Meet REST API অনুরোধগুলিকে প্রমাণীকরণ এবং অনুমোদন করুন

প্রমাণীকরণ এবং অনুমোদন হ'ল যথাক্রমে পরিচয় যাচাই করতে এবং সংস্থানগুলিতে অ্যাক্সেসের জন্য ব্যবহৃত প্রক্রিয়া। Google Meet REST API অনুরোধের জন্য প্রমাণীকরণ এবং অনুমোদন কীভাবে কাজ করে তা এই ডকুমেন্টের রূপরেখা দেয়।

Meet REST API অ্যাক্সেস করার জন্য ব্যবহারকারীর Google শংসাপত্রের সাথে OAuth 2.0 কীভাবে ব্যবহার করবেন তা এই নির্দেশিকা ব্যাখ্যা করে। ব্যবহারকারীর শংসাপত্রের সাথে প্রমাণীকরণ এবং অনুমোদন করা Meet অ্যাপগুলিকে ব্যবহারকারীর ডেটা অ্যাক্সেস করতে এবং প্রমাণীকৃত ব্যবহারকারীর পক্ষে ক্রিয়াকলাপ সম্পাদন করতে দেয়। ব্যবহারকারীর পক্ষে প্রমাণীকরণ করে, অ্যাপটির সেই ব্যবহারকারীর মতোই অনুমতি রয়েছে এবং সেই ব্যবহারকারীর দ্বারা সঞ্চালিত হওয়ার মতো ক্রিয়া সম্পাদন করতে পারে৷

গুরুত্বপূর্ণ পরিভাষা

নিম্নলিখিতটি প্রমাণীকরণ এবং অনুমোদন সম্পর্কিত শর্তাবলীর একটি তালিকা:

প্রমাণীকরণ
একজন প্রিন্সিপ্যাল ​​, যা একজন ব্যবহারকারী হতে পারে বা একজন ব্যবহারকারীর পক্ষে কাজ করা একটি অ্যাপ হতে পারে, তারা কে বলেছে তা নিশ্চিত করার কাজ৷ Google Workspace অ্যাপ লেখার সময়, এই ধরনের প্রমাণীকরণ সম্পর্কে আপনার সচেতন হওয়া উচিত: ব্যবহারকারীর প্রমাণীকরণ এবং অ্যাপ প্রমাণীকরণ। Meet REST API-এর জন্য, আপনি শুধুমাত্র ব্যবহারকারীর প্রমাণীকরণ ব্যবহার করে প্রমাণীকরণ করতে পারেন।
অনুমোদন
অনুমতি বা "কর্তৃপক্ষ" অধ্যক্ষকে ডেটা অ্যাক্সেস করতে বা অপারেশন করতে হয়। অনুমোদনটি আপনার অ্যাপে লেখা কোডের মাধ্যমে করা হয়। এই কোডটি ব্যবহারকারীকে জানায় যে অ্যাপটি তাদের পক্ষে কাজ করতে চায় এবং অনুমতি দিলে, ডেটা অ্যাক্সেস করতে বা ক্রিয়াকলাপ সম্পাদন করতে Google থেকে অ্যাক্সেস টোকেন পেতে আপনার অ্যাপের অনন্য শংসাপত্র ব্যবহার করে।
পরিষেবা অ্যাকাউন্ট
একটি বিশেষ ধরনের Google অ্যাকাউন্ট যা একটি অ-মানব ব্যবহারকারীকে প্রতিনিধিত্ব করার উদ্দেশ্যে যাকে প্রমাণীকরণ করতে হবে এবং ক্লাউড-ভিত্তিক ডেটা এবং ক্রিয়াকলাপগুলি অ্যাক্সেস করার জন্য অনুমোদিত হতে হবে। আপনার অ্যাপ্লিকেশনটি Google API কল করার জন্য পরিষেবা অ্যাকাউন্টের পরিচয় ধরে নেয়, যাতে ব্যবহারকারীরা সরাসরি জড়িত না হয়৷ নিজেদের দ্বারা, পরিষেবা অ্যাকাউন্ট ব্যবহারকারীর ডেটা অ্যাক্সেস করতে ব্যবহার করা যাবে না। যাইহোক, একটি পরিষেবা অ্যাকাউন্ট কর্তৃপক্ষের ডোমেইন-ওয়াইড প্রতিনিধিত্ব বাস্তবায়ন করে ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে। বিশদ বিবরণের জন্য, পরিষেবা অ্যাকাউন্ট ওভারভিউ দেখুন।
কর্তৃত্বের ডোমেন-ব্যাপী প্রতিনিধি দল
একটি অ্যাডমিনিস্ট্রেশন ফিচার যা Google Workspace সংস্থার ব্যবহারকারীদের তরফে কোনও অ্যাপকে ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুমতি দিতে পারে। ডোমেন-ওয়াইড ডেলিগেশন ব্যবহারকারীর ডেটাতে অ্যাডমিন-সম্পর্কিত কাজগুলি সম্পাদন করতে ব্যবহার করা যেতে পারে। এইভাবে কর্তৃত্ব অর্পণ করতে, Google Workspace অ্যাডমিনিস্ট্রেটররা OAuth 2.0-এর পরিষেবা অ্যাকাউন্ট ব্যবহার করে। এই বৈশিষ্ট্যটির ক্ষমতার কারণে, ডোমেনের জন্য শুধুমাত্র সুপার অ্যাডমিনিস্ট্রেটররা ডোমেন-ব্যাপী কর্তৃপক্ষের প্রতিনিধিত্ব সক্ষম করতে পারে। আরও বিশদ বিবরণের জন্য, একটি পরিষেবা অ্যাকাউন্টে ডোমেইন-ওয়াইড অথরিটি অর্পণ করা দেখুন।

REST API স্কোপের সাথে দেখা করুন

অনুমোদনের সুযোগগুলি হল সেই অনুমতিগুলি যা আপনি ব্যবহারকারীদেরকে আপনার অ্যাপের জন্য মিটিং সামগ্রী অ্যাক্সেস করার অনুমতি দেওয়ার জন্য অনুরোধ করেন৷ যখন কেউ আপনার অ্যাপ ইনস্টল করে, ব্যবহারকারীকে এই সুযোগগুলি যাচাই করতে বলা হয়। সাধারণত, আপনার সম্ভাব্য সবচেয়ে সংকীর্ণভাবে ফোকাস করা সুযোগ বেছে নেওয়া উচিত এবং আপনার অ্যাপের প্রয়োজন নেই এমন সুযোগের অনুরোধ করা এড়িয়ে চলা উচিত। ব্যবহারকারীরা আরও সহজে সীমিত, স্পষ্টভাবে বর্ণিত সুযোগগুলিতে অ্যাক্সেস মঞ্জুর করে৷

Meet REST API নিম্নলিখিত OAuth 2.0 স্কোপ সমর্থন করে:

স্কোপ কোড বর্ণনা ব্যবহার
https://www.googleapis.com/auth/meetings.space.readonly ব্যবহারকারীর অ্যাক্সেস আছে এমন কোনো মিটিং স্পেস সম্পর্কে অ্যাপগুলিকে মেটাডেটা পড়ার অনুমতি দিন। সংবেদনশীল
https://www.googleapis.com/auth/meetings.space.created অ্যাপ্লিকেশানগুলিকে আপনার অ্যাপ্লিকেশান দ্বারা তৈরি করা মিটিং স্পেস সম্পর্কে মেটাডেটা তৈরি, সংশোধন এবং পড়ার অনুমতি দিন৷ সংবেদনশীল
https://www.googleapis.com/auth/drive.readonly অ্যাপগুলিকে Google Drive API থেকে রেকর্ডিং এবং ট্রান্সক্রিপ্ট ফাইল ডাউনলোড করার অনুমতি দিন। সীমাবদ্ধ

নিম্নলিখিত Meet-সংলগ্ন OAuth 2.0 স্কোপ Google Drive API স্কোপের তালিকায় থাকে:

স্কোপ কোড বর্ণনা ব্যবহার
https://www.googleapis.com/auth/drive.meet.readonly Google Meet দ্বারা তৈরি বা সম্পাদিত ড্রাইভ ফাইলগুলি দেখুন৷ সীমাবদ্ধ

সারণীতে ব্যবহার কলামটি নিম্নলিখিত সংজ্ঞা অনুসারে প্রতিটি সুযোগের সংবেদনশীলতা নির্দেশ করে:

  • প্রস্তাবিত / সংবেদনশীল : এই সুযোগগুলি নির্দিষ্ট Google ব্যবহারকারী ডেটাতে অ্যাক্সেস প্রদান করে যা ব্যবহারকারীর দ্বারা আপনার অ্যাপের জন্য অনুমোদিত৷ এর জন্য আপনাকে অতিরিক্ত অ্যাপ যাচাইকরণের মাধ্যমে যেতে হবে। এই প্রয়োজনীয়তা সম্পর্কে তথ্যের জন্য, সংবেদনশীল এবং সীমাবদ্ধ স্কোপের প্রয়োজনীয়তা দেখুন।

  • সীমাবদ্ধ : এই স্কোপগুলি Google ব্যবহারকারীর ডেটাতে ব্যাপক অ্যাক্সেস প্রদান করে এবং আপনাকে একটি সীমাবদ্ধ সুযোগ যাচাইকরণ প্রক্রিয়ার মধ্য দিয়ে যেতে হবে। এই প্রয়োজনীয়তা সম্পর্কে তথ্যের জন্য, Google API পরিষেবা ব্যবহারকারী ডেটা নীতি এবং নির্দিষ্ট API স্কোপের জন্য অতিরিক্ত প্রয়োজনীয়তা দেখুন। আপনি যদি সার্ভারে সীমাবদ্ধ স্কোপ ডেটা সঞ্চয় করেন (বা ট্রান্সমিট), তাহলে আপনাকে অবশ্যই একটি নিরাপত্তা মূল্যায়নের মধ্য দিয়ে যেতে হবে।

আপনার অ্যাপের যদি অন্য কোনো Google API-এ অ্যাক্সেসের প্রয়োজন হয়, তাহলে আপনি সেই সুযোগগুলিও যোগ করতে পারেন। Google API স্কোপ সম্পর্কে আরও তথ্যের জন্য, Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করা দেখুন।

ব্যবহারকারী এবং অ্যাপ পর্যালোচনাকারীদের কাছে কী তথ্য প্রদর্শিত হবে তা নির্ধারণ করতে, OAuth সম্মতি স্ক্রীন কনফিগার করুন এবং স্কোপগুলি বেছে নিন

নির্দিষ্ট OAuth 2.0 স্কোপ সম্পর্কে আরও তথ্যের জন্য, Google API-এর জন্য OAuth 2.0 স্কোপ দেখুন।

ডোমেন-ওয়াইড ডেলিগেশন ব্যবহার করে প্রমাণীকরণ এবং অনুমোদন করুন

আপনি যদি একজন ডোমেন প্রশাসক হন, আপনি প্রতিটি ব্যবহারকারীর সম্মতি না দিয়ে আপনার ব্যবহারকারীদের ডেটা অ্যাক্সেস করার জন্য একটি অ্যাপ্লিকেশনের পরিষেবা অ্যাকাউন্টকে অনুমোদন করার জন্য ডোমেন-ব্যাপী কর্তৃত্ব প্রদান করতে পারেন। আপনি ডোমেন-ওয়াইড ডেলিগেশন কনফিগার করার পরে, পরিষেবা অ্যাকাউন্ট একটি ব্যবহারকারী অ্যাকাউন্টের ছদ্মবেশ ধারণ করতে পারে ৷ যদিও একটি পরিষেবা অ্যাকাউন্ট প্রমাণীকরণের জন্য ব্যবহার করা হয়, ডোমেন-ব্যাপী প্রতিনিধিত্ব একজন ব্যবহারকারীর ছদ্মবেশ ধারণ করে এবং তাই ব্যবহারকারীর প্রমাণীকরণ হিসাবে বিবেচিত হয়। ব্যবহারকারীর প্রমাণীকরণের অনুমতি দেয় এমন যেকোনো ক্ষমতা ডোমেন-ওয়াইড প্রতিনিধি ব্যবহার করতে পারে।