প্রমাণীকরণ এবং অনুমোদন হ'ল যথাক্রমে পরিচয় যাচাই করতে এবং সংস্থানগুলিতে অ্যাক্সেসের জন্য ব্যবহৃত প্রক্রিয়া। Google Meet REST API অনুরোধের জন্য প্রমাণীকরণ এবং অনুমোদন কীভাবে কাজ করে তা এই ডকুমেন্টের রূপরেখা দেয়।
Meet REST API অ্যাক্সেস করার জন্য ব্যবহারকারীর Google শংসাপত্রের সাথে OAuth 2.0 কীভাবে ব্যবহার করবেন তা এই নির্দেশিকা ব্যাখ্যা করে। ব্যবহারকারীর শংসাপত্রের সাথে প্রমাণীকরণ এবং অনুমোদন করা Meet অ্যাপগুলিকে ব্যবহারকারীর ডেটা অ্যাক্সেস করতে এবং প্রমাণীকৃত ব্যবহারকারীর পক্ষে ক্রিয়াকলাপ সম্পাদন করতে দেয়। ব্যবহারকারীর পক্ষে প্রমাণীকরণ করে, অ্যাপটির সেই ব্যবহারকারীর মতোই অনুমতি রয়েছে এবং সেই ব্যবহারকারীর দ্বারা সঞ্চালিত হওয়ার মতো ক্রিয়া সম্পাদন করতে পারে৷
গুরুত্বপূর্ণ পরিভাষা
নিম্নলিখিতটি প্রমাণীকরণ এবং অনুমোদন সম্পর্কিত শর্তাবলীর একটি তালিকা:
- প্রমাণীকরণ
একটি প্রধান , যা একটি ব্যবহারকারী হতে পারে নিশ্চিত করার কাজ
বা ব্যবহারকারীর পক্ষে কাজ করে এমন একটি অ্যাপ, যাকে তারা বলে। Google Workspace অ্যাপ লেখার সময়, এই ধরনের প্রমাণীকরণ সম্পর্কে আপনার সচেতন হওয়া উচিত: ব্যবহারকারীর প্রমাণীকরণ এবং অ্যাপ প্রমাণীকরণ। Meet REST API-এর জন্য, আপনি শুধুমাত্র ব্যবহারকারীর প্রমাণীকরণ ব্যবহার করে প্রমাণীকরণ করতে পারেন।
- অনুমোদন
অনুমতি বা "কর্তৃপক্ষ" অধ্যক্ষকে অ্যাক্সেস করতে হবে
ডেটা বা অপারেশন সঞ্চালন। অনুমোদনটি আপনার অ্যাপে লেখা কোডের মাধ্যমে করা হয়। এই কোডটি ব্যবহারকারীকে জানায় যে অ্যাপটি তাদের পক্ষে কাজ করতে চায় এবং অনুমতি দিলে, ডেটা অ্যাক্সেস করতে বা ক্রিয়াকলাপ সম্পাদন করতে Google থেকে অ্যাক্সেস টোকেন পেতে আপনার অ্যাপের অনন্য শংসাপত্র ব্যবহার করে।
REST API স্কোপের সাথে দেখা করুন
অনুমোদনের সুযোগগুলি হল সেই অনুমতিগুলি যা আপনি ব্যবহারকারীদেরকে আপনার অ্যাপের জন্য মিটিং সামগ্রী অ্যাক্সেস করার অনুমতি দেওয়ার জন্য অনুরোধ করেন৷ যখন কেউ আপনার অ্যাপ ইনস্টল করে, ব্যবহারকারীকে এই সুযোগগুলি যাচাই করতে বলা হয়। সাধারণত, আপনার সম্ভাব্য সবচেয়ে সংকীর্ণভাবে ফোকাস করা সুযোগ বেছে নেওয়া উচিত এবং আপনার অ্যাপের প্রয়োজন নেই এমন সুযোগের অনুরোধ করা এড়িয়ে চলা উচিত। ব্যবহারকারীরা আরও সহজে সীমিত, স্পষ্টভাবে বর্ণিত সুযোগগুলিতে অ্যাক্সেস মঞ্জুর করে৷
Meet REST API নিম্নলিখিত OAuth 2.0 স্কোপ সমর্থন করে:
স্কোপ কোড | বর্ণনা | ব্যবহার |
---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly | ব্যবহারকারীর অ্যাক্সেস আছে এমন কোনো মিটিং স্পেস সম্পর্কে অ্যাপগুলিকে মেটাডেটা পড়ার অনুমতি দিন। | সংবেদনশীল |
https://www.googleapis.com/auth/meetings.space.created | অ্যাপ্লিকেশানগুলিকে আপনার অ্যাপ্লিকেশান দ্বারা তৈরি করা মিটিং স্পেস সম্পর্কে মেটাডেটা তৈরি, সংশোধন এবং পড়ার অনুমতি দিন৷ | সংবেদনশীল |
https://www.googleapis.com/auth/drive.readonly | অ্যাপগুলিকে Google Drive API থেকে রেকর্ডিং এবং ট্রান্সক্রিপ্ট ফাইল ডাউনলোড করার অনুমতি দিন। | সীমাবদ্ধ |
নিম্নলিখিত Meet-সংলগ্ন OAuth 2.0 স্কোপ Google Drive API স্কোপের তালিকায় থাকে:
স্কোপ কোড | বর্ণনা | ব্যবহার |
---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly | Google Meet দ্বারা তৈরি বা সম্পাদিত ড্রাইভ ফাইলগুলি দেখুন৷ | সীমাবদ্ধ |
সারণীতে ব্যবহার কলামটি নিম্নলিখিত সংজ্ঞা অনুসারে প্রতিটি সুযোগের সংবেদনশীলতা নির্দেশ করে:
সংবেদনশীল : এই স্কোপগুলি নির্দিষ্ট Google ব্যবহারকারী ডেটাতে অ্যাক্সেস প্রদান করে যা ব্যবহারকারীর দ্বারা আপনার অ্যাপের জন্য অনুমোদিত৷ এর জন্য আপনাকে অতিরিক্ত অ্যাপ যাচাইকরণের মাধ্যমে যেতে হবে। এই প্রয়োজনীয়তা সম্পর্কে তথ্যের জন্য, সংবেদনশীল এবং সীমাবদ্ধ স্কোপের প্রয়োজনীয়তা দেখুন।
সীমাবদ্ধ : এই স্কোপগুলি Google ব্যবহারকারীর ডেটাতে ব্যাপক অ্যাক্সেস প্রদান করে এবং আপনাকে একটি সীমাবদ্ধ সুযোগ যাচাইকরণ প্রক্রিয়ার মধ্য দিয়ে যেতে হবে। এই প্রয়োজনীয়তা সম্পর্কে তথ্যের জন্য, Google API পরিষেবা ব্যবহারকারী ডেটা নীতি এবং নির্দিষ্ট API স্কোপের জন্য অতিরিক্ত প্রয়োজনীয়তা দেখুন। আপনি যদি সার্ভারে সীমাবদ্ধ স্কোপ ডেটা সঞ্চয় করেন (বা ট্রান্সমিট), তাহলে আপনাকে অবশ্যই একটি নিরাপত্তা মূল্যায়নের মধ্য দিয়ে যেতে হবে।
আপনার অ্যাপের যদি অন্য কোনো Google API-এ অ্যাক্সেসের প্রয়োজন হয়, তাহলে আপনি সেই সুযোগগুলিও যোগ করতে পারেন। Google API স্কোপ সম্পর্কে আরও তথ্যের জন্য, Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করা দেখুন।
ব্যবহারকারী এবং অ্যাপ পর্যালোচনাকারীদের কাছে কী তথ্য প্রদর্শিত হবে তা নির্ধারণ করতে, OAuth সম্মতি স্ক্রীন কনফিগার করুন এবং স্কোপগুলি বেছে নিন ।
নির্দিষ্ট OAuth 2.0 স্কোপ সম্পর্কে আরও তথ্যের জন্য, Google API-এর জন্য OAuth 2.0 স্কোপ দেখুন।
ডোমেন-ওয়াইড ডেলিগেশন ব্যবহার করে প্রমাণীকরণ এবং অনুমোদন করুন
আপনি যদি একজন ডোমেন প্রশাসক হন, আপনি প্রতিটি ব্যবহারকারীর সম্মতি না দিয়ে আপনার ব্যবহারকারীদের ডেটা অ্যাক্সেস করার জন্য একটি অ্যাপ্লিকেশনের পরিষেবা অ্যাকাউন্টকে অনুমোদন করার জন্য ডোমেন-ব্যাপী কর্তৃত্ব প্রদান করতে পারেন। আপনি ডোমেন-ওয়াইড ডেলিগেশন কনফিগার করার পরে, পরিষেবা অ্যাকাউন্ট একটি ব্যবহারকারী অ্যাকাউন্টের ছদ্মবেশ ধারণ করতে পারে ৷ যদিও একটি পরিষেবা অ্যাকাউন্ট প্রমাণীকরণের জন্য ব্যবহার করা হয়, ডোমেন-ব্যাপী প্রতিনিধিত্ব একজন ব্যবহারকারীর ছদ্মবেশ ধারণ করে এবং তাই ব্যবহারকারীর প্রমাণীকরণ হিসাবে বিবেচিত হয়। ব্যবহারকারীর প্রমাণীকরণের প্রয়োজন এমন যেকোনো ক্ষমতা ডোমেন-ওয়াইড প্রতিনিধি ব্যবহার করতে পারে।
সম্পর্কিত বিষয়
Google Workspace-এ প্রমাণীকরণ এবং অনুমোদনের ওভারভিউ দেখতে, প্রমাণীকরণ এবং অনুমোদন সম্পর্কে জানুন দেখুন।
Google ক্লাউডে প্রমাণীকরণ এবং অনুমোদনের একটি সংক্ষিপ্ত বিবরণের জন্য, Google-এ প্রমাণীকরণ পদ্ধতিগুলি দেখুন।