এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

OAuth এবং Google দিয়ে সাইন ইন করার মাধ্যমে সুবিন্যস্ত লিঙ্কিং

সংক্ষিপ্ত বিবরণ

OAuth-ভিত্তিক সাইন ইন উইথ গুগল স্ট্রিমলাইনড লিঙ্কিং, OAuth লিঙ্কিং- এর উপরে সাইন ইন উইথ গুগল সুবিধাটি যুক্ত করে। এটি গুগল ব্যবহারকারীদের জন্য একটি নির্বিঘ্ন লিঙ্কিং অভিজ্ঞতা প্রদান করে এবং অ্যাকাউন্ট তৈরির সুবিধাও দেয়, যার মাধ্যমে ব্যবহারকারী তার গুগল অ্যাকাউন্ট ব্যবহার করে আপনার পরিষেবাতে একটি নতুন অ্যাকাউন্ট তৈরি করতে পারেন।

OAuth এবং Sign in with Google ব্যবহার করে অ্যাকাউন্ট লিঙ্ক করার জন্য, এই সাধারণ ধাপগুলো অনুসরণ করুন:

প্রথমে, ব্যবহারকারীর গুগল প্রোফাইল অ্যাক্সেস করার জন্য তার অনুমতি নিন।
ব্যবহারকারীর অ্যাকাউন্টটি বিদ্যমান কিনা তা যাচাই করতে তাদের প্রোফাইলের তথ্য ব্যবহার করুন।
বিদ্যমান ব্যবহারকারীদের অ্যাকাউন্টগুলো লিঙ্ক করুন।
আপনার প্রমাণীকরণ সিস্টেমে গুগল ব্যবহারকারীর কোনো মিল খুঁজে না পেলে, গুগল থেকে প্রাপ্ত আইডি টোকেনটি যাচাই করুন। এরপর আপনি আইডি টোকেনে থাকা প্রোফাইল তথ্যের ভিত্তিতে একজন ব্যবহারকারী তৈরি করতে পারবেন।

এই চিত্রে দেখানো হয়েছে, একজন ব্যবহারকারী কীভাবে সরলীকৃত লিঙ্কিং প্রক্রিয়া ব্যবহার করে তার গুগল অ্যাকাউন্ট লিঙ্ক করতে পারেন। প্রথম স্ক্রিনশটটিতে দেখানো হয়েছে, কীভাবে একজন ব্যবহারকারী লিঙ্ক করার জন্য আপনার অ্যাপটি নির্বাচন করতে পারেন। দ্বিতীয় স্ক্রিনশটটিতে ব্যবহারকারী নিশ্চিত করতে পারেন যে আপনার পরিষেবাতে তার কোনো বিদ্যমান অ্যাকাউন্ট আছে কি না। তৃতীয় স্ক্রিনশটটিতে ব্যবহারকারী তার পছন্দের গুগল অ্যাকাউন্টটি নির্বাচন করতে পারেন। চতুর্থ স্ক্রিনশটটিতে আপনার অ্যাপের সাথে তার গুগল অ্যাকাউন্ট লিঙ্ক করার নিশ্চিতকরণ দেখানো হয়েছে। পঞ্চম স্ক্রিনশটটিতে গুগল অ্যাপে সফলভাবে লিঙ্ক করা একটি ব্যবহারকারী অ্যাকাউন্ট দেখানো হয়েছে। — স্ট্রিমলাইনড লিঙ্কিং ব্যবহার করে ব্যবহারকারীর ফোনে অ্যাকাউন্ট লিঙ্ক করা

চিত্র ১। স্ট্রিমলাইনড লিঙ্কিং-এর মাধ্যমে ব্যবহারকারীর ফোনে অ্যাকাউন্ট লিঙ্ক করা।

সুবিন্যস্ত সংযোগ: OAuth + Google Flow দিয়ে সাইন ইন

নিম্নলিখিত সিকোয়েন্স ডায়াগ্রামটি স্ট্রিমলাইনড লিঙ্কিং-এর জন্য ব্যবহারকারী, গুগল এবং আপনার টোকেন এক্সচেঞ্জ এন্ডপয়েন্টের মধ্যকার মিথস্ক্রিয়া বিস্তারিতভাবে বর্ণনা করে।

চিত্র ২. স্ট্রিমলাইনড লিঙ্কিং ফ্লো-এর ঘটনাক্রম।

ভূমিকা ও দায়িত্ব

নিম্নলিখিত সারণিতে স্ট্রিমলাইনড লিঙ্কিং ফ্লো-তে অংশগ্রহণকারীদের ভূমিকা ও দায়িত্ব সংজ্ঞায়িত করা হয়েছে।

অভিনেতা / উপাদান	GAL ভূমিকা	দায়িত্বসমূহ
গুগল অ্যাপ / সার্ভার	OAuth ক্লায়েন্ট	গুগল দিয়ে সাইন ইন করার জন্য ব্যবহারকারীর সম্মতি গ্রহণ করে, আপনার সার্ভারে পরিচয় নিশ্চিতকরণ (JWT) পাঠায় এবং ফলস্বরূপ প্রাপ্ত টোকেনগুলো নিরাপদে সংরক্ষণ করে।
আপনার টোকেন বিনিময় এন্ডপয়েন্ট	পরিচয় প্রদানকারী / অনুমোদন সার্ভার	পরিচয় যাচাইকরণ, বিদ্যমান অ্যাকাউন্ট পরীক্ষা করা, অ্যাকাউন্ট লিঙ্ক করার ইনটেন্ট ( `check` , `get` , `create` ) পরিচালনা করা এবং অনুরোধকৃত ইনটেন্টের উপর ভিত্তি করে টোকেন ইস্যু করা হয়।
আপনার পরিষেবা এপিআই	রিসোর্স সার্ভার	একটি বৈধ অ্যাক্সেস টোকেন উপস্থাপন করা হলে ব্যবহারকারীর ডেটাতে প্রবেশাধিকার প্রদান করে।

সুসংহত সংযোগের জন্য প্রয়োজনীয়তা

মৌলিক OAuth লিঙ্কিং ফ্লো বাস্তবায়ন করুন। আপনার পরিষেবাতে অবশ্যই OAuth 2.0-সম্মত অথরাইজেশন এবং টোকেন এক্সচেঞ্জ এন্ডপয়েন্ট থাকতে হবে।
আপনার টোকেন এক্সচেঞ্জ এন্ডপয়েন্টকে অবশ্যই JSON Web Token (JWT) অ্যাসারশন সমর্থন করতে হবে এবং check , create , ও get ইন্টেন্টগুলো ইমপ্লিমেন্ট করতে হবে।

আপনার গুগল এপিআই ক্লায়েন্ট আইডি নিবন্ধন করুন ।

সুবিন্যস্ত সংযোগের জন্য সিদ্ধান্ত যুক্তি

নিম্নলিখিত লজিকটি নির্ধারণ করে যে স্ট্রিমলাইনড লিঙ্কিং ফ্লো চলাকালীন ইনটেন্টগুলি কীভাবে কল করা হবে:

আপনার প্রমাণীকরণ সিস্টেমে ব্যবহারকারীর কি কোনো অ্যাকাউন্ট আছে? (ব্যবহারকারী হ্যাঁ বা না নির্বাচন করে সিদ্ধান্ত নেবেন)
1. হ্যাঁ : ব্যবহারকারী কি আপনার প্ল্যাটফর্মে সাইন ইন করার জন্য তাদের গুগল অ্যাকাউন্টের সাথে যুক্ত ইমেলটি ব্যবহার করেন? (ব্যবহারকারী হ্যাঁ বা না নির্বাচন করে সিদ্ধান্ত নেবেন)
  1. হ্যাঁ : আপনার প্রমাণীকরণ সিস্টেমে ব্যবহারকারীর কি একটি মিলে যাওয়া অ্যাকাউন্ট আছে? (নিশ্চিত করার জন্য check intent কল করা হয়)
    1. হ্যাঁ: যদি গেট ইন্টেন্ট সফলভাবে রিটার্ন করে, তাহলে get intent কল করা হয় এবং অ্যাকাউন্টটি লিঙ্ক হয়ে যায়।
    2. না : নতুন অ্যাকাউন্ট তৈরি করবেন? (ব্যবহারকারী হ্যাঁ বা না নির্বাচন করে সিদ্ধান্ত নেবেন)
      1. হ্যাঁ: যদি ক্রিয়েট ইন্টেন্ট সফলভাবে রিটার্ন করে, তাহলে create intent কল করা হয় এবং অ্যাকাউন্টটি লিঙ্ক করা হয়।
      2. না : OAuth লিঙ্কিং প্রক্রিয়াটি চালু হয়, ব্যবহারকারীকে তার ব্রাউজারে নিয়ে যাওয়া হয় এবং তাকে অন্য একটি ইমেলের মাধ্যমে লিঙ্ক করার বিকল্প দেওয়া হয়।
  2. না : OAuth লিঙ্কিং প্রক্রিয়াটি চালু হয়, ব্যবহারকারীকে তার ব্রাউজারে নিয়ে যাওয়া হয় এবং তাকে অন্য একটি ইমেলের মাধ্যমে লিঙ্ক করার বিকল্প দেওয়া হয়।
2. না : আপনার প্রমাণীকরণ সিস্টেমে ব্যবহারকারীর কি একটি মিলে যাওয়া অ্যাকাউন্ট আছে? (নিশ্চিত করার জন্য check intent কল করা হয়)
  1. হ্যাঁ: যদি গেট ইন্টেন্ট সফলভাবে রিটার্ন করে, তাহলে get intent কল করা হয় এবং অ্যাকাউন্টটি লিঙ্ক হয়ে যায়।
  2. না : যদি create intent সফলভাবে রিটার্ন করে, তাহলে create intent কল করা হয় এবং অ্যাকাউন্টটি লিঙ্ক করা হয়।

বাস্তবায়ন রেসিপি

স্ট্রিমলাইনড লিঙ্কিং সমর্থন করার জন্য আপনার টোকেন এক্সচেঞ্জ এন্ডপয়েন্টে অবশ্যই check , get এবং create ইন্টেন্টগুলো ইমপ্লিমেন্ট করতে হবে।

বিভিন্ন ইনটেন্ট পরিচালনা করতে এই ধাপগুলো অনুসরণ করুন:

বিদ্যমান ব্যবহারকারী অ্যাকাউন্ট যাচাই করুন (চেক ইনটেন্ট)

আপনার সিস্টেমে গুগল ব্যবহারকারীর অস্তিত্ব আছে কিনা তা যাচাই করার জন্য গুগল আপনার টোকেন এক্সচেঞ্জ এন্ডপয়েন্টকে কল করে। প্যারামিটারের বিস্তারিত তথ্যের জন্য, স্ট্রিমলাইনড লিঙ্কিং ইনটেন্টস দেখুন।

বাস্তবায়ন রেসিপি

check ইন্টেন্টটি পরিচালনা করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন:

অনুরোধটি যাচাই করুন :
- client_id , client_secret এবং grant_type যাচাই করুন (যা অবশ্যই urn:ietf:params:oauth:grant-type:jwt-bearer হতে হবে)।
- JWT ভ্যালিডেশন- এ দেওয়া মানদণ্ড ব্যবহার করে assertion (JWT) যাচাই করুন।
অনুসন্ধান ব্যবহারকারী :
- JWT-তে থাকা গুগল অ্যাকাউন্ট আইডি ( sub ) অথবা ইমেল ঠিকানাটি আপনার ডাটাবেসের কোনো ব্যবহারকারীর সাথে মেলে কিনা তা যাচাই করুন।
উত্তর দিন :
- যদি পাওয়া যায়: {"account_found": "true"} সহ HTTP 200 OK রিটার্ন করুন।
- খুঁজে না পাওয়া গেলে: {"account_found": "false"} সহ HTTP 404 Not Found রিটার্ন করুন।

স্বয়ংক্রিয় লিঙ্কিং পরিচালনা করুন (গেট ইন্টেন্ট)

অ্যাকাউন্টটি বিদ্যমান থাকলে, টোকেন পুনরুদ্ধার করার জন্য Google আপনার এন্ডপয়েন্টে intent=get প্যারামিটারটি কল করে। প্যারামিটারের বিস্তারিত জানতে, Streamlined Linking Intents দেখুন।

বাস্তবায়ন রেসিপি

get ইন্টেন্টটি পরিচালনা করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন:

অনুরোধটি যাচাই করুন :
- client_id , client_secret এবং grant_type যাচাই করুন।
- assertion (JWT) যাচাই করুন।
অনুসন্ধান ব্যবহারকারী :
- sub অথবা email ক্লেইম ব্যবহার করে ব্যবহারকারীর অস্তিত্ব যাচাই করুন।
উত্তর দিন :
- সফল হলে: একটি JSON রেসপন্সে (HTTP 200 OK ) access_token , refresh_token , এবং expires_in তৈরি করে ফেরত দিন।
- লিঙ্কিং ব্যর্থ হলে: {"error": "linking_error"} সহ HTTP 401 Unauthorized রিটার্ন করুন এবং স্ট্যান্ডার্ড OAuth লিঙ্কিং-এ ফিরে যাওয়ার জন্য একটি ঐচ্ছিক login_hint ।

গুগল দিয়ে সাইন ইন ব্যবহার করে অ্যাকাউন্ট তৈরি পরিচালনা করুন (ইন্টেন্ট তৈরি করুন)

যদি কোনো অ্যাকাউন্ট না থাকে, তাহলে Google একটি নতুন ব্যবহারকারী তৈরি করার জন্য intent=create সহ আপনার এন্ডপয়েন্টকে কল করে। প্যারামিটারের বিস্তারিত জানতে, Streamlined Linking Intents দেখুন।

বাস্তবায়ন রেসিপি

create ইন্টেন্টটি পরিচালনা করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন:

অনুরোধটি যাচাই করুন :
- client_id , client_secret এবং grant_type যাচাই করুন।
- assertion (JWT) যাচাই করুন।
ব্যবহারকারী বিদ্যমান নেই যাচাই করুন :
- sub বা email আপনার ডেটাবেসে আগে থেকেই আছে কিনা তা যাচাই করুন।
- যদি ব্যবহারকারী বিদ্যমান থাকে : OAuth লিঙ্কিং-এ ফিরে যেতে বাধ্য করার জন্য {"error": "linking_error", "login_hint": "USER_EMAIL"} সহ HTTP 401 Unauthorized রিটার্ন করুন।
অ্যাকাউন্ট তৈরি করুন :
- নতুন ব্যবহারকারী রেকর্ড তৈরি করতে JWT থেকে sub , email , name এবং picture ক্লেইমগুলো ব্যবহার করুন।
উত্তর দিন :
- একটি JSON রেসপন্সে টোকেন তৈরি করে ফেরত দিন (HTTP 200 OK )।

আপনার গুগল এপিআই ক্লায়েন্ট আইডি পান

অ্যাকাউন্ট লিঙ্কিং রেজিস্ট্রেশন প্রক্রিয়ার সময় আপনাকে আপনার গুগল এপিআই ক্লায়েন্ট আইডি প্রদান করতে হবে। OAuth লিঙ্কিং ধাপগুলো সম্পন্ন করার সময় আপনার তৈরি করা প্রজেক্টটি ব্যবহার করে এপিআই ক্লায়েন্ট আইডি পেতে, নিম্নলিখিত ধাপগুলো সম্পন্ন করুন:

ক্লায়েন্ট পৃষ্ঠায় যান।
একটি গুগল এপিআই প্রজেক্ট তৈরি করুন বা নির্বাচন করুন।
আপনার প্রোজেক্টে ওয়েব অ্যাপ্লিকেশন টাইপের জন্য কোনো ক্লায়েন্ট আইডি না থাকলে, একটি তৈরি করতে 'ক্রিয়েট ক্লায়েন্ট'-এ ক্লিক করুন। 'অথরাইজড জাভাস্ক্রিপ্ট অরিজিনস' বক্সে আপনার সাইটের ডোমেইনটি অবশ্যই অন্তর্ভুক্ত করুন। যখন আপনি লোকাল টেস্ট বা ডেভেলপমেন্ট করবেন, তখন আপনাকে অবশ্যই 'অথরাইজড জাভাস্ক্রিপ্ট অরিজিনস' ফিল্ডে http://localhost এবং http://localhost:<port_number> উভয়ই যোগ করতে হবে।
গুরুত্বপূর্ণ বিষয়: স্থানীয় পরীক্ষা বা উন্নয়নের জন্য ‘Authorized JavaScript origins’ ফিল্ডে http://localhost এবং http://localhost:<port_number> উভয়ই যোগ করুন।
দ্রষ্টব্য: একটি ক্লায়েন্ট আইডি দেখতে নিচের উদাহরণটির মতো হয়:
```
1234567890-abc123def456.apps.googleusercontent.com
```

আপনার বাস্তবায়ন যাচাই করুন

আপনি OAuth 2.0 প্লেগ্রাউন্ড টুলটি ব্যবহার করে আপনার বাস্তবায়ন যাচাই করতে পারেন।

টুলটিতে, নিম্নলিখিত ধাপগুলো অনুসরণ করুন:

OAuth 2.0 কনফিগারেশন উইন্ডোটি খুলতে কনফিগারেশন ক্লিক করুন।
OAuth ফ্লো ফিল্ডে ক্লায়েন্ট-সাইড নির্বাচন করুন।
OAuth Endpoints ফিল্ডে Custom নির্বাচন করুন।
আপনার OAuth 2.0 এন্ডপয়েন্ট এবং Google-কে বরাদ্দ করা ক্লায়েন্ট আইডি সংশ্লিষ্ট ফিল্ডগুলিতে উল্লেখ করুন।
ধাপ ১ অংশে, কোনো গুগল স্কোপ নির্বাচন করবেন না। এর পরিবর্তে, এই ক্ষেত্রটি খালি রাখুন অথবা আপনার সার্ভারের জন্য বৈধ একটি স্কোপ টাইপ করুন (যদি আপনি OAuth স্কোপ ব্যবহার না করেন তবে একটি ইচ্ছামতো স্ট্রিং টাইপ করুন)। আপনার কাজ শেষ হলে, 'Authorize APIs'-এ ক্লিক করুন।
ধাপ ২ এবং ধাপ ৩ অংশে, OAuth 2.0 ফ্লোটি অনুসরণ করুন এবং যাচাই করুন যে প্রতিটি ধাপ উদ্দেশ্য অনুযায়ী কাজ করছে।

আপনি গুগল অ্যাকাউন্ট লিঙ্কিং ডেমো টুলটি ব্যবহার করে আপনার বাস্তবায়ন যাচাই করতে পারেন।

টুলটিতে, নিম্নলিখিত ধাপগুলো অনুসরণ করুন:

‘Sign in with Google’ বোতামটিতে ক্লিক করুন।
যে অ্যাকাউন্টটি লিঙ্ক করতে চান, সেটি বেছে নিন।
সার্ভিস আইডিটি প্রবেশ করান।
ঐচ্ছিকভাবে এক বা একাধিক স্কোপ লিখুন যেগুলোর জন্য আপনি অ্যাক্সেসের অনুরোধ করবেন।
স্টার্ট ডেমো-তে ক্লিক করুন।
অনুরোধ করা হলে, লিঙ্কিং অনুরোধে সম্মতি ও অস্বীকৃতি জানিয়ে তা নিশ্চিত করুন।
আপনাকে আপনার প্ল্যাটফর্মে পুনঃনির্দেশিত করা হয়েছে কিনা তা নিশ্চিত করুন।