পরিষেবা অ্যাকাউন্ট ব্যবহার করে একটি অ্যাপস স্ক্রিপ্ট প্রকল্প হিসেবে প্রমাণীকরণ করুন

এই নির্দেশিকাটি ব্যাখ্যা করে যে অ্যাপস স্ক্রিপ্টে API কল করার সময় কীভাবে একটি পরিষেবা অ্যাকাউন্ট দিয়ে প্রমাণীকরণ করতে হয়।

Google Workspace API-এর প্রমাণীকরণ সম্পর্কে একটি সংক্ষিপ্ত বিবরণের জন্য, অ্যাক্সেস শংসাপত্র তৈরি করুন দেখুন।

অ্যাপস স্ক্রিপ্টে পরিষেবা অ্যাকাউন্ট কখন ব্যবহার করবেন

ScriptApp.getOAuthToken() এর মতো অন্যান্য প্রমাণীকরণ পদ্ধতির পরিবর্তে পরিষেবা অ্যাকাউন্ট প্রমাণীকরণ ব্যবহার করার কথা বিবেচনা করার কিছু কারণ এখানে দেওয়া হল:

• গুগল ক্লাউড এপিআই এবং পরিষেবাগুলির সাথে আরও ভাল পারফরম্যান্স : অনেক গুগল ক্লাউড এপিআই পরিষেবা অ্যাকাউন্ট প্রমাণীকরণের জন্য ডিজাইন করা হয়েছে। পরিষেবা অ্যাকাউন্টগুলি বেশিরভাগ এপিআইয়ের সাথে ইন্টারঅ্যাক্ট করার জন্য আরও সমন্বিত, নির্ভরযোগ্য এবং নিরাপদ উপায় প্রদান করতে পারে।
• ডিকপলড পারমিশন : পরিষেবা অ্যাকাউন্টগুলির নিজস্ব অনুমতি থাকে, যেগুলি যেকোনো ব্যবহারকারীর থেকে আলাদা। অন্য ব্যবহারকারীদের সাথে অ্যাপস স্ক্রিপ্ট প্রজেক্ট শেয়ার করার সময় ScriptApp.getOAuthToken() প্রমাণীকরণ পদ্ধতি ব্যর্থ হতে পারে। পরিষেবা অ্যাকাউন্ট ব্যবহার করে, আপনি স্ক্রিপ্ট শেয়ার করতে পারেন এবং সেগুলিকে Google Workspace অ্যাড-অন হিসেবে প্রকাশ করতে পারেন ।
• স্বয়ংক্রিয় স্ক্রিপ্ট এবং দীর্ঘমেয়াদী কাজ : পরিষেবা অ্যাকাউন্টগুলি আপনাকে ব্যবহারকারীর ইনপুট ছাড়াই স্বয়ংক্রিয় স্ক্রিপ্ট, ব্যাচ প্রক্রিয়া বা ব্যাকগ্রাউন্ড কাজগুলি চালাতে দেয়।
• উন্নত নিরাপত্তা এবং সর্বনিম্ন সুবিধার নীতি : আপনি পরিষেবা অ্যাকাউন্টগুলিকে নির্দিষ্ট অনুমতি প্রদান করতে পারেন, কেবলমাত্র তাদের প্রয়োজনীয় সংস্থানগুলিতে অ্যাক্সেস প্রদান করে। এটি সর্বনিম্ন সুবিধার নীতি অনুসরণ করে, যা সুরক্ষা ঝুঁকি কমায়। ScriptApp.getOAuthToken() ব্যবহার করে প্রায়শই একটি স্ক্রিপ্টকে সমস্ত ব্যবহারকারীর অনুমতি প্রদান করা হয়, যা খুব বিস্তৃত হতে পারে।
• কেন্দ্রীভূত অ্যাক্সেস ব্যবস্থাপনা : পরিষেবা অ্যাকাউন্টগুলি গুগল ক্লাউডের আইডেন্টিটি অ্যান্ড অ্যাক্সেস ম্যানেজমেন্ট (IAM) ব্যবহার করে পরিচালিত হয়। IAM অ্যাপস স্ক্রিপ্ট প্রকল্পের মধ্যে প্রমাণীকরণকৃত পরিষেবাগুলিতে অ্যাক্সেস পরিচালনা করতে গুগল ওয়ার্কস্পেস সংস্থাগুলিকে সাহায্য করতে পারে।

পূর্বশর্ত

• একটি গুগল ক্লাউড প্রকল্প ।
• আপনার ক্লাউড প্রজেক্টে, পরিষেবা অ্যাকাউন্ট শংসাপত্র ব্যবহার করে আপনি যে API গুলি প্রমাণীকরণ করতে চান তা সক্ষম করুন ।
• পরিষেবা অ্যাকাউন্টগুলিতে ভূমিকা নির্ধারণ করতে, আপনার অবশ্যই সুপার অ্যাডমিনিস্ট্রেটরের অধিকার থাকতে হবে।

একটি পরিষেবা অ্যাকাউন্ট তৈরি করুন

আপনার ক্লাউড প্রজেক্টে, একটি পরিষেবা অ্যাকাউন্ট তৈরি করুন:

পরিষেবা অ্যাকাউন্টে একটি ভূমিকা বরাদ্দ করুন

আপনাকে একটি সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের মাধ্যমে একটি পরিষেবা অ্যাকাউন্টে একটি পূর্বনির্মিত বা কাস্টম ভূমিকা বরাদ্দ করতে হবে।

1. গুগল অ্যাডমিন কনসোলে, মেনু menu > অ্যাকাউন্ট > অ্যাডমিন রোল এ যান।

   অ্যাডমিন ভূমিকায় যান

2. আপনি যে ভূমিকাটি বরাদ্দ করতে চান সেটি নির্দেশ করুন, এবং তারপর অ্যাডমিন বরাদ্দ করুন ক্লিক করুন।

3. পরিষেবা অ্যাকাউন্ট বরাদ্দ করুন ক্লিক করুন।

4. পরিষেবা অ্যাকাউন্টের ইমেল ঠিকানা লিখুন।

5. যোগ করুন > ভূমিকা বরাদ্দ করুন ক্লিক করুন।

একটি পরিষেবা অ্যাকাউন্টের জন্য শংসাপত্র তৈরি করুন

আপনার পরিষেবা অ্যাকাউন্টের জন্য শংসাপত্র পেতে:

1. গুগল ক্লাউড কনসোলে, মেনু menu > IAM & Admin > পরিষেবা অ্যাকাউন্ট এ যান।

   পরিষেবা অ্যাকাউন্টগুলিতে যান।

2. আপনার পরিষেবা অ্যাকাউন্ট নির্বাচন করুন।
3. কী > কী যোগ করুন > নতুন কী তৈরি করুন ক্লিক করুন।
4. JSON নির্বাচন করুন, তারপর Create এ ক্লিক করুন।

   আপনার নতুন পাবলিক/প্রাইভেট কী জোড়া তৈরি করা হয়েছে এবং আপনার মেশিনে একটি নতুন ফাইল হিসেবে ডাউনলোড করা হয়েছে। ডাউনলোড করা JSON ফাইলটি আপনার কার্যকরী ডিরেক্টরিতে credentials.json হিসেবে সংরক্ষণ করুন। এই ফাইলটি এই কী-এর একমাত্র কপি। আপনার কী কীভাবে নিরাপদে সংরক্ষণ করবেন সে সম্পর্কে তথ্যের জন্য, পরিষেবা অ্যাকাউন্ট কী পরিচালনা করা দেখুন।

5. বন্ধ করুন ক্লিক করুন।

ক্লাউড প্রজেক্ট নম্বরটি কপি করুন

1. গুগল ক্লাউড কনসোলে, মেনু menu > IAM & Admin > সেটিংস এ যান।

   IAM এবং অ্যাডমিন সেটিংসে যান।

2. প্রজেক্ট নম্বর ক্ষেত্রে, মানটি অনুলিপি করুন।

আপনার অ্যাপস স্ক্রিপ্ট প্রজেক্টে পরিষেবা অ্যাকাউন্ট প্রমাণীকরণ সেট আপ করুন

এই বিভাগটি ব্যাখ্যা করে কিভাবে আপনার ক্লাউড প্রজেক্ট থেকে অ্যাপস স্ক্রিপ্ট প্রজেক্টে আপনার পরিষেবা অ্যাকাউন্টের শংসাপত্র যোগ করবেন।

অ্যাপস স্ক্রিপ্টে আপনার ক্লাউড প্রোজেক্ট সেট করুন

1. একটি প্রকল্প খুলতে বা তৈরি করতে অ্যাপস স্ক্রিপ্টে যান:

   
   অ্যাপস স্ক্রিপ্ট খুলুন

2. আপনার অ্যাপস স্ক্রিপ্ট প্রজেক্টে, প্রজেক্ট সেটিংসে ক্লিক করুন। .

3. গুগল ক্লাউড প্ল্যাটফর্ম (জিসিপি) প্রজেক্টের অধীনে, প্রজেক্ট পরিবর্তন করুন এ ক্লিক করুন।

4. GCP প্রজেক্ট নম্বরে , Google Cloud প্রজেক্ট নম্বরটি পেস্ট করুন।

5. প্রজেক্ট সেট করুন এ ক্লিক করুন।

শংসাপত্রগুলিকে স্ক্রিপ্ট সম্পত্তি হিসাবে সংরক্ষণ করুন।

আপনার অ্যাপস স্ক্রিপ্ট প্রজেক্ট সেটিংসে স্ক্রিপ্ট প্রপার্টি হিসেবে সেভ করে আপনার পরিষেবা অ্যাকাউন্টের শংসাপত্রগুলি নিরাপদে সংরক্ষণ করুন:

1. আপনার পরিষেবা অ্যাকাউন্ট JSON ফাইলের ( credentials.json ) বিষয়বস্তু কপি করুন, যা আপনি পূর্ববর্তী বিভাগে তৈরি করেছিলেন।
2. আপনার অ্যাপস স্ক্রিপ্ট প্রজেক্টে, প্রজেক্ট সেটিংস settings এ যান।
3. প্রজেক্ট সেটিংস পৃষ্ঠা থেকে, স্ক্রিপ্ট প্রোপার্টিজে যান এবং অ্যাড স্ক্রিপ্ট প্রোপার্টি ক্লিক করুন এবং নিম্নলিখিতটি লিখুন:
   • সম্পত্তি ক্ষেত্রে, SERVICE_ACCOUNT_KEY লিখুন।
   • মান ক্ষেত্রে, আপনার JSON কী ফাইলের বিষয়বস্তু পেস্ট করুন।
4. স্ক্রিপ্টের বৈশিষ্ট্য সংরক্ষণ করুন ক্লিক করুন।

OAuth2 লাইব্রেরি যোগ করুন

OAuth2 প্রমাণীকরণ প্রবাহ পরিচালনা করতে, আপনি Apps Script লাইব্রেরি apps-script-oauth2 ব্যবহার করতে পারেন।

আপনার অ্যাপস স্ক্রিপ্ট প্রকল্পে লাইব্রেরি যোগ করতে:

1. Apps Script এডিটরে, বাম দিকে, Libraries এর পাশে, Add a library add ক্লিক করুন।
2. স্ক্রিপ্ট আইডি ক্ষেত্রে, 1B7FSrk5Zi6L1rSxxTDgDEUsPzlukDsi4KGuTMorsTQHhGBzBkMun4iDF লিখুন।
3. উপরে দেখুন ক্লিক করুন।
4. সর্বশেষ সংস্করণটি নির্বাচন করুন, এবং তারপর যোগ করুন ক্লিক করুন।

পরিষেবা অ্যাকাউন্ট শংসাপত্র ব্যবহার করে একটি API কল করুন

আপনার অ্যাপস স্ক্রিপ্ট প্রজেক্ট থেকে পরিষেবা অ্যাকাউন্টের শংসাপত্রগুলি ব্যবহার করতে, আপনি নিম্নলিখিত ফাংশনটি ব্যবহার করতে পারেন getServiceAccountService() :

/**
 * Get a new OAuth2 service for a given service account.
 */
function getServiceAccountService() {
  const serviceAccountKeyString = PropertiesService.getScriptProperties()
      .getProperty('SERVICE_ACCOUNT_KEY');

  if (!serviceAccountKeyString) {
    throw new Error('SERVICE_ACCOUNT_KEY property is not set. ' +
        'Please follow the setup instructions.');
  }

  const serviceAccountKey = JSON.parse(serviceAccountKeyString);

  const CLIENT_EMAIL = serviceAccountKey.client_email;
  const PRIVATE_KEY = serviceAccountKey.private_key;

  // Replace with the specific scopes required for your API.
  const SCOPES = ['SCOPE'];

  return OAuth2.createService('ServiceAccount')
      .setTokenUrl('https://oauth2.googleapis.com/token')
      .setPrivateKey(PRIVATE_KEY)
      .setIssuer(CLIENT_EMAIL)
      .setPropertyStore(PropertiesService.getScriptProperties())
      .setScope(SCOPES);
}

API কল করার জন্য SCOPE পরিবর্তে অথোরাইজেশন স্কোপ ব্যবহার করুন। স্ক্রিপ্টটি পূর্ববর্তী ধাপে SERVICE_ACCOUNT_KEY স্ক্রিপ্ট প্রপার্টি হিসেবে সংরক্ষিত পরিষেবা অ্যাকাউন্টের শংসাপত্র ব্যবহার করে।

এরপর আপনি এই শংসাপত্রগুলি ব্যবহার করে একটি API কল করতে পারেন, যেমনটি UrlFetch পরিষেবার সাথে নিম্নলিখিত উদাহরণে দেখানো হয়েছে:

function callApi() {
  const service = getServiceAccountService();

  // TODO(developer): Replace with the payload
  const payload = {};

  // TODO(developer): Replace with the API endpoint
  const response = UrlFetchApp.fetch('API_URL', {
    method: 'post',
    headers: {
      'Authorization': `Bearer ${service.getAccessToken()}`,
      'Content-Type': 'application/json',
    },
    payload: payload,
  });

  const result = JSON.parse(response.getContentText());

  return result;
}

API_URL আপনি যে HTTP এন্ডপয়েন্টটি কল করছেন তা দিয়ে প্রতিস্থাপন করুন।

সম্পর্কিত বিষয়

• অ্যাক্সেস শংসাপত্র তৈরি করুন
• Google Chat অ্যাপ হিসেবে প্রমাণীকরণ করুন