আপনি অনুমোদনের জন্য OAuth 2.0 ব্যবহার করলে, Google আপনার প্রকল্পের সারাংশ, এর নীতি এবং অ্যাক্সেসের অনুরোধকৃত অনুমোদনের সুযোগ সহ ব্যবহারকারীকে একটি সম্মতি স্ক্রীন প্রদর্শন করে। আপনার অ্যাপের OAuth সম্মতি স্ক্রীন কনফিগার করা ব্যবহারকারী এবং অ্যাপ পর্যালোচনাকারীদের কাছে কী প্রদর্শিত হবে তা সংজ্ঞায়িত করে এবং আপনার অ্যাপটিকে নিবন্ধিত করে যাতে আপনি পরে এটি প্রকাশ করতে পারেন।
আপনার অ্যাপে প্রদত্ত অ্যাক্সেসের স্তর নির্ধারণ করতে, আপনাকে অনুমোদনের সুযোগ সনাক্ত করতে এবং ঘোষণা করতে হবে। অনুমোদনের সুযোগ হল একটি OAuth 2.0 URI স্ট্রিং যাতে Google Workspace অ্যাপের নাম, এটি কী ধরনের ডেটা অ্যাক্সেস করে এবং অ্যাক্সেসের স্তর থাকে। স্কোপগুলি হল ব্যবহারকারীদের Google অ্যাকাউন্ট ডেটা সহ Google Workspace ডেটার সাথে কাজ করার জন্য আপনার অ্যাপের অনুরোধ।
যখন আপনার অ্যাপ ইনস্টল করা হয়, একজন ব্যবহারকারীকে অ্যাপ দ্বারা ব্যবহৃত স্কোপগুলি যাচাই করতে বলা হয়। সাধারণত, আপনার সম্ভাব্য সবচেয়ে সংকীর্ণভাবে ফোকাস করা সুযোগ বেছে নেওয়া উচিত এবং আপনার অ্যাপের প্রয়োজন নেই এমন সুযোগের অনুরোধ করা এড়িয়ে চলা উচিত। ব্যবহারকারীরা আরও সহজে সীমিত, স্পষ্টভাবে বর্ণিত সুযোগগুলিতে অ্যাক্সেস মঞ্জুর করে৷
OAuth 2.0 ব্যবহার করা সমস্ত অ্যাপের জন্য একটি সম্মতি স্ক্রিন কনফিগারেশন প্রয়োজন, কিন্তু আপনাকে শুধুমাত্র আপনার Google Workspace সংস্থার বাইরের লোকেরা ব্যবহার করা অ্যাপগুলির জন্য স্কোপের তালিকা করতে হবে।
টিপ: আপনি যদি প্রয়োজনীয় সম্মতি স্ক্রীনের তথ্য না জানেন, আপনি প্রকাশের আগে প্লেসহোল্ডার তথ্য ব্যবহার করতে পারেন।
নিরাপত্তার কারণে, আপনি কনফিগার করার পরে OAuth 2.0 সম্মতি স্ক্রীন সরাতে পারবেন না।
OAuth সম্মতি কনফিগার করুন
- Google ক্লাউড কনসোলে, মেনু > API এবং পরিষেবা > OAuth সম্মতি স্ক্রীনে যান।
- আপনার অ্যাপের জন্য ব্যবহারকারীর ধরন নির্বাচন করুন, তারপর তৈরি করুন ক্লিক করুন।
- অ্যাপ নিবন্ধন ফর্মটি পূরণ করুন, তারপর সংরক্ষণ করুন এবং চালিয়ে যান এ ক্লিক করুন।
আপনি যদি আপনার Google Workspace সংস্থার বাইরে ব্যবহারের জন্য একটি অ্যাপ তৈরি করেন, তাহলে যোগ করুন বা স্কোপ সরান-এ ক্লিক করুন। স্কোপ নির্বাচন করার সময় আমরা নিম্নলিখিত সর্বোত্তম অনুশীলনগুলি সুপারিশ করি:
- আপনার অ্যাপের জন্য প্রয়োজনীয় ন্যূনতম স্তরের অ্যাক্সেস প্রদান করে এমন সুযোগগুলি নির্বাচন করুন৷ উপলব্ধ সুযোগগুলির একটি তালিকার জন্য, Google API-এর জন্য OAuth 2.0 স্কোপগুলি দেখুন।
- তিনটি বিভাগের প্রতিটিতে তালিকাভুক্ত স্কোপগুলি পর্যালোচনা করুন: অ-সংবেদনশীল স্কোপ, সংবেদনশীল স্কোপ এবং সীমাবদ্ধ স্কোপ। "আপনার সংবেদনশীল স্কোপ" বা "আপনার সীমাবদ্ধ সুযোগ" বিভাগে তালিকাভুক্ত যেকোনো স্কোপের জন্য, অপ্রয়োজনীয় অতিরিক্ত পর্যালোচনা এড়াতে বিকল্প অ-সংবেদনশীল সুযোগ চিহ্নিত করার চেষ্টা করুন।
- কিছু স্কোপের জন্য Google দ্বারা অতিরিক্ত পর্যালোচনার প্রয়োজন। আপনার Google Workspace সংস্থা শুধুমাত্র অভ্যন্তরীণভাবে ব্যবহার করা অ্যাপগুলির জন্য, স্কোপগুলি সম্মতি স্ক্রিনে তালিকাভুক্ত করা হয় না এবং সীমাবদ্ধ বা সংবেদনশীল স্কোপ ব্যবহার করার জন্য Google-এর আর পর্যালোচনার প্রয়োজন হয় না। আরও তথ্যের জন্য, স্কোপ বিভাগগুলি দেখুন।
- আপনার অ্যাপের জন্য প্রয়োজনীয় স্কোপগুলি নির্বাচন করার পরে, সংরক্ষণ করুন এবং চালিয়ে যান ক্লিক করুন।
- আপনি যদি ব্যবহারকারীর প্রকারের জন্য বাহ্যিক নির্বাচন করেন, পরীক্ষা ব্যবহারকারীদের যোগ করুন:
- টেস্ট ব্যবহারকারীদের অধীনে, ব্যবহারকারী যোগ করুন ক্লিক করুন।
- আপনার ইমেল ঠিকানা এবং অন্য কোন অনুমোদিত পরীক্ষা ব্যবহারকারীদের লিখুন, তারপর সংরক্ষণ করুন এবং চালিয়ে যান ক্লিক করুন।
- আপনার অ্যাপ নিবন্ধন সারাংশ পর্যালোচনা করুন. পরিবর্তন করতে, সম্পাদনা ক্লিক করুন। অ্যাপ নিবন্ধন ঠিক আছে বলে মনে হলে, ড্যাশবোর্ডে ফিরে যান ক্লিক করুন।
সুযোগ বিভাগ
কিছু স্কোপের অতিরিক্ত পর্যালোচনা এবং প্রয়োজনীয়তা প্রয়োজন কারণ তারা যে স্তর বা অ্যাক্সেসের ধরন প্রদান করে। নিম্নলিখিত ধরনের স্কোপ বিবেচনা করুন:
মৌলিক অ্যাপ যাচাইকরণ প্রয়োজন | অতিরিক্ত অ্যাপ যাচাইকরণ প্রয়োজন | নিরাপত্তা মূল্যায়ন প্রয়োজন | |||
---|---|---|---|---|---|
অ-সংবেদনশীল স্কোপ (প্রস্তাবিত) | শুধুমাত্র সীমিত ডেটাতে অ্যাক্সেস মঞ্জুর করুন যা অবিলম্বে একটি নির্দিষ্ট কর্মের সাথে প্রাসঙ্গিক। | - | - | ||
সংবেদনশীল সুযোগ | ব্যক্তিগত ব্যবহারকারীর ডেটা, সংস্থান বা ক্রিয়াগুলিতে অ্যাক্সেস মঞ্জুর করুন। | - | |||
সীমাবদ্ধ সুযোগ | অত্যন্ত সংবেদনশীল বা বিস্তৃত ব্যবহারকারীর ডেটা বা ক্রিয়াগুলিতে অ্যাক্সেস মঞ্জুর করুন৷ |
পরবর্তী ধাপ
আপনার অ্যাপের জন্য অ্যাক্সেস শংসাপত্র তৈরি করুন ।
,আপনি অনুমোদনের জন্য OAuth 2.0 ব্যবহার করলে, Google আপনার প্রকল্পের সারাংশ, এর নীতি এবং অ্যাক্সেসের অনুরোধকৃত অনুমোদনের সুযোগ সহ ব্যবহারকারীকে একটি সম্মতি স্ক্রীন প্রদর্শন করে। আপনার অ্যাপের OAuth সম্মতি স্ক্রীন কনফিগার করা ব্যবহারকারী এবং অ্যাপ পর্যালোচনাকারীদের কাছে কী প্রদর্শিত হবে তা সংজ্ঞায়িত করে এবং আপনার অ্যাপটিকে নিবন্ধিত করে যাতে আপনি পরে এটি প্রকাশ করতে পারেন।
আপনার অ্যাপে প্রদত্ত অ্যাক্সেসের স্তর নির্ধারণ করতে, আপনাকে অনুমোদনের সুযোগ সনাক্ত করতে এবং ঘোষণা করতে হবে। অনুমোদনের সুযোগ হল একটি OAuth 2.0 URI স্ট্রিং যাতে Google Workspace অ্যাপের নাম, এটি কী ধরনের ডেটা অ্যাক্সেস করে এবং অ্যাক্সেসের স্তর থাকে। স্কোপগুলি হল ব্যবহারকারীদের Google অ্যাকাউন্ট ডেটা সহ Google Workspace ডেটার সাথে কাজ করার জন্য আপনার অ্যাপের অনুরোধ।
যখন আপনার অ্যাপ ইনস্টল করা হয়, একজন ব্যবহারকারীকে অ্যাপ দ্বারা ব্যবহৃত স্কোপগুলি যাচাই করতে বলা হয়। সাধারণত, আপনার সম্ভাব্য সবচেয়ে সংকীর্ণভাবে ফোকাস করা সুযোগ বেছে নেওয়া উচিত এবং আপনার অ্যাপের প্রয়োজন নেই এমন সুযোগের অনুরোধ করা এড়িয়ে চলা উচিত। ব্যবহারকারীরা আরও সহজে সীমিত, স্পষ্টভাবে বর্ণিত সুযোগগুলিতে অ্যাক্সেস মঞ্জুর করে৷
OAuth 2.0 ব্যবহার করা সমস্ত অ্যাপের জন্য একটি সম্মতি স্ক্রিন কনফিগারেশন প্রয়োজন, কিন্তু আপনাকে শুধুমাত্র আপনার Google Workspace সংস্থার বাইরের লোকেরা ব্যবহার করা অ্যাপগুলির জন্য স্কোপের তালিকা করতে হবে।
টিপ: আপনি যদি প্রয়োজনীয় সম্মতি স্ক্রীনের তথ্য না জানেন, আপনি প্রকাশের আগে প্লেসহোল্ডার তথ্য ব্যবহার করতে পারেন।
নিরাপত্তার কারণে, আপনি কনফিগার করার পরে OAuth 2.0 সম্মতি স্ক্রীন সরাতে পারবেন না।
OAuth সম্মতি কনফিগার করুন
- Google ক্লাউড কনসোলে, মেনু > API এবং পরিষেবা > OAuth সম্মতি স্ক্রীনে যান।
- আপনার অ্যাপের জন্য ব্যবহারকারীর ধরন নির্বাচন করুন, তারপর তৈরি করুন ক্লিক করুন।
- অ্যাপ নিবন্ধন ফর্মটি পূরণ করুন, তারপর সংরক্ষণ করুন এবং চালিয়ে যান এ ক্লিক করুন।
আপনি যদি আপনার Google Workspace সংস্থার বাইরে ব্যবহারের জন্য একটি অ্যাপ তৈরি করেন, তাহলে যোগ করুন বা স্কোপ সরান-এ ক্লিক করুন। স্কোপ নির্বাচন করার সময় আমরা নিম্নলিখিত সর্বোত্তম অনুশীলনগুলি সুপারিশ করি:
- আপনার অ্যাপের জন্য প্রয়োজনীয় ন্যূনতম স্তরের অ্যাক্সেস প্রদান করে এমন সুযোগগুলি নির্বাচন করুন৷ উপলব্ধ সুযোগগুলির একটি তালিকার জন্য, Google API-এর জন্য OAuth 2.0 স্কোপগুলি দেখুন।
- তিনটি বিভাগের প্রতিটিতে তালিকাভুক্ত স্কোপগুলি পর্যালোচনা করুন: অ-সংবেদনশীল স্কোপ, সংবেদনশীল স্কোপ এবং সীমাবদ্ধ স্কোপ। "আপনার সংবেদনশীল স্কোপ" বা "আপনার সীমাবদ্ধ সুযোগ" বিভাগে তালিকাভুক্ত যেকোনো স্কোপের জন্য, অপ্রয়োজনীয় অতিরিক্ত পর্যালোচনা এড়াতে বিকল্প অ-সংবেদনশীল সুযোগ চিহ্নিত করার চেষ্টা করুন।
- কিছু স্কোপের জন্য Google দ্বারা অতিরিক্ত পর্যালোচনার প্রয়োজন। আপনার Google Workspace সংস্থা শুধুমাত্র অভ্যন্তরীণভাবে ব্যবহার করা অ্যাপগুলির জন্য, স্কোপগুলি সম্মতি স্ক্রিনে তালিকাভুক্ত করা হয় না এবং সীমাবদ্ধ বা সংবেদনশীল স্কোপ ব্যবহার করার জন্য Google-এর আর পর্যালোচনার প্রয়োজন হয় না। আরও তথ্যের জন্য, স্কোপ বিভাগগুলি দেখুন।
- আপনার অ্যাপের জন্য প্রয়োজনীয় স্কোপগুলি নির্বাচন করার পরে, সংরক্ষণ করুন এবং চালিয়ে যান ক্লিক করুন।
- আপনি যদি ব্যবহারকারীর প্রকারের জন্য বাহ্যিক নির্বাচন করেন, পরীক্ষা ব্যবহারকারীদের যোগ করুন:
- টেস্ট ব্যবহারকারীদের অধীনে, ব্যবহারকারী যোগ করুন ক্লিক করুন।
- আপনার ইমেল ঠিকানা এবং অন্য কোন অনুমোদিত পরীক্ষা ব্যবহারকারীদের লিখুন, তারপর সংরক্ষণ করুন এবং চালিয়ে যান ক্লিক করুন।
- আপনার অ্যাপ নিবন্ধন সারাংশ পর্যালোচনা করুন. পরিবর্তন করতে, সম্পাদনা ক্লিক করুন। অ্যাপ নিবন্ধন ঠিক আছে বলে মনে হলে, ড্যাশবোর্ডে ফিরে যান ক্লিক করুন।
সুযোগ বিভাগ
কিছু স্কোপের অতিরিক্ত পর্যালোচনা এবং প্রয়োজনীয়তা প্রয়োজন কারণ তারা যে স্তর বা অ্যাক্সেসের ধরন প্রদান করে। নিম্নলিখিত ধরনের স্কোপ বিবেচনা করুন:
মৌলিক অ্যাপ যাচাইকরণ প্রয়োজন | অতিরিক্ত অ্যাপ যাচাইকরণ প্রয়োজন | নিরাপত্তা মূল্যায়ন প্রয়োজন | |||
---|---|---|---|---|---|
অ-সংবেদনশীল স্কোপ (প্রস্তাবিত) | শুধুমাত্র সীমিত ডেটাতে অ্যাক্সেস মঞ্জুর করুন যা অবিলম্বে একটি নির্দিষ্ট কর্মের সাথে প্রাসঙ্গিক। | - | - | ||
সংবেদনশীল সুযোগ | ব্যক্তিগত ব্যবহারকারীর ডেটা, সংস্থান বা ক্রিয়াগুলিতে অ্যাক্সেস মঞ্জুর করুন। | - | |||
সীমাবদ্ধ সুযোগ | অত্যন্ত সংবেদনশীল বা বিস্তৃত ব্যবহারকারীর ডেটা বা ক্রিয়াগুলিতে অ্যাক্সেস মঞ্জুর করুন৷ |
পরবর্তী ধাপ
আপনার অ্যাপের জন্য অ্যাক্সেস শংসাপত্র তৈরি করুন ।