দ্রষ্টব্য: এই দস্তাবেজটি অন্য পক্ষের ডেটা অ্যাক্সেসের অনুরোধ করতে ব্যবহৃত তিন-পায়ের OAuth2 প্রবাহের বর্ণনা করে। এই প্রমাণীকরণ প্রবাহটি ব্যবহার করুন যদি আপনি একটি তৃতীয় পক্ষের অ্যাপ্লিকেশন তৈরি করেন যার জন্য আপনার ক্লায়েন্টদের বণিক কেন্দ্র অ্যাকাউন্টগুলিতে অ্যাক্সেস প্রয়োজন৷ আপনি যদি এমন একটি ইন-হাউস অ্যাপ্লিকেশন তৈরি করেন যা শুধুমাত্র আপনার নিজস্ব বণিক কেন্দ্র অ্যাকাউন্ট অ্যাক্সেস করবে, তাহলে দয়া করে পরিবর্তে পরিষেবা অ্যাকাউন্ট গাইড দেখুন।
আপনার অ্যাপ্লিকেশন কেনাকাটার জন্য Google সামগ্রী API-তে পাঠানো প্রতিটি অনুরোধে অবশ্যই একটি অনুমোদন টোকেন অন্তর্ভুক্ত করতে হবে। টোকেনটি Google-এ আপনার আবেদনকেও শনাক্ত করে।
অনুমোদন প্রোটোকল সম্পর্কে
অনুরোধ অনুমোদন করতে আপনার অ্যাপ্লিকেশন অবশ্যই OAuth 2.0 ব্যবহার করবে। অন্য কোন অনুমোদন প্রোটোকল সমর্থিত হয় না. যদি আপনার অ্যাপ্লিকেশন Google এর সাথে সাইন ইন ব্যবহার করে, তবে অনুমোদনের কিছু দিক আপনার জন্য পরিচালনা করা হয়।
OAuth 2.0 এর মাধ্যমে অনুরোধ অনুমোদন করা হচ্ছে
কেনাকাটার জন্য Google সামগ্রী API-এর সমস্ত অনুরোধ অবশ্যই একজন প্রমাণীকৃত ব্যবহারকারী দ্বারা অনুমোদিত হতে হবে।
OAuth 2.0-এর জন্য অনুমোদন প্রক্রিয়ার বিশদ বিবরণ বা "প্রবাহ" আপনি কোন ধরনের অ্যাপ্লিকেশন লিখছেন তার উপর নির্ভর করে কিছুটা পরিবর্তিত হয়। নিম্নলিখিত সাধারণ প্রক্রিয়া সব ধরনের আবেদনের ক্ষেত্রে প্রযোজ্য:
- আপনি যখন আপনার অ্যাপ্লিকেশন তৈরি করেন, আপনি Google API কনসোল ব্যবহার করে এটি নিবন্ধন করেন। Google তারপরে আপনার প্রয়োজন হবে এমন তথ্য প্রদান করে, যেমন একটি ক্লায়েন্ট আইডি এবং একটি ক্লায়েন্ট গোপন।
- Google API কনসোলে কেনাকাটার জন্য Google সামগ্রী API সক্রিয় করুন৷ (যদি API কনসোলে এপিআই তালিকাভুক্ত না থাকে, তাহলে এই ধাপটি এড়িয়ে যান।)
- যখন আপনার অ্যাপ্লিকেশনটির ব্যবহারকারীর ডেটাতে অ্যাক্সেসের প্রয়োজন হয়, তখন এটি Google কে অ্যাক্সেসের একটি নির্দিষ্ট সুযোগের জন্য জিজ্ঞাসা করে।
- Google ব্যবহারকারীর কাছে একটি সম্মতি স্ক্রীন প্রদর্শন করে, তাদের কিছু ডেটা অনুরোধ করার জন্য আপনার আবেদনকে অনুমোদন করতে বলে।
- যদি ব্যবহারকারী অনুমোদন করেন, তাহলে Google আপনার অ্যাপ্লিকেশনকে একটি স্বল্পকালীন অ্যাক্সেস টোকেন দেয়।
- আপনার অ্যাপ্লিকেশন ব্যবহারকারীর ডেটা অনুরোধ করে, অনুরোধে অ্যাক্সেস টোকেন সংযুক্ত করে।
- যদি Google নির্ধারণ করে যে আপনার অনুরোধ এবং টোকেন বৈধ, এটি অনুরোধ করা ডেটা ফেরত দেয়।
কিছু প্রবাহে অতিরিক্ত পদক্ষেপ অন্তর্ভুক্ত থাকে, যেমন নতুন অ্যাক্সেস টোকেন অর্জন করতে রিফ্রেশ টোকেন ব্যবহার করে। বিভিন্ন ধরনের অ্যাপ্লিকেশনের জন্য প্রবাহ সম্পর্কে বিস্তারিত তথ্যের জন্য, Google এর OAuth 2.0 ডকুমেন্টেশন দেখুন।
কেনাকাটার জন্য Google সামগ্রী API-এর জন্য এখানে OAuth 2.0 স্কোপের তথ্য রয়েছে:
| ব্যাপ্তি | অর্থ |
|---|---|
https://www.googleapis.com/auth/content | পড়া/লেখার অ্যাক্সেস। |
OAuth 2.0 ব্যবহার করে অ্যাক্সেসের অনুরোধ করার জন্য, আপনার অ্যাপ্লিকেশনের সুযোগ তথ্যের প্রয়োজন, সেইসাথে আপনি যখন আপনার আবেদনটি নিবন্ধন করেন তখন Google সরবরাহ করে এমন তথ্য (যেমন ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট)।
টিপ: Google APIs ক্লায়েন্ট লাইব্রেরিগুলি আপনার জন্য কিছু অনুমোদন প্রক্রিয়া পরিচালনা করতে পারে৷ তারা বিভিন্ন প্রোগ্রামিং ভাষার জন্য উপলব্ধ; আরও বিস্তারিত জানার জন্য লাইব্রেরি এবং নমুনা সহ পৃষ্ঠাটি দেখুন।
OAuth স্কোপ পান
সুযোগ নির্বাচনের সমস্যা এড়াতে আমরা ক্রমবর্ধমান অনুমোদন ব্যবহার করার পরামর্শ দিই।
আপনি একাধিক অনুরোধ করলে আপনার অ্যাপের সম্মতি স্ক্রিনে OAuth স্কোপগুলি ডিফল্টরূপে অনির্বাচিত হয়। যখন আপনার অ্যাপ কোনো ব্যবহারকারীর কাছে সম্মতি স্ক্রীন উপস্থাপন করে, তখন তাদের অ্যাক্সেস অনুমোদন করার জন্য প্রতিটি সুযোগ ম্যানুয়ালি নির্বাচন করতে হবে।
আপনি উপযুক্ত সুযোগ পেয়েছেন তা যাচাই করতে একটি OAuth অনুরোধের প্রতিক্রিয়া পরীক্ষা করুন।
আরো বিস্তারিত জানার জন্য OAuth 2.0 নীতি পৃষ্ঠা দেখুন।
অ্যাপ যাচাইয়ের জন্য অনুরোধ করুন
যেকোন অ্যাপ যেগুলি Content API অ্যাক্সেস করে তাদের অবশ্যই OAuth যাচাইকরণ পর্যালোচনা প্রক্রিয়ার মধ্য দিয়ে যেতে হবে। যাচাই না করা অ্যাপের ব্যবহারকারীরা যারা Content API অ্যাক্সেস করেন তারা সতর্কতা পাবেন এবং অ্যাপের কার্যকারিতা সীমিত থাকবে। একটি অ্যাপ, এই প্রসঙ্গে, Google ক্লাউডে একটি অনন্য OAuth 2.0 ক্লায়েন্ট আইডি হিসাবে সংজ্ঞায়িত করা হয়েছে৷
যাচাইকরণ প্রক্রিয়াটি সম্পূর্ণ হতে সাধারণত 3-5 কার্যদিবস লাগে। প্রক্রিয়া সম্পর্কে আরও জানতে এবং যাচাইকরণের জন্য একটি অনুরোধ জমা দিতে, অ্যাপগুলির জন্য যাচাইকরণ দেখুন।
এই নীতিটি সমস্ত অ্যাপের জন্য প্রযোজ্য, এবং আমরা সুপারিশ করি যে সমস্ত অ্যাপ তাদের যত তাড়াতাড়ি সম্ভব Google OAuth যাচাইকরণ প্রক্রিয়ার মধ্য দিয়ে যাতে কোনও ব্যবসায়িক বাধা এড়াতে পারে।
অনুমোদনের উদাহরণ
নিম্নলিখিত কোডটি দেখায় কিভাবে আপনার ক্লায়েন্টকে কনফিগার করবেন এবং ওয়েব অ্যাপ্লিকেশনের জন্য OAuth 2.0 ব্যবহার করে অনুরোধ অনুমোদন করবেন। অন্যান্য ভাষা আমাদের নমুনা এবং লাইব্রেরি পৃষ্ঠায় উপলব্ধ।
পিএইচপি
এই উদাহরণটি ওয়েব অ্যাপ্লিকেশন প্রবাহ ব্যবহার করে। রিডাইরেক্ট ইউআরআই এই পিএইচপি পৃষ্ঠার ইউআরআই হওয়া উচিত।
<?php
require_once 'Google/Client.php';
session_start();
$client = new Google_Client();
$client->setApplicationName('Sample Content API application');
$client->setClientId('YOUR_CLIENT_ID');
$client->setClientSecret('YOUR_CLIENT_SECRET');
$client->setRedirectUri('YOUR_REDIRECT_URI');
$client->setScopes('https://www.googleapis.com/auth/content');
if (isset($_SESSION['oauth_access_token'])) {
$client->setAccessToken($_SESSION['oauth_access_token']);
} elseif (isset($_GET['code'])) {
$token = $client->authenticate($_GET['code']);
$_SESSION['oauth_access_token'] = $token;
} else {
header('Location: ' . $client->createAuthUrl());
exit;
}
এখন আপনি প্রমাণীকরণ করেছেন, আপনি API অনুরোধ করার জন্য একটি পরিষেবা বস্তু তৈরি করতে পারেন।
require_once 'Google/Service/ShoppingContent.php'; $service = new Google_Service_ShoppingContent($client);