1.1: OAuth অ্যাকাউন্ট লিঙ্ক করা
ভূমিকা এবং ব্যবসায়িক প্রভাব
Google API-এর সুবিধা নিতে, OAuth-কে আপনার ইন্টিগ্রেশনকে বিনামূল্যে তালিকা এবং অর্থপ্রদানের বিজ্ঞাপনগুলিতে অনবোর্ডে প্রয়োজনীয় বণিক অ্যাক্সেস প্রদান করতে হবে।
অনুরোধ অনুমোদন করতে আপনার অ্যাপ্লিকেশন অবশ্যই OAuth 2.0 ব্যবহার করবে। অন্য কোন অনুমোদন প্রোটোকল সমর্থিত হয় না.
ইউএক্স গাইডেন্স
লক্ষ্য : ব্যবসায়ীদের Google অ্যাপের জন্য তাদের ডেটা ব্যবহার করার জন্য অনুমোদিত করুন।
ডিজাইনের নীতি : সঠিক সময়ে সঠিক অনুমতির জন্য জিজ্ঞাসা করুন। যদি বণিকরা অনুমতি না দেয়, তবে অনুগ্রহপূর্বক ব্যর্থ হন।
ব্যবসায়ীকে অ্যাক্সেসের অনুমতি দেওয়ার জন্য অনুরোধ করা হয়। এই নির্দেশাবলী কীভাবে ব্যবসায়ীর কাছে প্রকাশ করা যেতে পারে তার একটি উদাহরণ খুঁজুন:
একবার বণিক এই প্রাথমিক ধাপগুলি অতিক্রম করলে, তিনটি সম্ভাব্য ফলাফল রয়েছে:
ফলাফল #1: যদি বণিক সমস্ত অনুমতিতে সম্মত হন:
যদি বণিক সম্পূর্ণ অনুমতি প্রদান করে, তারা সমস্ত বাক্সে টিক চিহ্ন দেয় এবং অনবোর্ডিং প্রক্রিয়া চালিয়ে যাওয়ার জন্য অনুরোধ করা হয়।
ফলাফল #2: যদি বণিক বিজ্ঞাপনে সম্মত না হয়
ব্যবসায়ী Google বিজ্ঞাপন সংক্রান্ত অনুমতি ছাড়া বাকি সব বাক্স চেক করে। তারা অনবোর্ডিং প্রক্রিয়া চালিয়ে যায় এবং পরে, যখন তারা একটি নতুন Google Ads অ্যাকাউন্ট তৈরি করে বা একটি বিদ্যমান অ্যাকাউন্টের সাথে সংযুক্ত হয়, তখন তাদের আবার অনুমতি দেওয়ার জন্য অনুরোধ করা হয়:
ফলাফল #3: যদি পণ্যের ডেটা বা সাইট যাচাইকরণ টিক চিহ্ন না দেওয়া থাকে, তবে বণিককে অনবোর্ডে যাওয়া থেকে অবরুদ্ধ করা হয়
পূর্ববর্তী সমস্ত বিকল্পগুলির ফলাফল একই ত্রুটি বার্তায়:
প্রযুক্তি নির্দেশিকা
OAuth 2.0 এর সাথে অনুমোদনের অনুরোধগুলি বেছে নিন
একটি বণিক প্রমাণীকরণ পদ্ধতি নির্বাচন করার জন্য দুটি পদ্ধতি আছে:
| অ-পরিষেবা অ্যাকাউন্টের জন্য OAuth 2.0 (অত্যন্ত প্রস্তাবিত) | পরিষেবা অ্যাকাউন্টের জন্য OAuth 2.0 |
|---|---|
| একটি OAuth 2.0 ক্লায়েন্ট অ্যাপ্লিকেশনটিকে শনাক্ত করে এবং শেষ ব্যবহারকারীদের আপনার অ্যাপ্লিকেশনকে তাদের Google ডেটাতে সীমিত অ্যাক্সেস দিতে দেয়৷ এটি আপনার অ্যাপ্লিকেশনটিকে শেষ ব্যবহারকারীর পক্ষে Google ক্লাউড এপিআই অ্যাক্সেস করার অনুমতি দেয়৷ তালিকাভুক্ত ঘটনার ফলে অ্যাক্সেস টোকেনটি অবৈধ হয়ে যায় যা কোডে হিসাব করা উচিত: ● ব্যবহারকারী অ্যাক্সেস প্রত্যাহার করেছে৷ ● ব্যবহারকারী পাসওয়ার্ড পরিবর্তন করেছে ● মঞ্জুর করা রিফ্রেশ টোকেনের সংখ্যা সীমা ছাড়িয়ে গেছে ● রিফ্রেশ টোকেন 6 মাসের মধ্যে ব্যবহার করা হয়নি | পরিষেবা অ্যাকাউন্টগুলি হল বিশেষ Google অ্যাকাউন্ট যা অ্যাপ্লিকেশনগুলি দ্বারা প্রোগ্রাম্যাটিকভাবে OAuth 2.0 ব্যবহার করে Google API অ্যাক্সেস করতে ব্যবহার করা যেতে পারে৷ এটি একটি OAuth 2.0 প্রবাহ ব্যবহার করে যার জন্য মানুষের অনুমোদনের প্রয়োজন হয় না৷ পরিবর্তে, এটি একটি কী ফাইল ব্যবহার করে যা শুধুমাত্র আপনার অ্যাপ্লিকেশন অ্যাক্সেস করতে পারে। দ্রষ্টব্য: প্রমাণীকরণের জন্য পরিষেবা অ্যাকাউন্ট ব্যবহার করা অ্যাপ্লিকেশনগুলি শুধুমাত্র তাদের নিজস্ব বণিক কেন্দ্র অ্যাকাউন্ট অ্যাক্সেস করতে পারে। আপনি যদি একটি তৃতীয়-পক্ষের অ্যাপ্লিকেশন লিখছেন যার জন্য আপনার ক্লায়েন্টদের বণিক কেন্দ্রের অ্যাকাউন্টগুলিতে অ্যাক্সেস প্রয়োজন, তবে পরিবর্তে অনুমোদনের অনুরোধ নির্দেশিকা দেখুন৷ দ্রষ্টব্য: একটি ক্লাউড প্রকল্প প্রয়োজন এবং 100টি পর্যন্ত পরিষেবা অ্যাকাউন্ট তৈরি করার অনুমতি দেয়৷ ডকুমেন্টেশন দেখুন |
OAuth ফ্লো সেট আপ করুন
OAuth 2.0 অনুমোদন ফ্রেমওয়ার্ক একটি তৃতীয় পক্ষের অ্যাপ্লিকেশনকে একটি HTTP পরিষেবাতে সীমিত অ্যাক্সেস পেতে সক্ষম করে, হয় সম্পদ মালিকের পক্ষ থেকে সম্পদের মালিক এবং HTTP পরিষেবার মধ্যে একটি অনুমোদনের মিথস্ক্রিয়া বা তৃতীয় পক্ষের অ্যাপ্লিকেশনকে প্রাপ্ত করার অনুমতি দিয়ে। তার নিজের পক্ষ থেকে অ্যাক্সেস।
যেহেতু আপনার অ্যাপ সুরক্ষিত (অ-সর্বজনীন) ডেটা অ্যাক্সেস করে, তাই আপনার একটি OAuth 2.0 ক্লায়েন্ট আইডি প্রয়োজন। Google APIগুলি প্রমাণীকরণ এবং অনুমোদনের জন্য OAuth 2.0 প্রোটোকল ব্যবহার করে। Google সাধারণ OAuth 2.0 পরিস্থিতিগুলিকে সমর্থন করে যেমন ওয়েব সার্ভার, ইনস্টল করা এবং ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য৷
আরও জানুন
- Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করা হচ্ছে
- OAuth সেট আপ করা হচ্ছে
- কন্টেন্ট API-এর জন্য OAuth
কেনাকাটার জন্য বিষয়বস্তু API-এর জন্য OAuth ব্যবহার করার বিষয়ে সচেতন হতে হবে:
নিশ্চিত করুন যে আপনি অ্যাক্সেস_টাইপ অফলাইনে সেট করেছেন: অ্যাক্সেস টোকেনগুলি পর্যায়ক্রমে মেয়াদ শেষ হয় এবং একটি সম্পর্কিত API অনুরোধের জন্য অবৈধ প্রমাণপত্রাদি হয়ে যায়।
একটি অ্যাক্সেস টোকেন রিফ্রেশ করুন: আপনি যদি স্কোপে অফলাইন অ্যাক্সেসের অনুরোধ করেন তবে আপনি ব্যবহারকারীকে অনুমতির জন্য অনুরোধ না করে এটি করতে পারেন (ব্যবহারকারী উপস্থিত না থাকা সহ)। টোকেনের সাথে যুক্ত ( আরো জানুন )।
লাইব্রেরিতে OAuth বাস্তবায়ন: আমরা আপনাকে Google API ক্লায়েন্ট লাইব্রেরি ব্যবহার করার সুপারিশ করছি।
সুযোগ: আপনাকে আপনার বণিককে অনুরোধ করতে হবে যাতে আপনি Google Merchant Center OAuth স্কোপের সাথে তার Google অ্যাকাউন্টে পড়তে এবং লিখতে অ্যাক্সেস দিতে পারেন: https://www.googleapis.com/auth/content।
আপনি মূল ব্যবহারকারী প্রোফাইল তথ্য পেতে OAuth ব্যবহার করতে পারেন।
আপনার একীকরণের জন্য ব্যবহার করার সুযোগ
আপনি আপনার বণিকদের জন্য কোন ধরণের ইন্টিগ্রেশন তৈরি করার পরিকল্পনা করছেন তার উপর নির্ভর করে, আমরা এই মুহূর্তে সমস্ত প্রয়োজনীয় সুযোগের জন্য জিজ্ঞাসা করার পরামর্শ দিই।
| কার্যক্রম | ব্যাপ্তি | কোন বিন্যাস সুযোগ প্রয়োজন |
|---|---|---|
| বিষয়বস্তু API | https://www.googleapis.com/auth/content | বিনামূল্যে তালিকা |
| সাইট যাচাইকরণ | https://www.googleapis.com/auth/siteverification | বিনামূল্যে তালিকা এবং প্রদত্ত বিজ্ঞাপন |
| বিজ্ঞাপন | https://www.googleapis.com/auth/adwords | বিনামূল্যে তালিকা এবং প্রদত্ত বিজ্ঞাপন |
ব্যবসায়ীরা OAuth-এর অ্যাক্সেস মঞ্জুর করেছেন কিনা তা যাচাই করুন
আপনাকে নির্দিষ্ট স্কোপগুলিতে অ্যাক্সেস দেওয়ার জন্য ব্যবসায়ীদের OAuth সম্মতি ফ্লোতে বাক্সে টিক দিতে হবে: যদি প্রয়োজনীয় স্কোপগুলি অনুপস্থিত থাকে, তাহলে কেন এগুলো প্রয়োজন তা ব্যবসায়ীদের ব্যাখ্যা করুন এবং আবার অনুমতির অনুরোধ করুন ( আরো বিশদ বিবরণ )। এই সমস্ত অনুমতিগুলিতে অ্যাক্সেস না থাকা ব্যবসায়ীদের সম্পূর্ণরূপে অনবোর্ডিং থেকে বাধা দেয়।
প্রদত্ত স্কোপগুলি পরীক্ষা করতে নিম্নলিখিত API এন্ডপয়েন্টে কল করুন:
https://www.oauth2.googleapis.com/token
URL নিম্নলিখিত তথ্য প্রদান করে:
- অ্যাক্সেস_টোকেন
- ব্যবহারকারীকে সুযোগ দেওয়া হয়েছে
- টোকেন মেয়াদ শেষ হওয়ার আগে সময়
সংবেদনশীল সুযোগ এবং OAuth যাচাইকরণ প্রক্রিয়া
OAuth API দ্বারা ব্যবহৃত কিছু স্কোপ সংবেদনশীল বলে বিবেচিত হয় এবং একটি যাচাইকরণ প্রক্রিয়ার প্রয়োজন হয় । কন্টেন্ট API-এর জন্য OAuth- এ অতিরিক্ত তথ্য এবং উদাহরণ পাওয়া যাবে।
নীতি পূরণের জন্য সংবেদনশীল অ্যাপের সুযোগ: আপনার অ্যাপটি Google-এর API পরিষেবা ব্যবহারকারী ডেটা নীতি মেনে চলছে তা নিশ্চিত করতে হবে। আপনাকে API পরিষেবার শর্তাবলীতেও সম্মত হতে হবে৷
নিশ্চিত করুন যে আপনার অ্যাপটি যাচাইকরণের প্রয়োজনীয়তার ব্যতিক্রমগুলিতে তালিকাভুক্ত কোনও ব্যবহারের ক্ষেত্রে পড়ে না৷
আপনার প্রকল্পের অনুমোদিত ডোমেনগুলির মালিকানা যাচাই করুন: অনুসন্ধান কনসোল ব্যবহার করে৷ আপনার ক্লাউড কনসোল প্রকল্পের একটি প্রকল্পের মালিক বা একটি প্রকল্প সম্পাদক হয় এমন একটি অ্যাকাউন্ট ব্যবহার করুন৷
নিশ্চিত করুন যে OAuth সম্মতি স্ক্রীনে সমস্ত ব্র্যান্ডিং তথ্য মেলে এবং বৈধ যেমন: ব্যবহারকারীদের দেখানো প্রকল্পের নাম, সমর্থন ইমেল, হোমপেজ URL এবং গোপনীয়তা নীতি URL, সঠিকভাবে অ্যাপের পরিচয় উপস্থাপন করে।
যাচাইকরণ প্রক্রিয়ার সাথে সংবেদনশীল সুযোগের জন্য আপনার অ্যাপকে অনুরোধ করুন: একটি ফর্ম পূরণ করা, ন্যায্যতা প্রদান এবং একটি ভিডিও পাঠানোর প্রয়োজন হয় এমন প্রক্রিয়া অনুসরণ করুন ।