ওয়েবের জন্য অনুমোদন

সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।

নিরাপদে Google API-কে কল করার জন্য ওয়েব অ্যাপগুলিকে অবশ্যই একটি অ্যাক্সেস টোকেন পেতে হবে।

Google Identity Services JavaScript লাইব্রেরি ব্যবহারকারীর সাইন-ইন এবং Google API-এর সাথে ব্যবহারের জন্য অ্যাক্সেস টোকেন পেতে অনুমোদনের জন্য প্রমাণীকরণ উভয়ই সমর্থন করে। লাইব্রেরিটি শুধুমাত্র ব্রাউজারে ব্যবহারের উদ্দেশ্যে।

প্রমাণীকরণ নিশ্চিত করে যে কেউ কে, এবং সাধারণত ব্যবহারকারী সাইন-আপ বা সাইন-ইন হিসাবে উল্লেখ করা হয়। অনুমোদন হল ডেটা বা সংস্থানগুলিতে অ্যাক্সেস প্রদান বা প্রত্যাখ্যান করার প্রক্রিয়া। এতে ব্যবহারকারীর সম্মতি পাওয়া এবং পরিচালনা করা, স্কোপের সাথে ভাগ করা ডেটা বা সংস্থানগুলির পরিমাণ সীমিত করা এবং Google API-এর সাথে ব্যবহারের জন্য একটি অ্যাক্সেস টোকেন পুনরুদ্ধার করা অন্তর্ভুক্ত।

এই নির্দেশিকাগুলি অনুমোদন এবং ডেটা ভাগ করে নেওয়ার বিষয়গুলিকে কভার করে৷

ব্যবহারকারীর অনুমোদন কীভাবে কাজ করে তা ব্যবহারকারীর অনুমোদনের পৃথক ধাপগুলি বিশদভাবে বর্ণনা করে এবং ব্যবহারকারীর ডায়ালগ উদাহরণগুলি অন্তর্ভুক্ত করে।

আপনি যদি প্রমাণীকরণ এবং কীভাবে ব্যবহারকারীর সাইন-আপ এবং সাইন-ইন বাস্তবায়ন করতে হয় সে বিষয়ে সহায়তা খুঁজছেন তাহলে Google এর সাথে সাইন ইন দেখুন।

এই লাইব্রেরিটি সার্ভার-সাইড জাভাস্ক্রিপ্ট ফ্রেমওয়ার্ক যেমন Node.js এর সাথে ব্যবহারের উদ্দেশ্যে নয়, পরিবর্তে Google এর Node.js ক্লায়েন্ট লাইব্রেরি ব্যবহার করুন৷

কি পরিবর্তন হয়েছে

ব্যবহারকারীদের জন্য, Google আইডেন্টিটি সার্ভিসেস লাইব্রেরি পূর্ববর্তী জাভাস্ক্রিপ্ট লাইব্রেরিগুলির তুলনায় অনেকগুলি ব্যবহারযোগ্যতার উন্নতি অফার করে, যার মধ্যে রয়েছে:

  • ব্যবহারকারী সাইন-ইন করার জন্য প্রমাণীকরণ, এবং Google API কল করার জন্য একটি অ্যাক্সেস টোকেন পাওয়ার অনুমোদন, এখন দুটি পৃথক এবং স্বতন্ত্র ব্যবহারকারী প্রবাহ রয়েছে; একটি সাইন-ইন করার জন্য এবং অন্যটি অনুমোদনের সময় সম্মতির জন্য, পৃথক ব্যবহারকারীর প্রবাহের সাথে স্পষ্টভাবে আলাদা করতে যে আপনি কে, একটি অ্যাপ কী করতে পারে।
  • ব্যবহারকারীর সম্মতির সময় উন্নত দৃশ্যমানতা এবং ডেটা ভাগ করে নেওয়ার দানাদার নিয়ন্ত্রণ।
  • ঘর্ষণ কমাতে ব্রাউজার ভিত্তিক পপ-আপ ডায়ালগ, এবং যার জন্য ব্যবহারকারীদের আপনার সাইট ছেড়ে যেতে হবে না:
    • Google থেকে একটি অ্যাক্সেস টোকেন পান, বা
    • আপনার ব্যাকএন্ড প্ল্যাটফর্মে একটি অনুমোদন কোড পাঠান।

বিকাশকারীদের জন্য, আমাদের ফোকাস জটিলতা হ্রাস করা, সুরক্ষা উন্নত করা এবং আপনার সংহতকরণকে যতটা সম্ভব দ্রুত এবং সহজ করা। এই পরিবর্তনগুলির মধ্যে কয়েকটি হল:

  • সাইন-ইন করার জন্য ব্যবহারকারীর প্রমাণীকরণ , এবং Google API-কে কল করার জন্য একটি অ্যাক্সেস টোকেন পাওয়ার জন্য ব্যবহৃত অনুমোদন , হল দুটি পৃথক এবং স্বতন্ত্র সেট জাভাস্ক্রিপ্ট অবজেক্ট এবং পদ্ধতি। এটি প্রমাণীকরণ বা অনুমোদন বাস্তবায়নের জন্য প্রয়োজনীয় জটিলতা এবং বিস্তারিত পরিমাণ হ্রাস করে।
  • একটি একক জাভাস্ক্রিপ্ট লাইব্রেরি এখন উভয়কেই সমর্থন করে:
    • OAuth 2.0 অন্তর্নিহিত প্রবাহ, ব্রাউজারে ব্যবহারের জন্য একটি অ্যাক্সেস টোকেন পেতে ব্যবহৃত
    • OAuth 2.0 অনুমোদন কোড ফ্লো, অফলাইন অ্যাক্সেস নামেও পরিচিত, এবং আপনার ব্যাকএন্ড প্ল্যাটফর্মে নিরাপদে একটি অনুমোদন কোড সরবরাহ করা শুরু করে, যেখানে এটি একটি অ্যাক্সেস টোকেন এবং রিফ্রেশ টোকেনের জন্য বিনিময় করা যেতে পারে। পূর্বে, এই প্রবাহগুলি শুধুমাত্র একাধিক লাইব্রেরি ব্যবহার করে এবং OAuth 2.0 এন্ডপয়েন্টে সরাসরি কলের মাধ্যমে উপলব্ধ ছিল। একাধিক লাইব্রেরি এবং OAuth 2.0 ধারণাগুলি অন্তর্ভুক্ত এবং শেখার পরিবর্তে একটি একক লাইব্রেরি আপনার একীকরণের সময় এবং প্রচেষ্টাকে হ্রাস করে, আপনি একটি একক, ইউনিফাইড ইন্টারফেসে ফোকাস করতে পারেন।
  • সরলতা এবং পঠনযোগ্যতার জন্য গেটার স্টাইল ফাংশনের মাধ্যমে পরোক্ষ অপসারণ করা হয়েছে।
  • অনুমোদনের প্রতিক্রিয়াগুলি পরিচালনা করার সময় আপনি আপনার জন্য সেই সিদ্ধান্ত নেওয়ার পরিবর্তে অনুরোধগুলি পূরণ করার জন্য একটি প্রতিশ্রুতি ব্যবহার করবেন কিনা তা বেছে নিন।
  • জাভাস্ক্রিপ্টের জন্য Google API ক্লায়েন্ট লাইব্রেরি এই পরিবর্তনগুলির সাথে আপডেট করা হয়েছে:
    • gapi.auth2 মডিউল এবং সংশ্লিষ্ট বস্তু এবং পদ্ধতিগুলি আর পর্দার আড়ালে আপনার জন্য স্বয়ংক্রিয়ভাবে লোড হয় না এবং আরও স্পষ্ট Google পরিচয় পরিষেবা লাইব্রেরি অবজেক্ট এবং পদ্ধতিগুলির সাথে প্রতিস্থাপিত হয়েছে৷
    • ব্যবহারকারীর নিরাপত্তা এবং সচেতনতা উন্নত করতে মেয়াদ উত্তীর্ণ অ্যাক্সেস টোকেনগুলির স্বয়ংক্রিয় রিফ্রেশ সরানো হয়েছে। একটি অ্যাক্সেস টোকেনের মেয়াদ শেষ হওয়ার পরে আপনার অ্যাপটিকে অবশ্যই Google API ত্রুটির প্রতিক্রিয়া পরিচালনা করতে হবে, অনুরোধ করতে হবে এবং একটি নতুন, বৈধ অ্যাক্সেস টোকেন পেতে হবে।
    • প্রমাণীকরণ এবং অনুমোদনের মুহূর্তগুলির একটি স্পষ্ট পৃথকীকরণকে সমর্থন করার জন্য, একই সাথে আপনার অ্যাপে এবং তাদের Google অ্যাকাউন্টে একজন ব্যবহারকারীকে সাইন ইন করার পাশাপাশি একটি অ্যাক্সেস টোকেন জারি করা আর সমর্থিত নয়। পূর্বে, একটি অ্যাক্সেস টোকেনের অনুরোধ ব্যবহারকারীদের তাদের Google অ্যাকাউন্টে সাইন ইন করে এবং ব্যবহারকারীর প্রমাণীকরণের জন্য একটি JWT আইডি টোকেন শংসাপত্র ফেরত দেয়।
  • ব্যবহারকারীর নিরাপত্তা এবং গোপনীয়তা বাড়ানোর জন্য, অনুমোদনের জন্য জারি করা প্রতি ব্যবহারকারীর শংসাপত্রগুলি শুধুমাত্র একটি অ্যাক্সেস টোকেন এবং এটি পরিচালনা করার জন্য প্রয়োজনীয় তথ্য অন্তর্ভুক্ত করে ন্যূনতম বিশেষাধিকারের নীতি অনুসরণ করে।