আপনি যদি Google সহকারীর সাথে একীভূত করার পরিকল্পনা করেন তবে Google কনসোলে অ্যাকশন দেখুন।
অন্যথায়, আপনি আপনার পরিষেবাতে OAuth 2.0 অনুমোদন যোগ করার আগে, নিম্নলিখিত তথ্য প্রস্তুত করুন এবং আপনার বিকাশকারী সম্পর্ক বা ব্যবসা উন্নয়ন প্রতিনিধির সাথে যোগাযোগ করুন:
অনুমোদনের শেষ পয়েন্ট URL । এটি হল অনুমোদনের শেষ পয়েন্টের URL যা আপনি হোস্ট করেন এবং যেটিতে Google কল করে। ট্রাফিক শুধুমাত্র HTTPS এর মাধ্যমে গ্রহণ করা উচিত। উদাহরণস্বরূপ,
https://myservice.example.com/auth
। প্রায়ই একটি বিদ্যমান সাইন-ইন পৃষ্ঠা অনুমোদনের শেষ পয়েন্ট হিসাবে পরিবেশন করার জন্য অভিযোজিত হতে পারে।আপনার অনুমোদনের এন্ডপয়েন্টে প্যারামিটার হিসাবে পাঠানো
redirect_uri
নিম্নলিখিত ফর্ম থাকবে:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
আপনি Google-এ যে
client_id
অ্যাসাইন করেন তার জন্যredirect_uri
অনুমোদিত তালিকাভুক্ত হওয়া উচিত।টোকেন এন্ডপয়েন্ট URL । এটি টোকেন এন্ডপয়েন্টের URL যা আপনি হোস্ট করেন এবং Google কল করে। HTTPS এর মাধ্যমে এবং শুধুমাত্র অন্যান্য পরিচিত পরিষেবা (যেমন Google এর) থেকে ট্রাফিক গ্রহণ করা উচিত। উদাহরণস্বরূপ,
https://oauth2.example.com/token
। অনুমোদন এবং টোকেন এন্ডপয়েন্ট বিভিন্ন ডোমেনে হোস্ট করা হতে পারে।ঐচ্ছিক টোকেন প্রত্যাহার এন্ডপয়েন্ট URL । এটি প্রত্যাহার শেষ পয়েন্টের URL যা আপনি হোস্ট করেন এবং Google কল করে। HTTPS এর মাধ্যমে এবং শুধুমাত্র অন্যান্য পরিচিত পরিষেবা (যেমন Google এর) থেকে ট্রাফিক গ্রহণ করা উচিত। উদাহরণস্বরূপ,
https://oauth2.example.com/revoke
। আপনার অনুমোদন, টোকেন এবং প্রত্যাহার শেষ পয়েন্ট বিভিন্ন ডোমেনে হোস্ট করা হতে পারে।ঐচ্ছিক ক্রস-অ্যাকাউন্ট সুরক্ষা (RISC) URL । এটি এমন একটি URL যা আপনি হোস্ট করেন এবং Google কল করে। আপনি মান চয়ন করতে পারেন.
Google এর জন্য ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট । আপনাকে অবশ্যই Google-কে একটি ক্লায়েন্ট আইডি বরাদ্দ করতে হবে, যা অনুরোধের উত্স সনাক্ত করতে OAuth 2.0 অনুরোধে ব্যবহৃত হয় এবং একটি ক্লায়েন্ট গোপনীয়তা, যা অনুরোধ জালিয়াতি প্রতিরোধ করতে ব্যবহৃত হয়। Google ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট আপনার পছন্দের যেকোনো URL-নিরাপদ স্ট্রিং মান হতে পারে। আপনাকে অবশ্যই নিশ্চিত করতে হবে যে ক্লায়েন্ট সিক্রেটটি শুধুমাত্র Google এবং আপনার পরিষেবার কাছে দৃশ্যমান।
ঐচ্ছিক সুযোগ স্ট্রিং . আপনার API কতটা এবং কি ধরনের ব্যবহারকারীর ডেটা উপলব্ধ করে তার উপর নির্ভর করে, আপনি এমন সুযোগগুলি সংজ্ঞায়িত করতে চাইতে পারেন যা ব্যবহারকারীর ডেটার বিভিন্ন বিভাগের প্রতিনিধিত্ব করে। এটি করার মাধ্যমে, পক্ষগুলি আপনার ব্যবহারকারীদের কাছ থেকে শুধুমাত্র নির্দিষ্ট ধরণের ডেটা অ্যাক্সেস করার অনুমতি চাইতে পারে এবং ক্লায়েন্টদের কাছে উপলব্ধ ডেটা শুধুমাত্র অনুমোদিত স্কোপের মধ্যে সীমাবদ্ধ করতে পারে। বিশেষ করে, যদি আপনার পরিষেবা Google-এর সাথে একীকরণের জন্য প্রয়োজনের চেয়ে বেশি ডেটা উপলব্ধ করে, আপনি শুধুমাত্র কিছু ডেটাতে অ্যাক্সেস দেওয়ার জন্য স্কোপ ব্যবহার করতে পারেন।
- আপনার Google API প্রকল্প আইডি
আপনার প্রকল্পের আইডি দেখতে:
- Go to the Google API Console.
- অবতরণ পৃষ্ঠায় সারণীতে আপনার প্রকল্পটি সন্ধান করুন। প্রকল্প আইডি আইডি কলামে প্রদর্শিত হবে।