ব্যবহারকারীদের উপর সুযোগ পরিবর্তনের প্রভাব কমানোর পদক্ষেপ
- যদি আপনার অ্যাপ্লিকেশনটির জন্য একজন প্রমাণীকৃত ব্যবহারকারীর ইমেল ঠিকানা প্রয়োজন হয় এবং আপনি পূর্বে সেই উদ্দেশ্যে
profile.emails.readব্যবহার করে থাকেন, তাহলে পরিবর্তেemailব্যবহার করুন। - একটি অনুমোদিত যাচাইকরণ অনুরোধের সাথে
profile.emails.readএর জন্য অনুমোদন পান। আমি কিভাবে যাচাইকরণের জন্য জমা দেব? - পূর্ববর্তী ব্যবহারকারীর টোকেনটি প্রত্যাহার করুন যা অপসারণ করতে হবে বা অ্যাপ্লিকেশনটিতে সম্পূর্ণরূপে অ্যাক্সেস সরিয়ে ফেলতে হবে। উদাহরণস্বরূপ,
profile.emails.readঅ্যাক্সেস সহ একটি টোকেন প্রত্যাহার করা উচিত। আমরা সুপারিশ করি যে আপনি প্রত্যাহার প্রয়োগ করুন যখন আপনার ব্যবহারকারীরা আপনার আবেদনে থাকবেন যাতে আপনি অবিলম্বে ব্যবহারকারীর সম্মতি পেতে পারেন। -
profile.emails.readছাড়াইemailমতো নতুন সুযোগের সাথে আপনার ব্যবহারকারীদের পুনরায় সম্মতি দেওয়ার জন্য অনুরোধ করুন। - আপনার Google APIs OAuth সম্মতি স্ক্রিন কনফিগারেশন থেকে যে সুযোগটি পর্যায়ক্রমে বের করা হবে তা সরান।
Google+ সাইন-ইন থেকে Google সাইন-ইন-এ আপনার অ্যাপ্লিকেশান স্থানান্তর করতে, আপনাকে আপনার সাইন-ইন বোতাম, অনুরোধ করা সুযোগ এবং Google থেকে প্রোফাইল তথ্য পুনরুদ্ধার করার নির্দেশাবলী আপডেট করতে হবে৷ সম্পূর্ণ নির্দেশাবলীর জন্য অ্যান্ড্রয়েড ডকুমেন্টেশনের জন্য আমাদের Google সাইন ইন অনুসরণ করুন।
আপনি যখন আপনার সাইন-ইন বোতাম আপডেট করেন, তখন G+ উল্লেখ করবেন না বা লাল রঙ ব্যবহার করবেন না। আমাদের আপডেট করা ব্র্যান্ডিং নির্দেশিকা মেনে চলুন।
বেশিরভাগ Google+ সাইন-ইন অ্যাপ্লিকেশনগুলি কিছু স্কোপের সমন্বয়ের জন্য অনুরোধ করেছে: plus.login , plus.me এবং plus.profile.emails.read । DEFAULT_SIGN_IN বিকল্প সহ GoogleSignInOptions.Builder ব্যবহার করে, আপনি স্বয়ংক্রিয়ভাবে profile স্কোপের অনুরোধ করবেন যা ব্যবহারকারীর নাম এবং প্রোফাইল ছবি প্রদান করে। আপনি যদি ব্যবহারকারীর ইমেল ঠিকানাও চান তবে Google সাইন-ইন বিকল্পগুলি তৈরি করার সময় আপনাকে .requestEmail() কল করতে হবে৷
Google+ সাইন-ইন এর অনেক বাস্তবায়নকারী কোড ফ্লো ব্যবহার করেছে। এর মানে হল যে Android, iOS বা JavaScript অ্যাপগুলি Google থেকে একটি OAuth অনুমোদন কোড পায় এবং ক্লায়েন্ট ক্রস-সাইট অনুরোধ জালিয়াতি সুরক্ষা সহ সার্ভারে সেই কোডটি ফেরত পাঠায়। সার্ভার তারপর কোড যাচাই করে এবং রিফ্রেশ এবং অ্যাক্সেস টোকেন প্রাপ্ত করে people.get API থেকে ব্যবহারকারীর প্রোফাইল তথ্য টানতে।
Google এখন সুপারিশ করে যে আপনি একটি আইডি টোকেন অনুরোধ করুন এবং আপনার ক্লায়েন্ট থেকে আপনার সার্ভারে আইডি টোকেন পাঠান। আইডি টোকেনগুলিতে অন্তর্নির্মিত ক্রস-সাইট জালিয়াতি সুরক্ষা রয়েছে এবং আপনার সার্ভারে স্ট্যাটিকভাবে যাচাই করা যেতে পারে, যা Google এর সার্ভার থেকে ব্যবহারকারীর প্রোফাইল তথ্য পেতে একটি অতিরিক্ত API কল এড়িয়ে যায়। আপনার সার্ভারে আইডি টোকেন যাচাই করতে নির্দেশাবলী অনুসরণ করুন।
আপনি যদি এখনও প্রোফাইল তথ্য পেতে কোড ফ্লো ব্যবহার করতে পছন্দ করেন, আপনি তা করতে পারেন। একবার আপনার সার্ভারে একটি অ্যাক্সেস টোকেন হয়ে গেলে, আপনাকে আমাদের সাইন-ইন ডিসকভারি ডকুমেন্টে নির্দিষ্ট userinfo শেষ পয়েন্ট থেকে ব্যবহারকারীর প্রোফাইল তথ্য পেতে হবে । API প্রতিক্রিয়া Google+ প্রোফাইল প্রতিক্রিয়ার থেকে ভিন্নভাবে বিন্যাসিত হয়, তাই আপনাকে নতুন বিন্যাসে আপনার পার্সিং আপডেট করতে হবে।
আপনি যদি GoogleAuthUtil.getToken বা Plus.API ব্যবহার করেন, তাহলে অধিকতর নিরাপত্তা এবং একটি ভালো ব্যবহারকারীর অভিজ্ঞতার জন্য আপনাকে নতুন সাইন-ইন API-এ স্থানান্তরিত করা উচিত।