্ভারে টোকেন অনুরোধ প্রেরণ করে, যা অ্যাক্সেস টোকেনটি ফেরত দেয়। অ্যাপ্লিকেশনটি একটি গুগল এপিআই অ্যাক্সেস করতে টোকেন ব্যবহার করে। টোকেনটির মেয়াদ শেষ হয়ে গেলে, অ্যাপ্লিকেশনটি প্রক্রিয়াটি পুনরায় করে।

আপনার সার্ভার অ্যাপ্লিকেশনটি গুগল অনুমোদনের সার্ভার থেকে একটি টোকেনের অনুরোধের জন্য একটি জেডাব্লুটিটি ব্যবহার করে, তারপরে গুগল এপিআই এর শেষ পয়েন্টে কল করতে টোকেনটি ব্যবহার করে। কোনও শেষ ব্যবহারকারী জড়িত না।

বিশদগুলির জন্য, পরিষেবা-অ্যাকাউন্টের ডকুমেন্টেশন দেখুন

টোকেন আকার

টোকনগুলি নিম্নলিখিত সীমা অবধি আকারে পরিবর্তিত হতে পারে:

  • অনুমোদনের কোডগুলি: 256 বাইট
  • অ্যাক্সেস টোকেন: 2048 বাইট
  • রিফ্রেশ টোকেন: 512 বাইট

গুগল ক্লাউডের সুরক্ষা টোকেন পরিষেবা এপিআই দ্বারা ফিরে আসা অ্যাক্সেস টোকেনগুলি গুগল এপিআই OAuth 2.0 অ্যাক্সেস টোকেনগুলির মতো একইভাবে কাঠামোগত তবে এতে টোকেন আকারের বিভিন্ন সীমা রয়েছে। বিশদগুলির জন্য, এপিআই ডকুমেন্টেশন দেখুন

গুগল এই সীমাগুলির মধ্যে টোকেন আকার পরিবর্তন করার অধিকার সংরক্ষণ করে এবং আপনার অ্যাপ্লিকেশনটি অবশ্যই সেই অনুযায়ী চলক টোকেন মাপগুলিকে সমর্থন করবে।

রিফ্রেশ

একটি অনুমোদিত রিফ্রেশ টোকেন আর কাজ না করে এমন সম্ভাবনাটি অনুমান করার জন্য আপনাকে অবশ্যই আপনার কোডটি লিখতে হবে। রিফ্রেশ টোকেন এই কারণগুলির মধ্যে একটির জন্য কাজ করা বন্ধ করতে পারে:

  • ব্যবহারকারী আপনার অ্যাপের অ্যাক্সেস বাতিল করেছে oked
  • রিফ্রেশ টোকেনটি ছয় মাস ধরে ব্যবহার করা হয়নি।
  • ব্যবহারকারী পাসওয়ার্ড পরিবর্তন করেছে এবং রিফ্রেশ টোকনে জিমেইল স্কোপ রয়েছে।
  • ব্যবহারকারীর অ্যাকাউন্টটি সর্বাধিক প্রদত্ত (লাইভ) রিফ্রেশ টোকেনকে ছাড়িয়ে গেছে।
  • ব্যবহারকারী একটি গুগল ক্লাউড প্ল্যাটফর্ম সংস্থার অন্তর্ভুক্ত যার অধিবেশন নিয়ন্ত্রণ নীতি কার্যকর রয়েছে।

একটি বাহ্যিক ব্যবহারকারীর ধরণের জন্য কনফিগার করা OAuth সম্মতি স্ক্রিন সহ একটি Google ক্লাউড প্ল্যাটফর্ম প্রকল্প এবং "টেস্টিং" এর প্রকাশের স্থিতি 7 দিনের মধ্যে একটি রিফ্রেশ টোকেন জারি হবে।

OAuth 2.0 ক্লায়েন্ট আইডি প্রতি গুগল অ্যাকাউন্টে বর্তমানে 50 টি রিফ্রেশ টোকেনের সীমা রয়েছে। যদি সীমাটি পৌঁছে যায় তবে একটি নতুন রিফ্রেশ টোকেন তৈরি করা সতর্কতা ছাড়াই স্বয়ংক্রিয়ভাবে পুরানো রিফ্রেশ টোকনকে বাতিল করে দেয়। এই সীমাটি পরিষেবা অ্যাকাউন্টগুলিতে প্রযোজ্য নয়।

কোনও ব্যবহারকারীর অ্যাকাউন্ট বা পরিষেবা অ্যাকাউন্টের সমস্ত ক্লায়েন্ট জুড়ে থাকতে পারে রিফ্রেশ টোকেনের মোট সংখ্যারও বৃহত্তর সীমা। বেশিরভাগ সাধারণ ব্যবহারকারী এই সীমাটি অতিক্রম করবেন না তবে কোনও প্রয়োগকারীর পরীক্ষার জন্য বিকাশকারীর অ্যাকাউন্ট ব্যবহৃত হবে।

আপনার যদি একাধিক প্রোগ্রাম, মেশিন বা ডিভাইস অনুমোদিত করার দরকার হয় তবে একটি কাজ হ'ল আপনি প্রতি Google অ্যাকাউন্টে অনুমোদিত ক্লায়েন্টের সংখ্যা 15 বা 20 এর মধ্যে সীমাবদ্ধ করে রাখতে পারেন you তাদের ক্লায়েন্টদের কিছু অনুমোদিত করতে ব্যবহার করুন।

গুগল ক্লাউড প্ল্যাটফর্ম (জিসিপি) সংস্থাগুলির সেশন নিয়ন্ত্রণ নীতিগুলি নিয়ে কাজ করা

গুগল ক্লাউড সেশন কন্ট্রোল বৈশিষ্ট্যটি ব্যবহার করে, জিসিপি সংস্থাগুলি অ্যাক্সেস করার সময় জিসিপি সংস্থাগুলির প্রশাসকদের ব্যবহারকারীদের ঘন ঘন পুনর্নির্মাণের প্রয়োজন হতে পারে এই নীতিটি গুগল ক্লাউড কনসোল, গুগল ক্লাউড এসডিকে (যা ক্লকাউড সি এল এল হিসাবে পরিচিত) এবং যে কোনও তৃতীয় পক্ষের OAuth অ্যাপ্লিকেশন যাতে ক্লাউড প্ল্যাটফর্ম স্কোপ প্রয়োজন তার অ্যাক্সেস প্রভাবিত করে। যদি কোনও ব্যবহারকারীর সেশন কন্ট্রোল নীতি থাকে তবে সেশনের সময়সীমা শেষ হওয়ার পরে, আপনার এপিআই কলগুলি রিফ্রেশ টোকেনটি বাতিল করা হলে কী হবে তার অনুরূপ ত্রুটিযুক্ত হয়ে যাবে। যেহেতু সেশনের সময়কাল খুব সীমাবদ্ধ হতে পারে (1 ঘন্টা থেকে 24 ঘন্টাের মধ্যে), এই দৃশ্যটি অবশ্যই লেখক সেশনটি পুনরায় চালু করে মনোযোগ সহকারে পরিচালনা করতে হবে।

সমানভাবে, আপনাকে সার্ভারের স্থাপনার জন্য সার্ভারের জন্য ব্যবহারকারীর শংসাপত্রগুলি ব্যবহার বা উত্সাহিত করতে হবে না। যদি ব্যবহারকারীর শংসাপত্রগুলি দীর্ঘকাল ধরে চলমান চাকরি বা ক্রিয়াকলাপের জন্য কোনও সার্ভারে স্থাপন করা হয় এবং কোনও গ্রাহক এই জাতীয় ব্যবহারকারীর উপর সেশন নিয়ন্ত্রণ নীতি প্রয়োগ করে, সেশনের সময়সীমা শেষ হয়ে গেলে ব্যবহারকারীকে পুনরায় প্রমাণ করার কোনও উপায় থাকবে না বলে সার্ভার অ্যাপ্লিকেশন ব্যর্থ হবে।

আপনার গ্রাহকদের কীভাবে এই বৈশিষ্ট্যটি মোতায়েন করতে সহায়তা করবেন সে সম্পর্কে আরও তথ্যের জন্য, এই প্রশাসক-কেন্দ্রিক সহায়তা নিবন্ধটি দেখুন।

ক্লায়েন্ট লাইব্রেরি

নিম্নলিখিত ক্লায়েন্ট লাইব্রেরিগুলি জনপ্রিয় ফ্রেমওয়ার্কগুলির সাথে একীকরণ করেছে, যা OAuth 2.0 বাস্তবায়নকে সহজ করে তোলে। সময়ের সাথে সাথে আরও বৈশিষ্ট্যগুলি লাইব্রেরিতে যুক্ত করা হবে।