এই নথিটি IMAP AUTHENTICATE
, POP AUTH
, এবং SMTP AUTH
কমান্ডগুলির সাথে ব্যবহারের জন্য SASL XOAUTH2 প্রক্রিয়াটিকে সংজ্ঞায়িত করে৷ এই প্রক্রিয়াটি ব্যবহারকারীর Gmail অ্যাকাউন্টে প্রমাণীকরণের জন্য OAuth 2.0 অ্যাক্সেস টোকেন ব্যবহার করার অনুমতি দেয়।
OAuth 2.0 ব্যবহার করা হচ্ছে
Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করে নিজেকে পরিচিত করে শুরু করুন। সেই নথিটি ব্যাখ্যা করে কিভাবে OAuth 2.0 কাজ করে এবং একটি ক্লায়েন্ট লিখতে প্রয়োজনীয় পদক্ষেপগুলি।
আপনি কাজের উদাহরণের জন্য নমুনা XOAUTH2 কোড ব্রাউজ করতে চাইতে পারেন।
OAuth 2.0 স্কোপ
IMAP, POP, এবং SMTP অ্যাক্সেসের সুযোগ হল https://mail.google.com/
। আপনি যদি আপনার IMAP, POP বা SMTP অ্যাপের জন্য সম্পূর্ণ মেল সুযোগে অ্যাক্সেসের অনুরোধ করেন, তাহলে এটি অবশ্যই আমাদের Google API পরিষেবাগুলির সাথে সম্মতিযুক্ত হতে হবে: ব্যবহারকারীর ডেটা নীতি ৷
- অনুমোদিত হওয়ার জন্য, আপনার অ্যাপটিকে অবশ্যই
https://mail.google.com/
এর সম্পূর্ণ ব্যবহার দেখাতে হবে। - আপনার অ্যাপের যদি
https://mail.google.com/
প্রয়োজন না হয়, তাহলে Gmail API-এ স্থানান্তর করুন এবং আরও দানাদার সীমাবদ্ধ স্কোপ ব্যবহার করুন।
জন্য ডোমেন-বিস্তৃত প্রতিনিধি দল Google Workspace
আপনি যদি ব্যবহার করতে চানGoogle Workspace অ্যাক্সেস করতে পরিষেবা অ্যাকাউন্ট ব্যবহার করে ডোমেন-ওয়াইড প্রতিনিধি Google Workspace IMAP এর মাধ্যমে ব্যবহারকারীদের মেলবক্স, আপনি পরিবর্তে https://www.googleapis.com/auth/gmail.imap_admin
স্কোপ ব্যবহার করে আপনার ক্লায়েন্টকে অনুমোদন করতে পারেন।
এই সুযোগের সাথে অনুমোদিত হলে, IMAP সংযোগগুলি ভিন্নভাবে আচরণ করে:
- সমস্ত লেবেল IMAP এর মাধ্যমে দেখানো হয়, এমনকি যদি ব্যবহারকারীরা Gmail সেটিংসে লেবেলের জন্য "IMAP-এ দেখান" অক্ষম করে থাকে।
- Gmail সেটিংসে ব্যবহারকারী "ফোল্ডার সাইজ লিমিটস"-এ যা সেট করুক না কেন, সমস্ত বার্তা IMAP-এর মাধ্যমে দেখানো হয়।
SASL XOAUTH2 মেকানিজম
XOAUTH2 মেকানিজম ক্লায়েন্টদের সার্ভারে OAuth 2.0 অ্যাক্সেস টোকেন পাঠাতে দেয়। প্রোটোকল নিম্নলিখিত বিভাগে দেখানো এনকোডেড মান ব্যবহার করে।
প্রাথমিক ক্লায়েন্ট প্রতিক্রিয়া
SASL XOAUTH2 প্রাথমিক ক্লায়েন্ট প্রতিক্রিয়া নিম্নলিখিত বিন্যাস আছে:
base64("user=" {User} "^Aauth=Bearer " {Access Token} "^A^A")
RFC 4648- এ সংজ্ঞায়িত base64 এনকোডিং প্রক্রিয়া ব্যবহার করুন। ^A
একটি Control+A (\001) প্রতিনিধিত্ব করে।
উদাহরণস্বরূপ, বেস 64-এনকোডিংয়ের আগে, প্রাথমিক ক্লায়েন্ট প্রতিক্রিয়া এইরকম দেখতে পারে:
user=someuser@example.com^Aauth=Bearer ya29.vF9dft4qmTc2Nvb3RlckBhdHRhdmlzdGEuY29tCg^A^A
বেস64-এনকোডিংয়ের পরে, এটি হয়ে যায় (স্বচ্ছতার জন্য লাইন বিরতি সন্নিবেশিত):
dXNlcj1zb21ldXNlckBleGFtcGxlLmNvbQFhdXRoPUJlYXJlciB5YTI5LnZGOWRmdDRxbVRjMk52
YjNSbGNrQmhkSFJoZG1semRHRXVZMjl0Q2cBAQ==
ত্রুটি প্রতিক্রিয়া
একটি প্রাথমিক ক্লায়েন্ট প্রতিক্রিয়া একটি ত্রুটি সৃষ্টি করে সার্ভারে নিম্নলিখিত বিন্যাসে একটি ত্রুটি বার্তা সহ একটি চ্যালেঞ্জ পাঠায়:
base64({JSON-Body})
JSON-Body তিনটি মান রয়েছে: status
, schemes
এবং scope
। যেমন:
eyJzdGF0dXMiOiI0MDEiLCJzY2hlbWVzIjoiYmVhcmVyIG1hYyIsInNjb3BlIjoiaHR0cHM6Ly9t
YWlsLmdvb2dsZS5jb20vIn0K
বেস64-ডিকোডিংয়ের পরে, এটি হয়ে যায় (স্বচ্ছতার জন্য বিন্যাসিত):
{
"status":"401",
"schemes":"bearer",
"scope":"https://mail.google.com/"
}
SASL প্রোটোকলের জন্য ক্লায়েন্টদের এই চ্যালেঞ্জের জন্য একটি খালি প্রতিক্রিয়া পাঠাতে হবে।
IMAP প্রোটোকল এক্সচেঞ্জ
এই বিভাগটি ব্যাখ্যা করে যে কিভাবে Gmail IMAP সার্ভারের সাথে SASL XOAUTH2 ব্যবহার করতে হয়।
প্রাথমিক ক্লায়েন্ট প্রতিক্রিয়া
SASL XOAUTH2 মেকানিজমের সাথে লগ ইন করতে, ক্লায়েন্ট XOAUTH2
এর মেকানিজম প্যারামিটার সহ AUTHENTICATE
কমান্ড এবং উপরে তৈরি করা প্রাথমিক ক্লায়েন্ট প্রতিক্রিয়ার সাথে যোগাযোগ করে। যেমন:
[connection begins]
C: C01 CAPABILITY
S: * CAPABILITY IMAP4rev1 UNSELECT IDLE NAMESPACE QUOTA XLIST
CHILDREN XYZZY SASL-IR AUTH=XOAUTH2 AUTH=XOAUTH
S: C01 OK Completed
C: A01 AUTHENTICATE XOAUTH2 dXNlcj1zb21ldXNlckBleGFtcGxlLmNvb
QFhdXRoPUJlYXJlciB5YTI5LnZGOWRmdDRxbVRjMk52YjNSbGNrQmhkSFJoZG
1semRHRXVZMjl0Q2cBAQ==
S: A01 OK Success
[connection continues...]
IMAP প্রোটোকল এক্সচেঞ্জ সম্পর্কে নোট করার বিষয়গুলি:
- IMAP
AUTHENTICATE
কমান্ডটি RFC 3501- এ নথিভুক্ত করা হয়েছে। - SASL-IR সক্ষমতা
AUTHENTICATE
কমান্ডের প্রথম লাইনে প্রাথমিক ক্লায়েন্ট প্রতিক্রিয়া পাঠানোর অনুমতি দেয়, যাতে প্রমাণীকরণের জন্য শুধুমাত্র একটি রাউন্ড ট্রিপ প্রয়োজন হয়। SASL-IR RFC 4959 এ নথিভুক্ত করা হয়েছে। - AUTH=XOAUTH2 ক্ষমতা ঘোষণা করে যে সার্ভারটি এই নথির দ্বারা সংজ্ঞায়িত SASL প্রক্রিয়াটিকে সমর্থন করে এবং এই প্রক্রিয়াটি XOAUTH2 কে
AUTHENTICATE
কমান্ডের প্রথম আর্গুমেন্ট হিসাবে নির্দিষ্ট করে সক্রিয় করা হয়। -
AUTHENTICATE
এবংCAPABILITY
কমান্ডের লাইন বিরতিগুলি স্পষ্টতার জন্য এবং প্রকৃত কমান্ড ডেটাতে উপস্থিত থাকবে না। সম্পূর্ণ বেস 64 আর্গুমেন্টটি একটি অবিচ্ছিন্ন স্ট্রিং হওয়া উচিত, কোন এমবেডেড হোয়াইটস্পেস ছাড়াই, যাতে পুরোAUTHENTICATE
কমান্ডে পাঠ্যের একটি লাইন থাকে।
ত্রুটি প্রতিক্রিয়া
প্রমাণীকরণ ব্যর্থতাও IMAP AUTHENTICATE
কমান্ডের মাধ্যমে ফেরত দেওয়া হয়:
[connection begins]
S: * CAPABILITY IMAP4rev1 UNSELECT IDLE NAMESPACE QUOTA XLIST
CHILDREN XYZZY SASL-IR AUTH=XOAUTH2
S: C01 OK Completed
C: A01 AUTHENTICATE XOAUTH2 dXNlcj1zb21ldXNlckBleGFtcGxlLmNvbQ
FhdXRoPUJlYXJlciB5YTI5LnZGOWRmdDRxbVRjMk52YjNSbGNrQmhkSFJoZG1s
emRHRXVZMjl0Q2cBAQ==
S: + eyJzdGF0dXMiOiI0MDEiLCJzY2hlbWVzIjoiYmVhcmVyIG1hYyIsInNjb
3BlIjoiaHR0cHM6Ly9tYWlsLmdvb2dsZS5jb20vIn0K
C:
S: A01 NO SASL authentication failed
IMAP প্রোটোকল এক্সচেঞ্জ সম্পর্কে নোট করার বিষয়গুলি:
- ক্লায়েন্ট ত্রুটি বার্তা ধারণকারী চ্যালেঞ্জের জন্য একটি খালি প্রতিক্রিয়া ("\r\n") পাঠায়।
POP প্রোটোকল এক্সচেঞ্জ
Gmail POP সার্ভারের সাথে SASL XOAUTH2 কীভাবে ব্যবহার করবেন তা এই বিভাগে ব্যাখ্যা করে।
প্রাথমিক ক্লায়েন্ট প্রতিক্রিয়া
SASL XOAUTH2 মেকানিজমের সাথে লগ ইন করার জন্য, ক্লায়েন্ট XOAUTH2
এর মেকানিজম প্যারামিটার সহ AUTH
কমান্ড এবং উপরে তৈরি করা প্রাথমিক ক্লায়েন্ট প্রতিক্রিয়ার সাথে যোগাযোগ করে। যেমন:
[connection begins]
C: AUTH XOAUTH2 dXNlcj1zb21ldXNlckBleGFtcGxlLmNvbQFhdXRoPUJlYX
JlciB5YTI5LnZGOWRmdDRxbVRjMk52YjNSbGNrQmhkSFJoZG1semRHRXVZMjl0
Q2cBAQ==
S: +OK Welcome.
[connection continues...]
POP প্রোটোকল এক্সচেঞ্জ সম্পর্কে নোট করার বিষয়গুলি:
- POP
AUTH
কমান্ডটি RFC 1734- এ নথিভুক্ত করা হয়েছে। -
AUTH
কমান্ডে লাইন ব্রেকগুলি স্পষ্টতার জন্য এবং প্রকৃত কমান্ড ডেটাতে উপস্থিত হবে না। সম্পূর্ণ বেস64 আর্গুমেন্ট একটি অবিচ্ছিন্ন স্ট্রিং হওয়া উচিত, কোন এমবেডেড হোয়াইটস্পেস ছাড়াই, যাতে পুরোAUTH
কমান্ডে পাঠ্যের একটি লাইন থাকে।
ত্রুটি প্রতিক্রিয়া
POP AUTH
কমান্ডের মাধ্যমে প্রমাণীকরণ ব্যর্থতাও ফেরত দেওয়া হয়:
[connection begins]
C: AUTH XOAUTH2 dXNlcj1zb21ldXNlckBleGFtcGxlLmNvbQFhdXRoPUJlY
XJlciB5YTI5LnZGOWRmdDRxbVRjMk52YjNSbGNrQmhkSFJoZG1semRHRXVZMj
l0Q2cBAQ==
S: + eyJzdGF0dXMiOiI0MDAiLCJzY2hlbWVzIjoiQmVhcmVyIiwic2NvcGUi
OiJodHRwczovL21haWwuZ29vZ2xlLmNvbS8ifQ==
SMTP প্রোটোকল এক্সচেঞ্জ
Gmail SMTP সার্ভারের সাথে কীভাবে SASL XOAUTH2 ব্যবহার করতে হয় তা এই বিভাগে ব্যাখ্যা করে।
প্রাথমিক ক্লায়েন্ট প্রতিক্রিয়া
XOAUTH2 মেকানিজমের সাথে লগ ইন করার জন্য, ক্লায়েন্ট XOAUTH2
এর মেকানিজম প্যারামিটার সহ AUTH
কমান্ড এবং উপরে তৈরি করা প্রাথমিক ক্লায়েন্ট রেসপন্সকে আহ্বান করে। যেমন:
[connection begins]
S: 220 mx.google.com ESMTP 12sm2095603fks.9
C: EHLO sender.example.com
S: 250-mx.google.com at your service, [172.31.135.47]
S: 250-SIZE 35651584
S: 250-8BITMIME
S: 250-AUTH LOGIN PLAIN XOAUTH XOAUTH2
S: 250-ENHANCEDSTATUSCODES
S: 250 PIPELINING
C: AUTH XOAUTH2 dXNlcj1zb21ldXNlckBleGFtcGxlLmNvbQFhdXRoPUJlY
XJlciB5YTI5LnZGOWRmdDRxbVRjMk52YjNSbGNrQmhkSFJoZG1semRHRXVZMj
l0Q2cBAQ==
S: 235 2.7.0 Accepted
[connection continues...]
SMTP প্রোটোকল এক্সচেঞ্জ সম্পর্কে নোট করার বিষয়গুলি:
- SMTP
AUTH
কমান্ডটি RFC 4954 এ নথিভুক্ত করা হয়েছে। -
AUTH
কমান্ডে লাইন ব্রেকগুলি স্পষ্টতার জন্য এবং প্রকৃত কমান্ড ডেটাতে উপস্থিত হবে না। সম্পূর্ণ বেস64 আর্গুমেন্ট একটি অবিচ্ছিন্ন স্ট্রিং হওয়া উচিত, কোন এমবেডেড হোয়াইটস্পেস ছাড়াই, যাতে পুরোAUTH
কমান্ডে পাঠ্যের একটি লাইন থাকে।
ত্রুটি প্রতিক্রিয়া
প্রমাণীকরণ ব্যর্থতাগুলিও SMTP AUTH
কমান্ডের মাধ্যমে ফেরত দেওয়া হয়:
[connection begins]
S: 220 mx.google.com ESMTP 12sm2095603fks.9
C: EHLO sender.example.com
S: 250-mx.google.com at your service, [172.31.135.47]
S: 250-SIZE 35651584
S: 250-8BITMIME
S: 250-AUTH LOGIN PLAIN XOAUTH XOAUTH2
S: 250-ENHANCEDSTATUSCODES
S: 250 PIPELINING
C: AUTH XOAUTH2 dXNlcj1zb21ldXNlckBleGFtcGxlLmNvbQFhdXRoPUJlYXJl
ciB5YTI5LnZGOWRmdDRxbVRjMk52YjNSbGNrQmhkSFJoZG1semRHRXVZMjl0Q2cB
AQ==
S: 334 eyJzdGF0dXMiOiI0MDEiLCJzY2hlbWVzIjoiYmVhcmVyIG1hYyIsInNjb
3BlIjoiaHR0cHM6Ly9tYWlsLmdvb2dsZS5jb20vIn0K
C:
S: 535-5.7.1 Username and Password not accepted. Learn more at
S: 535 5.7.1 https://support.google.com/mail/?p=BadCredentials hx9sm5317360pbc.68
[connection continues...]
SMTP প্রোটোকল এক্সচেঞ্জ সম্পর্কে নোট করার বিষয়গুলি:
- ক্লায়েন্ট ত্রুটি বার্তা ধারণকারী চ্যালেঞ্জের জন্য একটি খালি প্রতিক্রিয়া ("\r\n") পাঠায়।
তথ্যসূত্র
- OAUTH2: Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করা
- SMTP: RFC 2821: সাধারণ মেল ট্রান্সফার প্রোটোকল
- IMAP: RFC 3501: ইন্টারনেট বার্তা অ্যাক্সেস প্রোটোকল - সংস্করণ 4rev1
- POP: RFC 1081: পোস্ট অফিস প্রোটোকল - সংস্করণ 3
- SASL: RFC 4422: সরল প্রমাণীকরণ এবং নিরাপত্তা স্তর (SASL)
- JSON: RFC 4627: JavaScript অবজেক্ট নোটেশনের জন্য অ্যাপ্লিকেশন/json মিডিয়া টাইপ
- BASE64: RFC 4648: The Base16, Base32, এবং Base64 ডেটা এনকোডিং
- SASL-IR: RFC 4959: IMAP এক্সটেনশন ফর সিম্পল অথেন্টিকেশন অ্যান্ড সিকিউরিটি লেয়ার (SASL) প্রাথমিক ক্লায়েন্ট রেসপন্স
- SMTP-AUTH: RFC 4954: প্রমাণীকরণের জন্য SMTP পরিষেবা এক্সটেনশন