এই নির্দেশিকা ব্যাখ্যা করে কিভাবে OAuth 2.0 ব্যবহার করতে হয় অন্য পক্ষের মার্চেন্ট অ্যাকাউন্টে অ্যাক্সেসের অনুরোধ করতে। আপনি যদি একজন তৃতীয় পক্ষের প্রদানকারী হন, তাহলে আপনার অ্যাপকে আপনার ক্লায়েন্টদের বণিক অ্যাকাউন্টে অ্যাক্সেস দেওয়ার জন্য এই ওয়ার্কফ্লো ব্যবহার করুন।
আপনি যদি এমন একটি ইন-হাউস অ্যাপ তৈরি করেন যার শুধুমাত্র আপনার বণিক অ্যাকাউন্টে অ্যাক্সেস প্রয়োজন, তবে পরিবর্তে আপনার অ্যাকাউন্ট অ্যাক্সেস দেখুন।
অ্যাপ যাচাইয়ের জন্য অনুরোধ করুন
যে অ্যাপগুলি মার্চেন্ট API অ্যাক্সেস করে তাদের অবশ্যই OAuth যাচাইকরণ পর্যালোচনা প্রক্রিয়ার মধ্য দিয়ে যেতে হবে। অযাচাই করা অ্যাপগুলি সতর্কতা পাবে এবং সীমিত কার্যকারিতা পাবে৷
একটি অ্যাপ হল Google ক্লাউডে একটি অনন্য OAuth 2.0 ক্লায়েন্ট আইডি সহ যেকোনো কিছু।
যাচাইকরণ প্রক্রিয়ায় সাধারণত 3-5 কার্যদিবস সময় লাগে। আরও জানতে এবং যাচাইকরণের জন্য একটি অনুরোধ জমা দিতে, অ্যাপগুলির জন্য যাচাইকরণ দেখুন।
এই নীতি সমস্ত অ্যাপের জন্য প্রযোজ্য। ব্যবসায় বাধা এড়াতে আমরা যত তাড়াতাড়ি সম্ভব সমস্ত অ্যাপকে যাচাইকরণ প্রক্রিয়ার মধ্য দিয়ে যাওয়ার পরামর্শ দিই।
OAuth স্কোপ পান
সুযোগ নির্বাচনের সমস্যা এড়াতে ক্রমবর্ধমান অনুমোদন সেট আপ করুন।
আপনি একাধিক অনুরোধ করলে আপনার অ্যাপের সম্মতি স্ক্রিনে ডিফল্টরূপে সমস্ত OAuth স্কোপ অনির্বাচিত হয়। যখন আপনার অ্যাপ কোনো ব্যবহারকারীর কাছে সম্মতি স্ক্রিন উপস্থাপন করে, তখন ব্যবহারকারীকে অ্যাক্সেস অনুমোদন করার জন্য প্রতিটি সুযোগ ম্যানুয়ালি নির্বাচন করতে হবে।
আপনার অ্যাপ উপযুক্ত স্কোপ পেয়েছে কিনা তা যাচাই করতে OAuth অনুরোধের প্রতিক্রিয়া চেক করুন।
আরও বিশদ বিবরণের জন্য OAuth 2.0 নীতিগুলি দেখুন৷
অনুরোধ অনুমোদন
আপনার অ্যাপ্লিকেশন মার্চেন্ট এপিআই-এ পাঠানো প্রতিটি অনুরোধে অবশ্যই একটি অনুমোদন টোকেন অন্তর্ভুক্ত করতে হবে। টোকেনটি Google-এ আপনার আবেদনকেও শনাক্ত করে।
অনুমোদন প্রোটোকল সম্পর্কে
অনুরোধ অনুমোদন করতে আপনার অ্যাপ্লিকেশন অবশ্যই OAuth 2.0 ব্যবহার করবে। অন্য কোন অনুমোদন প্রোটোকল সমর্থিত হয় না. যদি আপনার অ্যাপ্লিকেশন Google এর সাথে সাইন ইন ব্যবহার করে, তবে অনুমোদনের কিছু দিক আপনার জন্য পরিচালনা করা হয়।
OAuth 2.0 এর মাধ্যমে অনুরোধ অনুমোদন করা হচ্ছে
মার্চেন্ট এপিআই-এর সমস্ত অনুরোধ একজন প্রমাণীকৃত ব্যবহারকারীর দ্বারা অনুমোদিত হতে হবে।
OAuth 2.0-এর জন্য অনুমোদন প্রক্রিয়ার বিশদ বিবরণ বা "প্রবাহ" আপনি কোন ধরনের অ্যাপ্লিকেশন লিখছেন তার উপর নির্ভর করে কিছুটা পরিবর্তিত হয়। নিম্নলিখিত সাধারণ প্রক্রিয়া সব ধরনের আবেদনের ক্ষেত্রে প্রযোজ্য:
- আপনি যখন আপনার অ্যাপ্লিকেশন তৈরি করেন, আপনি Google API কনসোল ব্যবহার করে এটি নিবন্ধন করেন। Google তারপরে আপনার প্রয়োজন হবে এমন তথ্য প্রদান করে, যেমন একটি ক্লায়েন্ট আইডি এবং একটি ক্লায়েন্ট গোপন।
- Google API কনসোলে মার্চেন্ট API সক্রিয় করুন। (যদি API কনসোলে এপিআই তালিকাভুক্ত না থাকে, তাহলে এই ধাপটি এড়িয়ে যান।)
- যখন আপনার অ্যাপ্লিকেশনটির ব্যবহারকারীর ডেটাতে অ্যাক্সেসের প্রয়োজন হয়, তখন এটি Google কে অ্যাক্সেসের একটি নির্দিষ্ট সুযোগের জন্য জিজ্ঞাসা করে।
- Google ব্যবহারকারীর কাছে একটি সম্মতি স্ক্রীন প্রদর্শন করে, তাদের কিছু ডেটা অনুরোধ করার জন্য আপনার আবেদনকে অনুমোদন করতে বলে।
- যদি ব্যবহারকারী অনুমোদন করেন, তাহলে Google আপনার অ্যাপ্লিকেশনকে একটি স্বল্পকালীন অ্যাক্সেস টোকেন দেয়।
- আপনার অ্যাপ্লিকেশন ব্যবহারকারীর ডেটা অনুরোধ করে, অনুরোধে অ্যাক্সেস টোকেন সংযুক্ত করে।
- যদি Google নির্ধারণ করে যে আপনার অনুরোধ এবং টোকেন বৈধ, এটি অনুরোধ করা ডেটা ফেরত দেয়।
কিছু প্রবাহে অতিরিক্ত পদক্ষেপ অন্তর্ভুক্ত থাকে, যেমন নতুন অ্যাক্সেস টোকেন অর্জন করতে রিফ্রেশ টোকেন ব্যবহার করে। বিভিন্ন ধরনের অ্যাপ্লিকেশনের জন্য প্রবাহ সম্পর্কে বিস্তারিত তথ্যের জন্য, Google এর OAuth 2.0 ডকুমেন্টেশন দেখুন।
এখানে মার্চেন্ট API-এর জন্য OAuth 2.0 স্কোপের তথ্য রয়েছে:
ব্যাপ্তি | অর্থ |
---|---|
https://www.googleapis.com/auth/content | পড়া/লেখার অ্যাক্সেস। |
OAuth 2.0 ব্যবহার করে অ্যাক্সেসের অনুরোধ করার জন্য, আপনার অ্যাপ্লিকেশনের সুযোগ তথ্যের প্রয়োজন, সেইসাথে আপনি যখন আপনার আবেদনটি নিবন্ধন করেন তখন Google সরবরাহ করে এমন তথ্য (যেমন ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট)।
এখানে একটি নমুনা রয়েছে যা আপনি অনুমোদনের জন্য ব্যবহার করতে পারেন৷