ভূমিকা
ঘূর্ণায়মান বারকোডগুলি নিয়মিত বারকোডগুলির মতো দেখতে কিন্তু পর্যায়ক্রমে পরিবর্তন হয়, সাধারণত প্রতি মিনিটে, এবং টার্মিনাল/রিডার শুধুমাত্র সাম্প্রতিকটি গ্রহণ করার জন্য প্রোগ্রাম করা হয়। এই নিরাপত্তা ব্যবস্থা বারকোড স্ক্রিনশটিংয়ের সাথে সম্পর্কিত ঝুঁকি কমায়, বিশেষ করে টিকিট চুরি বা অননুমোদিত টিকিট পুনঃবিক্রয়। এনএফসি সমর্থন না করার কারণে (হার্ডওয়্যারের অভাব, বা সফ্টওয়্যার নিষ্ক্রিয়) স্মার্ট ট্যাপের সুবিধা নিতে পারে না এমন ডিভাইসগুলির জন্য ঘোরানো বারকোডগুলি ফলব্যাক হিসাবেও কাজ করতে পারে৷
API রেফারেন্স
ঘূর্ণন বারকোড সম্পর্কে প্রযুক্তিগত বিবরণের জন্য, RotatingBarcode
প্রকার দেখুন।
উদাহরণ পেলোড
JSON | |
---|---|
{ "rotatingBarcode": { "type": "QR_CODE", "valuePattern": "MyRotatingBarcode-{totp_timestamp_seconds}-{totp_value_0}", "alternateText": "Ticket#: 1234567890", "totpDetails": { "algorithm": "TOTP_SHA1", "periodMillis": "3000", "parameters": [ { "key": "3132333435363738393031323334353637383930", "valueLength": "8" } ] } } } |
ফলব্যাক মেকানিজম
ব্যবহারকারীর ডিভাইসে, পাসটি কীভাবে কনফিগার করা হয়েছে এবং ডিভাইসের ক্ষমতার উপর নির্ভর করে একটি নির্দিষ্ট সময়ে শুধুমাত্র একটি রিডেম্পশন মেকানিজম ব্যবহার করা হয়। অগ্রাধিকারের ক্রমানুসারে, নিম্নলিখিত রিডেম্পশন প্রকারগুলি ব্যবহার করা হয়:
- স্মার্ট ট্যাপ: যদি একটি স্মার্ট-ট্যাপ পেলোড নির্দিষ্ট করা থাকে এবং যদি ডিভাইসটি NFC/HCE সমর্থন করে
- দ্রষ্টব্য, এটি "কোড দেখান" ক্লিক করে ব্যবহারকারীর দ্বারা ওভাররাইড করা যেতে পারে যা ঘূর্ণায়মান বারকোড/স্ট্যাটিক বারকোডের প্রদর্শনকে বাধ্য করবে৷
- ঘূর্ণায়মান বারকোড: যদি একটি ঘূর্ণায়মান বারকোড পেলোড নির্দিষ্ট করা হয়
- স্ট্যাটিক বারকোড: যদি একটি বারকোড পেলোড নির্দিষ্ট করা হয়
একাধিক রিডেম্পশন পেলোড নির্দিষ্ট করা নিশ্চিত করতে পারে যে সমস্ত ব্যবহারকারী সমর্থিত কিন্তু নিরাপত্তার প্রভাব থাকতে পারে। বিশেষ করে, একটি ঘূর্ণায়মান বারকোডের জন্য একটি ফলব্যাক হিসাবে একটি স্ট্যাটিক বারকোড ব্যবহার করা ঘূর্ণায়মান বারকোডগুলি ব্যবহার করার বেশিরভাগ সুরক্ষা সুবিধাগুলিকে অস্বীকার করে৷ একটি স্ট্যাটিক বারকোড ফলব্যাক শুধুমাত্র ওয়েব ভিউতে বা ক্লায়েন্টগুলিতে দেখানো হবে যেগুলি ঘোরানো বারকোড সমর্থন করে না৷ আজ থেকে, আমরা আশা করি যে সমস্ত Google Wallet ক্লায়েন্ট ঘূর্ণায়মান বারকোড সমর্থন করবে৷
ফ্লো সংরক্ষণ করুন
Google Wallet API বিভিন্ন ফ্লো অফার করে, যার মধ্যে রয়েছে:
- সময় বাঁচাতে বা সময়ের আগে জেনেরিক ক্লাস তৈরি করা
- আপনার জেডব্লিউটি-তে সম্পূর্ণ অবজেক্টগুলি পাঠানো, বা সময়ের আগে অবজেক্টগুলি সংরক্ষণ করা তারপর আপনার জেডব্লিউটি-তে আইডি দ্বারা উল্লেখ করা
- সেভ করার পর অবজেক্ট আপডেট করা হচ্ছে
প্রস্তাবিত ঘূর্ণায়মান বারকোড ক্ষেত্রটি এই সমস্ত প্রবাহের সাথে সামঞ্জস্যপূর্ণ, তবে, নিরাপত্তা উন্নত করার জন্য, আমরা নিম্নলিখিতগুলি সুপারিশ করি:
-
object:insert
এবং আপনার JWT-তে আইডি দ্বারা নির্দিষ্ট বস্তুর উল্লেখ করার জন্য Google Wallet-এ অ্যাড বোতামটি কনফিগার করুন। এটি নিশ্চিত করে যে ফলস্বরূপ জেডব্লিউটি ঘূর্ণায়মান বারকোডের গোপন কী অন্তর্ভুক্ত করে না। - একটি OTP গোপন কী ব্যবহার করুন যা একটি একক পাসের জন্য ব্যাপ্ত
- কী, এটি আপডেট না হওয়া পর্যন্ত, পাসের জীবনকালের জন্য বৈধ বলে আশা করা হচ্ছে। আমরা আশা করি না যে এই কীটি স্বাভাবিক অপারেশন চলাকালীন কোনো ফ্রিকোয়েন্সিতে আপডেট করা হবে।
নিম্নলিখিত ক্রম চিত্রটি একটি সাধারণ একীকরণের জন্য বিভিন্ন অভিনেতার মধ্যে প্রবাহকে চিত্রিত করে: