সংবেদনশীল সুযোগ যাচাই

আপনার অ্যাপ যদি গুগল ব্যবহারকারীদের ডেটা অ্যাক্সেস করার জন্য গুগল এপিআই (Google API) ব্যবহারের অনুমতি চায়, তাহলে প্রথমবারের মতো অ্যাপটি সর্বসাধারণের জন্য উপলব্ধ করার আগে আপনাকে একটি যাচাইকরণ প্রক্রিয়া সম্পন্ন করতে হতে পারে।

এই শর্তটি আপনার অ্যাপের ক্ষেত্রে প্রযোজ্য হবে কিনা তা মূলত দুটি বিষয়ের উপর নির্ভর করে:

  1. আপনি যে ধরনের ব্যবহারকারীর ডেটা অ্যাক্সেস করেন—যেমন পাবলিক প্রোফাইলের তথ্য, ক্যালেন্ডারের এন্ট্রি, ড্রাইভের ফাইল, নির্দিষ্ট স্বাস্থ্য ও ফিটনেস ডেটা, ইত্যাদি।
  2. আপনার প্রয়োজনীয় অ্যাক্সেসের মাত্রা—শুধুমাত্র পড়ার অনুমতি, পড়া ও লেখার অনুমতি, ইত্যাদি।

যখন আপনি কোনো গুগল অ্যাকাউন্টের ডেটা অ্যাক্সেস করার অনুমতি নিতে OAuth 2.0 ব্যবহার করেন, তখন আপনি তাদের পক্ষ থেকে কোন ধরনের ডেটা অ্যাক্সেস করতে চান তা নির্দিষ্ট করার জন্য ‘স্কোপ’ ( scope) নামক স্ট্রিং ব্যবহার করেন। যদি আপনার অ্যাপ ‘সংবেদনশীল’ (sensory) বা ‘ সীমাবদ্ধ’ (restricted) হিসেবে শ্রেণীবদ্ধ স্কোপের জন্য অনুরোধ করে, তাহলে সম্ভবত আপনাকে যাচাইকরণ প্রক্রিয়াটি সম্পন্ন করতে হবে, যদি না আপনার অ্যাপের ব্যবহার কোনো ব্যতিক্রমের আওতায় পড়ে।

সংবেদনশীল স্কোপের উদাহরণগুলির মধ্যে রয়েছে গুগল ক্যালেন্ডারে সংরক্ষিত ইভেন্টগুলি পড়া, গুগল কন্টাক্টসে একটি নতুন পরিচিতি সংরক্ষণ করা, বা একটি ইউটিউব ভিডিও মুছে ফেলা। উপলব্ধ স্কোপ এবং তাদের শ্রেণীবিভাগ সম্পর্কে আরও তথ্যের জন্য, আপনার অ্যাপ দ্বারা কল করা API এন্ডপয়েন্টগুলির রেফারেন্স ডকুমেন্টেশন এবং API-এর জন্য প্রকাশিত যেকোনো সম্পর্কিত অনুমোদন নির্দেশিকা দেখুন।

আপনাকে অবশ্যই এমন স্কোপের জন্য অনুরোধ করতে হবে, যার জন্য সেই কার্যকারিতা প্রদানের উদ্দেশ্যে ব্যবহারকারীর ডেটাতে সর্বনিম্ন পরিমাণ অ্যাক্সেসের প্রয়োজন হয় । উদাহরণস্বরূপ, একটি অ্যাপ যা শুধুমাত্র ডেটা রিড করে, সেটির কন্টেন্ট রিড, রাইট এবং ডিলিট করার জন্য অ্যাক্সেসের অনুরোধ করা উচিত নয়, যখন এপিআই এবং এর সম্পর্কিত এন্ডপয়েন্টগুলোর জন্য আরও সীমিত স্কোপ উপলব্ধ থাকে। গুগল এপিআই থেকে আপনি যে ডেটা পান, তা অবশ্যই এপিআই-এর নীতিমালা মেনে এবং আপনার অ্যাপের কার্যকলাপ ও গোপনীয়তা নীতিতে ব্যবহারকারীদের কাছে যেভাবে উপস্থাপন করেন, সেভাবেই ব্যবহার করতে হবে।

আপনার অ্যাপের লঞ্চ প্ল্যানে অথবা নতুন স্কোপ প্রয়োজন এমন যেকোনো নতুন ফিচারের জন্য ভেরিফিকেশন সম্পন্ন করতে প্রয়োজনীয় সময় অবশ্যই অন্তর্ভুক্ত করুন। সেনসিটিভ স্কোপ ভেরিফিকেশন প্রক্রিয়াটি সম্পন্ন হতে ১০ দিন পর্যন্ত সময় লাগতে পারে। মনে রাখবেন, আপনার সেনসিটিভ স্কোপ ভেরিফিকেশন অনুরোধের একটি উপসেট হিসেবে আপনার অ্যাপটি ব্র্যান্ড ভেরিফিকেশন সম্পন্ন করার যোগ্য হতে পারে।

সংবেদনশীল পরিধি বুঝুন

যেকোনো গুগল অ্যাকাউন্ট থেকে সংবেদনশীল স্কোপগুলোতে অ্যাক্সেস দেওয়ার আগে গুগলের পর্যালোচনার প্রয়োজন হয়। গুগল ওয়ার্কস্পেস অর্গানাইজেশনের অ্যাডমিনিস্ট্রেটররা সংবেদনশীল স্কোপগুলোতে অ্যাক্সেস সীমাবদ্ধ করতে পারেন, যাতে সেইসব OAuth ক্লায়েন্ট আইডি অ্যাক্সেস করতে না পারে যেগুলোকে অর্গানাইজেশন স্পষ্টভাবে বিশ্বস্ত হিসেবে চিহ্নিত করেনি।

আপনার স্কোপ ব্যবহার বুঝুন

  • আপনার অ্যাপ যে স্কোপগুলো ব্যবহার করে বা ব্যবহার করতে চায়, সেগুলো পর্যালোচনা করুন। আপনার বর্তমান স্কোপ ব্যবহার খুঁজে পেতে, অনুমোদন অনুরোধের সাথে পাঠানো যেকোনো স্কোপের জন্য আপনার অ্যাপের সোর্স কোড পরীক্ষা করুন।
  • নিশ্চিত করুন যে প্রতিটি অনুরোধ করা স্কোপ আপনার অ্যাপের ফিচারের উদ্দিষ্ট কাজের জন্য প্রয়োজনীয় এবং ফিচারটি প্রদানের জন্য সর্বনিম্ন প্রয়োজনীয় প্রিভিলেজ ব্যবহার করে। একটি গুগল এপিআই-এর এন্ডপয়েন্টগুলোর জন্য সাধারণত প্রোডাক্টটির গুগল ডেভেলপার পেজে রেফারেন্স ডকুমেন্টেশন থাকে, যেখানে এন্ডপয়েন্টটি বা এর ভেতরের নির্দিষ্ট প্রোপার্টিগুলো কল করার জন্য প্রয়োজনীয় স্কোপ উল্লেখ করা থাকে। আপনার অ্যাপ যে এপিআই এন্ডপয়েন্টগুলো কল করে, সেগুলোর জন্য প্রয়োজনীয় অ্যাক্সেস স্কোপ সম্পর্কে আরও তথ্যের জন্য, সেই এন্ডপয়েন্টগুলোর রেফারেন্স ডকুমেন্টেশন পড়ুন।
  • গুগল এপিআই থেকে আপনি যে ডেটা পান, তা অবশ্যই এপিআই-এর নীতিমালা মেনে এবং আপনার অ্যাপের কার্যকলাপে ও আপনার গোপনীয়তা নীতিতে ব্যবহারকারীদের কাছে যেভাবে উপস্থাপন করেন, সেভাবেই ব্যবহার করতে হবে।
  • প্রতিটি স্কোপ এবং এর সম্ভাবনা সম্পর্কে আরও জানতে এপিআই ডকুমেন্টেশন দেখুন। অবস্থা।
  • ক্লাউড কনসোলের ডেটা অ্যাক্সেস পৃষ্ঠায় আপনার অ্যাপ দ্বারা ব্যবহৃত সমস্ত স্কোপ ঘোষণা করুন। আপনার নির্দিষ্ট করা স্কোপগুলিকে সংবেদনশীল বা সীমাবদ্ধ বিভাগে ভাগ করা হয়, যাতে প্রয়োজনীয় অতিরিক্ত যাচাইকরণ বিশেষভাবে তুলে ধরা যায়।
  • আপনার ইন্টিগ্রেশনে ব্যবহৃত ডেটার সাথে সবচেয়ে ভালোভাবে মেলে এমন স্কোপটি খুঁজুন, এর ব্যবহার বুঝুন, একটি টেস্টিং পরিবেশে সবকিছু ঠিকঠাক কাজ করছে কিনা তা পুনরায় নিশ্চিত করুন, এবং তারপর যাচাইকরণের জন্য জমা দেওয়ার প্রস্তুতি নিন।
একটি টেবিলে একটি এপিআই-এর নাম, এর একটি সংবেদনশীল স্কোপ এবং স্কোপটি কী কী বিষয় অন্তর্ভুক্ত করে তার একটি বিবরণ প্রদর্শিত হয়।
চিত্র ১. OAuth সম্মতি স্ক্রিনের কনফিগারেশন স্কোপ পৃষ্ঠায় প্রদর্শিত একটি সংবেদনশীল স্কোপের উদাহরণ।

যাচাইকরণের জন্য প্রস্তুতির পদক্ষেপ

যেসব অ্যাপ ডেটা অ্যাক্সেসের অনুরোধ করতে গুগল এপিআই (Google API) ব্যবহার করে, ব্র্যান্ড যাচাইকরণ সম্পন্ন করার জন্য তাদের অবশ্যই নিম্নলিখিত ধাপগুলো অনুসরণ করতে হবে:

  1. নিশ্চিত করুন যে আপনার অ্যাপটি 'যাচাইয়ের আবশ্যিকতার ব্যতিক্রম' বিভাগে উল্লিখিত কোনো ব্যবহারের ক্ষেত্রের (use cases) আওতায় পড়ে না।
  2. আপনার অ্যাপটি যেন সংশ্লিষ্ট এপিআই বা পণ্যের ব্র্যান্ডিং সংক্রান্ত শর্তাবলী মেনে চলে, তা নিশ্চিত করুন। উদাহরণস্বরূপ, গুগল সাইন-ইন স্কোপের ব্র্যান্ডিং নির্দেশিকা দেখুন।
  3. গুগল সার্চ কনসোলের মধ্যে আপনার প্রোজেক্টের অনুমোদিত ডোমেইনগুলোর মালিকানা যাচাই করুন। মালিক বা সম্পাদক হিসেবে আপনার এপিআই কনসোল প্রোজেক্টের সাথে যুক্ত একটি গুগল অ্যাকাউন্ট ব্যবহার করুন।
  4. নিশ্চিত করুন যে OAuth সম্মতি স্ক্রিনের সমস্ত ব্র্যান্ডিং তথ্য, যেমন অ্যাপের নাম, সাপোর্ট ইমেল, হোম পেজ URI, গোপনীয়তা নীতি URI, ইত্যাদি, অ্যাপটির পরিচয়কে সঠিকভাবে উপস্থাপন করে।

অ্যাপ্লিকেশন হোম পেজের প্রয়োজনীয়তা

নিশ্চিত করুন যে আপনার হোম পেজটি নিম্নলিখিত শর্তাবলী পূরণ করে:

  • আপনার হোম পেজটি অবশ্যই সর্বজনীনভাবে প্রবেশযোগ্য হতে হবে, শুধু আপনার সাইটের লগ-ইন করা ব্যবহারকারীদের জন্য নয়।
  • পর্যালোচিত অ্যাপটির সাথে আপনার হোম পেজের প্রাসঙ্গিকতা সুস্পষ্ট হতে হবে।
  • গুগল প্লে স্টোরে আপনার অ্যাপের তালিকা বা এর ফেসবুক পেজের লিঙ্কগুলোকে বৈধ অ্যাপ্লিকেশন হোম পেজ হিসেবে গণ্য করা হয় না।

অ্যাপ্লিকেশন গোপনীয়তা নীতি লিঙ্কের প্রয়োজনীয়তা

নিশ্চিত করুন যে আপনার অ্যাপের গোপনীয়তা নীতি নিম্নলিখিত শর্তাবলী পূরণ করে:

  • গোপনীয়তা নীতিটি অবশ্যই ব্যবহারকারীদের কাছে দৃশ্যমান হতে হবে, আপনার অ্যাপ্লিকেশনের হোম পেজের মতো একই ডোমেইনে হোস্ট করা থাকতে হবে এবং গুগল এপিআই কনসোলের OAuth সম্মতি স্ক্রিনে এর লিঙ্ক দেওয়া থাকতে হবে। উল্লেখ্য যে, হোম পেজে অ্যাপটির কার্যকারিতার বিবরণের পাশাপাশি গোপনীয়তা নীতি এবং ঐচ্ছিক পরিষেবার শর্তাবলীর লিঙ্কও অন্তর্ভুক্ত থাকতে হবে।
  • গোপনীয়তা নীতিতে অবশ্যই উল্লেখ করতে হবে যে আপনার অ্যাপ্লিকেশনটি কীভাবে গুগল ব্যবহারকারীর ডেটা অ্যাক্সেস, ব্যবহার, সংরক্ষণ বা শেয়ার করে। আপনাকে অবশ্যই গুগল ব্যবহারকারীর ডেটার ব্যবহার আপনার প্রকাশিত গোপনীয়তা নীতিতে উল্লিখিত অনুশীলনের মধ্যে সীমাবদ্ধ রাখতে হবে।

যাচাইকরণের জন্য আপনার অ্যাপটি কীভাবে জমা দেবেন

একটি গুগল ক্লাউড কনসোল প্রজেক্ট আপনার সমস্ত ক্লাউড কনসোল রিসোর্সকে সংগঠিত করে। একটি প্রজেক্টে থাকে কিছু সংশ্লিষ্ট গুগল অ্যাকাউন্ট, যাদের প্রজেক্টের কার্যক্রম পরিচালনার অনুমতি রয়েছে; কিছু সক্রিয় এপিআই (API); এবং সেই এপিআইগুলোর জন্য বিলিং, অথেন্টিকেশন ও মনিটরিং সেটিংস। উদাহরণস্বরূপ, একটি প্রজেক্টে এক বা একাধিক OAuth ক্লায়েন্ট থাকতে পারে, সেই ক্লায়েন্টগুলো ব্যবহারের জন্য এপিআই কনফিগার করা থাকতে পারে, এবং একটি OAuth কনসেন্ট স্ক্রিন কনফিগার করা থাকতে পারে যা ব্যবহারকারীরা আপনার অ্যাপে অ্যাক্সেস অনুমোদন করার আগে তাদের দেখানো হয়।

আপনার কোনো OAuth ক্লায়েন্ট যদি প্রোডাকশনের জন্য প্রস্তুত না থাকে, তাহলে আমরা পরামর্শ দিচ্ছি যে আপনি ভেরিফিকেশনের অনুরোধকারী প্রজেক্টটি থেকে সেগুলোকে ডিলিট করে দিন। আপনি ক্লায়েন্টস পেজ থেকে এটি করতে পারেন।

যাচাইয়ের জন্য জমা দিতে, এই ধাপগুলো অনুসরণ করুন:

  1. আপনার অ্যাপটি যেন গুগল এপিআই-এর পরিষেবার শর্তাবলী এবং গুগল এপিআই পরিষেবা ব্যবহারকারীর ডেটা নীতি মেনে চলে, তা নিশ্চিত করুন।
  2. আপনার ক্লাউড কনসোলে, আপনার প্রোজেক্টের সাথে যুক্ত অ্যাকাউন্টগুলোর মালিক ও সম্পাদকের ভূমিকা, সেইসাথে আপনার OAuth সম্মতি স্ক্রিনের ব্যবহারকারী সহায়তা ইমেল এবং ডেভেলপারের যোগাযোগের তথ্য হালনাগাদ রাখুন। এটি নিশ্চিত করে যে আপনার দলের সঠিক সদস্যরা যেকোনো নতুন প্রয়োজনীয়তা সম্পর্কে অবহিত হন।
  3. ক্লাউড কনসোল OAuth যাচাইকরণ কেন্দ্রে যান।
  4. প্রজেক্ট সিলেক্টর বাটনটিতে ক্লিক করুন।

  5. প্রদর্শিত ' সিলেক্ট ফ্রম' ডায়ালগ বক্সে আপনার প্রজেক্টটি নির্বাচন করুন। যদি আপনি আপনার প্রজেক্টটি খুঁজে না পান কিন্তু আপনার প্রজেক্ট আইডি জানা থাকে, তাহলে আপনি আপনার ব্রাউজারে নিম্নলিখিত বিন্যাসে একটি URL তৈরি করতে পারেন:

    https://console.developers.google.com/auth/branding?project=[PROJECT_ID]

    [PROJECT_ID] এর জায়গায় আপনার পছন্দের প্রজেক্ট আইডিটি বসান।

  6. অ্যাপ সম্পাদনা বোতামটি নির্বাচন করুন।
  7. OAuth সম্মতি স্ক্রিন পৃষ্ঠায় প্রয়োজনীয় তথ্য প্রবেশ করান এবং তারপরে 'Save and continue' বোতামটি নির্বাচন করুন।
  8. আপনার অ্যাপের জন্য অনুরোধ করা সমস্ত স্কোপ ঘোষণা করতে 'Add or remove scopes' বাটনটি ব্যবহার করুন। Google Sign-In-এর জন্য প্রয়োজনীয় স্কোপগুলির একটি প্রাথমিক সেট 'Non-sensitive scopes' বিভাগে আগে থেকেই পূরণ করা থাকে। যোগ করা স্কোপগুলিকে অসংবেদনশীল হিসাবে শ্রেণীবদ্ধ করা হয়। sensitive, or <a href="/identity/protocols/oauth2/production-readiness/restricted-scope-verification"

    restricted.

  9. আপনার অ্যাপের সংশ্লিষ্ট ফিচারগুলোর জন্য প্রাসঙ্গিক ডকুমেন্টেশনের সর্বোচ্চ তিনটি লিঙ্ক প্রদান করুন।

  10. পরবর্তী ধাপগুলোতে আপনার অ্যাপ সম্পর্কে অনুরোধ করা যেকোনো অতিরিক্ত তথ্য প্রদান করুন।

    1. Prepare a detailed justification for each requested sensitive scope, as well as an explanation for why a narrower scope isn't sufficient. For example: "My app will use https://www.googleapis.com/auth/calendar to show a user's Google calendar data on the scheduling screen of my app. This lets users manage their schedules through my app and sync the changes with their Google calendar."

    2. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set its Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

      1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
      2. Show that the OAuth consent screen correctly displays the App Name.
      3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
      4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive scope that you request.
  11. আপনার দেওয়া অ্যাপ কনফিগারেশনের যাচাইকরণের প্রয়োজন হলে, আপনার কাছে অ্যাপটি যাচাইকরণের জন্য জমা দেওয়ার সুযোগ রয়েছে। প্রয়োজনীয় ফিল্ডগুলো পূরণ করুন এবং তারপর যাচাইকরণ প্রক্রিয়া শুরু করতে 'জমা দিন' (Submit) বাটনে ক্লিক করুন।

আপনার অ্যাপ জমা দেওয়ার পরে, গুগলের ট্রাস্ট অ্যান্ড সেফটি টিম তাদের প্রয়োজনীয় অতিরিক্ত তথ্য বা আপনার অবশ্যই সম্পন্ন করতে হবে এমন পদক্ষেপগুলি সম্পর্কে ইমেলের মাধ্যমে আপনাকে জানায়। অতিরিক্ত তথ্যের অনুরোধের জন্য ডেভেলপার যোগাযোগের তথ্য বিভাগে এবং আপনার OAuth সম্মতি স্ক্রিনের সাপোর্ট ইমেলে আপনার ইমেল ঠিকানাগুলি দেখুন। এছাড়াও, আপনার প্রোজেক্টের বর্তমান পর্যালোচনার অবস্থা নিশ্চিত করতে আপনি আপনার প্রোজেক্টের OAuth সম্মতি স্ক্রিন পৃষ্ঠাটি দেখতে পারেন, যার মধ্যে রয়েছে আপনার উত্তরের জন্য অপেক্ষা করার সময় পর্যালোচনা প্রক্রিয়াটি স্থগিত আছে কিনা।

যাচাইকরণ প্রয়োজনীয়তার ব্যতিক্রম

আপনার অ্যাপটি যদি নিম্নলিখিত বিভাগগুলিতে বর্ণিত কোনো পরিস্থিতিতে ব্যবহার করা হয়, তাহলে আপনাকে এটি পর্যালোচনার জন্য জমা দিতে হবে না।

ব্যক্তিগত ব্যবহার

এর একটি ব্যবহারিক উদাহরণ হলো, যদি আপনিই আপনার অ্যাপের একমাত্র ব্যবহারকারী হন অথবা আপনার অ্যাপটি এমন অল্প কয়েকজন ব্যবহারকারী ব্যবহার করেন, যাদের সবাইকে আপনি ব্যক্তিগতভাবে চেনেন। সেক্ষেত্রে আপনি এবং আপনার সীমিত সংখ্যক ব্যবহারকারী হয়তো যাচাইবিহীন অ্যাপ স্ক্রিনটি এড়িয়ে গিয়ে নিজেদের ব্যক্তিগত অ্যাকাউন্টগুলোকে অ্যাপে অ্যাক্সেস দিতে স্বাচ্ছন্দ্যবোধ করবেন।

ডেভেলপমেন্ট, টেস্টিং বা স্টেজিং স্তরে ব্যবহৃত প্রজেক্টসমূহ

Google OAuth 2.0 নীতিমালা মেনে চলার জন্য, আমরা আপনাকে টেস্টিং এবং প্রোডাকশন এনভায়রনমেন্টের জন্য আলাদা প্রজেক্ট রাখার পরামর্শ দিই। আমরা আপনাকে কেবল তখনই ভেরিফিকেশনের জন্য আপনার অ্যাপটি জমা দেওয়ার পরামর্শ দিই, যখন আপনি আপনার অ্যাপটি Google অ্যাকাউন্ট আছে এমন যেকোনো ব্যবহারকারীর জন্য উপলব্ধ করতে চান। সুতরাং, আপনার অ্যাপটি যদি ডেভেলপমেন্ট, টেস্টিং বা স্টেজিং পর্যায়ে থাকে, তাহলে ভেরিফিকেশনের প্রয়োজন নেই।

আপনার অ্যাপটি যদি ডেভেলপমেন্ট বা টেস্টিং পর্যায়ে থাকে, তাহলে আপনি পাবলিশিং স্ট্যাটাসটি ডিফল্ট সেটিং ‘ টেস্টিং’ -এ রাখতে পারেন। এই সেটিংটির অর্থ হলো, আপনার অ্যাপটি এখনও ডেভেলপমেন্ট পর্যায়ে রয়েছে এবং এটি শুধুমাত্র সেইসব ব্যবহারকারীদের জন্য উপলব্ধ হবে যাদেরকে আপনি টেস্ট ইউজারদের তালিকায় যুক্ত করবেন। আপনার অ্যাপের ডেভেলপমেন্ট বা টেস্টিং-এর সাথে জড়িত গুগল অ্যাকাউন্টগুলোর তালিকা আপনাকে অবশ্যই পরিচালনা করতে হবে।

পরীক্ষাধীন একটি অ্যাপ গুগল এখনো যাচাই করেনি, এই মর্মে একটি সতর্কবার্তা।
চিত্র 2পরীক্ষকের সতর্কীকরণ স্ক্রিন

শুধুমাত্র পরিষেবার মালিকানাধীন ডেটা

যদি আপনার অ্যাপ শুধুমাত্র নিজের ডেটা অ্যাক্সেস করার জন্য একটি সার্ভিস অ্যাকাউন্ট ব্যবহার করে এবং (গুগল অ্যাকাউন্টের সাথে সংযুক্ত) কোনো ব্যবহারকারীর ডেটা অ্যাক্সেস না করে, তাহলে আপনাকে ভেরিফিকেশনের জন্য আবেদন করতে হবে না।

সার্ভিস অ্যাকাউন্ট কী তা বুঝতে, গুগল ক্লাউডের ডকুমেন্টেশনে ‘সার্ভিস অ্যাকাউন্টস’ দেখুন। সার্ভিস অ্যাকাউন্ট কীভাবে ব্যবহার করতে হয় তার নির্দেশাবলীর জন্য, ‘সার্ভার টু সার্ভার অ্যাপ্লিকেশনের জন্য OAuth 2.0 ব্যবহার’ দেখুন।

শুধুমাত্র অভ্যন্তরীণ ব্যবহারের জন্য

এর মানে হলো, অ্যাপটি শুধুমাত্র আপনার Google Workspace বা Cloud Identity অর্গানাইজেশনের সদস্যরাই ব্যবহার করতে পারবেন। প্রজেক্টটির মালিকানা অবশ্যই অর্গানাইজেশনের হতে হবে এবং এর OAuth কনসেন্ট স্ক্রিনটি একটি Internal user type- এর জন্য কনফিগার করা থাকতে হবে। এক্ষেত্রে, আপনার অ্যাপটির জন্য একজন অর্গানাইজেশন অ্যাডমিনিস্ট্রেটরের অনুমোদনের প্রয়োজন হতে পারে। আরও তথ্যের জন্য, Google Workspace-এর জন্য অতিরিক্ত বিবেচ্য বিষয়গুলো দেখুন।

ডোমেন-ব্যাপী ইনস্টলেশন

যদি আপনার অ্যাপটি শুধুমাত্র গুগল ওয়ার্কস্পেস বা ক্লাউড আইডেন্টিটি অর্গানাইজেশনের ব্যবহারকারীদের জন্য তৈরি করার পরিকল্পনা থাকে এবং আপনি সর্বদা ডোমেন-ব্যাপী ইনস্টলেশন ব্যবহার করেন, তাহলে আপনার অ্যাপের জন্য ব্র্যান্ড ভেরিফিকেশনের প্রয়োজন হবে না। তবে, যদি আপনার অ্যাপ সীমাবদ্ধ বা সংবেদনশীল স্কোপ ব্যবহার করে, তাহলে অ্যাপ ভেরিফিকেশন প্রয়োজন হবে। এর কারণ হলো, ডোমেন-ব্যাপী ইনস্টলেশন একজন ডোমেন অ্যাডমিনিস্ট্রেটরকে আপনার ব্যবহারকারীদের ডেটাতে থার্ড-পার্টি এবং অভ্যন্তরীণ অ্যাপ্লিকেশনগুলোকে অ্যাক্সেস দেওয়ার সুযোগ করে দেয়। শুধুমাত্র অর্গানাইজেশন অ্যাডমিনিস্ট্রেটররাই তাদের ডোমেনের মধ্যে ব্যবহারের জন্য অ্যাপটিকে একটি অ্যালাওলিস্টে যুক্ত করতে পারেন।

আপনার অ্যাপটিকে কীভাবে ডোমেন-ব্যাপী ইনস্টল করবেন তা প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী (FAQ) থেকে জানুন । আমার অ্যাপ্লিকেশনে অন্য একটি গুগল ওয়ার্কস্পেস ডোমেনের এন্টারপ্রাইজ অ্যাকাউন্টধারী ব্যবহারকারী রয়েছে