প্রমাণীকরণ এবং অনুমোদন হ'ল যথাক্রমে পরিচয় যাচাই করতে এবং সংস্থানগুলিতে অ্যাক্সেসের জন্য ব্যবহৃত প্রক্রিয়া। এই দস্তাবেজটি আপনার অ্যাপে প্রমাণীকরণ এবং অনুমোদন প্রয়োগ করার আগে আপনার জানা উচিত এমন মূল শর্তগুলি সনাক্ত করে৷
প্রমাণীকরণ সনাক্ত করে কে অনুরোধ করছে। অনুমোদন শনাক্ত করে যে অনুরোধকারী কোন সংস্থানগুলি অ্যাক্সেস করতে পারে এবং তাদের কাছে কোন স্তরের অ্যাক্সেস রয়েছে৷ অনুমোদনের জন্য প্রমাণীকরণ একটি পূর্বশর্ত। আপনি প্রথমে অনুরোধকারীর পরিচয় প্রতিষ্ঠা না করে কোন সংস্থানগুলি অ্যাক্সেস করবেন তা নির্ধারণ করতে পারবেন না৷ আরও বিস্তারিত সংজ্ঞার জন্য, গুরুত্বপূর্ণ পরিভাষা বিভাগটি দেখুন।
হোটেল রিজার্ভেশনের নিচের সরলীকৃত উদাহরণটি বিবেচনা করুন। আপনি যখন হোটেলে পৌঁছান, সামনের ডেস্ক ক্লার্ক আপনার রিজার্ভেশন যাচাই করার জন্য আপনার আইডি অনুরোধ করে। আপনার আইডি আপনাকে হোটেলে প্রমাণীকরণ করে । সামনের ডেস্ক ক্লার্ক আপনাকে একটি হোটেলের চাবি দেয়। এই কী আপনাকে হোটেলের নির্দিষ্ট সংস্থানগুলিতে অ্যাক্সেস দেয় যেমন আপনার হোটেল রুম, জিম এবং ব্যবসা কেন্দ্র। হোটেল কী আপনাকে সেই সম্পদগুলি অ্যাক্সেস করার অনুমতি দেয় ।
প্রক্রিয়ার সারসংক্ষেপ
নিম্নলিখিত চিত্রটি Google Workspace API-এর জন্য প্রমাণীকরণ এবং অনুমোদনের উচ্চ-স্তরের ধাপগুলি দেখায়:
আপনার Google ক্লাউড প্রজেক্ট এবং অ্যাপ কনফিগার করুন: ডেভেলপমেন্টের সময়, আপনি Google ক্লাউড কনসোলে আপনার অ্যাপ নিবন্ধন করেন, অনুমোদনের সুযোগ এবং অ্যাক্সেসের শংসাপত্রগুলিকে একটি API কী, শেষ ব্যবহারকারীর শংসাপত্র বা পরিষেবা অ্যাকাউন্টের শংসাপত্রের মাধ্যমে প্রমাণীকরণ করতে।
অ্যাক্সেসের জন্য আপনার অ্যাপকে প্রমাণীকরণ করুন: যখন আপনার অ্যাপ চলে, তখন নিবন্ধিত অ্যাক্সেসের শংসাপত্রগুলি মূল্যায়ন করা হয়। যদি আপনার অ্যাপ একজন শেষ ব্যবহারকারী হিসেবে প্রমাণীকরণ করে, তাহলে একটি সাইন-ইন প্রম্পট প্রদর্শিত হতে পারে।
রিসোর্স অনুরোধ করুন: যখন আপনার অ্যাপের Google রিসোর্সে অ্যাক্সেসের প্রয়োজন হয়, তখন এটি আপনার পূর্বে নিবন্ধিত অ্যাক্সেসের প্রাসঙ্গিক সুযোগ ব্যবহার করে Google-কে জিজ্ঞাসা করে।
ব্যবহারকারীর সম্মতির জন্য জিজ্ঞাসা করুন: যদি আপনার অ্যাপটি একজন শেষ ব্যবহারকারী হিসেবে প্রমাণীকরণ করে, Google OAuth সম্মতি স্ক্রীন প্রদর্শন করে যাতে ব্যবহারকারী আপনার অ্যাপটিকে অনুরোধ করা ডেটাতে অ্যাক্সেস দেওয়ার সিদ্ধান্ত নিতে পারে।
সম্পদের জন্য অনুমোদিত অনুরোধ পাঠান: ব্যবহারকারী যদি অ্যাক্সেসের সুযোগে সম্মতি দেন, তাহলে আপনার অ্যাপটি একটি অনুরোধে শংসাপত্র এবং ব্যবহারকারী-অনুমোদিত স্কোপগুলিকে একত্রিত করে। একটি অ্যাক্সেস টোকেন পাওয়ার জন্য অনুরোধটি Google অনুমোদন সার্ভারে পাঠানো হয়।
Google একটি অ্যাক্সেস টোকেন ফেরত দেয়: অ্যাক্সেস টোকেনে অ্যাক্সেসের মঞ্জুর সুযোগের একটি তালিকা থাকে। যদি প্রত্যাবর্তিত স্কোপের তালিকা অ্যাক্সেসের অনুরোধ করা সুযোগের চেয়ে বেশি সীমিত হয়, তাহলে আপনার অ্যাপ টোকেন দ্বারা সীমাবদ্ধ যেকোন বৈশিষ্ট্যকে অক্ষম করে।
অনুরোধ করা সংস্থানগুলি অ্যাক্সেস করুন: আপনার অ্যাপটি প্রাসঙ্গিক API গুলি চালু করতে এবং সংস্থানগুলি অ্যাক্সেস করতে Google থেকে অ্যাক্সেস টোকেন ব্যবহার করে৷
একটি রিফ্রেশ টোকেন পান (ঐচ্ছিক): যদি আপনার অ্যাপের একটি একক অ্যাক্সেস টোকেনের জীবনকালের বাইরে একটি Google API-এ অ্যাক্সেসের প্রয়োজন হয়, তাহলে এটি একটি রিফ্রেশ টোকেন পেতে পারে।
আরও সংস্থানগুলির অনুরোধ করুন: অতিরিক্ত অ্যাক্সেসের প্রয়োজন হলে, আপনার অ্যাপ ব্যবহারকারীকে অ্যাক্সেসের নতুন সুযোগ প্রদান করতে বলে, যার ফলে একটি অ্যাক্সেস টোকেন পাওয়ার জন্য একটি নতুন অনুরোধ আসে (ধাপ 3-6)।
গুরুত্বপূর্ণ পরিভাষা
নিম্নে প্রমাণীকরণ এবং অনুমোদন সম্পর্কিত শর্তাবলীর একটি তালিকা রয়েছে:
- প্রমাণীকরণ
একজন প্রিন্সিপ্যাল , যা একজন ব্যবহারকারী হতে পারে বা একজন ব্যবহারকারীর পক্ষে কাজ করা একটি অ্যাপ হতে পারে, তারা কে বলেছে তা নিশ্চিত করার কাজ৷ Google Workspace অ্যাপ লেখার সময়, এই ধরনের প্রমাণীকরণ সম্পর্কে আপনার সচেতন হওয়া উচিত:
- ব্যবহারকারী প্রমাণীকরণ
- আপনার অ্যাপে একজন ব্যবহারকারীর প্রমাণীকরণ (সাইন ইন) করার কাজ। ব্যবহারকারীর প্রমাণীকরণ সাধারণত একটি সাইন ইন প্রক্রিয়ার মাধ্যমে সম্পাদিত হয় যেখানে ব্যবহারকারী অ্যাপে তাদের পরিচয় যাচাই করতে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংমিশ্রণ ব্যবহার করে। Google এর সাথে সাইন ইন ব্যবহার করে ব্যবহারকারীর প্রমাণীকরণ একটি অ্যাপে অন্তর্ভুক্ত করা যেতে পারে।
- অ্যাপ প্রমাণীকরণ
- অ্যাপটি চালাচ্ছেন এমন ব্যবহারকারীর পক্ষে সরাসরি Google পরিষেবাগুলিতে প্রমাণীকরণ করা একটি অ্যাপের কাজ। অ্যাপ প্রমাণীকরণ সাধারণত আপনার অ্যাপের কোডে আগে থেকে তৈরি শংসাপত্র ব্যবহার করে করা হয়।
- অনুমোদন
অনুমতি বা "কর্তৃপক্ষ" অধ্যক্ষকে ডেটা অ্যাক্সেস করতে বা অপারেশন করতে হয়। অনুমোদনের কাজটি আপনার অ্যাপে লেখা কোডের মাধ্যমে করা হয়। এই কোডটি ব্যবহারকারীকে জানায় যে অ্যাপটি তাদের পক্ষে কাজ করতে চায় এবং যদি অনুমতি দেওয়া হয়, তবে ডেটা অ্যাক্সেস বা অপারেশন করতে ব্যবহৃত Google থেকে একটি অ্যাক্সেস টোকেন পেতে আপনার অ্যাপের অনন্য শংসাপত্র ব্যবহার করে।
- শংসাপত্র
সফ্টওয়্যার নিরাপত্তায় ব্যবহৃত সনাক্তকরণের একটি ফর্ম। প্রমাণীকরণের ক্ষেত্রে, একটি শংসাপত্র প্রায়শই একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণ। Google Workspace API-এর অনুমোদনের ক্ষেত্রে, একটি শংসাপত্র হল সাধারণত কিছু শনাক্তকরণের ধরন, যেমন একটি অনন্য গোপন স্ট্রিং, যা শুধুমাত্র অ্যাপ ডেভেলপার এবং প্রমাণীকরণ সার্ভারের মধ্যে পরিচিত। Google এই প্রমাণীকরণ শংসাপত্রগুলিকে সমর্থন করে: API কী, OAuth 2.0 ক্লায়েন্ট আইডি এবং পরিষেবা অ্যাকাউন্ট৷
- API কী
- Google Workspace শেয়ারিং সেটিংসের মধ্যে "ইন্টারনেটে যে কেউ এই লিঙ্ক সহ" সেটিং ব্যবহার করে Maps API ব্যবহার করে দেওয়া ডেটা বা Google Workspace ফাইলের মতো সার্বজনিক ডেটা অ্যাক্সেসের অনুরোধ করতে ব্যবহৃত ক্রেডেনশিয়াল।
- OAuth 2 ক্লায়েন্ট আইডি
- ব্যবহারকারীর মালিকানাধীন ডেটা অ্যাক্সেসের অনুরোধ করতে ব্যবহৃত শংসাপত্র। Google Workspace API ব্যবহার করে ডেটা অ্যাক্সেসের অনুরোধ করার সময় এটি প্রাথমিক শংসাপত্র। এই শংসাপত্রের জন্য ব্যবহারকারীর সম্মতি প্রয়োজন।
- ক্লায়েন্ট গোপন
- অক্ষরের একটি স্ট্রিং যা শুধুমাত্র আপনার অ্যাপ্লিকেশন এবং অনুমোদন সার্ভার দ্বারা জানা উচিত। ক্লায়েন্ট সিক্রেট শুধুমাত্র অনুমোদিত অনুরোধকারীদের টোকেন প্রদান করে ব্যবহারকারীর ডেটা রক্ষা করে। আপনার অ্যাপে আপনার এনক্রিপ্ট করা ক্লায়েন্টের গোপনীয়তা কখনই অন্তর্ভুক্ত করা উচিত নয়। আমরা ক্লায়েন্ট গোপন নিরাপদে সংরক্ষণ করার সুপারিশ. আরও তথ্যের জন্য, ক্লায়েন্ট শংসাপত্রগুলি সুরক্ষিতভাবে পরিচালনা করুন দেখুন।
- পরিষেবা অ্যাকাউন্ট কী
- Google পরিষেবার অনুমোদন পেতে পরিষেবা অ্যাকাউন্ট দ্বারা ব্যবহৃত হয়।
- পরিষেবা অ্যাকাউন্ট
- সার্ভার-টু-সার্ভার ইন্টারঅ্যাকশনের জন্য ব্যবহৃত একটি শংসাপত্র, যেমন একটি মুখবিহীন অ্যাপ যা কিছু ডেটা অ্যাক্সেস বা কিছু অপারেশন করার প্রক্রিয়া হিসাবে চলে। পরিষেবা অ্যাকাউন্টগুলি সাধারণত ক্লাউড-ভিত্তিক ডেটা এবং অপারেশন অ্যাক্সেস করতে ব্যবহৃত হয়। যাইহোক, যখন ডোমেইন-ওয়াইড অথরিটির সাথে ব্যবহার করা হয়, তখন সেগুলি ব্যবহারকারীর ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
- ব্যাপ্তি
একটি OAuth 2.0 URI স্ট্রিং যা কোনও অ্যাপকে দেওয়া সংস্থান বা অ্যাকশনগুলিতে অ্যাক্সেসের স্তর নির্ধারণ করে। Google Workspace-এর জন্য, অনুমোদনের সুযোগ URI-তে Google Workspace অ্যাপের নাম, এটি কী ধরনের ডেটা অ্যাক্সেস করে এবং অ্যাক্সেসের লেভেল থাকে। আপনার অ্যাপ্লিকেশানের ব্যবহারকারীরা অনুরোধ করা সুযোগগুলি পর্যালোচনা করতে পারে এবং কোন অ্যাক্সেস মঞ্জুর করতে হবে তা চয়ন করতে পারে, তারপর Google এর প্রমাণীকরণ সার্ভার একটি অ্যাক্সেস টোকেনে আপনার অ্যাপে অনুমোদিত স্কোপগুলি ফিরিয়ে দেয়৷ আরও বিশদ বিবরণের জন্য, আপনার অ্যাপের জন্য কীভাবে সুযোগ চয়ন করবেন তা পড়ুন।
- অনুমোদন সার্ভার
একটি অ্যাপের অনুরোধ করা ডেটা এবং ক্রিয়াকলাপগুলিতে অ্যাক্সেস টোকেন ব্যবহার করে অ্যাক্সেস দেওয়ার জন্য Google এর সার্ভার৷
- অনুমোদন কোড
অনুমোদন সার্ভার থেকে পাঠানো একটি কোড একটি অ্যাক্সেস টোকেন প্রাপ্ত করার জন্য ব্যবহৃত হয়। একটি কোড শুধুমাত্র তখনই প্রয়োজন হয় যখন আপনার অ্যাপ্লিকেশনের ধরন একটি ওয়েব সার্ভার অ্যাপ বা একটি ইনস্টল করা অ্যাপ।
- অ্যাক্সেস টোকেন
Google Workspace API-এ অ্যাক্সেস দেওয়ার টোকেন। একটি একক অ্যাক্সেস টোকেন একাধিক API-তে অ্যাক্সেসের বিভিন্ন ডিগ্রী প্রদান করতে পারে, যা স্কোপ নামে পরিচিত। আপনার অ্যাপের অনুমোদন কোড অ্যাক্সেস টোকেন অনুরোধ করে এবং Google Workspace API-কে ব্যবহার করতে ব্যবহার করে।
- রিসোর্স সার্ভার
আপনার অ্যাপ কল করতে চায় এমন API হোস্টিং সার্ভার।
- OAuth 2.0 ফ্রেমওয়ার্ক
একটি স্ট্যান্ডার্ড যা আপনার অ্যাপ এটিকে "নিরাপদ অর্পিত অ্যাক্সেস" বা অ্যাপের ব্যবহারকারীর পক্ষে ডেটা এবং ক্রিয়াকলাপগুলিতে অ্যাক্সেস প্রদান করতে ব্যবহার করতে পারে। আপনি আপনার অ্যাপে যে প্রমাণীকরণ এবং অনুমোদন প্রক্রিয়াগুলি ব্যবহার করেন তা আপনার OAuth 2.0 কাঠামোর বাস্তবায়নের প্রতিনিধিত্ব করে।
- অধ্যক্ষ
একটি সত্তা, যা একটি পরিচয় হিসাবেও পরিচিত, যেটিকে একটি সংস্থানে অ্যাক্সেস দেওয়া যেতে পারে। Google Workspace API-গুলি দুই ধরনের প্রিন্সিপাল সমর্থন করে: ব্যবহারকারী অ্যাকাউন্ট এবং পরিষেবা অ্যাকাউন্ট। আরো বিস্তারিত জানার জন্য, প্রিন্সিপাল দেখুন।
- ডেটা টাইপ
প্রমাণীকরণ এবং অনুমোদনের প্রেক্ষাপটে, ডেটা টাইপ সেই সত্তাকে বোঝায় যা আপনার অ্যাপ অ্যাক্সেস করার চেষ্টা করছে এমন ডেটার মালিক৷ তিনটি ডেটা প্রকার রয়েছে:
- পাবলিক ডোমেইন ডেটা
- ডেটা যে কেউ অ্যাক্সেসযোগ্য, যেমন কিছু Google মানচিত্রের ডেটা৷ এই ডেটা সাধারণত একটি API কী ব্যবহার করে অ্যাক্সেস করা হয়।
- শেষ ব্যবহারকারীর ডেটা
- একটি নির্দিষ্ট ব্যবহারকারী বা গোষ্ঠীর অন্তর্গত ডেটা, যেমন একটি নির্দিষ্ট ব্যবহারকারীর Google ড্রাইভ ফাইল৷ এই ডেটা টাইপ সাধারণত একটি OAuth 2 ক্লায়েন্ট আইডি বা পরিষেবা অ্যাকাউন্ট ব্যবহার করে অ্যাক্সেস করা হয়।
- ক্লাউড ডেটা
- একটি Google ক্লাউড প্রকল্পের মালিকানাধীন ডেটা। এই ডেটা টাইপ সাধারণত একটি পরিষেবা অ্যাকাউন্ট দ্বারা অ্যাক্সেস করা হয়।
- ব্যবহারকারীর সম্মতি
একটি অনুমোদনের পদক্ষেপ যা আপনার অ্যাপের ব্যবহারকারীকে ডেটা অ্যাক্সেস করতে এবং ব্যবহারকারীর পক্ষে ক্রিয়াকলাপ সম্পাদন করার জন্য অ্যাপটিকে অনুমোদন করতে হবে।
- দরখাস্তের প্রকার
আপনি যে ধরনের অ্যাপ তৈরি করতে যাচ্ছেন। Google ক্লাউড কনসোল ব্যবহার করে শংসাপত্র তৈরি করার সময়, আপনাকে আপনার অ্যাপ্লিকেশনের ধরন নির্বাচন করতে বলা হয়। অ্যাপ্লিকেশনের ধরনগুলি হল: ওয়েব অ্যাপ্লিকেশন (জাভাস্ক্রিপ্ট), অ্যান্ড্রয়েড, ক্রোম অ্যাপ, iOS, টিভি এবং সীমিত ইনপুট ডিভাইস, ডেস্কটপ অ্যাপ (এটিকে "ইনস্টল করা অ্যাপ"ও বলা হয়), এবং ইউনিভার্সাল উইন্ডোজ প্ল্যাটফর্ম (UWP)।
- পরিষেবা অ্যাকাউন্ট
একটি বিশেষ ধরনের Google অ্যাকাউন্ট যা একটি অ-মানব ব্যবহারকারীকে প্রতিনিধিত্ব করার উদ্দেশ্যে যাকে প্রমাণীকরণ করতে হবে এবং ডেটা অ্যাক্সেস করার জন্য অনুমোদিত হতে হবে। আপনার অ্যাপ্লিকেশনটি Google API কল করার জন্য পরিষেবা অ্যাকাউন্টের পরিচয় ধরে নেয়, যাতে ব্যবহারকারীরা সরাসরি জড়িত না হয়৷ নিজেদের দ্বারা, পরিষেবা অ্যাকাউন্ট ব্যবহারকারীর ডেটা অ্যাক্সেস করতে ব্যবহার করা যাবে না; ওয়ার্কস্পেস এপিআই ব্যবহার করে কাস্টমলি ডেটা অ্যাক্সেস করা হয়। যাইহোক, একটি পরিষেবা অ্যাকাউন্ট কর্তৃপক্ষের ডোমেইন-ওয়াইড প্রতিনিধিত্ব বাস্তবায়ন করে ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে। আরও বিশদ বিবরণের জন্য, পরিষেবা অ্যাকাউন্ট বোঝার পড়ুন।
- কর্তৃত্বের ডোমেন-ব্যাপী প্রতিনিধি দল
একটি অ্যাডমিনিস্ট্রেশন ফিচার যা Google Workspace সংস্থার ব্যবহারকারীদের তরফে কোনও অ্যাপকে ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুমতি দিতে পারে। ডোমেন-ওয়াইড ডেলিগেশন ব্যবহারকারীর ডেটাতে অ্যাডমিন-সম্পর্কিত কাজগুলি সম্পাদন করতে ব্যবহার করা যেতে পারে। এইভাবে কর্তৃত্ব অর্পণ করতে, Google Workspace অ্যাডমিনিস্ট্রেটররা OAuth 2.0-এর পরিষেবা অ্যাকাউন্ট ব্যবহার করে। এই বৈশিষ্ট্যের ক্ষমতার কারণে, শুধুমাত্র সুপার অ্যাডমিনরাই ডোমেইন-ওয়াইড অথরিটি ডেলিগেশন সক্ষম করতে পারেন। আরও বিশদ বিবরণের জন্য, একটি পরিষেবা অ্যাকাউন্টে ডোমেইন-ওয়াইড অথরিটি অর্পণ করা দেখুন।
পরবর্তী পর্ব
আপনার অ্যাপের OAuth সম্মতি স্ক্রিন কনফিগার করুন যাতে ব্যবহারকারীরা বুঝতে পারে এবং তাদের ডেটাতে আপনার অ্যাপের কী অ্যাক্সেস আছে তা অনুমোদন করতে পারে।