উৎপাদনের সর্বোত্তম অভ্যাস

Google সুপারিশ করে যে আপনি আপনার অ্যাপ পরিচালনা এবং চালানোর সময় এই সেরা অনুশীলনগুলি অনুসরণ করুন৷

API কী সুরক্ষিত করা হচ্ছে

আমাদের অনলাইন পরিষেবাগুলি ব্যবহার করার জন্য আপনার একটি API কী প্রয়োজন এবং এটির ব্যবহার Google আপনার ব্যবহার পরিমাপ করতে দেয়৷ অননুমোদিত ব্যবহার রোধ করতে আমরা আপনার API কীগুলিকে সীমাবদ্ধ করার পরামর্শ দিই৷

API কী সীমাবদ্ধতার প্রকারগুলি

দুই ধরনের API কী সীমাবদ্ধতা রয়েছে এবং আপনি উভয়ই একই সময়ে ব্যবহার করতে পারেন।

সীমাবদ্ধতার ধরন কী ব্যবহার সীমাবদ্ধ করে
API সীমাবদ্ধতা একটি নির্দিষ্ট API।
আবেদন সীমাবদ্ধতা বিশেষ আইপি ঠিকানা, ওয়েব সাইট বা অ্যাপ।

API কী সীমাবদ্ধতার সুপারিশ

আমরা সুপারিশ করি যে আপনি নিম্নলিখিত পরিস্থিতিগুলির জন্য পৃথক API কী কমিশন করুন৷

দৃশ্যকল্প সুপারিশ
আপনার ব্যাক-এন্ড গেম সার্ভারগুলি খেলার যোগ্য অবস্থানগুলি পুনরুদ্ধার করতে প্লেযোগ্য অবস্থানগুলি এপিআইকে কল করে৷ দুটি সীমাবদ্ধতার সাথে একটি কী কনফিগার করুন:
  • API সীমাবদ্ধতা: শুধুমাত্র প্লেযোগ্য অবস্থান API-এ কল করার অনুমতি দিন।
  • অ্যাপ্লিকেশন সীমাবদ্ধতা: শুধুমাত্র আপনার ব্যাক-এন্ড গেম সার্ভারের আইপি ঠিকানাগুলি থেকে শুরু হওয়া কলগুলিকে অনুমতি দিন৷
জিও ডেটা পুনরুদ্ধার করতে আপনার অ্যাপের Android সংস্করণটি Maps SDK for Unity-কে কল করে। আপনার অ্যাপের শুধুমাত্র Android সংস্করণ থেকে কল করার অনুমতি দিতে একটি অ্যাপ্লিকেশন সীমাবদ্ধতা সহ একটি কী কনফিগার করুন।
জিও ডেটা পুনরুদ্ধার করতে আপনার অ্যাপের iOS সংস্করণটি Maps SDK for Unity API-কে কল করে। আপনার অ্যাপের শুধুমাত্র iOS সংস্করণ থেকে কল করার অনুমতি দিতে একটি অ্যাপ্লিকেশন সীমাবদ্ধতা সহ একটি কী কনফিগার করুন।

আরও তথ্যের জন্য, API নিরাপত্তার সর্বোত্তম অনুশীলন দেখুন।

API কী সীমাবদ্ধতা সেটআপ করতে

  1. Google ক্লাউড কনসোলে শংসাপত্র প্যানেলে যান।
  2. আপনি একটি সীমাবদ্ধতা সেট করতে চান এমন API কী নির্বাচন করুন। API কী প্রপার্টি পৃষ্ঠাটি প্রদর্শিত হবে।
  3. কী সীমাবদ্ধতার অধীনে, অ্যাপ্লিকেশন সীমাবদ্ধতা ট্যাবটি নির্বাচন করুন এবং তারপরে চারটি অ্যাপ্লিকেশন সীমাবদ্ধতার প্রকারের মধ্যে একটি নির্বাচন করুন।
    সীমাবদ্ধতার ধরন বর্ণনা
    HTTP রেফারার আপনার সরবরাহ করা ওয়েবসাইটগুলির তালিকা থেকে অনুরোধগুলি গ্রহণ করুন৷
    আইপি ঠিকানা আপনার সরবরাহ করা ওয়েব সার্ভার আইপি ঠিকানাগুলির তালিকা থেকে অনুরোধগুলি গ্রহণ করুন৷
    অ্যান্ড্রয়েড অ্যাপস আপনার অ্যান্ড্রয়েড অ্যাপে ব্যবহার সীমাবদ্ধ করতে আপনার প্যাকেজের নাম এবং SHA-1 সাইনিং-শংসাপত্র ফিঙ্গারপ্রিন্ট যোগ করুন।
    iOS অ্যাপস আপনি যে বান্ডেল শনাক্তকারী সরবরাহ করেন তার সাথে iOS অ্যাপ থেকে অনুরোধগুলি গ্রহণ করুন।
  4. কী সীমাবদ্ধতার অধীনে, API বিধিনিষেধ ট্যাবটি নির্বাচন করুন এবং তারপরে আপনি আপনার API কী সীমাবদ্ধ করতে চান এমন API নির্বাচন করুন।
  5. Save এ ক্লিক করুন।

সমর্থন API কী আপডেট

আপনার সার্ভিং স্ট্যাক জুড়ে API কীগুলি আপডেট করার জন্য আপনার কাছে পরিকাঠামো রয়েছে তা নিশ্চিত করুন। এইভাবে, আপনার API কী আপস করা হলে আপনার গেমটি পুনরুদ্ধার করতে পারে এবং আপনাকে স্বল্প নোটিশে এটি পুনর্নবীকরণ করতে হবে।

প্রতিটি অ্যাপ্লিকেশানের জন্য আলাদা কী ব্যবহার করুন, যাতে আপনি সহজেই অন্য অ্যাপ্লিকেশানগুলিকে প্রভাবিত না করে একটিতে একটি কী অদলবদল করতে পারেন৷

গেম সার্ভার নিরাপত্তা সুপারিশ

যখন প্লেযোগ্য অবস্থান API সার্ভার কোনো কারণে বিভ্রাটের সম্মুখীন হয়, তখন সমস্যা দেখা দেয় যখন এটি অনলাইনে ফিরে আসে—যখন একাধিক গেম সার্ভার একই সময়ে এটির সাথে পুনরায় সংযোগ করার চেষ্টা করে। এই ধরনের একটি QPS স্পাইক সার্ভারটিকে DoS মোডে পাঠাতে পারে, যা ইনকামিং ট্র্যাফিক ব্লক করে পরিস্থিতিকে আরও বাড়িয়ে দেয়।

এই পরিস্থিতি প্রশমিত করতে, Google আপনাকে আপনার গেম সার্ভারে বাইনারি এক্সপোনেনশিয়াল ব্যাক-অফ প্রয়োগ করতে বলে। এটি আপনার সংযোগের পুনঃপ্রয়াসের ফাঁক-আউট করার জন্য একটি পদ্ধতিগত পদ্ধতি। বিশেষত, আপনি একটি অ্যালগরিদম প্রয়োগ করবেন যা আবার চেষ্টা করার আগে ব্যর্থ পুনঃসংযোগ প্রচেষ্টার পরে N সেকেন্ড অপেক্ষা করে। যদি পরবর্তী প্রচেষ্টা ব্যর্থ হয়, তাহলে আপনার অ্যালগরিদম অপেক্ষার সময়কে দ্বিগুণ করে এবং তারপর আবার চেষ্টা করে। পরবর্তী প্রচেষ্টা ব্যর্থ হলে, তারপর আপনার অ্যালগরিদম আবার অপেক্ষার সময় দ্বিগুণ করে, এবং তারপর আবার চেষ্টা করে। আপনি প্রতিটি প্রচেষ্টার পর অপেক্ষার সময় দ্বিগুণ করতে থাকুন -- যতক্ষণ না আপনার চূড়ান্ত প্রচেষ্টা সফল হয়।

HTTP রিটার্ন স্ট্যাটাস কোড পরিচালনা করা

কিছু HTTP রিটার্ন কোডের জন্য আপনার বাইনারি এক্সপোনেনশিয়াল ব্যাক-অফ প্রয়োগ করা উচিত, কিন্তু সেগুলির সবকটি নয়।

400
এগুলি হল ক্লায়েন্টের ত্রুটি যা সাধারণত পুনরুদ্ধার করা হয় না, তাই এই ত্রুটি কোডগুলি তৈরি করে এমন ব্যর্থ অনুরোধগুলিকে পুনরায় চেষ্টা করা কাজ করবে না৷ পরীক্ষার সময় আপনার এই ধরনের ত্রুটি ধরা উচিত।
429
এটি একটি সম্পদ নিঃশেষিত ত্রুটি যেটি ঘটে যখন আপনি API কোটা শেষ হয়ে যায়। আপনার প্রকল্পের API QPS সীমা দেখতে, Google APIs কোটা দেখুন।
500
এগুলি হল সার্ভার-সাইড ত্রুটি- যে ধরনের ত্রুটিগুলির জন্য সূচকীয় ব্যাক-অফ সবচেয়ে কার্যকর।