এই নির্দেশিকা আপনাকে ব্যবহারকারীর অনুমোদনের জন্য Google পরিচয় পরিষেবা লাইব্রেরি ব্যবহার করা বা আপনার নিজস্ব জাভাস্ক্রিপ্ট লাইব্রেরি বাস্তবায়নের মধ্যে বেছে নিতে সাহায্য করে। এটি আপনাকে সিদ্ধান্ত নিতে সাহায্য করে যে কোন OAuth 2.0 অনুমোদন প্রবাহ আপনার ওয়েব অ্যাপ্লিকেশনের জন্য সেরা।
এই নির্দেশিকাটি পড়ার আগে ধরে নেওয়া হয় যে আপনি ওভারভিউ এবং কীভাবে ব্যবহারকারীর অনুমোদন কাজ করে নির্দেশিকায় বর্ণিত শর্তাবলী এবং ধারণাগুলির সাথে পরিচিত।
ব্যবহারকারীর ডিভাইসে এই সমর্থিত ব্রাউজারগুলিতে GIS লাইব্রেরি চলে। এটি সার্ভার-সাইড জাভাস্ক্রিপ্ট ফ্রেমওয়ার্ক যেমন Node.js এর সাথে ব্যবহারের উদ্দেশ্যে নয়, পরিবর্তে Google এর Node.js ক্লায়েন্ট লাইব্রেরি ব্যবহার করুন।
এই নির্দেশিকা শুধুমাত্র অনুমোদন এবং ডেটা শেয়ারিং বিষয় কভার করে. এটি ব্যবহারকারীর প্রমাণীকরণ পর্যালোচনা করে না, পরিবর্তে ব্যবহারকারীর সাইন-আপ এবং সাইন-ইন করার জন্য Google এর সাথে সাইন ইন করুন এবং Google সাইন-ইন থেকে মাইগ্রেশন গাইড দেখুন৷
GIS লাইব্রেরি আপনার জন্য সঠিক কিনা তা নির্ধারণ করা
Google-এর লাইব্রেরি ব্যবহার করা বা আপনার নিজের সেরা তৈরি করা আপনার প্রয়োজনে উপযুক্ত কিনা তা আপনাকে অবশ্যই বেছে নিতে হবে। বৈশিষ্ট্য এবং কার্যকারিতার একটি ওভারভিউ:
- Google এর আইডেন্টিটি সার্ভিস জাভাস্ক্রিপ্ট লাইব্রেরি প্রয়োগ করে:
- পপআপ ভিত্তিক সম্মতি পুনঃনির্দেশগুলিকে কমিয়ে আনতে প্রবাহিত হয়, এইভাবে ব্যবহারকারীদের অনুমোদনের প্রক্রিয়া জুড়ে আপনার সাইটে থাকতে সক্ষম করে।
- নিরাপত্তা বৈশিষ্ট্য যেমন ক্রস-সাইট রিকোয়েস্ট ফোরজি (CRSF)।
- স্বতন্ত্র স্কোপের অনুরোধ এবং ব্যবহারকারীর সম্মতি নিশ্চিত করার জন্য সহায়ক পদ্ধতি।
- মানব বন্ধুত্বপূর্ণ ত্রুটি পরিচালনা এবং ডকুমেন্টেশন লিঙ্কগুলি প্রকৌশলীদের দ্বারা বিকাশের সময় এবং পরে আপনার সাইটের দর্শকদের জন্য ব্যবহারের জন্য।
- আইডেন্টিটি সার্ভিসেস লাইব্রেরি ছাড়া বাস্তবায়ন করার সময় আপনি এর জন্য দায়ী:
- পুনঃনির্দেশ সহ Google-এর OAuth 2.0 এন্ডপয়েন্ট সহ অনুরোধ এবং প্রতিক্রিয়া পরিচালনা করা।
- ব্যবহারকারীর অভিজ্ঞতা অপ্টিমাইজ করা।
- অনুরোধ, প্রতিক্রিয়া যাচাই করতে এবং CSRF প্রতিরোধ করতে নিরাপত্তা বৈশিষ্ট্যের বাস্তবায়ন।
- কোনো ব্যবহারকারী অনুরোধ করা সুযোগের জন্য সম্মতি দিয়েছে তা নিশ্চিত করার পদ্ধতি।
- OAuth 2.0 ত্রুটি কোড পরিচালনা করা, মানুষের পঠনযোগ্য বার্তা তৈরি করা এবং ব্যবহারকারীর সহায়তার লিঙ্কগুলি।
সংক্ষেপে, Google আপনাকে দ্রুত এবং নিরাপদে একটি OAuth 2.0 ক্লায়েন্ট বাস্তবায়ন করতে এবং ব্যবহারকারীর অনুমোদনের অভিজ্ঞতাকে অপ্টিমাইজ করতে সাহায্য করার জন্য GIS লাইব্রেরি অফার করে।
একটি অনুমোদন প্রবাহ নির্বাচন
আপনাকে দুটি OAuth 2.0 অনুমোদনের প্রবাহের মধ্যে একটি বেছে নিতে হবে: অন্তর্নিহিত বা অনুমোদন কোড -- নির্বিশেষে আপনি যদি Google আইডেন্টিটি পরিষেবা জাভাস্ক্রিপ্ট লাইব্রেরি ব্যবহার করার বা আপনার নিজস্ব লাইব্রেরি তৈরি করার সিদ্ধান্ত নেন।
উভয় প্রবাহের ফলে একটি অ্যাক্সেস টোকেন তৈরি হয় যা Google API কল করতে ব্যবহার করা যেতে পারে।
দুটি প্রবাহের মধ্যে প্রাথমিক পার্থক্য হল:
- ব্যবহারকারীর কর্মের সংখ্যা,
- ব্যবহারকারীর উপস্থিতি ছাড়াই আপনার অ্যাপ Google API-কে কল করবে কিনা,
- যদি একটি ব্যাকএন্ড প্ল্যাটফর্মের প্রয়োজন হয় একটি এন্ডপয়েন্ট হোস্ট করার জন্য এবং প্রত্যেক ব্যবহারকারীর রিফ্রেশ টোকেন সঞ্চয় করার জন্য পৃথক ব্যবহারকারীর অ্যাকাউন্টের জন্য, এবং
- ব্যবহারকারীর নিরাপত্তার উচ্চ বা নিম্ন স্তর।
প্রবাহের তুলনা করার সময় এবং আপনার নিরাপত্তার প্রয়োজনীয়তাগুলি মূল্যায়ন করার সময়, বিবেচনা করার একটি বিষয় হল যে ব্যবহারকারীর নিরাপত্তার স্তর আপনার চয়ন করা সুযোগগুলির উপর নির্ভর করে পরিবর্তিত হয়৷ উদাহরণস্বরূপ, ড্রাইভে ফাইল সম্পাদনা করার জন্য পঠন/লেখার সুযোগ ব্যবহার করার চেয়ে ক্যালেন্ডারের আমন্ত্রণগুলিকে শুধুমাত্র পঠনযোগ্য হিসাবে দেখা কম ঝুঁকিপূর্ণ বলে বিবেচিত হতে পারে৷
OAuth 2.0 ফ্লো তুলনা
অন্তর্নিহিত প্রবাহ | অনুমোদন কোড প্রবাহ | |
ব্যবহারকারীর সম্মতি প্রয়োজন | মেয়াদোত্তীর্ণ টোকেন প্রতিস্থাপন সহ প্রতিটি টোকেন অনুরোধের জন্য। | শুধুমাত্র প্রথম টোকেন অনুরোধের জন্য। |
ব্যবহারকারীকে অবশ্যই উপস্থিত থাকতে হবে | হ্যাঁ | না, অফলাইন ব্যবহার সমর্থন করে। |
ব্যবহারকারীর নিরাপত্তা | সর্বনিম্ন | বেশিরভাগ, ক্লায়েন্ট প্রমাণীকরণ আছে এবং ব্রাউজার টোকেন পরিচালনার ঝুঁকি এড়ায়। |
অ্যাক্সেস টোকেন জারি করা হয়েছে | হ্যাঁ | হ্যাঁ |
রিফ্রেশ টোকেন জারি করা হয়েছে | না | হ্যাঁ |
সমর্থিত ব্রাউজার প্রয়োজন | হ্যাঁ | হ্যাঁ |
Google API কল করার জন্য ব্যবহার করা অ্যাক্সেস টোকেন | শুধুমাত্র ব্যবহারকারীর ব্রাউজারে চলমান একটি ওয়েব অ্যাপ থেকে। | হয় ব্যাকএন্ড প্ল্যাটফর্মে চলমান একটি সার্ভার থেকে, অথবা ব্যবহারকারীর ব্রাউজারে চলমান একটি ওয়েব অ্যাপ থেকে। |
ব্যাকএন্ড প্ল্যাটফর্ম প্রয়োজন | না | হ্যাঁ, এন্ডপয়েন্ট হোস্টিং এবং স্টোরেজের জন্য। |
নিরাপদ সঞ্চয়স্থান প্রয়োজন | না | হ্যাঁ, রিফ্রেশ টোকেন স্টোরেজের জন্য। |
একটি অনুমোদন কোড শেষ পয়েন্ট হোস্টিং প্রয়োজন | না | হ্যাঁ, Google থেকে অনুমোদন কোড পেতে. |
টোকেন মেয়াদ শেষ হওয়ার আচরণ অ্যাক্সেস করুন | একটি নতুন, বৈধ অ্যাক্সেস টোকেন অনুরোধ এবং প্রাপ্ত করার জন্য একটি ব্যবহারকারীর অঙ্গভঙ্গি যেমন বোতাম টিপুন বা একটি লিঙ্কে ক্লিক করা প্রয়োজন। | একটি প্রাথমিক ব্যবহারকারীর অনুরোধের পরে, Google API কল করার জন্য প্রয়োজনীয় একটি নতুন, বৈধ অ্যাক্সেস টোকেন পেতে আপনার প্ল্যাটফর্ম সঞ্চিত রিফ্রেশ টোকেন বিনিময় করে। |