এই পৃষ্ঠায় ওপেনআইডি কানেক্ট প্রোভাইডার হিসেবে গুগলের বাস্তবায়ন বর্ণনা করা হয়েছে এবং গুগলের OIDC এন্ডপয়েন্টগুলোর জন্য প্রযুক্তিগত রেফারেন্স প্রদান করা হয়েছে। ওপেনআইডি কানেক্ট (OIDC) কোর ১.০ স্পেসিফিকেশন ব্যবহারকারীদের প্রমাণীকরণ এবং পরিচয় সংক্রান্ত তথ্য সংগ্রহের জন্য প্রোটোকলটি সংজ্ঞায়িত করে।
এই রেফারেন্সটির উদ্দেশ্য OIDC বাস্তবায়নের ধাপে ধাপে নির্দেশাবলী প্রদান করা নয়; বাস্তবায়নের বিস্তারিত তথ্যের জন্য, OpenID Connect গাইডটি দেখুন।
আবিষ্কার নথি
ডিসকভারি ডকুমেন্টটিতে ওপেনআইডি কানেক্ট ডিসকভারি ১.০ স্পেসিফিকেশনে সংজ্ঞায়িত গুগলের ওপেনআইডি কানেক্ট কনফিগারেশন সম্পর্কিত মেটাডেটা রয়েছে।
URL: https://accounts.google.com/.well-known/openid-configuration
সমর্থিত অনুরোধ পদ্ধতি: GET
প্রতিক্রিয়া সংস্থা
https://accounts.google.com/.well-known/openid-configuration -এ অনুরোধকারীর GET অনুরোধের HTTP প্রতিক্রিয়ার বডিতে একটি JSON অবজেক্ট হিসাবে প্রতিক্রিয়া ক্ষেত্রগুলি ফেরত দেওয়া হয়।
| মাঠ | প্রকার | বর্ণনা |
|---|---|---|
issuer | string | ইস্যুকারী শনাক্তকারী। https স্কিম ব্যবহার করে কেস-সেনসিটিভ ইউআরএল। এর আধুনিক মান হলো https://accounts.google.com ; তবে, পুরোনো সংস্করণগুলোর জন্য accounts.google.com ও ফেরত দেওয়া হয়। |
authorization_endpoint | string | অনুমোদন এন্ডপয়েন্টের ইউআরএল। |
device_authorization_endpoint | string | ডিভাইস অনুমোদন এন্ডপয়েন্টের ইউআরএল। |
token_endpoint | string | টোকেন এন্ডপয়েন্টের ইউআরএল। |
userinfo_endpoint | string | ইউজারইনফো এন্ডপয়েন্টের ইউআরএল। |
revocation_endpoint | string | বাতিলকরণ এন্ডপয়েন্টের ইউআরএল। |
jwks_uri | string | JSON ওয়েব কী সেট (JWKS) ডকুমেন্টটির URL। |
response_types_supported | array | সমর্থিত response_type মানগুলির একটি তালিকা। |
response_modes_supported | array | সমর্থিত response_mode মানগুলির একটি তালিকা। |
authorization_response_iss_parameter_supported | boolean | RFC 9207- এর প্রতি সমর্থন নির্দেশকারী বুলিয়ান। |
subject_types_supported | array | সমর্থিত বিষয় শনাক্তকারী প্রকারগুলোর একটি তালিকা। |
id_token_signing_alg_values_supported | array | আইডি টোকেন স্বাক্ষর করার জন্য সমর্থিত অ্যালগরিদমগুলোর তালিকা। |
scopes_supported | array | সমর্থিত স্কোপ মানগুলির একটি তালিকা। |
claims_supported | array | সমর্থিত দাবিগুলোর একটি তালিকা। |
token_endpoint_auth_methods_supported | array | টোকেন এন্ডপয়েন্টের জন্য সমর্থিত প্রমাণীকরণ পদ্ধতিগুলোর একটি তালিকা। |
code_challenge_methods_supported | array | PKCE-এর জন্য সমর্থিত কোড চ্যালেঞ্জ পদ্ধতিগুলোর একটি তালিকা। |
grant_types_supported | array | সমর্থিত OAuth 2.0 গ্রান্ট টাইপগুলোর তালিকা। |
আইডি টোকেন (দাবি)
রেসপন্সে ফেরত আসা id_token ভ্যালুটি হলো একটি স্বাক্ষরিত JSON ওয়েব টোকেন (JWT), যা ডিসকভারি ডকুমেন্টে থাকা jwks_uri থেকে প্রাপ্ত কীয়িং ম্যাটেরিয়াল ব্যবহার করে অবশ্যই ভেরিফাই করতে হবে। নিচের সারণিতে ডিকোড করা আইডি টোকেন পেলোডের বিষয়বস্তু বর্ণনা করা হয়েছে।
| দাবি | প্রকার | বর্ণনা |
|---|---|---|
iss | string | আবশ্যক। প্রতিক্রিয়ার প্রদানকারীর জন্য প্রদানকারী শনাক্তকারী। সাধারণত https://accounts.google.com ; তবে, পুরোনো সংস্করণগুলোর জন্য accounts.google.com ও ফেরত দেওয়া হয়। |
sub | string | আবশ্যক। ব্যবহারকারীর জন্য একটি শনাক্তকারী, যা সমস্ত গুগল অ্যাকাউন্টের মধ্যে অনন্য এবং কখনও পুনরায় ব্যবহার করা হয় না। একটি গুগল অ্যাকাউন্টে বিভিন্ন সময়ে একাধিক ইমেল ঠিকানা থাকতে পারে, কিন্তু sub মানটি কখনও পরিবর্তন করা হয় না। আপনার অ্যাপ্লিকেশনের মধ্যে ব্যবহারকারীর অনন্য-শনাক্তকারী কী হিসাবে sub ব্যবহার করুন। সর্বোচ্চ দৈর্ঘ্য ২৫৫টি কেস-সেনসিটিভ ASCII অক্ষর। |
azp | string | অনুমোদিত উপস্থাপকের ক্লায়েন্ট আইডেন্টিফায়ার, যা গুগল ক্লাউড কনসোল থেকে প্রাপ্ত। এই দাবিটি শুধুমাত্র তখনই প্রয়োজন হয় যখন আইডি টোকেনের অনুরোধকারী পক্ষ এবং আইডি টোকেনের দর্শক একই ব্যক্তি না হয়। |
aud | string | আবশ্যক। যে ব্যবহারকারীর জন্য আইডি টোকেনটি উদ্দিষ্ট। এটি আপনার অ্যাপ্লিকেশনের ক্লায়েন্ট আইডেন্টিফায়ার, যা গুগল ক্লাউড কনসোল থেকে প্রাপ্ত। |
iat | integer | প্রয়োজনীয়। আইডি টোকেনটি ইস্যু করার সময়। ইউনিক্স ইপক টাইম (পূর্ণসংখ্যা সেকেন্ড)-এ প্রকাশযোগ্য। |
exp | integer | আবশ্যক। মেয়াদোত্তীর্ণের সময়, যার পর বা পরে আইডি টোকেনটি গ্রহণ করা যাবে না। এটি ইউনিক্স ইপক টাইম (পূর্ণসংখ্যা সেকেন্ড)-এ প্রকাশ করা হয়। |
nonce | string | প্রমাণীকরণ অনুরোধে আপনার অ্যাপ দ্বারা সরবরাহ করা nonce -এর মান। রিপ্লে অ্যাটাক থেকে সুরক্ষার জন্য আপনার এই মানটি শুধুমাত্র একবার উপস্থাপন করা উচিত। |
auth_time | integer | ব্যবহারকারী প্রমাণীকরণের সময়, যা ইউনিক্স ইপক (১লা জানুয়ারি, ১৯৭০, ০০:০০:০০ ইউটিসি) থেকে অতিবাহিত সেকেন্ডের সংখ্যা নির্দেশকারী একটি JSON সংখ্যা। এটি তখন প্রদান করা হয় যখন প্রমাণীকরণ অনুরোধের claims প্যারামিটারে auth_time ক্লেইমটি অন্তর্ভুক্ত থাকে। |
at_hash | string | অ্যাক্সেস টোকেন হ্যাশ। এটি যাচাই করে যে অ্যাক্সেস টোকেনটি আইডেন্টিটি টোকেনের সাথে সংযুক্ত। যদি সার্ভার ফ্লোতে আইডি টোকেনটি access_token ভ্যালু দিয়ে ইস্যু করা হয়, তাহলে এই ক্লেইমটি সর্বদা অন্তর্ভুক্ত থাকে। |
email | string | ব্যবহারকারীর ইমেল ঠিকানা। এটি শুধুমাত্র তখনই প্রদান করা হবে যদি আপনি আপনার অনুরোধে email স্কোপ অন্তর্ভুক্ত করে থাকেন। এই ক্লেইমের মান এই অ্যাকাউন্টের জন্য অনন্য নাও হতে পারে এবং সময়ের সাথে সাথে পরিবর্তিত হতে পারে, তাই আপনার ব্যবহারকারীর রেকর্ডের সাথে লিঙ্ক করার জন্য এই মানটিকে প্রাথমিক শনাক্তকারী হিসাবে ব্যবহার করা উচিত নয়। এছাড়াও, আপনি গুগল ওয়ার্কস্পেস বা ক্লাউড অর্গানাইজেশনের ব্যবহারকারীদের শনাক্ত করতে email ক্লেইমের ডোমেনের উপর নির্ভর করতে পারবেন না; এর পরিবর্তে hd ক্লেইম ব্যবহার করুন।সতর্কীকরণ: শনাক্তকারী হিসেবে ইমেল ঠিকানা ব্যবহার করবেন না, কারণ একটি গুগল অ্যাকাউন্টে বিভিন্ন সময়ে একাধিক ইমেল ঠিকানা থাকতে পারে। ব্যবহারকারীকে শনাক্ত করার জন্য সর্বদা sub ফিল্ড ব্যবহার করুন। |
email_verified | boolean | ব্যবহারকারীর ইমেল ঠিকানা যাচাই করা হয়ে থাকলে সত্য; অন্যথায় মিথ্যা। |
name | string | ব্যবহারকারীর পুরো নাম, যা প্রদর্শনযোগ্য আকারে থাকতে হবে। এটি তখন প্রদান করা হতে পারে যখন অনুরোধের পরিধিতে ' profile অন্তর্ভুক্ত থাকে অথবা টোকেন রিফ্রেশ থেকে আইডি টোকেনটি ফেরত আসে। |
picture | string | ব্যবহারকারীর প্রোফাইল ছবির ইউআরএল। যখন রিকোয়েস্ট স্কোপে ' profile অন্তর্ভুক্ত থাকে অথবা টোকেন রিফ্রেশ থেকে আইডি টোকেনটি ফেরত আসে, তখন এটি প্রদান করা হতে পারে। |
given_name | string | ব্যবহারকারীর প্রদত্ত নাম বা প্রথম নাম। name দাবি উপস্থিত থাকলে এটি প্রদান করা যেতে পারে। |
family_name | string | ব্যবহারকারীর পদবি বা শেষ নাম। name দাবি থাকলে এটি প্রদান করা হতে পারে। |
hd | string | ব্যবহারকারীর গুগল ওয়ার্কস্পেস বা ক্লাউড অর্গানাইজেশনের সাথে যুক্ত ডোমেইন। এটি শুধুমাত্র তখনই প্রদান করা হয় যখন ব্যবহারকারী একটি গুগল ক্লাউড অর্গানাইজেশনের সদস্য হন। নির্দিষ্ট কিছু ডোমেইনের সদস্যদের জন্য কোনো রিসোর্সের অ্যাক্সেস সীমাবদ্ধ করার সময় আপনাকে অবশ্যই এই ক্লেইমটি চেক করতে হবে। এই ক্লেইমের অনুপস্থিতি নির্দেশ করে যে অ্যাকাউন্টটি কোনো গুগল হোস্টেড ডোমেইনের অন্তর্গত নয়। |
অনুমোদন এন্ডপয়েন্ট
ব্যবহারকারীকে প্রমাণীকরণ করতে এবং একটি অনুমোদন কোড বা টোকেন পেতে অনুমোদন এন্ডপয়েন্ট ব্যবহার করা হয়।
URL: https://accounts.google.com/o/oauth2/v2/auth
সমর্থিত অনুরোধ পদ্ধতি: GET , POST
অনুরোধের পরামিতি
| প্যারামিটার | প্রকার | প্রয়োজনীয় | বর্ণনা |
|---|---|---|---|
client_id | string | প্রয়োজনীয় | ক্লায়েন্ট আইডেন্টিফায়ার স্ট্রিং যা আপনি গুগল ক্লাউড কনসোল থেকে পেয়ে থাকেন। |
nonce | string | ঐচ্ছিক | আপনার অ্যাপ দ্বারা তৈরি একটি র্যান্ডম মান যা রিপ্লে সুরক্ষা সক্ষম করে। শুধুমাত্র আইডি টোকেন অনুরোধ করার সময় প্রয়োজন (যখন response_type id_token অন্তর্ভুক্ত থাকে)। |
response_type | string | প্রয়োজনীয় | কোন ফ্লো ব্যবহার করতে হবে তা নির্ধারণ করে। যদি ভ্যালুটি code হয়, তাহলে এটি একটি অথরাইজেশন কোড ফ্লো চালু করে, যার জন্য টোকেনগুলো পাওয়ার উদ্দেশ্যে টোকেন এন্ডপয়েন্টে একটি POST হয়। যদি ভ্যালুটি ' token , id_token , token id_token বা id_token token হয়, তাহলে এটি একটি ইমপ্লিসিট ফ্লো চালু করে, যার জন্য URI ফ্র্যাগমেন্ট থেকে টোকেন পুনরুদ্ধার করতে রিডাইরেকশন URI-তে জাভাস্ক্রিপ্ট ব্যবহার করতে হয়। যেকোনো রূপে token ব্যবহার করা কঠোরভাবে নিরুৎসাহিত করা হয়, কারণ এটি URL-এ অ্যাক্সেস টোকেন প্রকাশ করে দেয়; OAuth 2.1-এ এই ভ্যালুটি নিষিদ্ধ। |
response_mode | string | ঐচ্ছিক | অনুমোদন প্রতিক্রিয়া কীভাবে সরবরাহ করা হবে তা নির্দিষ্ট করে। যদি response_type code হয়, তাহলে ডিফল্ট হলো query । অন্যান্য প্রতিক্রিয়া প্রকারের জন্য, ডিফল্ট হলো fragment । সমর্থিত মানগুলো হলো: query , fragment , form_post । |
redirect_uri | string | প্রয়োজনীয় | প্রতিক্রিয়াটি কোথায় পাঠানো হবে তা নির্ধারণ করে। এই প্যারামিটারের মান অবশ্যই গুগল ক্লাউড কনসোলে আপনার সেট করা অনুমোদিত রিডাইরেক্ট মানগুলির মধ্যে একটির সাথে হুবহু মিলতে হবে (এর মধ্যে HTTP বা HTTPS স্কিম, কেস এবং শেষে থাকা '/' (যদি থাকে) অন্তর্ভুক্ত)। রিডাইরেক্ট ইউআরআই এবং অনুমোদিত জাভাস্ক্রিপ্ট অরিজিনগুলিকে অবশ্যই OAuth 2.0 ইউআরআই ভ্যালিডেশন ডকুমেন্টেশনে বর্ণিত বৈধতার নিয়মগুলি অনুসরণ করতে হবে। |
scope | string | প্রয়োজনীয় | স্পেস দ্বারা পৃথক করা স্কোপগুলোর একটি অক্রমবদ্ধ তালিকা। এই তালিকায় অবশ্যই openid ভ্যালুটি থাকতে হবে এবং তারপর profile ভ্যালু, email ভ্যালু, অথবা উভয়ই অন্তর্ভুক্ত থাকতে হবে। আপনি নন-OIDC স্কোপও অন্তর্ভুক্ত করতে পারেন। যদি profile স্কোপ ভ্যালুটি উপস্থিত থাকে, তাহলে ID টোকেনটিতে ব্যবহারকারীর ডিফল্ট profile ক্লেইমগুলো অন্তর্ভুক্ত থাকতে পারে (তবে এটি নিশ্চিত নয়)। যদি email স্কোপ ভ্যালুটি উপস্থিত থাকে, তাহলে ID টোকেনটিতে email এবং email_verified ক্লেইমগুলো অন্তর্ভুক্ত থাকে। আরও তথ্যের জন্য, OAuth 2.0 Scopes দেখুন। |
state | string | সুপারিশকৃত | একটি অস্বচ্ছ স্ট্রিং যা প্রোটোকলে রাউন্ড-ট্রিপ হয়; অর্থাৎ, এটি অথরাইজেশন কোড ফ্লো-তে একটি URI প্যারামিটার হিসেবে এবং ইমপ্লিসিট ফ্লো-তে URI ফ্র্যাগমেন্ট হিসেবে ফেরত আসে। অনুরোধ এবং প্রতিক্রিয়ার মধ্যে সম্পর্ক স্থাপনের জন্য state কার্যকর হতে পারে। যেহেতু আপনার redirect_uri অনুমান করা সম্ভব, তাই একটি state ভ্যালু ব্যবহার করে আপনি নিশ্চিত হতে পারেন যে আগত সংযোগটি আপনার অ্যাপ দ্বারা শুরু করা একটি অথেনটিকেশন অনুরোধের ফল। এটি ক্রস-সাইট রিকোয়েস্ট ফোরজারির মতো আক্রমণ থেকে সুরক্ষা প্রদান করে। |
access_type | string | ঐচ্ছিক | অনুমোদিত মানগুলো হলো offline এবং online । ব্যবহারকারী ব্রাউজারে উপস্থিত না থাকলেও যদি আপনার অ্যাপ্লিকেশনের অ্যাক্সেস টোকেন রিফ্রেশ করার প্রয়োজন হয়, তাহলে offline ব্যবহার করুন। একটি রিফ্রেশ টোকেন ফেরত পাওয়ার জন্য এই মানটি আবশ্যক। |
hd | string | ঐচ্ছিক | গুগল ক্লাউড অর্গানাইজেশনের মালিকানাধীন অ্যাকাউন্টগুলির জন্য লগইন প্রক্রিয়া সহজ করুন। গুগল ক্লাউড অর্গানাইজেশন ডোমেইন (যেমন, mycollege.edu ) অন্তর্ভুক্ত করার মাধ্যমে, আপনি নির্দেশ করতে পারেন যে অ্যাকাউন্ট নির্বাচন UI-টি সেই ডোমেইনের অ্যাকাউন্টগুলির জন্য অপ্টিমাইজ করা হবে। শুধুমাত্র একটি গুগল ক্লাউড অর্গানাইজেশন ডোমেইনের পরিবর্তে সাধারণভাবে গুগল ক্লাউড অর্গানাইজেশন অ্যাকাউন্টগুলির জন্য অপ্টিমাইজ করতে, একটি অ্যাস্টারিস্ক ( * ) ভ্যালু সেট করুন: hd=* । |
login_hint | string | ঐচ্ছিক | আপনার অ্যাপ যখন জানতে পারে যে এটি কোন ব্যবহারকারীকে প্রমাণীকরণ করার চেষ্টা করছে, তখন এটি প্রমাণীকরণ সার্ভারকে একটি ইঙ্গিত হিসাবে এই প্যারামিটারটি সরবরাহ করতে পারে। এই ইঙ্গিতটি প্রদান করলে অ্যাকাউন্ট চুজারের ব্যবহার বন্ধ হয়ে যায় এবং সাইন-ইন ফর্মের ইমেল বক্সটি আগে থেকেই পূরণ হয়ে যায়, অথবা সঠিক সেশনটি নির্বাচন করা হয়, যা আপনার অ্যাপ ভুল ব্যবহারকারী অ্যাকাউন্টে লগ ইন করলে যে সমস্যাগুলো হতে পারে, তা এড়াতে সাহায্য করতে পারে। এর মান একটি ইমেল ঠিকানা অথবা sub স্ট্রিং হতে পারে, যা ব্যবহারকারীর গুগল আইডির সমতুল্য। |
prompt | string | ঐচ্ছিক | স্পেস দ্বারা বিভক্ত স্ট্রিং ভ্যালুগুলোর একটি তালিকা, যা নির্দিষ্ট করে যে অথরাইজেশন সার্ভার ব্যবহারকারীকে পুনঃপ্রমাণীকরণ এবং সম্মতির জন্য অনুরোধ করবে কিনা। সম্ভাব্য ভ্যালুগুলো হলো: none (কোনো UI নেই), consent (সম্মতির জন্য অনুরোধ করবে), select_account (অ্যাকাউন্ট নির্বাচনের জন্য অনুরোধ করবে)। |
hl | string | ঐচ্ছিক | একটি BCP 47 ল্যাঙ্গুয়েজ ট্যাগ যা সাইন-ইন, অ্যাকাউন্ট চুজার এবং কনসেন্ট স্ক্রিনের জন্য প্রদর্শিত ভাষা নির্দিষ্ট করতে ব্যবহৃত হয়। এই প্যারামিটারটির ব্যবহার নিরুৎসাহিত করা হয়, কারণ ব্রাউজার সেটিংস এবং গুগল অ্যাকাউন্ট প্রেফারেন্স সাধারণত ব্যবহারকারীর ভাষার পছন্দের আরও ভালো নির্দেশক। |
include_granted_scopes | boolean | ঐচ্ছিক | যদি এই প্যারামিটারটির মান true দেওয়া হয় এবং অনুমোদনের অনুরোধটি মঞ্জুর করা হয়, তাহলে এই অনুমোদনের মধ্যে এই ব্যবহারকারী/অ্যাপ্লিকেশন সংমিশ্রণকে অন্যান্য স্কোপের জন্য পূর্বে মঞ্জুর করা যেকোনো অনুমোদনও অন্তর্ভুক্ত থাকবে; ইনক্রিমেন্টাল অথরাইজেশন দেখুন। |
claims | object | ঐচ্ছিক | UserInfo Response বা ID Token-এ অন্তর্ভুক্ত করার জন্য এক বা একাধিক ঐচ্ছিক ফিল্ড নির্দিষ্ট করতে claims প্যারামিটারটি ব্যবহৃত হয়। auth_time ক্লেইমটির জন্য অনুরোধ করতে, claims={\"id_token\":{\"auth_time\":{\"essential\":true}}} ব্যবহার করুন। |
প্রতিক্রিয়া পরামিতি
অথরাইজেশন রেসপন্সটি একটি HTTP GET রিডাইরেক্ট ব্যবহার করে ক্লায়েন্টের রিডাইরেকশন ইউআরআই ( redirect_uri )-তে পাঠানো হয়। response_type এবং response_mode উপর নির্ভর করে, রেসপন্স প্যারামিটারগুলো কোয়েরি স্ট্রিং বা ইউআরএল ফ্র্যাগমেন্টে রিডাইরেকশন ইউআরআই-এর সাথে যুক্ত করা হয়।
| প্যারামিটার | প্রকার | বর্ণনা |
|---|---|---|
iss | string | ইস্যুকারী শনাক্তকারী। RFC 9207 অনুযায়ী, এই প্যারামিটারটি সর্বদা ফেরত দেওয়া হয় এবং https://accounts.google.com এ সেট করা হয়। |
code | string | অনুমোদন কোডটি অ্যাক্সেস টোকেন এবং আইডি টোকেনের জন্য বিনিময় করা যায়। |
state | string | অনুরোধের state প্যারামিটারের সমান মান। |
id_token | string | একটি JSON ওয়েব টোকেন (JWT) যাতে ব্যবহারকারীর পরিচয় সংক্রান্ত তথ্য থাকে। |
access_token | string | যে অ্যাক্সেস টোকেনটি গুগল এপিআই-তে পাঠানো যেতে পারে। |
token_type | string | ফেরত আসা টোকেনের ধরন। সর্বদা Bearer । |
expires_in | integer | টোকেনটি ইস্যু করার সময়ের সাপেক্ষে, অ্যাক্সেস টোকেনটির মেয়াদকাল সেকেন্ডে। |
scope | string | code বা access_token দ্বারা প্রদত্ত অ্যাক্সেসের পরিধি, যা স্পেস দ্বারা বিভক্ত এবং কেস-সেনসিটিভ স্ট্রিং-এর একটি তালিকা হিসাবে প্রকাশ করা হয়। |
error | string | অনুরোধ ব্যর্থ হলে একটি ত্রুটি কোড। |
error_description | string | অনুরোধ ব্যর্থ হলে ত্রুটির বিবরণ। |
ত্রুটিপূর্ণ প্রতিক্রিয়া
অথরাইজেশন এন্ডপয়েন্টের ক্ষেত্রে, ত্রুটিগুলো হয় ক্লায়েন্টের redirect_uri তে কোয়েরি স্ট্রিং বা ইউআরএল ফ্র্যাগমেন্টের প্যারামিটার হিসেবে ফেরত পাঠানো হয়, অথবা ব্যবহারকারীকে গুগল-হোস্টেড একটি ত্রুটি পৃষ্ঠা হিসেবে দেখানো হয়।
পুনঃনির্দেশিত ত্রুটি
আপনার redirect_uri তে নিম্নলিখিত ত্রুটি কোডগুলি ফেরত আসতে পারে:
| ত্রুটি | বর্ণনা |
|---|---|
access_denied | ব্যবহারকারী অথবা অনুমোদন সার্ভার অনুরোধটি প্রত্যাখ্যান করেছে। |
invalid_request | অনুরোধটিতে একটি প্রয়োজনীয় প্যারামিটার অনুপস্থিত, একটি অবৈধ প্যারামিটার মান অন্তর্ভুক্ত রয়েছে, একটি প্যারামিটার একাধিকবার অন্তর্ভুক্ত করা হয়েছে, অথবা এটি অন্য কোনোভাবে ত্রুটিপূর্ণ। |
unauthorized_client | এই পদ্ধতি ব্যবহার করে ক্লায়েন্ট কোনো অনুমোদন কোডের জন্য অনুরোধ করতে অনুমোদিত নয়। |
unsupported_response_type | অনুমোদন সার্ভার এই পদ্ধতিতে অনুমোদন কোড প্রাপ্তি সমর্থন করে না। |
invalid_scope | অনুরোধকৃত পরিধিটি অবৈধ, অজানা বা ত্রুটিপূর্ণ। |
ব্যবহারকারীর সম্মুখীন ত্রুটি
কিছু ক্ষেত্রে, যেমন যখন client_id বা redirect_uri অবৈধ হয়, তখন Authorization Server নিরাপদে ব্যবহারকারীকে আপনার অ্যাপ্লিকেশনে ফেরত পাঠাতে পারে না। এই পরিস্থিতিতে, ব্যবহারকারীকে সরাসরি একটি ত্রুটির পৃষ্ঠা দেখানো হয়।
| ত্রুটি | বর্ণনা |
|---|---|
admin_policy_enforced | আপনার Google Workspace অ্যাডমিনিস্ট্রেটরের নীতিমালার কারণে Google অ্যাকাউন্টটি অনুরোধকৃত এক বা একাধিক স্কোপ অনুমোদন করতে পারছে না। একজন অ্যাডমিনিস্ট্রেটর কীভাবে আপনার OAuth ক্লায়েন্ট আইডেন্টিফায়ারে সুস্পষ্টভাবে অ্যাক্সেস মঞ্জুর না করা পর্যন্ত প্রবেশাধিকার সীমাবদ্ধ করতে পারেন, সে সম্পর্কে আরও তথ্যের জন্য Google Workspace অ্যাডমিন হেল্প আর্টিকেলটি দেখুন। |
disallowed_useragent | অনুমোদন এন্ডপয়েন্টটি একটি এমবেডেড ইউজার-এজেন্টের ভিতরে প্রদর্শিত হয়, যা গুগলের OAuth 2.0 নীতিমালা দ্বারা নিষিদ্ধ। |
org_internal | অনুরোধে থাকা OAuth ক্লায়েন্ট আইডেন্টিফায়ারটি একটি প্রকল্পের অংশ, যা একটি নির্দিষ্ট গুগল ক্লাউড অর্গানাইজেশনের গুগল অ্যাকাউন্টগুলিতে অ্যাক্সেস সীমিত করে। |
deleted_client | অনুরোধটি করার জন্য ব্যবহৃত OAuth ক্লায়েন্টটি মুছে ফেলা হয়েছে। অব্যবহৃত ক্লায়েন্টের ক্ষেত্রে, এই মুছে ফেলার কাজটি ম্যানুয়ালি বা স্বয়ংক্রিয়ভাবে হতে পারে। |
invalid_grant | PKCE ব্যবহার করার সময় code_challenge প্যারামিটারটি অবৈধ বা অনুপস্থিত। অ্যাক্সেস টোকেন রিফ্রেশ করার সময় বা ইনক্রিমেন্টাল অথরাইজেশন ব্যবহার করার সময়, টোকেনটির মেয়াদ শেষ হয়ে যেতে পারে, এটি অবৈধ হয়ে যেতে পারে, অথবা ব্যবহারকারীর অ্যাকাউন্টটি মুছে ফেলা বা নিষ্ক্রিয় করা হয়ে থাকতে পারে। |
redirect_uri_mismatch | অনুরোধে পাঠানো redirect_uri ক্লায়েন্ট আইডেন্টিফায়ারের জন্য কোনো অনুমোদিত রিডাইরেকশন ইউআরআই-এর সাথে মেলে না। Google Cloud কনসোলে অনুমোদিত রিডাইরেকশন ইউআরআইগুলো পর্যালোচনা করুন। অনুরোধটি যদি অপ্রচলিত OAuth আউট-অফ-ব্যান্ড (OOB) ফ্লো ব্যবহার করে, তাহলেও এই ত্রুটিটি ঘটতে পারে। |
invalid_client | যে উৎস থেকে অনুরোধটি করা হয়েছে তা এই ক্লায়েন্টের জন্য অনুমোদিত নয়, ক্লায়েন্ট কনফিগারেশনটি ভুল, অথবা OAuth ক্লায়েন্ট সিক্রেটটি ভুল। |
origin_mismatch | অনুমোদন অনুরোধটি যে জাভাস্ক্রিপ্ট থেকে পাঠানো হয়েছে, তার স্কিম, ডোমেইন এবং/অথবা পোর্ট OAuth ক্লায়েন্ট আইডেন্টিফায়ারের জন্য নিবন্ধিত কোনো অনুমোদিত জাভাস্ক্রিপ্ট অরিজিন URI-এর সাথে মেলে না। Google Cloud কনসোলে অনুমোদিত জাভাস্ক্রিপ্ট অরিজিনগুলো পর্যালোচনা করুন। |
invalid_request | অনুরোধটিতে কোনো সমস্যা ছিল। এর কারণ হতে পারে অনুরোধটির গঠনে ত্রুটি, প্রয়োজনীয় প্যারামিটারের অনুপস্থিতি, অথবা এমন কোনো অনুমোদন পদ্ধতির ব্যবহার যা গুগল সমর্থন করে না। |
টোকেন এন্ডপয়েন্ট
টোকেন এন্ডপয়েন্টটি একটি অথরাইজেশন কোডের বিনিময়ে অ্যাক্সেস টোকেন এবং আইডি টোকেন আদান-প্রদান করতে ব্যবহৃত হয়।
URL: https://oauth2.googleapis.com/token
সমর্থিত অনুরোধ পদ্ধতি: POST
অনুরোধের পরামিতি (অনুমোদন কোড মঞ্জুরি)
| প্যারামিটার | প্রকার | প্রয়োজনীয় | বর্ণনা |
|---|---|---|---|
code | string | প্রয়োজনীয় | অনুমোদন এন্ডপয়েন্ট থেকে প্রাপ্ত অনুমোদন কোড। |
client_id | string | প্রয়োজনীয় | আপনার অ্যাপ্লিকেশনের ক্লায়েন্ট আইডেন্টিফায়ার, যা গুগল ক্লাউড কনসোল থেকে প্রাপ্ত। |
client_secret | string | প্রয়োজনীয় | আপনার অ্যাপ্লিকেশনের ক্লায়েন্ট সিক্রেট, যা গুগল ক্লাউড কনসোল থেকে প্রাপ্ত। |
redirect_uri | string | প্রয়োজনীয় | প্রাথমিক অনুমোদন অনুরোধে ব্যবহৃত রিডাইরেকশন ইউআরআই। রিডাইরেক্ট ইউআরআই এবং অনুমোদিত জাভাস্ক্রিপ্ট অরিজিনগুলোকে অবশ্যই OAuth 2.0 ইউআরআই ভ্যালিডেশন ডকুমেন্টেশনে বর্ণিত ভ্যালিডেশন নিয়মাবলী অনুসরণ করতে হবে। |
grant_type | string | প্রয়োজনীয় | অবশ্যই authorization_code এ সেট করতে হবে। |
অনুরোধ প্যারামিটার (ডিভাইস ফ্লো)
| প্যারামিটার | প্রকার | প্রয়োজনীয় | বর্ণনা |
|---|---|---|---|
client_id | string | প্রয়োজনীয় | আপনার অ্যাপ্লিকেশনের ক্লায়েন্ট আইডেন্টিফায়ার, যা গুগল ক্লাউড কনসোল থেকে প্রাপ্ত। |
client_secret | string | প্রয়োজনীয় | আপনার অ্যাপ্লিকেশনের ক্লায়েন্ট সিক্রেট, যা গুগল ক্লাউড কনসোল থেকে প্রাপ্ত। |
device_code | string | প্রয়োজনীয় | ডিভাইস অনুমোদন এন্ডপয়েন্ট দ্বারা ফেরত দেওয়া device_code । |
grant_type | string | প্রয়োজনীয় | অবশ্যই urn:ietf:params:oauth:grant-type:device_code এ সেট করতে হবে। |
অনুরোধের প্যারামিটার (অ্যাক্সেস টোকেন রিফ্রেশ করা)
| প্যারামিটার | প্রকার | প্রয়োজনীয় | বর্ণনা |
|---|---|---|---|
client_id | string | প্রয়োজনীয় | আপনার অ্যাপ্লিকেশনের ক্লায়েন্ট আইডেন্টিফায়ার, যা গুগল ক্লাউড কনসোল থেকে প্রাপ্ত। |
client_secret | string | প্রয়োজনীয় | আপনার অ্যাপ্লিকেশনের ক্লায়েন্ট সিক্রেট, যা গুগল ক্লাউড কনসোল থেকে প্রাপ্ত। |
grant_type | string | প্রয়োজনীয় | OpenID Connect রিফ্রেশ টোকেন স্পেসিফিকেশনে সংজ্ঞায়িত refresh_token এ অবশ্যই সেট করতে হবে। |
refresh_token | string | প্রয়োজনীয় | অথরাইজেশন কোড বিনিময়ের মাধ্যমে রিফ্রেশ টোকেনটি ফেরত আসে। |
scope | string | ঐচ্ছিক | নতুন অ্যাক্সেস টোকেনের জন্য অনুরোধ করা স্কোপগুলোর একটি তালিকা, যা স্পেস দিয়ে আলাদা করা। অনুরোধ করা স্কোপগুলো অবশ্যই মূল অনুমোদন অনুরোধে মঞ্জুর করা স্কোপগুলোর একটি উপসেট হতে হবে। |
প্রতিক্রিয়া সংস্থা
অনুরোধকারীর https://oauth2.googleapis.com/token এ করা POST অনুরোধের HTTP প্রতিক্রিয়ার বডিতে একটি JSON অবজেক্ট হিসেবে রেসপন্স ফিল্ডগুলো ফেরত দেওয়া হয়।
| মাঠ | প্রকার | বর্ণনা |
|---|---|---|
access_token | string | যে অ্যাক্সেস টোকেনটি গুগল এপিআই-তে পাঠানো যেতে পারে। |
expires_in | integer | টোকেনটি ইস্যু করার সময়ের সাপেক্ষে, অ্যাক্সেস টোকেনটির মেয়াদকাল সেকেন্ডে। |
id_token | string | একটি JSON ওয়েব টোকেন (JWT) যাতে ব্যবহারকারীর পরিচয় সংক্রান্ত তথ্য থাকে। এই টোকেনটি প্রাথমিক অথরাইজেশন কোড বিনিময়ের সময় ফেরত দেওয়া হয় এবং openid স্কোপ মঞ্জুর করা থাকলে রিফ্রেশ টোকেন অনুরোধের সময়ও ফেরত দেওয়া হতে পারে। |
scope | string | access_token দ্বারা প্রদত্ত অ্যাক্সেসের পরিধি, যা স্পেস দ্বারা বিভক্ত এবং কেস-সেনসিটিভ স্ট্রিং-এর একটি তালিকা হিসাবে প্রকাশ করা হয়। |
token_type | string | ফেরত আসা টোকেনের ধরন। সর্বদা Bearer । |
refresh_token | string | (ঐচ্ছিক) একটি টোকেন যা নতুন অ্যাক্সেস টোকেন পেতে ব্যবহার করা যেতে পারে। এই ফিল্ডটি শুধুমাত্র অথরাইজেশন কোডের প্রাথমিক আদান-প্রদানের সময় ফেরত দেওয়া হয়, যদি access_type=offline অনুরোধ করা হয়ে থাকে। |
refresh_token_expires_in | integer | (ঐচ্ছিক) রিফ্রেশ টোকেনের অবশিষ্ট মেয়াদ সেকেন্ডে। এই মানটি শুধুমাত্র তখনই সেট করা হয় যখন ব্যবহারকারী সময়-ভিত্তিক অ্যাক্সেসের অনুমতি দেন। |
ত্রুটিপূর্ণ প্রতিক্রিয়া
অনুরোধটি ব্যর্থ হলে, অনুমোদন সার্ভার নিম্নলিখিত ফিল্ডসহ একটি JSON অবজেক্ট ফেরত দেয়:
| মাঠ | প্রকার | বর্ণনা |
|---|---|---|
error | string | একটি ত্রুটি কোড। |
error_description | string | অনুরোধ ব্যর্থ হলে ত্রুটির বিবরণ। |
নিম্নলিখিত সারণিতে সম্ভাব্য ত্রুটি কোড এবং তাদের সংশ্লিষ্ট HTTP স্ট্যাটাস কোডগুলি বর্ণনা করা হয়েছে:
| ত্রুটি | HTTP স্ট্যাটাস কোড | বর্ণনা |
|---|---|---|
invalid_request | 400 | অনুরোধটিতে একটি প্রয়োজনীয় প্যারামিটার অনুপস্থিত, এতে একটি অবৈধ প্যারামিটার মান অন্তর্ভুক্ত রয়েছে, অথবা এটি অন্য কোনোভাবে ত্রুটিপূর্ণ। |
invalid_client | 401 | ক্লায়েন্ট প্রমাণীকরণ ব্যর্থ হয়েছে। উদাহরণস্বরূপ, client_id বা client_secret অবৈধ, অথবা ক্লায়েন্টের ধরন ভুল। |
invalid_grant | 400 | প্রদত্ত অথরাইজেশন কোড, রিফ্রেশ টোকেন বা ডিভাইস কোডটি অবৈধ, মেয়াদোত্তীর্ণ, বাতিলকৃত, অথবা অথরাইজেশন অনুরোধে ব্যবহৃত রিডাইরেকশন ইউআরআই-এর সাথে মেলে না। |
unauthorized_client | 400 | প্রমাণীকৃত ক্লায়েন্ট এই অনুমোদন মঞ্জুরির ধরণটি ব্যবহার করার জন্য অনুমোদিত নয়। |
unsupported_grant_type | 400 | অনুমোদন সার্ভারটি অনুমোদন মঞ্জুরি প্রকারটি সমর্থন করে না। |
invalid_scope | 400 | অনুরোধকৃত পরিধিটি অবৈধ, অজানা বা ত্রুটিপূর্ণ। |
authorization_pending | 428 | (ডিভাইস ফ্লো) ব্যবহারকারী এখনও অনুমোদন প্রক্রিয়াটি সম্পন্ন করেননি। |
slow_down | 429 | (ডিভাইস ফ্লো) ডিভাইসটি খুব ঘন ঘন পোলিং রিকোয়েস্ট পাঠাচ্ছে। |
access_denied | 403 | (ডিভাইস ফ্লো) ব্যবহারকারী ডিভাইসটিতে অ্যাক্সেস দিতে অস্বীকৃতি জানিয়েছেন। |
expired_token | 400 | (ডিভাইস ফ্লো) device_code মেয়াদ শেষ হয়ে গেছে। |
admin_policy_enforced | 400 | ব্যবহারকারী তার গুগল ওয়ার্কস্পেস প্রশাসকের আরোপিত নীতিমালার কারণে অনুরোধকৃত স্কোপগুলো অনুমোদন করতে পারছেন না। |
org_internal | 403 | ক্লায়েন্ট আইডেন্টিফায়ারটি এমন একটি প্রকল্পের অংশ যা একটি নির্দিষ্ট গুগল ক্লাউড অর্গানাইজেশনে প্রবেশাধিকার সীমিত করে। |
ডিভাইস অনুমোদন এন্ডপয়েন্ট
সীমিত ইনপুট ক্ষমতা সম্পন্ন ডিভাইসগুলোর জন্য ইউজার কোড এবং ভেরিফিকেশন ইউআরএল পেতে OAuth 2.0 ডিভাইস ফ্লো- তে ডিভাইস অথরাইজেশন এন্ডপয়েন্ট ব্যবহার করা হয়।
URL: https://oauth2.googleapis.com/device/code
সমর্থিত অনুরোধ পদ্ধতি: POST
অনুরোধের পরামিতি
| প্যারামিটার | প্রকার | প্রয়োজনীয় | বর্ণনা |
|---|---|---|---|
client_id | string | প্রয়োজনীয় | আপনার অ্যাপ্লিকেশনের ক্লায়েন্ট আইডেন্টিফায়ার, যা গুগল ক্লাউড কনসোল থেকে প্রাপ্ত। |
scope | string | প্রয়োজনীয় | স্কোপগুলির একটি স্পেস-দ্বারা-বিভক্ত তালিকা, যা সেই রিসোর্সগুলিকে শনাক্ত করে যেগুলি আপনার অ্যাপ্লিকেশন ব্যবহারকারীর পক্ষ থেকে অ্যাক্সেস করতে পারে। |
প্রতিক্রিয়া সংস্থা
প্রতিক্রিয়াটি একটি JSON অবজেক্ট, যাতে নিম্নলিখিত ফিল্ডগুলো রয়েছে:
| মাঠ | প্রকার | বর্ণনা |
|---|---|---|
device_code | string | একটি মান যা গুগল স্বতন্ত্রভাবে নির্ধারণ করে, অনুমোদনের অনুরোধকারী অ্যাপটি যে ডিভাইসে চলছে সেটিকে শনাক্ত করার জন্য। |
user_code | string | একটি কেস-সেনসিটিভ ভ্যালু, যা অ্যাপ্লিকেশনটি যে স্কোপগুলোতে অ্যাক্সেস চাইছে সেগুলোকে গুগলের কাছে শনাক্ত করে। আপনার ইউজার ইন্টারফেস ব্যবহারকারীকে আরও উন্নত ইনপুট সুবিধা সম্পন্ন একটি আলাদা ডিভাইসে এই ভ্যালুটি প্রবেশ করানোর জন্য নির্দেশ দেবে। |
verification_url | string | এমন একটি ইউআরএল, যেখানে ব্যবহারকারীকে একটি আলাদা ডিভাইসে গিয়ে user_code প্রবেশ করিয়ে আপনার অ্যাপ্লিকেশনে অ্যাক্সেস মঞ্জুর বা প্রত্যাখ্যান করতে হবে। |
expires_in | integer | device_code এবং user_code কত সময় ধরে (সেকেন্ডে) বৈধ থাকবে। |
interval | integer | পোলিং অনুরোধগুলির মধ্যে আপনার ডিভাইসটি কতক্ষণ (সেকেন্ডে) অপেক্ষা করবে। |
প্রত্যাহার এন্ডপয়েন্ট
রিভোকেশন এন্ডপয়েন্ট আপনার অ্যাপ্লিকেশনকে একটি অ্যাক্সেস টোকেন বা একটি রিফ্রেশ টোকেন বাতিল করার সুযোগ দেয়।
URL: https://oauth2.googleapis.com/revoke
সমর্থিত অনুরোধ পদ্ধতি: POST
অনুরোধের পরামিতি
| প্যারামিটার | প্রকার | প্রয়োজনীয় | বর্ণনা |
|---|---|---|---|
token | string | প্রয়োজনীয় | যে অ্যাক্সেস টোকেন বা রিফ্রেশ টোকেনটি আপনি বাতিল করতে চান। |
প্রতিক্রিয়া সংস্থা
প্রত্যাহার সফল হলে, প্রতিক্রিয়াটি একটি খালি HTTP 200 OK হয়। প্রত্যাহার ব্যর্থ হলে, একটি JSON অবজেক্টে ত্রুটিপূর্ণ প্রতিক্রিয়া ফেরত দেওয়া হয়।
| মাঠ | প্রকার | বর্ণনা |
|---|---|---|
error | string | অনুরোধ ব্যর্থ হলে একটি ত্রুটি কোড। |
error_description | string | অনুরোধ ব্যর্থ হলে ত্রুটির বিবরণ। |
নিম্নলিখিত সারণিতে সম্ভাব্য ত্রুটি কোডগুলি বর্ণনা করা হয়েছে:
| ত্রুটি | বর্ণনা |
|---|---|
invalid_token | অনুরোধে প্রদত্ত টোকেনটির মেয়াদ ইতোমধ্যে শেষ হয়ে গেছে অথবা তা বাতিল করা হয়েছে। |
invalid_request | অনুরোধটিতে একটি প্রয়োজনীয় প্যারামিটার অনুপস্থিত, এতে একটি অবৈধ প্যারামিটার মান অন্তর্ভুক্ত রয়েছে, অথবা এটি অন্য কোনোভাবে ত্রুটিপূর্ণ। |
ব্যবহারকারীর তথ্য এন্ডপয়েন্ট
UserInfo এন্ডপয়েন্টটি প্রমাণীকৃত ব্যবহারকারীর প্রোফাইল তথ্য প্রদান করে।
URL: https://openidconnect.googleapis.com/v1/userinfo
সমর্থিত অনুরোধ পদ্ধতি: GET , POST
অনুরোধ হেডার
| হেডার | বর্ণনা |
|---|---|
Authorization | আবশ্যক। অবশ্যই Bearer: access_token হিসেবে সেট করতে হবে। |
প্রতিক্রিয়া সংস্থা
https://openidconnect.googleapis.com/v1/userinfo -এ অনুরোধকারীর GET বা POST অনুরোধের জবাবে HTTP প্রতিক্রিয়ার বডিতে একটি JSON অবজেক্ট হিসেবে রেসপন্স ফিল্ডগুলো ফেরত দেওয়া হয়।
| মাঠ | প্রকার | বর্ণনা |
|---|---|---|
sub | string | আবশ্যক। ব্যবহারকারীর জন্য একটি শনাক্তকারী, যা সকল গুগল অ্যাকাউন্টের মধ্যে অনন্য এবং কখনও পুনরায় ব্যবহার করা হবে না। কেস-সেনসিটিভ স্ট্রিং, যা ২৫৫ অক্ষরের বেশি হবে না। |
name | string | ব্যবহারকারীর পুরো নাম, যা প্রদর্শনযোগ্য আকারে থাকতে হবে। |
given_name | string | ব্যবহারকারীর প্রদত্ত নাম(গুলি) বা প্রথম নাম(গুলি)। |
family_name | string | ব্যবহারকারীর পদবি বা শেষ নাম। |
picture | string | ব্যবহারকারীর প্রোফাইল ছবির ইউআরএল। |
email | string | ব্যবহারকারীর ইমেইল ঠিকানা। |
email_verified | boolean | ব্যবহারকারীর ইমেল ঠিকানা যাচাই করা হয়েছে কিনা। |
hd | string | ব্যবহারকারীর গুগল ওয়ার্কস্পেস বা ক্লাউড অর্গানাইজেশনের সাথে যুক্ত হোস্টেড ডোমেইন। |
টোকেনইনফো এন্ডপয়েন্ট
tokeninfo এন্ডপয়েন্টটি হলো গুগলের নিজস্ব একটি ব্যবস্থা, যা ডিবাগিংয়ের উদ্দেশ্যে একটি আইডি টোকেন যাচাই করতে ব্যবহৃত হয়।
URL: https://oauth2.googleapis.com/tokeninfo
সমর্থিত অনুরোধ পদ্ধতি: GET , POST
অনুরোধের পরামিতি
| প্যারামিটার | প্রকার | প্রয়োজনীয় | বর্ণনা |
|---|---|---|---|
id_token | string | প্রয়োজনীয় | যাচাই করার জন্য আইডি টোকেন। |
প্রতিক্রিয়া সংস্থা
https://oauth2.googleapis.com/tokeninfo -এ অনুরোধকারীর GET বা POST অনুরোধের জবাবে HTTP প্রতিক্রিয়ার বডিতে একটি JSON অবজেক্ট হিসেবে রেসপন্স ফিল্ডগুলো ফেরত দেওয়া হয়।
| মাঠ | প্রকার | বর্ণনা |
|---|---|---|
iss | string | ইস্যুকারী শনাক্তকারী। সর্বদা https://accounts.google.com । |
sub | string | ব্যবহারকারীর একটি শনাক্তকারী, যা সকল গুগল অ্যাকাউন্টের মধ্যে অনন্য এবং কখনো পুনরায় ব্যবহার করা হয় না। |
aud | string | যে ব্যবহারকারী গোষ্ঠীর জন্য আইডি টোকেনটি উদ্দিষ্ট। এটি আপনার অ্যাপ্লিকেশনের ক্লায়েন্ট আইডেন্টিফায়ার, যা গুগল ক্লাউড কনসোল থেকে প্রাপ্ত। |
iat | integer | যে সময়ে JWT জারি করা হয়েছিল। UTC অনুযায়ী পরিমাপকৃত, 1970-01-01T0:0:0Z থেকে সেকেন্ডের সংখ্যা হিসাবে প্রকাশ করা হয়েছে। |
exp | integer | মেয়াদোত্তীর্ণের সময়, যার পর বা সেই সময়ে আইডি টোকেনটি প্রক্রিয়াকরণের জন্য গ্রহণ করা যাবে না। এটি UTC অনুযায়ী 1970-01-01T0:0:0Z থেকে সেকেন্ডের সংখ্যা হিসাবে প্রকাশ করা হয়। |
email | string | ব্যবহারকারীর ইমেইল ঠিকানা। |
email_verified | string | ব্যবহারকারীর ইমেল ঠিকানা যাচাই করা হয়েছে কিনা। এর মান হলো "true" বা "false" স্ট্রিং। |
access_type | string | মূল অনুমোদন অনুরোধে অনুরোধ করা অ্যাক্সেসের ধরণ। |
azp | string | গুগল ক্লাউড কনসোল থেকে প্রাপ্ত অনুমোদিত উপস্থাপকের ক্লায়েন্ট আইডেন্টিফায়ার। |
scope | string | টোকেনটিকে প্রদত্ত স্কোপসমূহের স্পেস -দ্বারা পৃথক করা তালিকা। |
alg | string | আইডি টোকেনটি স্বাক্ষর করতে ব্যবহৃত অ্যালগরিদম। |
kid | string | আইডি টোকেনটি স্বাক্ষর করতে ব্যবহৃত মূল আইডি। |
typ | string | টোকেনের ধরণ। সর্বদা JWT । |