ওয়েবের জন্য অনুমোদন

নিরাপদে Google API-কে কল করার জন্য ওয়েব অ্যাপগুলিকে অবশ্যই একটি অ্যাক্সেস টোকেন পেতে হবে।

Google Identity Services JavaScript লাইব্রেরি ব্যবহারকারী সাইন-ইন এবং Google API-এর সাথে ব্যবহারের জন্য অ্যাক্সেস টোকেন পেতে অনুমোদনের জন্য প্রমাণীকরণ উভয়ই সমর্থন করে। লাইব্রেরিটি শুধুমাত্র ব্রাউজারে ব্যবহারের উদ্দেশ্যে।

প্রমাণীকরণ নিশ্চিত করে যে কেউ কে, এবং সাধারণত ব্যবহারকারী সাইন-আপ বা সাইন-ইন হিসাবে উল্লেখ করা হয়। অনুমোদন হল ডেটা বা সংস্থানগুলিতে অ্যাক্সেস প্রদান বা প্রত্যাখ্যান করার প্রক্রিয়া। এতে ব্যবহারকারীর সম্মতি পাওয়া এবং পরিচালনা করা, স্কোপের সাথে ভাগ করা ডেটা বা সংস্থানগুলির পরিমাণ সীমিত করা এবং Google API-এর সাথে ব্যবহারের জন্য একটি অ্যাক্সেস টোকেন পুনরুদ্ধার করা অন্তর্ভুক্ত।

এই নির্দেশিকাগুলি অনুমোদন এবং ডেটা ভাগ করে নেওয়ার বিষয়গুলিকে কভার করে৷

ব্যবহারকারীর অনুমোদন কীভাবে কাজ করে তা ব্যবহারকারীর অনুমোদনের পৃথক পদক্ষেপগুলি বিশদভাবে বর্ণনা করে এবং ব্যবহারকারীর ডায়ালগ উদাহরণগুলি অন্তর্ভুক্ত করে।

আপনি যদি প্রমাণীকরণ এবং কীভাবে ব্যবহারকারীর সাইন-আপ এবং সাইন-ইন বাস্তবায়ন করতে হয় সে বিষয়ে সহায়তা খুঁজছেন Google এর সাথে সাইন ইন দেখুন।

এই লাইব্রেরিটি সার্ভার-সাইড জাভাস্ক্রিপ্ট ফ্রেমওয়ার্ক যেমন Node.js এর সাথে ব্যবহারের উদ্দেশ্যে নয়, পরিবর্তে Google এর Node.js ক্লায়েন্ট লাইব্রেরি ব্যবহার করুন৷

কি পরিবর্তন হয়েছে

ব্যবহারকারীদের জন্য, Google আইডেন্টিটি সার্ভিসেস লাইব্রেরি পূর্ববর্তী জাভাস্ক্রিপ্ট লাইব্রেরিগুলির তুলনায় অনেকগুলি ব্যবহারযোগ্যতার উন্নতি অফার করে, যার মধ্যে রয়েছে:

  • ব্যবহারকারী সাইন-ইন করার জন্য প্রমাণীকরণ, এবং Google API কল করার জন্য একটি অ্যাক্সেস টোকেন পাওয়ার অনুমোদন, এখন দুটি পৃথক এবং স্বতন্ত্র ব্যবহারকারী প্রবাহ রয়েছে; একটি সাইন-ইন করার জন্য এবং অন্যটি অনুমোদনের সময় সম্মতির জন্য, একটি অ্যাপ কী করতে পারে তা থেকে স্পষ্টভাবে আলাদা করার জন্য পৃথক ব্যবহারকারী প্রবাহ সহ।
  • ব্যবহারকারীর সম্মতির সময় উন্নত দৃশ্যমানতা এবং ডেটা ভাগ করে নেওয়ার দানাদার নিয়ন্ত্রণ।
  • ঘর্ষণ কমাতে ব্রাউজার ভিত্তিক পপ-আপ ডায়ালগ, এবং যার জন্য ব্যবহারকারীদের আপনার সাইট ছেড়ে যেতে হবে না:
    • Google থেকে একটি অ্যাক্সেস টোকেন পান, বা
    • আপনার ব্যাকএন্ড প্ল্যাটফর্মে একটি অনুমোদন কোড পাঠান।

বিকাশকারীদের জন্য, আমাদের ফোকাস জটিলতা হ্রাস করা, সুরক্ষা উন্নত করা এবং আপনার সংহতকরণকে যতটা সম্ভব দ্রুত এবং সহজ করা। এই পরিবর্তনগুলির মধ্যে কয়েকটি হল:

  • সাইন-ইন করার জন্য ব্যবহারকারীর প্রমাণীকরণ , এবং Google API-কে কল করার জন্য একটি অ্যাক্সেস টোকেন পাওয়ার জন্য ব্যবহার করা অনুমোদন , হল জাভাস্ক্রিপ্ট অবজেক্টের দুটি পৃথক এবং স্বতন্ত্র সেট এবং পদ্ধতি। এটি প্রমাণীকরণ বা অনুমোদন বাস্তবায়নের জন্য প্রয়োজনীয় জটিলতা এবং বিস্তারিত পরিমাণ হ্রাস করে।
  • একটি একক জাভাস্ক্রিপ্ট লাইব্রেরি এখন উভয়কেই সমর্থন করে:
    • OAuth 2.0 অন্তর্নিহিত প্রবাহ, ব্রাউজারে ব্যবহারের জন্য একটি অ্যাক্সেস টোকেন পেতে ব্যবহৃত
    • OAuth 2.0 অনুমোদন কোড ফ্লো, অফলাইন অ্যাক্সেস নামেও পরিচিত, এবং আপনার ব্যাকএন্ড প্ল্যাটফর্মে নিরাপদে একটি অনুমোদন কোড সরবরাহ করা শুরু করে, যেখানে এটি একটি অ্যাক্সেস টোকেন এবং রিফ্রেশ টোকেনের জন্য বিনিময় করা যেতে পারে। পূর্বে, এই প্রবাহগুলি শুধুমাত্র একাধিক লাইব্রেরি ব্যবহার করে এবং OAuth 2.0 এন্ডপয়েন্টে সরাসরি কলের মাধ্যমে উপলব্ধ ছিল। একাধিক লাইব্রেরি এবং OAuth 2.0 ধারণাগুলি অন্তর্ভুক্ত এবং শেখার পরিবর্তে একটি একক লাইব্রেরি আপনার একীকরণের সময় এবং প্রচেষ্টাকে হ্রাস করে, আপনি একটি একক, ইউনিফাইড ইন্টারফেসে ফোকাস করতে পারেন।
  • সরলতা এবং পঠনযোগ্যতার জন্য গেটার স্টাইল ফাংশনের মাধ্যমে পরোক্ষ অপসারণ করা হয়েছে।
  • অনুমোদনের প্রতিক্রিয়াগুলি পরিচালনা করার সময় আপনি আপনার জন্য সেই সিদ্ধান্ত নেওয়ার পরিবর্তে অনুরোধগুলি পূরণ করার জন্য একটি প্রতিশ্রুতি ব্যবহার করবেন কিনা তা বেছে নিন।
  • জাভাস্ক্রিপ্টের জন্য Google API ক্লায়েন্ট লাইব্রেরি এই পরিবর্তনগুলির সাথে আপডেট করা হয়েছে:
    • gapi.auth2 মডিউল এবং সংশ্লিষ্ট বস্তু এবং পদ্ধতিগুলি আর পর্দার আড়ালে আপনার জন্য স্বয়ংক্রিয়ভাবে লোড হয় না এবং আরও স্পষ্ট Google আইডেন্টিটি সার্ভিসেস লাইব্রেরি অবজেক্ট এবং পদ্ধতিগুলির সাথে প্রতিস্থাপিত হয়েছে৷
    • ব্যবহারকারীর নিরাপত্তা এবং সচেতনতা উন্নত করতে মেয়াদ উত্তীর্ণ অ্যাক্সেস টোকেনগুলির স্বয়ংক্রিয় রিফ্রেশ সরানো হয়েছে। একটি অ্যাক্সেস টোকেনের মেয়াদ শেষ হওয়ার পরে আপনার অ্যাপটিকে অবশ্যই Google API ত্রুটির প্রতিক্রিয়াগুলি পরিচালনা করতে হবে, অনুরোধ করতে হবে এবং একটি নতুন, বৈধ অ্যাক্সেস টোকেন পেতে হবে।
    • প্রমাণীকরণ এবং অনুমোদনের মুহূর্তগুলির একটি স্পষ্ট বিভাজন সমর্থন করার জন্য, একই সাথে আপনার অ্যাপে এবং তাদের Google অ্যাকাউন্টে একজন ব্যবহারকারীকে সাইন ইন করার পাশাপাশি একটি অ্যাক্সেস টোকেন জারি করা আর সমর্থিত নয়। পূর্বে, একটি অ্যাক্সেস টোকেন অনুরোধ করা ব্যবহারকারীদের তাদের Google অ্যাকাউন্টে সাইন ইন করে এবং ব্যবহারকারীর প্রমাণীকরণের জন্য একটি JWT আইডি টোকেন শংসাপত্র ফেরত দেয়।
  • ব্যবহারকারীর নিরাপত্তা এবং গোপনীয়তা বাড়াতে, অনুমোদনের জন্য জারি করা প্রতি ব্যবহারকারীর শংসাপত্রগুলি শুধুমাত্র একটি অ্যাক্সেস টোকেন এবং এটি পরিচালনা করার জন্য প্রয়োজনীয় তথ্য অন্তর্ভুক্ত করে সর্বনিম্ন বিশেষাধিকারের নীতি অনুসরণ করে।