এই নির্দেশিকাটি ব্যাখ্যা করে যে কীভাবে OAuth 2.0 ব্যবহার করে অন্যান্য পক্ষের মার্চেন্ট সেন্টার অ্যাকাউন্টগুলিতে অ্যাক্সেসের অনুরোধ করবেন। আপনি যদি তৃতীয় পক্ষের সরবরাহকারী হন, তাহলে এই ওয়ার্কফ্লো ব্যবহার করে আপনার অ্যাপটিকে আপনার ক্লায়েন্টদের মার্চেন্ট সেন্টার অ্যাকাউন্টগুলিতে অ্যাক্সেসের অনুরোধ করতে দিন।
যদি আপনি এমন একটি ইন-হাউস অ্যাপ তৈরি করেন যার জন্য শুধুমাত্র আপনার মার্চেন্ট সেন্টার অ্যাকাউন্টে অ্যাক্সেসের প্রয়োজন হয়, তাহলে "আপনার অ্যাকাউন্ট অ্যাক্সেস করুন" দেখুন।
অ্যাপ যাচাইকরণের অনুরোধ করুন
যেসব অ্যাপ Merchant API অ্যাক্সেস করে তাদের OAuth যাচাইকরণ পর্যালোচনা প্রক্রিয়ার মধ্য দিয়ে যেতে হবে। যাচাই না করা অ্যাপগুলি সতর্কতা পাবে এবং তাদের কার্যকারিতা সীমিত থাকবে।
গুগল ক্লাউডে একটি অনন্য OAuth 2.0 ক্লায়েন্ট আইডি সহ যেকোনো কিছু হল অ্যাপ।
যাচাইকরণ প্রক্রিয়াটি সাধারণত ৩-৫ কর্মদিবস সময় নেয়। আরও জানতে এবং যাচাইকরণের জন্য অনুরোধ জমা দিতে, অ্যাপগুলির জন্য যাচাইকরণ দেখুন।
এই নীতি সকল অ্যাপের ক্ষেত্রে প্রযোজ্য। ব্যবসায়িক বাধা এড়াতে আমরা সকল অ্যাপকে যত তাড়াতাড়ি সম্ভব যাচাইকরণ প্রক্রিয়াটি সম্পন্ন করার পরামর্শ দিচ্ছি।
OAuth স্কোপ পান
সুযোগ নির্বাচনের সমস্যা এড়াতে ক্রমবর্ধমান অনুমোদন সেট আপ করুন।
আপনি যদি একাধিক অনুরোধ করেন, তাহলে আপনার অ্যাপের সম্মতি স্ক্রিনে সমস্ত OAuth স্কোপ ডিফল্টরূপে অনির্বাচিত থাকে। যখন আপনার অ্যাপ কোনও ব্যবহারকারীর কাছে সম্মতি স্ক্রিন উপস্থাপন করে, তখন ব্যবহারকারীকে অ্যাক্সেস অনুমোদনের জন্য প্রতিটি স্কোপ ম্যানুয়ালি নির্বাচন করতে হবে।
মার্চেন্ট API ব্যবহার করার জন্য, আপনার অ্যাপকে OAuth সম্মতি স্ক্রিনে নিম্নলিখিত সুযোগের অনুরোধ করতে হবে:
https://www.googleapis.com/auth/content
আপনার অ্যাপটি এই সুযোগটি পেয়েছে কিনা তা যাচাই করতে OAuth অনুরোধের প্রতিক্রিয়া পরীক্ষা করুন।
আরও বিস্তারিত জানার জন্য OAuth 2.0 নীতিগুলি দেখুন।
অনুরোধ অনুমোদন করুন
মার্চেন্ট এপিআই-তে আপনার অ্যাপ্লিকেশন পাঠানো প্রতিটি অনুরোধে একটি অনুমোদন টোকেন অন্তর্ভুক্ত থাকতে হবে। টোকেনটি Google-এর কাছে আপনার অ্যাপ্লিকেশনটিকেও শনাক্ত করে।
অনুমোদন প্রোটোকল সম্পর্কে
অনুরোধ অনুমোদনের জন্য আপনার অ্যাপ্লিকেশনকে OAuth 2.0 ব্যবহার করতে হবে। অন্য কোনও অনুমোদন প্রোটোকল সমর্থিত নয়। যদি আপনার অ্যাপ্লিকেশনটি Sign In With Google ব্যবহার করে, তাহলে অনুমোদনের কিছু দিক আপনার জন্য পরিচালনা করা হবে।
OAuth 2.0 ব্যবহার করে অনুরোধ অনুমোদন করা
মার্চেন্ট এপিআই-তে করা সমস্ত অনুরোধ অবশ্যই একজন অনুমোদিত ব্যবহারকারী দ্বারা অনুমোদিত হতে হবে।
OAuth 2.0 এর জন্য অনুমোদন প্রক্রিয়া, অথবা "প্রবাহ" এর বিশদ বিবরণ আপনি কোন ধরণের অ্যাপ্লিকেশন লিখছেন তার উপর নির্ভর করে কিছুটা পরিবর্তিত হয়। নিম্নলিখিত সাধারণ প্রক্রিয়াটি সমস্ত ধরণের অ্যাপ্লিকেশনের ক্ষেত্রে প্রযোজ্য:
- যখন আপনি আপনার অ্যাপ্লিকেশন তৈরি করেন, তখন আপনি Google API Console ব্যবহার করে এটি নিবন্ধন করেন। এরপর Google আপনার পরে প্রয়োজনীয় তথ্য প্রদান করে, যেমন একটি ক্লায়েন্ট আইডি এবং একটি ক্লায়েন্ট সিক্রেট।
- Google API কনসোলে Merchant API সক্রিয় করুন। (যদি API কনসোলে তালিকাভুক্ত না থাকে, তাহলে এই ধাপটি এড়িয়ে যান।)
- যখন আপনার অ্যাপ্লিকেশনটি ব্যবহারকারীর ডেটা অ্যাক্সেসের প্রয়োজন হয়, তখন এটি গুগলের কাছে একটি নির্দিষ্ট অ্যাক্সেসের সুযোগের জন্য অনুরোধ করে।
- গুগল ব্যবহারকারীকে একটি সম্মতি স্ক্রিন প্রদর্শন করে, যাতে তাদের কিছু ডেটা অনুরোধ করার জন্য আপনার আবেদনটি অনুমোদন করতে বলা হয়।
- যদি ব্যবহারকারী অনুমোদন করেন, তাহলে গুগল আপনার অ্যাপ্লিকেশনটিকে একটি স্বল্পস্থায়ী অ্যাক্সেস টোকেন দেয়।
- আপনার অ্যাপ্লিকেশনটি ব্যবহারকারীর ডেটা অনুরোধ করে, অনুরোধের সাথে অ্যাক্সেস টোকেন সংযুক্ত করে।
- যদি Google নির্ধারণ করে যে আপনার অনুরোধ এবং টোকেনটি বৈধ, তাহলে এটি অনুরোধ করা ডেটা ফেরত দেয়।
কিছু প্রবাহে অতিরিক্ত পদক্ষেপ অন্তর্ভুক্ত থাকে, যেমন নতুন অ্যাক্সেস টোকেন অর্জনের জন্য রিফ্রেশ টোকেন ব্যবহার করা। বিভিন্ন ধরণের অ্যাপ্লিকেশনের প্রবাহ সম্পর্কে বিস্তারিত তথ্যের জন্য, Google এর OAuth 2.0 ডকুমেন্টেশন দেখুন।
Merchant API-এর জন্য OAuth 2.0 স্কোপের তথ্য এখানে দেওয়া হল:
| ব্যাপ্তি | অর্থ |
|---|---|
https://www.googleapis.com/auth/content | পড়ার/লেখার অ্যাক্সেস। |
OAuth 2.0 ব্যবহার করে অ্যাক্সেসের অনুরোধ করার জন্য, আপনার অ্যাপ্লিকেশনটির স্কোপ তথ্যের পাশাপাশি আপনার অ্যাপ্লিকেশন নিবন্ধনের সময় Google দ্বারা সরবরাহ করা তথ্য (যেমন ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট) প্রয়োজন।
অনুমোদনের জন্য আপনি এখানে একটি নমুনা ব্যবহার করতে পারেন।