এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

প্রমাণীকরণ এবং অনুমোদন সম্পর্কে জানুন

প্রমাণীকরণ এবং অনুমোদন হল যথাক্রমে পরিচয় যাচাই এবং সম্পদের অ্যাক্সেস যাচাই করার জন্য ব্যবহৃত প্রক্রিয়া। এই নথিতে এমন কিছু মূল শব্দ চিহ্নিত করা হয়েছে যা আপনার অ্যাপে প্রমাণীকরণ এবং অনুমোদন বাস্তবায়নের আগে আপনার জানা উচিত।

প্রমাণীকরণের মাধ্যমে কে অনুরোধ করছে তা শনাক্ত করা হয়। অনুমোদনের মাধ্যমে অনুরোধকারী কোন কোন রিসোর্স অ্যাক্সেস করতে পারবেন এবং তাদের কোন স্তরের অ্যাক্সেস আছে তা শনাক্ত করা হয়। অনুমোদনের জন্য প্রমাণীকরণ একটি পূর্বশর্ত। অনুরোধকারীর পরিচয় নিশ্চিত না করে আপনি কোন রিসোর্স অ্যাক্সেস করবেন তা নির্ধারণ করতে পারবেন না। আরও বিস্তারিত সংজ্ঞার জন্য, গুরুত্বপূর্ণ পরিভাষা বিভাগটি দেখুন।

হোটেল রিজার্ভেশনের নিচের সরলীকৃত উদাহরণটি বিবেচনা করুন। আপনি যখন হোটেলে পৌঁছান, তখন ফ্রন্ট ডেস্ক ক্লার্ক আপনার রিজার্ভেশন যাচাই করার জন্য আপনার পরিচয়পত্রের অনুরোধ করেন। আপনার পরিচয়পত্র আপনাকে হোটেলে পরিচয়পত্র প্রদান করে । ফ্রন্ট ডেস্ক ক্লার্ক আপনাকে একটি হোটেলের চাবি দেন। এই চাবি আপনাকে হোটেলের কিছু নির্দিষ্ট রিসোর্স যেমন আপনার হোটেল রুম, জিম এবং ব্যবসায়িক কেন্দ্রে অ্যাক্সেস দেয়। হোটেলের চাবি আপনাকে সেই রিসোর্সগুলি অ্যাক্সেস করার অনুমতি দেয় ।

প্রক্রিয়ার সারসংক্ষেপ

নিম্নলিখিত চিত্রটি Google Workspace API-এর জন্য উচ্চ-স্তরের প্রমাণীকরণ এবং অনুমোদনের ধাপগুলি দেখায়:

প্রমাণীকরণ এবং অনুমোদন বাস্তবায়নের উচ্চ-স্তরের পদক্ষেপ — **চিত্র ১.** প্রমাণীকরণ এবং অনুমোদন বাস্তবায়নের উচ্চ-স্তরের ধাপগুলি

আপনার গুগল ক্লাউড প্রজেক্ট এবং অ্যাপ কনফিগার করুন: ডেভেলপমেন্টের সময়, আপনি গুগল ক্লাউড কনসোলে আপনার অ্যাপটি নিবন্ধন করেন, অনুমোদনের সুযোগগুলি সংজ্ঞায়িত করেন এবং একটি API কী, শেষ ব্যবহারকারীর শংসাপত্র, বা পরিষেবা অ্যাকাউন্ট শংসাপত্রের মাধ্যমে আপনার অ্যাপটিকে প্রমাণীকরণের জন্য শংসাপত্রগুলি অ্যাক্সেস করেন।
অ্যাক্সেসের জন্য আপনার অ্যাপটি প্রমাণীকরণ করুন: যখন আপনার অ্যাপটি চলে, তখন নিবন্ধিত অ্যাক্সেস শংসাপত্রগুলি মূল্যায়ন করা হয়। যদি আপনার অ্যাপটি শেষ ব্যবহারকারী হিসাবে প্রমাণীকরণ করে, তাহলে একটি সাইন-ইন প্রম্পট প্রদর্শিত হতে পারে।
রিসোর্স অনুরোধ করুন: যখন আপনার অ্যাপের গুগল রিসোর্সে অ্যাক্সেসের প্রয়োজন হয়, তখন এটি আপনার পূর্বে নিবন্ধিত অ্যাক্সেসের প্রাসঙ্গিক সুযোগগুলি ব্যবহার করে গুগলকে জিজ্ঞাসা করে।
ব্যবহারকারীর সম্মতি চাও: যদি আপনার অ্যাপটি শেষ ব্যবহারকারী হিসেবে প্রমাণীকরণ করে, তাহলে Google OAuth সম্মতি স্ক্রিন প্রদর্শন করে যাতে ব্যবহারকারী সিদ্ধান্ত নিতে পারেন যে অনুরোধ করা ডেটাতে আপনার অ্যাপকে অ্যাক্সেস দেওয়া হবে কিনা।
রিসোর্সের জন্য অনুমোদিত অনুরোধ পাঠান: ব্যবহারকারী যদি অ্যাক্সেসের সুযোগগুলিতে সম্মত হন, তাহলে আপনার অ্যাপটি শংসাপত্র এবং ব্যবহারকারী-অনুমোদিত অ্যাক্সেসের সুযোগগুলিকে একটি অনুরোধে একত্রিত করে। একটি অ্যাক্সেস টোকেন পাওয়ার জন্য অনুরোধটি Google অনুমোদন সার্ভারে পাঠানো হয়।
গুগল একটি অ্যাক্সেস টোকেন ফেরত দেয়: অ্যাক্সেস টোকেনে অ্যাক্সেসের অনুমোদিত স্কোপের একটি তালিকা থাকে। যদি ফিরে আসা স্কোপের তালিকা অনুরোধকৃত অ্যাক্সেসের স্কোপের চেয়ে বেশি সীমিত হয়, তাহলে আপনার অ্যাপ টোকেন দ্বারা সীমাবদ্ধ যেকোনো বৈশিষ্ট্য অক্ষম করে।
অনুরোধকৃত রিসোর্স অ্যাক্সেস করুন: আপনার অ্যাপ প্রাসঙ্গিক API গুলি ব্যবহার করতে এবং রিসোর্সগুলি অ্যাক্সেস করতে Google থেকে অ্যাক্সেস টোকেন ব্যবহার করে।
একটি রিফ্রেশ টোকেন পান (ঐচ্ছিক): যদি আপনার অ্যাপের একটি একক অ্যাক্সেস টোকেনের জীবনকালের পরেও কোনও Google API-তে অ্যাক্সেসের প্রয়োজন হয়, তাহলে এটি একটি রিফ্রেশ টোকেন পেতে পারে।
আরও রিসোর্সের জন্য অনুরোধ করুন: যদি অতিরিক্ত অ্যাক্সেসের প্রয়োজন হয়, তাহলে আপনার অ্যাপ ব্যবহারকারীকে নতুন অ্যাক্সেস স্কোপ মঞ্জুর করতে বলবে, যার ফলে একটি অ্যাক্সেস টোকেন পাওয়ার জন্য একটি নতুন অনুরোধ আসবে (ধাপ ৩-৬)।

গুরুত্বপূর্ণ পরিভাষা

নিম্নলিখিত তালিকাটি প্রমাণীকরণ এবং অনুমোদনের সাথে সম্পর্কিত পদগুলিকে চিহ্নিত করে:

প্রমাণীকরণ

একজন প্রিন্সিপাল , যিনি একজন ব্যবহারকারী হতে পারেন অথবা একজন ব্যবহারকারীর পক্ষে কাজ করা একটি অ্যাপ হতে পারেন, তিনিই হলেন সেই ব্যক্তি যিনি নিজেকে প্রকাশ করেন। Google Workspace অ্যাপ লেখার সময়, আপনার এই ধরণের প্রমাণীকরণ সম্পর্কে সচেতন থাকা উচিত:

ব্যবহারকারী প্রমাণীকরণ: আপনার অ্যাপে একজন ব্যবহারকারীর প্রমাণীকরণ (সাইন ইন) করার কাজ। ব্যবহারকারীর প্রমাণীকরণ সাধারণত একটি সাইন-ইন প্রক্রিয়ার মাধ্যমে সম্পন্ন হয় যেখানে ব্যবহারকারী অ্যাপে তাদের পরিচয় যাচাই করার জন্য একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণ ব্যবহার করেন। Sign In With Google ব্যবহার করে একটি অ্যাপে ব্যবহারকারীর প্রমাণীকরণ অন্তর্ভুক্ত করা যেতে পারে।
অ্যাপ প্রমাণীকরণ: অ্যাপটি ব্যবহারকারীর পক্ষ থেকে সরাসরি গুগল পরিষেবাগুলিতে প্রমাণীকরণের কাজ। অ্যাপ প্রমাণীকরণ সাধারণত আপনার অ্যাপের কোডে পূর্বে তৈরি শংসাপত্র ব্যবহার করে করা হয়।

অনুমোদন

তথ্য অ্যাক্সেস করার বা ক্রিয়াকলাপ সম্পাদনের জন্য অধ্যক্ষের যে অনুমতি বা "কর্তৃপক্ষ" আছে। আপনার অ্যাপটি ব্যবহারকারীকে জানিয়ে অনুমোদনের অনুরোধ করে যে অ্যাপটি তাদের পক্ষে কাজ করতে চায়। ব্যবহারকারী যদি অনুরোধটি অনুমোদন করেন, তাহলে অ্যাপটি তার অনন্য শংসাপত্র ব্যবহার করে Google থেকে একটি অ্যাক্সেস টোকেন পাবে।

পরিচয়পত্র

সফ্টওয়্যার সুরক্ষায় ব্যবহৃত শনাক্তকরণের একটি ধরণ। প্রমাণীকরণের ক্ষেত্রে, একটি শংসাপত্র প্রায়শই একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণ। Google Workspace API-এর অনুমোদনের ক্ষেত্রে, একটি শংসাপত্র সাধারণত কিছু ধরণের শনাক্তকরণ, যেমন একটি অনন্য গোপন স্ট্রিং, যা কেবল অ্যাপ ডেভেলপার এবং প্রমাণীকরণ সার্ভারের মধ্যে পরিচিত। Google এই প্রমাণীকরণ শংসাপত্রগুলিকে সমর্থন করে: API কী, OAuth 2.0 ক্লায়েন্ট আইডি এবং পরিষেবা অ্যাকাউন্ট।

API কী: ম্যাপস এপিআই ব্যবহার করে প্রদত্ত ডেটার মতো পাবলিক ডেটাতে অ্যাক্সেসের অনুরোধ করতে ব্যবহৃত শংসাপত্র। "এই লিঙ্ক সহ ইন্টারনেটে যে কেউ" সেটিং ব্যবহার করে শেয়ার করা পাবলিক গুগল ওয়ার্কস্পেস ফাইলগুলিও এইভাবে অ্যাক্সেস করা যেতে পারে, যদিও বেশিরভাগ গুগল ওয়ার্কস্পেস ডেটার জন্য OAuth 2.0 প্রয়োজন।
OAuth 2 ক্লায়েন্ট আইডি: ব্যবহারকারীর মালিকানাধীন ডেটা অ্যাক্সেসের অনুরোধ করতে ব্যবহৃত শংসাপত্র। Google Workspace API ব্যবহার করে ডেটা অ্যাক্সেসের অনুরোধ করার সময় এটিই প্রাথমিক শংসাপত্র। এই শংসাপত্রের জন্য ব্যবহারকারীর সম্মতি প্রয়োজন।
ক্লায়েন্ট গোপনীয়তা: অক্ষরের একটি স্ট্রিং যা শুধুমাত্র আপনার অ্যাপ্লিকেশন এবং অনুমোদন সার্ভারের দ্বারা জানা উচিত। ক্লায়েন্ট গোপনীয়তা শুধুমাত্র অনুমোদিত অনুরোধকারীদের টোকেন প্রদান করে ব্যবহারকারীর ডেটা সুরক্ষিত করে। আপনার অ্যাপে আপনার এনক্রিপ্ট না করা ক্লায়েন্ট গোপনীয়তা কখনই অন্তর্ভুক্ত করা উচিত নয়। আমরা ক্লায়েন্ট গোপনীয়তা নিরাপদে সংরক্ষণ করার পরামর্শ দিচ্ছি। আরও তথ্যের জন্য, ক্লায়েন্ট শংসাপত্রগুলি নিরাপদে পরিচালনা করুন দেখুন।
পরিষেবা অ্যাকাউন্ট কী: কোনও Google পরিষেবার অনুমোদন পেতে পরিষেবা অ্যাকাউন্টগুলি ব্যবহার করে।
পরিষেবা অ্যাকাউন্ট: সার্ভার-টু-সার্ভার ইন্টারঅ্যাকশনের জন্য ব্যবহৃত একটি শংসাপত্র, যেমন একটি ব্যবহারকারী ইন্টারফেস ছাড়াই একটি অ্যাপ্লিকেশন যা ডেটা অ্যাক্সেস বা ক্রিয়াকলাপ সম্পাদনের প্রক্রিয়া হিসাবে চলে। পরিষেবা অ্যাকাউন্টগুলি সাধারণত ক্লাউড-ভিত্তিক ডেটা এবং ক্রিয়াকলাপ অ্যাক্সেস করতে ব্যবহৃত হয়। তবে, যখন ডোমেন-ব্যাপী কর্তৃপক্ষের প্রতিনিধিত্বের সাথে ব্যবহার করা হয়, তখন এগুলি ব্যবহারকারীর ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

ব্যাপ্তি

একটি OAuth 2.0 URI স্ট্রিং যা একটি অ্যাপকে প্রদত্ত রিসোর্স বা অ্যাকশনগুলিতে অ্যাক্সেসের স্তর নির্ধারণ করে। Google Workspace-এর জন্য, অনুমোদনের স্কোপের URI-তে Google Workspace অ্যাপের নাম, এটি কী ধরণের ডেটা অ্যাক্সেস করে এবং অ্যাক্সেসের স্তর থাকে। আপনার অ্যাপের ব্যবহারকারীরা অনুরোধ করা স্কোপগুলি পর্যালোচনা করতে পারেন এবং কোন অ্যাক্সেস মঞ্জুর করবেন তা চয়ন করতে পারেন, তারপর Google-এর প্রমাণীকরণ সার্ভার আপনার অ্যাপে অ্যাক্সেস টোকেনে অনুমোদিত স্কোপগুলি ফেরত পাঠায়। আরও তথ্যের জন্য, আপনার অ্যাপের জন্য স্কোপগুলি কীভাবে চয়ন করবেন তা দেখুন।

অনুমোদন সার্ভার

একটি অ্যাপের অনুরোধকৃত ডেটা এবং ক্রিয়াকলাপগুলিতে অ্যাক্সেস টোকেন ব্যবহার করে অ্যাক্সেস দেওয়ার জন্য গুগলের সার্ভার।

অনুমোদন কোড

অ্যাক্সেস টোকেন পেতে ব্যবহৃত অনুমোদন সার্ভার থেকে পাঠানো একটি কোড। একটি কোড শুধুমাত্র তখনই প্রয়োজন যখন আপনার অ্যাপ্লিকেশনের ধরণটি একটি ওয়েব সার্ভার অ্যাপ বা একটি ইনস্টল করা অ্যাপ হয়।

অ্যাক্সেস টোকেন

একটি টোকেন যা একটি Google Workspace API-তে অ্যাক্সেস প্রদান করে। একটি একক অ্যাক্সেস টোকেন বিভিন্ন মাত্রার, যা স্কোপ নামে পরিচিত, একাধিক API-তে অ্যাক্সেস প্রদান করতে পারে। আপনার অ্যাপের অনুমোদন কোড টোকেন অ্যাক্সেসের অনুরোধ করে এবং Google Workspace API-গুলিকে ব্যবহার করার জন্য সেগুলি ব্যবহার করে।

রিসোর্স সার্ভার

আপনার অ্যাপ যে API কল করতে চায় সেটি হোস্ট করছে সার্ভার।

OAuth 2.0 ফ্রেমওয়ার্ক

একটি স্ট্যান্ডার্ড যা আপনার অ্যাপটিকে "নিরাপদ ডেলিগেটেড অ্যাক্সেস" বা অ্যাপের ব্যবহারকারীর পক্ষ থেকে ডেটা এবং ক্রিয়াকলাপগুলিতে অ্যাক্সেস প্রদান করতে ব্যবহার করতে পারে। আপনার অ্যাপে আপনি যে প্রমাণীকরণ এবং অনুমোদন প্রক্রিয়া ব্যবহার করেন তা OAuth 2.0 ফ্রেমওয়ার্কের বাস্তবায়নকে প্রতিনিধিত্ব করে।

অধ্যক্ষ

একটি সত্তা, যা একটি পরিচয় নামেও পরিচিত, যাকে একটি রিসোর্সে অ্যাক্সেস দেওয়া যেতে পারে। Google Workspace API দুটি ধরণের প্রিন্সিপাল সমর্থন করে: ব্যবহারকারী অ্যাকাউন্ট এবং পরিষেবা অ্যাকাউন্ট। আরও বিস্তারিত জানার জন্য, প্রিন্সিপাল দেখুন।

ডেটা টাইপ

প্রমাণীকরণ এবং অনুমোদনের প্রসঙ্গে, ডেটা টাইপ বলতে সেই সত্তাকে বোঝায় যা আপনার অ্যাপ যে ডেটা অ্যাক্সেস করার চেষ্টা করছে তার মালিক। তিনটি ডেটা টাইপ রয়েছে:

পাবলিক ডোমেন ডেটা: যে কেউ যে কোনও ডেটা অ্যাক্সেস করতে পারে, যেমন কিছু গুগল ম্যাপ ডেটা। এই ডেটা সাধারণত একটি API কী ব্যবহার করে অ্যাক্সেস করা হয়।
শেষ ব্যবহারকারীর তথ্য: একটি নির্দিষ্ট ব্যবহারকারী বা গোষ্ঠীর ডেটা, যেমন একটি নির্দিষ্ট ব্যবহারকারীর Google ড্রাইভ ফাইল। এই ডেটা টাইপটি সাধারণত একটি OAuth 2 ক্লায়েন্ট আইডি বা পরিষেবা অ্যাকাউন্ট ব্যবহার করে অ্যাক্সেস করা হয়।
ক্লাউড ডেটা: একটি Google ক্লাউড প্রকল্পের মালিকানাধীন ডেটা। এই ডেটা টাইপটি সাধারণত একটি পরিষেবা অ্যাকাউন্ট দ্বারা অ্যাক্সেস করা হয়।

ব্যবহারকারীর সম্মতি

একটি অনুমোদনের ধাপ যার জন্য আপনার অ্যাপের ব্যবহারকারীকে অ্যাপটিকে ডেটা অ্যাক্সেস করার এবং ব্যবহারকারীর পক্ষে ক্রিয়াকলাপ সম্পাদনের অনুমতি দিতে হবে।

আবেদনের ধরণ

আপনি যে ধরণের অ্যাপ তৈরি করতে যাচ্ছেন। গুগল ক্লাউড কনসোল ব্যবহার করে শংসাপত্র তৈরি করার সময়, আপনাকে আপনার অ্যাপ্লিকেশনের ধরণ নির্বাচন করতে বলা হবে। অ্যাপ্লিকেশনের ধরণগুলির মধ্যে রয়েছে: ওয়েব অ্যাপ্লিকেশন (জাভাস্ক্রিপ্ট), অ্যান্ড্রয়েড, ক্রোম অ্যাপ, iOS, টিভি এবং সীমিত ইনপুট ডিভাইস, ডেস্কটপ অ্যাপ (যাকে "ইনস্টল করা অ্যাপ"ও বলা হয়), এবং ইউনিভার্সাল উইন্ডোজ প্ল্যাটফর্ম (UWP)।

পরিষেবা অ্যাকাউন্ট

একটি বিশেষ ধরণের গুগল অ্যাকাউন্ট যা একজন অ-মানব ব্যবহারকারীকে প্রতিনিধিত্ব করে যার ডেটা অ্যাক্সেস করার জন্য প্রমাণীকরণ এবং অনুমোদিত হওয়া প্রয়োজন। আপনার অ্যাপ্লিকেশনটি গুগল এপিআই কল করার জন্য পরিষেবা অ্যাকাউন্টের পরিচয় ধরে নেয়, যাতে ব্যবহারকারীরা সরাসরি জড়িত না হন। গুগল ওয়ার্কস্পেস এপিআই ব্যবহার করে কাস্টমাইজড অ্যাক্সেস করা ব্যবহারকারীর ডেটা অ্যাক্সেস করার জন্য পরিষেবা অ্যাকাউন্টগুলি নিজেই ব্যবহার করা যাবে না। তবে, একটি পরিষেবা অ্যাকাউন্ট ডোমেন-ওয়াইড ডেলিগেশান অফ অথরিটি বাস্তবায়নের মাধ্যমে ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে। আরও বিস্তারিত জানার জন্য, আন্ডারস্ট্যান্ডিং সার্ভিস অ্যাকাউন্টগুলি দেখুন।

ডোমেইন-ওয়াইড কর্তৃত্বের প্রতিনিধিত্ব

একটি প্রশাসনিক বৈশিষ্ট্য যা Google Workspace সংস্থার ব্যবহারকারীদের পক্ষ থেকে ব্যবহারকারীর ডেটা অ্যাক্সেস করার জন্য একটি অ্যাপ্লিকেশনকে অনুমোদন করতে পারে। ব্যবহারকারীর ডেটাতে অ্যাডমিন-সম্পর্কিত কাজ সম্পাদনের জন্য ডোমেন-ওয়াইড ডেলিগেশন ব্যবহার করা যেতে পারে। এইভাবে কর্তৃত্ব অর্পণ করার জন্য, Google Workspace প্রশাসকরা OAuth 2.0 সহ পরিষেবা অ্যাকাউন্ট ব্যবহার করেন। এই বৈশিষ্ট্যের ক্ষমতার কারণে, শুধুমাত্র সুপার অ্যাডমিনরা ডোমেন-ওয়াইড কর্তৃত্ব অর্পণ সক্ষম করতে পারেন। আরও তথ্যের জন্য, একটি পরিষেবা অ্যাকাউন্টে ডোমেন-ওয়াইড কর্তৃত্ব অর্পণ করা দেখুন।

পরবর্তী ধাপ

আপনার অ্যাপের OAuth সম্মতি স্ক্রিনটি কনফিগার করুন যাতে ব্যবহারকারীরা বুঝতে পারেন এবং তাদের ডেটাতে আপনার অ্যাপের কী অ্যাক্সেস রয়েছে তা অনুমোদন করতে পারেন।