সমিতি ব্যবহারকারী প্রবাহ

ওভারভিউ

অ্যাসোসিয়েশন প্রবাহের উদ্দেশ্য হল একটি দীর্ঘস্থায়ী টোকেন (ওরফে, একটি অস্বচ্ছ শনাক্তকারী) প্রতিষ্ঠা করা যা পেমেন্ট ইন্টিগ্রেটর (কোম্পানী আমাদের সিস্টেমের মধ্যে তাদের অর্থপ্রদানের পদ্ধতি সেট আপ করে) এবং Google উভয়েই সম্মত হয় যে Google এর ব্যবহারকারী অ্যাকাউন্ট এবং এর মধ্যে লিঙ্কের প্রতিনিধিত্ব করে ইন্টিগ্রেটরের ব্যবহারকারীর অ্যাকাউন্ট। এই দীর্ঘস্থায়ী টোকেনটিকে Google Payment Token ( GPT ) বলা হয়। Google-এর বিভিন্ন ইকোসিস্টেম এবং মার্কেটপ্লেসের মধ্যে পরিষেবা এবং পণ্যগুলির জন্য অর্থ প্রদানের একটি উপায় হল একটি যন্ত্র৷ একজন Google গ্রাহকের একাধিক উপকরণ থাকতে পারে।

প্রবাহ কিভাবে কাজ করে

  1. Google একটি টোকেন নিয়ে আলোচনা করে যাতে Google এর গ্রাহক এবং ইন্টিগ্রেটরের ব্যবহারকারী অ্যাকাউন্টের মধ্যে একটি লিঙ্ক উপস্থাপন করে।
  2. GPT তৈরি এবং প্রতিষ্ঠা করার জন্য Google প্রথমবার প্রয়োজনীয় সেটআপ তথ্য সংগ্রহ করে।

পরিচয় এবং প্রমাণীকরণের প্রমাণ প্রথমে প্রমাণীকরণ প্রবাহের মাধ্যমে প্রতিষ্ঠিত করতে হবে। প্রমাণীকরণ প্রবাহের আউটপুট associateAccount পদ্ধতিতে প্রেরণ করা হয়। তারপর অ্যাসোসিয়েশন ফ্লো Google ব্যবহারকারী অ্যাকাউন্টকে Google যন্ত্রের সাথে সংযুক্ত করবে। এটি যন্ত্র সেট আপ করে যাতে এটি অর্থপ্রদানের জন্য ব্যবহার করা যেতে পারে।

এখানে একটি চিত্র যা অ্যাসোসিয়েশন প্রবাহের বিবরণ দেয়:

অ্যাসোসিয়েশন ফ্লো সিকোয়েন্স ডায়াগ্রাম

অ্যাসোসিয়েশন প্রবাহ চিত্র

এখানে বস্তুর একটি তালিকা এবং তারা কি প্রতিনিধিত্ব করে:

  • ব্যবহারকারী : এটি সেই ব্যক্তি যে তাদের Google অ্যাকাউন্টে একটি অর্থপ্রদানের পদ্ধতি যোগ করতে চায়৷
  • Google UI : Google-এর ইন্টারফেস যেখানে গ্রাহক একটি অর্থপ্রদানের পদ্ধতি সেটআপ করতে শুরু করেন।
  • পেমেন্ট ইন্টিগ্রেটর UI : ইন্টিগ্রেটরের ইন্টারফেস (ওয়েব বা অ্যান্ড্রয়েড) যা গ্রাহকের সেই অ্যাকাউন্টের জন্য অ্যাক্সেস আছে।
  • Google সার্ভার : Google-এর ব্যাকএন্ড সার্ভারগুলি যা প্রমাণীকরণ পরীক্ষা করে এবং ব্যবহারকারীর ইন্টিগ্রেটর অ্যাকাউন্টকে একটি GPT (গুগল পেমেন্ট টোকেন) এর সাথে সংযুক্ত করে।
  • পেমেন্ট ইন্টিগ্রেটর সার্ভার : ইন্টিগ্রেটরের ব্যাকএন্ড সার্ভার যেখানে ব্যবহারকারীর একটি অ্যাকাউন্ট আছে।

এটি একটি অ্যাসোসিয়েশন ফ্লো, যেখানে ব্যবহারকারীর Google অ্যাকাউন্ট একটি Google টোকেন দ্বারা তাদের ইন্টিগ্রেটর অ্যাকাউন্টের সাথে লিঙ্ক করা হচ্ছে। এই প্রবাহ কিভাবে কাজ করে তা এখানে।

  1. ব্যবহারকারী Google UI (যেমন একটি ওয়েব বা অ্যাপ ইন্টারফেস) এ প্রবাহ শুরু করে।
  2. Google UI একটি প্রমাণীকরণ অনুরোধ (অনুরোধ প্রমাণীকরণ ডেটা) দিয়ে সরবরাহ করার জন্য Google এর সার্ভারের জন্য একটি বার্তা পাঠায়।
  3. Google সার্ভার প্রমাণীকরণের জন্য একটি অনুরোধ পাঠায় ( authenticationRequest ) Google UI-তে ফেরত৷
  4. Google UI ব্যবহারকারীকে পেমেন্ট ইন্টিগ্রেটর UI ( authenticationRequest ) এর সাথে সংযুক্ত করে।
  5. ব্যবহারকারীকে তাদের পরিচয় এবং শংসাপত্রের জন্য অনুরোধ করা হয়।
  6. পেমেন্ট ইন্টিগ্রেটর UI পেমেন্ট ইন্টিগ্রেটর সার্ভারে প্রতিক্রিয়া পাঠায়।
  7. পেমেন্ট ইন্টিগ্রেটর সার্ভার প্রতিক্রিয়াটিকে প্রমাণীকরণ করে এবং পেমেন্ট ইন্টিগ্রেটর UI-তে প্রমাণীকরণ প্রতিক্রিয়া ( authenticationResponse ) পাঠায়৷
  8. এই প্রমাণীকরণ প্রতিক্রিয়া Google UI এ ফরোয়ার্ড করা হয়৷
  9. ইন্টিগ্রেটর (ব্যবহারকারীর উপকরণ সেট আপ) থেকে প্রতিক্রিয়া যাচাই করতে Google UI Google সার্ভারে একটি বার্তা পাঠায়।
  10. Google সার্ভার স্বাক্ষর যাচাই করে প্রতিক্রিয়া যাচাই করে এবং তারপর Google-এ একটি GPT এবং অ্যাসোসিয়েশন আইডি ( authenticationRequestID , associationID ) সহ পেমেন্ট ইন্টিগ্রেটরের সাথে ব্যবহারকারীর অ্যাকাউন্ট সংযুক্ত করে৷
  11. Google এর সার্ভারে একটি সফল বার্তা পাঠানো হয়৷
  12. Google UI-তে একটি সফল বার্তা পাঠানো হয়।
  13. একটি সফল বার্তা ব্যবহারকারীকে পাঠানো হয়, এই বলে যে তাদের যন্ত্রটি ব্যবহারের জন্য প্রস্তুত।

সর্বোত্তম অনুশীলন এবং অন্যান্য বিবেচনা

একাধিক যন্ত্র

ইন্টিগ্রেটরকে অবশ্যই একটি একক ব্যবহারকারীর ইন্টিগ্রেটর অ্যাকাউন্টের সাথে অনেকগুলি GPT যুক্ত করার অনুমতি দিতে হবে। উদাহরণস্বরূপ, যদি একজন ব্যবহারকারী তাদের যন্ত্রটি মুছে ফেলে এবং একই ইন্টিগ্রেটর ব্যবহারকারীর অ্যাকাউন্টের সাথে একটি নতুন উপকরণ তৈরি করে তবে এটি প্রয়োজন।

দুই Google গ্রাহকের জন্য একই ব্যবহারকারীর ইন্টিগ্রেটর অ্যাকাউন্টের সাথে যুক্ত হওয়া সম্ভব। যদি তা হয়, প্রতিটি ব্যবহারকারীর প্রতিটি ব্যক্তির সাথে যুক্ত একটি পৃথক উপকরণ থাকবে। প্রতিটি যন্ত্রের জন্য একটি স্বাধীন অ্যাসোসিয়েশন প্রবাহ এবং একটি অনন্য GPT রয়েছে।

নিরাপত্তা পরিমাপক

যদি ইন্টিগ্রেটর বিশ্বাস করে যে কোনও ব্যবহারকারীর ইন্টিগ্রেটর অ্যাকাউন্টে একটি অ্যাকাউন্ট টেকওভার হয়েছে, তবে সেই অ্যাকাউন্টের জন্য নতুন অ্যাসোসিয়েশনগুলি প্রত্যাখ্যান করা যেতে পারে এবং বিদ্যমান উপকরণগুলি যেগুলি ইতিমধ্যে যুক্ত করা হয়েছে ভবিষ্যতে ক্রয়ের সময় অস্বীকার কোডগুলি ফেরত দিতে পারে৷

জিপিটি জীবনকাল

GPT দীর্ঘজীবী হওয়ার উদ্দেশ্যে তৈরি করা হয়েছে, এবং ডিফল্টভাবে কোন মেয়াদ শেষ হয় না। Google দৃঢ়ভাবে একটি GPT সুপারিশ করে যা মেয়াদ শেষ হয় না। এটি ব্যবহারকারীর দ্বারা একটি নিরবচ্ছিন্ন ক্রয়ের অভিজ্ঞতার জন্য অনুমতি দেয়।

যে সমস্ত ইন্টিগ্রেটররা মেয়াদ শেষ না হওয়া টোকেন সমর্থন করতে পারে না, ইন্টিগ্রেটর associateAccount পদ্ধতির tokenExpirationTime ক্ষেত্রের মাধ্যমে মেয়াদ শেষ হওয়ার সময় প্রদান করতে পারে। একবার একটি টোকেনের মেয়াদ শেষ হয়ে গেলে, Google ব্যবহারকারীকে রিফ্রেশ টোকেন প্রবাহের মাধ্যমে পাঠাবে যাতে টোকেনের আয়ু বাড়ানো যায়।

অন্যান্য শনাক্তকারী

GPT ছাড়াও অন্যান্য শনাক্তকারী রয়েছে যা অ্যাসোসিয়েশনের সময় বিনিময় করা হয়। এখানে আরও তথ্যের লিঙ্ক সহ এইগুলির একটি তালিকা রয়েছে।

  • AssociationId : একটি Google সংজ্ঞায়িত, পাবলিক ফেসিং টোকেন, Google-এ গ্রাহকের অ্যাকাউন্ট এবং যন্ত্রের মধ্যে সংযোগ চিহ্নিত করে। যেখানে GPT শুধুমাত্র সার্ভার থেকে সার্ভারের অনুরোধে ব্যবহৃত হয়, সেখানে AssociationId হল ক্লায়েন্টের সমতুল্য। ( আরো তথ্যের জন্য শব্দকোষ এন্ট্রি দেখুন)।
  • AccountId: একটি বিক্রেতা সংজ্ঞায়িত শনাক্তকারী (প্রায়শই একটি অ্যাকাউন্ট নম্বর), যা জালিয়াতি আবিষ্কার করতে এবং অ্যাকাউন্ট সম্পর্ক বুঝতে ব্যবহৃত হয়। Google-এর গ্রাহক অপারেশন এজেন্টরাও এটিকে শনাক্ত করতে এবং তারপর গ্রাহকের সমস্যা নির্ণয় করতে সাহায্য করে। ( আরো তথ্যের জন্য শব্দকোষ এন্ট্রি দেখুন)।
  • AccountNickname (বা fullAccountNickname ): একটি স্ট্রিং যা বিক্রেতারা তাদের গ্রাহকদের সনাক্ত করতে ব্যবহার করে। এটি প্রদর্শনের উদ্দেশ্যেও ব্যবহৃত হয়। AccountNickname SPII- এর জন্য বিক্রেতার দ্বারা মুখোশ করা হয়েছে, fullAccountNickname মাস্ক করা হয়নি।