আপনার অ্যাকশনের জন্য সর্বোত্তম অ্যাকাউন্ট লিঙ্ক করার ধরন হল এমন একটি যা আপনার ব্যবহারকারীদের জন্য সবচেয়ে সহজ অভিজ্ঞতা প্রদান করে এবং আপনার অ্যাপ্লিকেশন বা ব্যবসার প্রয়োজনের সাথে খাপ খায়। আপনার লিঙ্কিং টাইপ নির্বাচন করা বেশিরভাগই নিম্নলিখিত বিষয়গুলির উপর নির্ভর করে:
- আপনি ভয়েসের মাধ্যমে অ্যাকাউন্ট তৈরির অনুমতি দিতে চান কিনা
- আপনি ব্যবহারকারীদের একটি নন-Google অ্যাকাউন্ট দিয়ে আপনার পরিষেবাতে সাইন ইন করতে সক্ষম করতে চান কিনা
- আপনার পরিষেবা গোপনীয় তথ্য সংরক্ষণ করতে পারে কিনা (যেমন, একটি ক্লায়েন্ট গোপন)
আপনার আদর্শ অ্যাকাউন্ট লিঙ্ক করার ধরন বের করতে, এই পদক্ষেপগুলি অনুসরণ করুন:
- আপনার পছন্দের সাইন-ইন প্রকার শনাক্ত করুন বিভাগে প্রশ্নগুলি বিবেচনা করুন৷
- আপনার লিঙ্কিং টাইপ বেছে নিতে সিদ্ধান্ত গাছের সাথে পরামর্শ করুন।
- এটি কীভাবে কাজ করে তা আরও পরিমার্জিত করার জন্য আপনি যে প্রাথমিক প্রকারটি বেছে নিয়েছেন তার সাথে সম্পর্কিত বিভাগে নেভিগেট করুন।
আপনার পছন্দের সাইন-ইন প্রকার সনাক্ত করুন৷
আপনি সিদ্ধান্ত গাছের সাথে পরামর্শ করার আগে, নিম্নলিখিত প্রশ্নগুলি বিবেচনা করুন:
- আপনি কি আশা করেন যে আপনার সমস্ত ব্যবহারকারীর একটি Google অ্যাকাউন্ট থাকবে?
- যদি আপনার অ্যাকশন শুধুমাত্র অ্যাসিস্ট্যান্টকে টার্গেট করে, তাহলে আপনি আশা করতে পারেন আপনার সমস্ত ব্যবহারকারীর একটি Google অ্যাকাউন্ট থাকবে। যদি আপনার অ্যাকশন অ্যাসিস্ট্যান্টের বাইরে প্ল্যাটফর্মগুলিকে লক্ষ্য করে, তাহলে আপনি আপনার সমস্ত ব্যবহারকারীর কাছে Google অ্যাকাউন্টের আশা করতে পারবেন না।
- যদি আপনার পরিষেবার ইতিমধ্যেই বিদ্যমান ব্যবহারকারী থাকে, তাহলে সম্ভবত কারো কারো Google অ্যাকাউন্ট নেই বা Google অ্যাকাউন্ট দিয়ে আপনার পরিষেবাতে সাইন ইন করেননি।
- আপনার যদি একটি OAuth বাস্তবায়ন থাকে, তাহলে এটি কি Google প্রোটোকলকে সমর্থন করার জন্য বাড়ানো যেতে পারে?
- Google প্রোটোকল সমর্থন করার জন্য, আপনাকে আপনার টোকেন এক্সচেঞ্জ এন্ডপয়েন্টে
intent=getএবংintent=createকার্যকারিতা যোগ করতে সক্ষম হতে হবে। এই কার্যকারিতাটি Google কে আপনার ব্যাকএন্ডে ইতিমধ্যেই ব্যবহারকারী আছে কিনা তা পরীক্ষা করতে এবং যথাক্রমে আপনার পরিষেবাতে একটি নতুন অ্যাকাউন্ট তৈরি করার অনুরোধ করতে দেয়৷
- Google প্রোটোকল সমর্থন করার জন্য, আপনাকে আপনার টোকেন এক্সচেঞ্জ এন্ডপয়েন্টে
আপনার এবং আপনার ব্যবহারকারীদের জন্য সর্বোত্তম অ্যাকাউন্ট লিঙ্ক করার ধরন সনাক্ত করতে নীচের সিদ্ধান্ত ট্রি অনুসরণ করুন:
একবার আপনি লিঙ্ক করার ধরন নির্বাচন করলে, এটি কীভাবে কাজ করে সে সম্পর্কে আরও জানতে এবং আপনার অ্যাকশনে অ্যাকাউন্ট লিঙ্কিং কীভাবে কাজ করে সে সম্পর্কে আরও সিদ্ধান্ত নিতে নীচের সংশ্লিষ্ট বিভাগে চালিয়ে যান।
OAuth এবং Google সাইন-ইন
OAuth এবং Google সাইন-ইন (GSI) লিঙ্কিং টাইপ OAuth-ভিত্তিক অ্যাকাউন্ট লিঙ্কিংয়ের উপরে GSI যোগ করে, যা GSI-এর সুবিধা প্রদান করে (উদাহরণস্বরূপ, Google ব্যবহারকারীদের জন্য ভয়েস-ভিত্তিক লিঙ্কিং) পাশাপাশি নিবন্ধিত ব্যবহারকারীদের জন্য অ্যাকাউন্ট লিঙ্কিং সক্ষম করে। একটি নন-Google অ্যাকাউন্ট দিয়ে আপনার পরিষেবাতে। এই লিঙ্কিং প্রকারটি শেষ ব্যবহারকারীদের জন্য বিশেষভাবে সুবিধাজনক কারণ এটি Google ব্যবহারকারীদের জন্য একটি কম-ঘর্ষণ প্রবাহ প্রদান করে এবং অ-Google ব্যবহারকারীদের জন্য একটি ফলব্যাক দেয়। OAuth এবং GSI লিঙ্কিং টাইপ কীভাবে কাজ করে সে সম্পর্কে আরও তথ্যের জন্য, OAuth এবং Google সাইন-ইন ধারণা নির্দেশিকা দেখুন।
OAuth এবং Google সাইন-ইন লিঙ্ক করার ধরন পরিমার্জন করুন
আপনি যখন আপনার অ্যাকশনে OAuth এবং GSI অ্যাকাউন্ট লিঙ্কিং টাইপ ব্যবহার করেন, তখন এটি কীভাবে কাজ করে তা নির্ধারণ করতে আপনি অ্যাকশন কনসোলে নিম্নলিখিত প্রশ্নের উত্তর উল্লেখ করেন:
আপনি কি ভয়েস অ্যাকাউন্ট তৈরি সক্ষম করতে চান বা শুধুমাত্র আপনার ওয়েবসাইটে অ্যাকাউন্ট তৈরি করার অনুমতি দিতে চান?
সাধারণত, আপনার ভয়েসের মাধ্যমে অ্যাকাউন্ট তৈরি করা সক্ষম করা উচিত যাতে একটি নন-স্ক্রীন ডিভাইসের ব্যবহারকারীরা অন্য ডিভাইসে স্থানান্তর না করে একটি অ্যাকাউন্ট তৈরি করতে পারে। আপনি ভয়েসের মাধ্যমে অ্যাকাউন্ট তৈরির অনুমতি না দিলে, সহকারী ব্যবহারকারীর প্রমাণীকরণের জন্য আপনার দেওয়া ওয়েব সাইটের URL খোলে এবং অ্যাকাউন্ট লিঙ্কিং প্রবাহ চালিয়ে যেতে ব্যবহারকারীকে ফোনে নির্দেশ দেয়।
যাইহোক, নিচের যেকোনটি প্রযোজ্য হলে ভয়েসের মাধ্যমে আপনার অ্যাকাউন্ট তৈরির অনুমতি দেওয়া উচিত নয়:
- আপনার অ্যাকাউন্ট তৈরির প্রবাহের সম্পূর্ণ নিয়ন্ত্রণ প্রয়োজন। উদাহরণস্বরূপ, অ্যাকাউন্ট তৈরির সময় বা অন্য কোনো ধরনের বিজ্ঞপ্তির সময় ব্যবহারকারীকে আপনার পরিষেবার শর্তাবলী দেখাতে হতে পারে।
- আপনি নিশ্চিত করতে চান যে ব্যবহারকারীদের ইতিমধ্যে আপনার সাথে একটি অ্যাকাউন্ট আছে সেই অ্যাকাউন্ট দিয়ে সাইন ইন করুন। উদাহরণস্বরূপ, আপনি চাইলে ব্যবহারকারীরা তাদের বিদ্যমান অ্যাকাউন্টগুলি ব্যবহার করা চালিয়ে যেতে পারেন যদি আপনি একটি আনুগত্য প্রোগ্রাম অফার করেন এবং ব্যবহারকারীরা তাদের অ্যাকাউন্টে জমা হওয়া পয়েন্টগুলি হারাতে না চান।
আপনি অনুমোদন কোড প্রবাহ বা অন্তর্নিহিত প্রবাহ ব্যবহার করতে চান?
অনুমোদন কোড প্রবাহ এবং অন্তর্নিহিত প্রবাহের মধ্যে পার্থক্য রয়েছে যে অনুমোদন কোড প্রবাহের জন্য একটি দ্বিতীয় এন্ডপয়েন্ট, টোকেন এক্সচেঞ্জ এন্ডপয়েন্ট প্রয়োজন। এই এন্ডপয়েন্টটি ব্যবহারকারীকে আবার সাইন ইন করার অনুরোধ না করেই নতুন, স্বল্পকালীন অ্যাক্সেস টোকেন তৈরি করতে রিফ্রেশ টোকেন ব্যবহার করে।
বিপরীতভাবে, আপনি যদি অন্তর্নিহিত প্রবাহ ব্যবহার করেন, আপনি Google-এ একটি দীর্ঘস্থায়ী অ্যাক্সেস টোকেন ফেরত দেন যা সাধারণত পুনরায় তৈরি করার প্রয়োজন হয় না। অনুমোদন কোড এবং অন্তর্নিহিত প্রবাহ সম্পর্কে আরও তথ্যের জন্য, OAuth এবং Google সাইন-ইন ধারণা নির্দেশিকা দেখুন।
Google আপনার অ্যাকশনে অনুমোদন কোড ফ্লো ব্যবহার করার পরামর্শ দেয় কারণ এটি আরও নিরাপদ। যাইহোক, যদি আপনার পরিষেবা গোপনীয় তথ্য (যেমন, একটি ক্লায়েন্ট গোপন) সঞ্চয় করতে না পারে তবে পরিবর্তে অন্তর্নিহিত প্রবাহ ব্যবহার করুন। উদাহরণস্বরূপ, আপনাকে অবশ্যই পাবলিক ক্লায়েন্টদের জন্য অন্তর্নিহিত প্রবাহ ব্যবহার করতে হবে যেমন একক-পৃষ্ঠা অ্যাপ্লিকেশন (SPAs)।
এই সিদ্ধান্তের পয়েন্টগুলি বিবেচনা করার পরে, নিম্নলিখিত সিদ্ধান্ত গাছের সাথে পরামর্শ করুন:
Google সাইন-ইন
GSI লিঙ্কিং টাইপের সাথে, আপনার অ্যাকশন একটি কথোপকথনের সময় আপনার ব্যবহারকারীর Google প্রোফাইলে অ্যাক্সেসের অনুরোধ করতে পারে এবং ব্যবহারকারী আপনার পরিষেবার ব্যাকএন্ডে বিদ্যমান কিনা তা পরীক্ষা করতে প্রোফাইল তথ্য ব্যবহার করতে পারে। ব্যবহারকারীর অস্তিত্ব না থাকলে, তারা তাদের Google প্রোফাইল তথ্য ব্যবহার করে আপনার সিস্টেমে একটি নতুন অ্যাকাউন্ট তৈরি করতে পারে।
GSI-এর জন্য, আপনাকে অবশ্যই ভয়েসের মাধ্যমে অ্যাকাউন্ট তৈরি করতে হবে, যা ব্যবহারকারীকে ভয়েসের মাধ্যমে সম্পূর্ণ প্রবাহ সম্পূর্ণ করতে দেয়। GSI সম্পর্কে আরও তথ্যের জন্য, Google সাইন-ইন ধারণা নির্দেশিকা দেখুন।
OAuth
OAuth লিঙ্কিং টাইপের সাথে, ব্যবহারকারী স্ট্যান্ডার্ড OAuth 2 ফ্লো দিয়ে সাইন ইন করে। OAuth লিঙ্কিং টাইপ দুটি শিল্প-স্ট্যান্ডার্ড OAuth 2.0 প্রবাহ সমর্থন করে: অন্তর্নিহিত এবং অনুমোদন কোড প্রবাহ।
Google নিজে থেকে OAuth লিঙ্ক করার প্রকারের সুপারিশ করে না কারণ ব্যবহারকারী যদি একটি নন-স্ক্রিন করা ডিভাইসে থাকে তবে সাইন-ইন প্রক্রিয়া সম্পূর্ণ করতে ব্যবহারকারীকে ভয়েস থেকে স্ক্রীনে স্থানান্তর করতে হবে। আপনি এই প্রবাহটি ব্যবহার করার কথা বিবেচনা করতে পারেন যদি আপনার কাছে একটি OAuth 2 সার্ভারের একটি বিদ্যমান বাস্তবায়ন থাকে এবং আপনি একটি ID টোকেন থেকে স্বয়ংক্রিয় লিঙ্কিং এবং অ্যাকাউন্ট তৈরির জন্য Google এর প্রোটোকলগুলির জন্য সমর্থন যোগ করার জন্য টোকেন এক্সচেঞ্জ এন্ডপয়েন্ট প্রসারিত করতে পারবেন না। আরও তথ্যের জন্য, OAuth ধারণা নির্দেশিকা দেখুন।
প্রবাহ পরিমার্জিত
আপনি যখন আপনার অ্যাকশনে OAuth অ্যাকাউন্ট লিঙ্কিং টাইপ ব্যবহার করেন, তখন এটি কীভাবে কাজ করে তা নির্ধারণ করতে আপনাকে অবশ্যই অ্যাকশন কনসোলে নিম্নলিখিত প্রশ্নের উত্তর উল্লেখ করতে হবে:
আপনি অনুমোদন কোড প্রবাহ বা অন্তর্নিহিত প্রবাহ ব্যবহার করতে চান?
OAuth লিঙ্কিং টাইপ দুটি শিল্প-স্ট্যান্ডার্ড OAuth 2.0 প্রবাহ সমর্থন করে: অন্তর্নিহিত এবং অনুমোদন কোড প্রবাহ। অনুমোদন কোড প্রবাহ এবং অন্তর্নিহিত প্রবাহের মধ্যে পার্থক্য রয়েছে যে অনুমোদন কোড প্রবাহের জন্য একটি দ্বিতীয় এন্ডপয়েন্ট, টোকেন এক্সচেঞ্জ এন্ডপয়েন্ট প্রয়োজন। এই এন্ডপয়েন্টটি ব্যবহারকারীকে আবার সাইন ইন করার অনুরোধ না করেই নতুন, স্বল্পকালীন অ্যাক্সেস টোকেন তৈরি করতে রিফ্রেশ টোকেন ব্যবহার করে।
বিপরীতভাবে, আপনি যদি অন্তর্নিহিত প্রবাহ ব্যবহার করেন, আপনি Google-এ একটি দীর্ঘস্থায়ী অ্যাক্সেস টোকেন ফেরত দেন যা সাধারণত পুনরায় তৈরি করার প্রয়োজন হয় না। অনুমোদন কোড এবং অন্তর্নিহিত প্রবাহ সম্পর্কে আরও তথ্যের জন্য, OAuth ধারণা নির্দেশিকা দেখুন।
Google আপনার অ্যাকশনে অনুমোদন কোড ফ্লো ব্যবহার করার পরামর্শ দেয় কারণ এটি আরও নিরাপদ। যাইহোক, যদি আপনার পরিষেবা গোপনীয় তথ্য (যেমন, একটি ক্লায়েন্ট গোপন) সঞ্চয় করতে না পারে তবে পরিবর্তে অন্তর্নিহিত প্রবাহ ব্যবহার করুন। উদাহরণস্বরূপ, আপনাকে অবশ্যই পাবলিক ক্লায়েন্টদের জন্য অন্তর্নিহিত প্রবাহ ব্যবহার করতে হবে যেমন একক-পৃষ্ঠা অ্যাপ্লিকেশন (SPAs)।