ক্লায়েন্ট-সাইড ওয়েব অ্যাপ্লিকেশনের জন্য OAuth 2.0

জেএস ক্লায়েন্ট লাইব্রেরি

জাভাস্ক্রিপ্ট ক্লায়েন্ট লাইব্রেরি অনুমোদন প্রক্রিয়ার অসংখ্য দিককে সরল করে:

1. এটি Google এর অনুমোদন সার্ভারের জন্য পুনঃনির্দেশ URL তৈরি করে এবং ব্যবহারকারীকে সেই URL-এ নির্দেশিত করার একটি পদ্ধতি প্রদান করে।
2. এটি সেই সার্ভার থেকে আপনার অ্যাপ্লিকেশনে পুনঃনির্দেশ পরিচালনা করে।
3. এটি অনুমোদন সার্ভার দ্বারা ফেরত অ্যাক্সেস টোকেন যাচাই করে।
4. এটি অ্যাক্সেস টোকেন সংরক্ষণ করে যা অনুমোদন সার্ভার আপনার অ্যাপ্লিকেশনে পাঠায় এবং যখন আপনার অ্যাপ পরবর্তীতে অনুমোদিত API কল করে তখন এটি পুনরুদ্ধার করে।

নীচের কোড স্নিপেটটি এই নথিতে পরে দেখানো সম্পূর্ণ উদাহরণ থেকে একটি উদ্ধৃতি। এই কোডটি gapi.client অবজেক্টকে আরম্ভ করে, যা আপনার অ্যাপ্লিকেশন পরে API কল করতে ব্যবহার করবে। যখন সেই বস্তুটি তৈরি হয়, gapi.auth2 অবজেক্ট, যা আপনার অ্যাপ্লিকেশন ব্যবহারকারীর অনুমোদনের স্থিতি পরীক্ষা এবং নিরীক্ষণ করতে ব্যবহার করে, সেটিও আরম্ভ করা হয়।

gapi.client.init এ কল নিম্নলিখিত ক্ষেত্রগুলি নির্দিষ্ট করে:

• apiKey এবং clientId মানগুলি আপনার অ্যাপ্লিকেশনের অনুমোদনের শংসাপত্রগুলি নির্দিষ্ট করে৷ অনুমোদনের শংসাপত্র তৈরির বিভাগে যেমন আলোচনা করা হয়েছে, এই মানগুলি API Consoleএ পাওয়া যেতে পারে। মনে রাখবেন যে আপনার অ্যাপ্লিকেশন অনুমোদিত API অনুরোধ করলে clientId প্রয়োজন। যে অ্যাপ্লিকেশনগুলি শুধুমাত্র অননুমোদিত অনুরোধ করে সেগুলি শুধুমাত্র একটি API কী নির্দিষ্ট করতে পারে।

• scope ক্ষেত্রটি অ্যাক্সেস স্কোপের একটি স্থান-বিভাজিত তালিকা নির্দিষ্ট করে যা আপনার অ্যাপ্লিকেশন ব্যবহারকারীর পক্ষে অ্যাক্সেস করতে পারে এমন সংস্থানগুলির সাথে সঙ্গতিপূর্ণ। এই মানগুলি সম্মতি স্ক্রীনকে জানায় যা Google ব্যবহারকারীকে প্রদর্শন করে।

  আমরা সুপারিশ করি যে যখনই সম্ভব প্রেক্ষাপটে অনুমোদনের সুযোগে অ্যাক্সেসের জন্য আপনার আবেদন অনুরোধ। প্রেক্ষাপটে ব্যবহারকারীর ডেটাতে অ্যাক্সেসের অনুরোধ করে, ক্রমবর্ধমান অনুমোদনের মাধ্যমে, আপনি ব্যবহারকারীদের আরও সহজে বুঝতে সাহায্য করেন কেন আপনার অ্যাপ্লিকেশানটি যে অ্যাক্সেসের অনুরোধ করছে সেটির প্রয়োজন।

• DiscoveryDocs ক্ষেত্রটি API আবিষ্কারের নথিগুলির discoveryDocs তালিকা চিহ্নিত করে যা আপনার অ্যাপ্লিকেশন ব্যবহার করে। একটি ডিসকভারি ডকুমেন্ট একটি এপিআই এর সারফেস বর্ণনা করে, এর রিসোর্স স্কিমা সহ, এবং জাভাস্ক্রিপ্ট ক্লায়েন্ট লাইব্রেরি সেই তথ্য ব্যবহার করে অ্যাপ্লিকেশনগুলি ব্যবহার করতে পারে এমন পদ্ধতি তৈরি করতে। এই উদাহরণে, কোডটি Google Drive API-এর সংস্করণ 3-এর জন্য আবিষ্কারের নথি পুনরুদ্ধার করে।

gapi.client.init কল সম্পূর্ণ হওয়ার পরে, কোডটি Google Auth অবজেক্ট সনাক্ত করতে GoogleAuth ভেরিয়েবল সেট করে। অবশেষে, কোডটি একটি শ্রোতা সেট করে যেটি একটি ফাংশন কল করে যখন ব্যবহারকারীর সাইন-ইন অবস্থা পরিবর্তন হয়। (সেই ফাংশনটি স্নিপেটে সংজ্ঞায়িত করা হয়নি।)

var GoogleAuth; // Google Auth object.
function initClient() {
  gapi.client.init({
      'apiKey': 'YOUR_API_KEY',
      'clientId': 'YOUR_CLIENT_ID',
      'scope': 'https://www.googleapis.com/auth/drive.metadata.readonly',
      'discoveryDocs': ['https://www.googleapis.com/discovery/v1/apis/drive/v3/rest']
  }).then(function () {
      GoogleAuth = gapi.auth2.getAuthInstance();

      // Listen for sign-in state changes.
      GoogleAuth.isSignedIn.listen(updateSigninStatus);
  });
}

OAuth 2.0 এন্ডপয়েন্ট

আপনি যদি সরাসরি OAuth 2.0 এন্ডপয়েন্ট অ্যাক্সেস করেন, তাহলে আপনি পরবর্তী ধাপে যেতে পারেন।

জেএস ক্লায়েন্ট লাইব্রেরি

ব্যবহারকারীকে Google-এর অনুমোদন সার্ভারে নিয়ে যেতে GoogleAuth.signIn() পদ্ধতিতে কল করুন৷

GoogleAuth.signIn();

অনুশীলনে, একটি API কল করার চেষ্টা করার আগে signIn() পদ্ধতিতে কল করতে হবে কিনা তা নির্ধারণ করতে আপনার অ্যাপ্লিকেশনটি একটি বুলিয়ান মান সেট করতে পারে।

নীচের কোড স্নিপেটটি প্রদর্শন করে যে আপনি কীভাবে ব্যবহারকারীর অনুমোদনের প্রবাহ শুরু করবেন। স্নিপেট সম্পর্কে নিম্নলিখিত পয়েন্ট নোট করুন:

• কোডে উল্লেখ করা GoogleAuth অবজেক্টটি ধাপ 1 -এ কোড স্নিপেটে সংজ্ঞায়িত গ্লোবাল ভেরিয়েবলের মতোই।

• updateSigninStatus ফাংশন হল একজন শ্রোতা যা ব্যবহারকারীর অনুমোদনের স্থিতিতে পরিবর্তনের জন্য শোনে। শ্রোতা হিসেবে এর ভূমিকাটি ধাপ 1:

  GoogleAuth.isSignedIn.listen(updateSigninStatus);

  এর কোড স্নিপেটেও সংজ্ঞায়িত করা হয়েছে

• স্নিপেট দুটি অতিরিক্ত গ্লোবাল ভেরিয়েবল সংজ্ঞায়িত করে:

  • isAuthorized হল একটি বুলিয়ান ভেরিয়েবল যা নির্দেশ করে যে ব্যবহারকারী ইতিমধ্যে সাইন ইন করেছেন কিনা৷ এই মানটি সেট করা যেতে পারে যখন অ্যাপ লোড হয় এবং ব্যবহারকারী অ্যাপ থেকে সাইন ইন বা আউট করলে আপডেট হয়৷

    এই স্নিপেটে, sendAuthorizedApiRequest ফাংশন ভেরিয়েবলের মান পরীক্ষা করে যে অ্যাপটি এমন একটি API অনুরোধের চেষ্টা করবে কিনা যার জন্য অনুমোদনের প্রয়োজন হয় বা ব্যবহারকারীকে অ্যাপটিকে অনুমোদন করার জন্য অনুরোধ জানানো হয়।

  • currentApiRequest হল এমন একটি বস্তু যা ব্যবহারকারীর চেষ্টা করা শেষ API অনুরোধের বিবরণ সঞ্চয় করে। অ্যাপটি sendAuthorizedApiRequest ফাংশন কল করলে অবজেক্টের মান সেট করা হয়।

    যদি ব্যবহারকারী অ্যাপটিকে অনুমোদন করে থাকে, তাহলে অনুরোধটি অবিলম্বে কার্যকর করা হয়। অন্যথায়, ফাংশনটি ব্যবহারকারীকে সাইন ইন করার জন্য পুনঃনির্দেশ করে। ব্যবহারকারী সাইন ইন করার পরে, updateSignInStatus ফাংশন sendAuthorizedApiRequest কল করে, অনুমোদনের প্রবাহ শুরু হওয়ার আগে যে অনুরোধটি করা হয়েছিল সেটি পাস করে।

var isAuthorized;
var currentApiRequest;

/**
 * Store the request details. Then check to determine whether the user
 * has authorized the application.
 *   - If the user has granted access, make the API request.
 *   - If the user has not granted access, initiate the sign-in flow.
 */
function sendAuthorizedApiRequest(requestDetails) {
  currentApiRequest = requestDetails;
  if (isAuthorized) {
    // Make API request
    // gapi.client.request(requestDetails)

    // Reset currentApiRequest variable.
    currentApiRequest = {};
  } else {
    GoogleAuth.signIn();
  }
}

/**
 * Listener called when user completes auth flow. If the currentApiRequest
 * variable is set, then the user was prompted to authorize the application
 * before the request executed. In that case, proceed with that API request.
 */
function updateSigninStatus(isSignedIn) {
  if (isSignedIn) {
    isAuthorized = true;
    if (currentApiRequest) {
      sendAuthorizedApiRequest(currentApiRequest);
    }
  } else {
    isAuthorized = false;
  }
}

OAuth 2.0 এন্ডপয়েন্ট

https://accounts.google.com/o/oauth2/v2/auth এ Google-এর OAuth 2.0 এন্ডপয়েন্ট থেকে অ্যাক্সেসের অনুরোধ করার জন্য একটি URL তৈরি করুন। এই শেষ বিন্দু HTTPS এর মাধ্যমে অ্যাক্সেসযোগ্য; সরল HTTP সংযোগ প্রত্যাখ্যান করা হয়.

Google অনুমোদন সার্ভার ওয়েব সার্ভার অ্যাপ্লিকেশনের জন্য নিম্নলিখিত ক্যোয়ারী স্ট্রিং পরামিতি সমর্থন করে:

Google এর অনুমোদন সার্ভারে নমুনা পুনঃনির্দেশ

পঠনযোগ্যতার জন্য লাইন বিরতি এবং স্পেস সহ একটি উদাহরণ URL নীচে দেখানো হয়েছে।

https://accounts.google.com/o/oauth2/v2/auth?
 scope=https%3A//www.googleapis.com/auth/drive.metadata.readonly&
 include_granted_scopes=true&
 response_type=token&
 state=state_parameter_passthrough_value&
 redirect_uri=https%3A//oauth2.example.com/code&
 client_id=client_id

আপনি অনুরোধ URL তৈরি করার পরে, ব্যবহারকারীকে এটিতে পুনঃনির্দেশ করুন।

জাভাস্ক্রিপ্ট নমুনা কোড

নিম্নলিখিত জাভাস্ক্রিপ্ট স্নিপেট দেখায় কিভাবে জাভাস্ক্রিপ্টের জন্য Google API ক্লায়েন্ট লাইব্রেরি ব্যবহার না করে জাভাস্ক্রিপ্টে অনুমোদনের প্রবাহ শুরু করতে হয়। যেহেতু এই OAuth 2.0 এন্ডপয়েন্ট ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) সমর্থন করে না, তাই স্নিপেট একটি ফর্ম তৈরি করে যা সেই শেষ পয়েন্টে অনুরোধটি খোলে।

/*
 * Create form to request access token from Google's OAuth 2.0 server.
 */
function oauthSignIn() {
  // Google's OAuth 2.0 endpoint for requesting an access token
  var oauth2Endpoint = 'https://accounts.google.com/o/oauth2/v2/auth';

  // Create <form> element to submit parameters to OAuth 2.0 endpoint.
  var form = document.createElement('form');
  form.setAttribute('method', 'GET'); // Send as a GET request.
  form.setAttribute('action', oauth2Endpoint);

  // Parameters to pass to OAuth 2.0 endpoint.
  var params = {'client_id': 'YOUR_CLIENT_ID',
                'redirect_uri': 'YOUR_REDIRECT_URI',
                'response_type': 'token',
                'scope': 'https://www.googleapis.com/auth/drive.metadata.readonly',
                'include_granted_scopes': 'true',
                'state': 'pass-through value'};

  // Add form parameters as hidden input values.
  for (var p in params) {
    var input = document.createElement('input');
    input.setAttribute('type', 'hidden');
    input.setAttribute('name', p);
    input.setAttribute('value', params[p]);
    form.appendChild(input);
  }

  // Add form to page and submit it to open the OAuth 2.0 endpoint.
  document.body.appendChild(form);
  form.submit();
}

জেএস ক্লায়েন্ট লাইব্রেরি

JavaScript ক্লায়েন্ট লাইব্রেরি Google এর অনুমোদন সার্ভার থেকে প্রতিক্রিয়া পরিচালনা করে। আপনি যদি বর্তমান ব্যবহারকারীর সাইন-ইন অবস্থায় পরিবর্তনগুলি নিরীক্ষণ করার জন্য একজন শ্রোতাকে সেট করেন, ব্যবহারকারী যখন অ্যাপ্লিকেশনটিতে অনুরোধ করা অ্যাক্সেস মঞ্জুর করে তখন সেই ফাংশনটি বলা হয়৷

OAuth 2.0 এন্ডপয়েন্ট

OAuth 2.0 সার্ভার আপনার অ্যাক্সেস টোকেন অনুরোধে উল্লেখিত redirect_uri এ একটি প্রতিক্রিয়া পাঠায়।

যদি ব্যবহারকারী অনুরোধটি অনুমোদন করে, তবে প্রতিক্রিয়াটিতে একটি অ্যাক্সেস টোকেন রয়েছে। ব্যবহারকারী অনুরোধটি অনুমোদন না করলে, প্রতিক্রিয়াটিতে একটি ত্রুটি বার্তা রয়েছে। অ্যাক্সেস টোকেন বা ত্রুটি বার্তাটি রিডাইরেক্ট ইউআরআই-এর হ্যাশ ফ্র্যাগমেন্টে ফেরত দেওয়া হয়, যেমনটি নীচে দেখানো হয়েছে:

• একটি অ্যাক্সেস টোকেন প্রতিক্রিয়া:

  https://oauth2.example.com/callback#access_token=4/P7q7W91&token_type=Bearer&expires_in=3600

  অ্যাক্সেস_টোকেন প্যারামিটার ছাড়াও, টুকরো স্ট্রিংটিতে access_token প্যারামিটার রয়েছে, যা সর্বদা Bearer এ সেট করা expires_in token_type , যা টোকেনের জীবনকাল নির্দিষ্ট করে, সেকেন্ডে। যদি state প্যারামিটারটি অ্যাক্সেস টোকেন অনুরোধে নির্দিষ্ট করা হয়, তবে এর মানও প্রতিক্রিয়াতে অন্তর্ভুক্ত করা হয়।

• একটি ত্রুটি প্রতিক্রিয়া:

  https://oauth2.example.com/callback#error=access_denied

নমুনা OAuth 2.0 সার্ভার প্রতিক্রিয়া

আপনি নিম্নলিখিত নমুনা URL-এ ক্লিক করে এই প্রবাহটি পরীক্ষা করতে পারেন, যা আপনার Google ড্রাইভে ফাইলগুলির মেটাডেটা দেখার জন্য শুধুমাত্র-পঠন অ্যাক্সেসের অনুরোধ করে:

https://accounts.google.com/o/oauth2/v2/auth?
 scope=https%3A//www.googleapis.com/auth/drive.metadata.readonly&
 include_granted_scopes=true&
 response_type=token&
 state=state_parameter_passthrough_value&
 redirect_uri=https%3A//oauth2.example.com/code&
 client_id=client_id

OAuth 2.0 ফ্লো সম্পূর্ণ করার পরে, আপনাকে http://localhost/oauth2callback এ পুনঃনির্দেশিত করা হবে। সেই URLটি একটি 404 NOT FOUND ত্রুটি প্রদান করবে যদি না আপনার স্থানীয় মেশিনটি সেই ঠিকানায় একটি ফাইল পরিবেশন করে। পরবর্তী ধাপটি ইউআরআই-এ ফেরত দেওয়া তথ্য সম্পর্কে আরও বিশদ প্রদান করে যখন ব্যবহারকারীকে আপনার অ্যাপ্লিকেশনে ফেরত পাঠানো হয়।

জেএস ক্লায়েন্ট লাইব্রেরি

আপনার অ্যাপ্লিকেশন একটি অ্যাক্সেস টোকেন পাওয়ার পরে, আপনি ব্যবহারকারীর পক্ষে API অনুরোধ করতে JavaScript ক্লায়েন্ট লাইব্রেরি ব্যবহার করতে পারেন। ক্লায়েন্ট লাইব্রেরি আপনার জন্য অ্যাক্সেস টোকেন পরিচালনা করে এবং অনুরোধে এটি পাঠাতে আপনাকে বিশেষ কিছু করতে হবে না।

ক্লায়েন্ট লাইব্রেরি API পদ্ধতি কল করার দুটি উপায় সমর্থন করে। আপনি যদি একটি আবিষ্কার নথি লোড করে থাকেন, তাহলে API আপনার জন্য পদ্ধতি-নির্দিষ্ট ফাংশন সংজ্ঞায়িত করবে। আপনি একটি API পদ্ধতি কল করার জন্য gapi.client.request ফাংশন ব্যবহার করতে পারেন। নিম্নলিখিত দুটি স্নিপেট ড্রাইভ API এর about.get পদ্ধতির জন্য এই বিকল্পগুলি প্রদর্শন করে৷

// Example 1: Use method-specific function
var request = gapi.client.drive.about.get({'fields': 'user'});

// Execute the API request.
request.execute(function(response) {
  console.log(response);
});


// Example 2: Use gapi.client.request(args) function
var request = gapi.client.request({
  'method': 'GET',
  'path': '/drive/v3/about',
  'params': {'fields': 'user'}
});
// Execute the API request.
request.execute(function(response) {
  console.log(response);
});

OAuth 2.0 এন্ডপয়েন্ট

আপনার অ্যাপ্লিকেশন একটি অ্যাক্সেস টোকেন পাওয়ার পরে, যদি API-এর জন্য প্রয়োজনীয় অ্যাক্সেসের সুযোগ মঞ্জুর করা হয় তবে আপনি একটি প্রদত্ত ব্যবহারকারী অ্যাকাউন্টের হয়ে Google API-এ কল করতে টোকেনটি ব্যবহার করতে পারেন। এটি করার জন্য, একটি access_token ক্যোয়ারী প্যারামিটার বা একটি Authorization HTTP শিরোনাম Bearer মান অন্তর্ভুক্ত করে API-এর একটি অনুরোধে অ্যাক্সেস টোকেন অন্তর্ভুক্ত করুন। যখন সম্ভব, HTTP শিরোনামটি পছন্দনীয়, কারণ সার্ভার লগগুলিতে কোয়েরি স্ট্রিংগুলি দৃশ্যমান হতে থাকে। বেশিরভাগ ক্ষেত্রে আপনি Google API-এ আপনার কলগুলি সেট আপ করতে একটি ক্লায়েন্ট লাইব্রেরি ব্যবহার করতে পারেন (উদাহরণস্বরূপ, ড্রাইভ ফাইল API কল করার সময়)।

আপনি সমস্ত Google API ব্যবহার করে দেখতে পারেন এবং OAuth 2.0 খেলার মাঠে তাদের স্কোপ দেখতে পারেন।

HTTP GET উদাহরণ

অনুমোদন ব্যবহার করে drive.files এন্ডপয়েন্টে (ড্রাইভ ফাইল এপিআই) একটি কল Authorization: Bearer HTTP হেডার নিচের মত দেখতে হতে পারে। মনে রাখবেন যে আপনাকে আপনার নিজস্ব অ্যাক্সেস টোকেন নির্দিষ্ট করতে হবে:

GET /drive/v2/files HTTP/1.1
Host: www.googleapis.com
Authorization: Bearer access_token

এখানে access_token ক্যোয়ারী স্ট্রিং প্যারামিটার ব্যবহার করে প্রমাণীকৃত ব্যবহারকারীর জন্য একই API-তে একটি কল রয়েছে:

GET https://www.googleapis.com/drive/v2/files?access_token=access_token

curl উদাহরণ

আপনি curl কমান্ড-লাইন অ্যাপ্লিকেশনের মাধ্যমে এই কমান্ডগুলি পরীক্ষা করতে পারেন। এখানে একটি উদাহরণ যা HTTP হেডার বিকল্প ব্যবহার করে (পছন্দের):

curl -H "Authorization: Bearer access_token" https://www.googleapis.com/drive/v2/files

অথবা, বিকল্পভাবে, ক্যোয়ারী স্ট্রিং প্যারামিটার বিকল্প:

curl https://www.googleapis.com/drive/v2/files?access_token=access_token

জাভাস্ক্রিপ্ট নমুনা কোড

নীচের কোড স্নিপেটটি দেখায় যে কীভাবে একটি Google API-এ একটি অনুরোধ পাঠাতে CORS (ক্রস-অরিজিন রিসোর্স শেয়ারিং) ব্যবহার করতে হয়। এই উদাহরণটি জাভাস্ক্রিপ্টের জন্য Google APIs ক্লায়েন্ট লাইব্রেরি ব্যবহার করে না। যাইহোক, আপনি ক্লায়েন্ট লাইব্রেরি ব্যবহার না করলেও, সেই লাইব্রেরির ডকুমেন্টেশনে CORS সাপোর্ট গাইড আপনাকে এই অনুরোধগুলি আরও ভালভাবে বুঝতে সাহায্য করবে।

এই কোড স্নিপেটে, অ্যাক্সেস_টোকেন ভেরিয়েবলটি সেই access_token উপস্থাপন করে যা আপনি অনুমোদিত ব্যবহারকারীর পক্ষ থেকে API অনুরোধ করার জন্য পেয়েছেন। সম্পূর্ণ উদাহরণ দেখায় কিভাবে ব্রাউজারের স্থানীয় স্টোরেজে সেই টোকেনটি সংরক্ষণ করা যায় এবং একটি API অনুরোধ করার সময় এটি পুনরুদ্ধার করা যায়।

var xhr = new XMLHttpRequest();
xhr.open('GET',
    'https://www.googleapis.com/drive/v3/about?fields=user&' +
    'access_token=' + params['access_token']);
xhr.onreadystatechange = function (e) {
  console.log(xhr.response);
};
xhr.send(null);

জেএস ক্লায়েন্ট লাইব্রেরি

নমুনা কোড ডেমো

এই বিভাগে কোড নমুনার একটি কার্যকরী ডেমো রয়েছে যা একটি প্রকৃত অ্যাপে কোডটি কীভাবে আচরণ করে তা প্রদর্শন করতে অনুসরণ করে। আপনি অ্যাপটিকে অনুমোদন করার পরে, এটি আপনার Google অ্যাকাউন্টের সাথে সংযুক্ত অ্যাপগুলির মধ্যে তালিকাভুক্ত হবে। অ্যাপটির নাম OAuth 2.0 Demo for Google API ডক্স । একইভাবে, আপনি যদি অ্যাক্সেস প্রত্যাহার করেন এবং সেই পৃষ্ঠাটি রিফ্রেশ করেন, সেই অ্যাপটি আর তালিকাভুক্ত হবে না।

মনে রাখবেন এই অ্যাপটি https://www.googleapis.com/auth/drive.metadata.readonly স্কোপে অ্যাক্সেসের অনুরোধ করে। একটি JavaScript অ্যাপ্লিকেশনে OAuth 2.0 ফ্লো কীভাবে শুরু করতে হয় তা প্রদর্শন করার জন্য অ্যাক্সেসের অনুরোধ করা হয়েছে। এই অ্যাপটি কোনো API অনুরোধ করে না।

জাভাস্ক্রিপ্ট নমুনা কোড

উপরে দেখানো হিসাবে, এই কোড নমুনাটি এমন একটি পৃষ্ঠার (একটি অ্যাপ) যা JavaScript-এর জন্য Google APIs ক্লায়েন্ট লাইব্রেরি লোড করে এবং OAuth 2.0 ফ্লো শুরু করে। পৃষ্ঠাটি প্রদর্শন করে:

• একটি বোতাম যা ব্যবহারকারীকে অ্যাপে সাইন ইন করতে দেয়। ব্যবহারকারী যদি আগে অ্যাপটিকে অনুমোদন না করে থাকেন, তাহলে অ্যাপটি OAuth 2.0 ফ্লো চালু করে।
• দুটি বোতাম যা ব্যবহারকারীকে হয় অ্যাপ থেকে সাইন আউট করতে বা অ্যাপটিতে পূর্বে দেওয়া অ্যাক্সেস প্রত্যাহার করতে দেয়। আপনি যদি কোনো অ্যাপ থেকে সাইন আউট করেন, তাহলে আপনি অ্যাপটিতে দেওয়া অ্যাক্সেস প্রত্যাহার করেননি। অ্যাপটি আপনার পক্ষ থেকে অন্য অনুমোদিত অনুরোধগুলি করার আগে আপনাকে আবার সাইন ইন করতে হবে, কিন্তু পরের বার আপনি অ্যাপটি ব্যবহার করার সময় আপনাকে আর অ্যাক্সেস দিতে হবে না। যাইহোক, আপনি যদি অ্যাক্সেস প্রত্যাহার করেন, তাহলে আপনাকে আবার অ্যাক্সেস দিতে হবে।

এছাড়াও আপনি আপনার Google অ্যাকাউন্টের অনুমতি পৃষ্ঠার মাধ্যমে অ্যাপে অ্যাক্সেস প্রত্যাহার করতে পারেন। অ্যাপটিকে Google API ডক্সের জন্য OAuth 2.0 ডেমো হিসেবে তালিকাভুক্ত করা হয়েছে।

<script>
  var GoogleAuth;
  var SCOPE = 'https://www.googleapis.com/auth/drive.metadata.readonly';
  function handleClientLoad() {
    // Load the API's client and auth2 modules.
    // Call the initClient function after the modules load.
    gapi.load('client:auth2', initClient);
  }

  function initClient() {
    // In practice, your app can retrieve one or more discovery documents.
    var discoveryUrl = 'https://www.googleapis.com/discovery/v1/apis/drive/v3/rest';

    // Initialize the gapi.client object, which app uses to make API requests.
    // Get API key and client ID from API Console.
    // 'scope' field specifies space-delimited list of access scopes.
    gapi.client.init({
        'apiKey': 'YOUR_API_KEY',
        'clientId': 'YOUR_CLIENT_ID',
        'discoveryDocs': [discoveryUrl],
        'scope': SCOPE
    }).then(function () {
      GoogleAuth = gapi.auth2.getAuthInstance();

      // Listen for sign-in state changes.
      GoogleAuth.isSignedIn.listen(updateSigninStatus);

      // Handle initial sign-in state. (Determine if user is already signed in.)
      var user = GoogleAuth.currentUser.get();
      setSigninStatus();

      // Call handleAuthClick function when user clicks on
      //      "Sign In/Authorize" button.
      $('#sign-in-or-out-button').click(function() {
        handleAuthClick();
      });
      $('#revoke-access-button').click(function() {
        revokeAccess();
      });
    });
  }

  function handleAuthClick() {
    if (GoogleAuth.isSignedIn.get()) {
      // User is authorized and has clicked "Sign out" button.
      GoogleAuth.signOut();
    } else {
      // User is not signed in. Start Google auth flow.
      GoogleAuth.signIn();
    }
  }

  function revokeAccess() {
    GoogleAuth.disconnect();
  }

  function setSigninStatus() {
    var user = GoogleAuth.currentUser.get();
    var isAuthorized = user.hasGrantedScopes(SCOPE);
    if (isAuthorized) {
      $('#sign-in-or-out-button').html('Sign out');
      $('#revoke-access-button').css('display', 'inline-block');
      $('#auth-status').html('You are currently signed in and have granted ' +
          'access to this app.');
    } else {
      $('#sign-in-or-out-button').html('Sign In/Authorize');
      $('#revoke-access-button').css('display', 'none');
      $('#auth-status').html('You have not authorized this app or you are ' +
          'signed out.');
    }
  }

  function updateSigninStatus() {
    setSigninStatus();
  }
</script>

<button id="sign-in-or-out-button"
        style="margin-left: 25px">Sign In/Authorize</button>
<button id="revoke-access-button"
        style="display: none; margin-left: 25px">Revoke access</button>

<div id="auth-status" style="display: inline; padding-left: 25px"></div><hr>

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>
<script async defer src="https://apis.google.com/js/api.js"
        onload="this.onload=function(){};handleClientLoad()"
        onreadystatechange="if (this.readyState === 'complete') this.onload()">
</script>

OAuth 2.0 এন্ডপয়েন্ট

এই কোড নমুনাটি জাভাস্ক্রিপ্টের জন্য Google APIs ক্লায়েন্ট লাইব্রেরি ব্যবহার না করে কীভাবে জাভাস্ক্রিপ্টে OAuth 2.0 ফ্লো সম্পূর্ণ করতে হয় তা দেখায়। কোডটি একটি HTML পৃষ্ঠার জন্য যা একটি API অনুরোধ চেষ্টা করার জন্য একটি বোতাম প্রদর্শন করে। আপনি যদি বোতামটি ক্লিক করেন, কোডটি দেখতে পায় যে পৃষ্ঠাটি আপনার ব্রাউজারের স্থানীয় স্টোরেজে একটি API অ্যাক্সেস টোকেন সংরক্ষণ করেছে কিনা। যদি তাই হয়, এটি API অনুরোধটি কার্যকর করে। অন্যথায়, এটি OAuth 2.0 প্রবাহ শুরু করে।

OAuth 2.0 প্রবাহের জন্য, পৃষ্ঠাটি এই পদক্ষেপগুলি অনুসরণ করে:

1. এটি ব্যবহারকারীকে Google-এর OAuth 2.0 সার্ভারে নির্দেশ করে, যা https://www.googleapis.com/auth/drive.metadata.readonly স্কোপে অ্যাক্সেসের অনুরোধ করে।
2. এক বা একাধিক অনুরোধকৃত স্কোপে অ্যাক্সেস দেওয়ার (বা অস্বীকার) করার পরে, ব্যবহারকারীকে মূল পৃষ্ঠায় পুনঃনির্দেশিত করা হয়, যা খণ্ড শনাক্তকারী স্ট্রিং থেকে অ্যাক্সেস টোকেন পার্স করে।

3. নমুনা API অনুরোধ করতে পৃষ্ঠাটি অ্যাক্সেস টোকেন ব্যবহার করে।

   API অনুরোধটি অনুমোদিত ব্যবহারকারীর Google ড্রাইভ অ্যাকাউন্ট সম্পর্কে তথ্য পুনরুদ্ধার করতে ড্রাইভ API-এর about.get পদ্ধতিতে কল করে৷

4. অনুরোধটি সফলভাবে কার্যকর হলে, API প্রতিক্রিয়া ব্রাউজারের ডিবাগিং কনসোলে লগ ইন করা হয়।

আপনি আপনার Google অ্যাকাউন্টের অনুমতি পৃষ্ঠার মাধ্যমে অ্যাপে অ্যাক্সেস প্রত্যাহার করতে পারেন। অ্যাপটিকে Google API ডক্সের জন্য OAuth 2.0 ডেমো হিসাবে তালিকাভুক্ত করা হবে।

স্থানীয়ভাবে এই কোডটি চালানোর জন্য, আপনাকে YOUR_CLIENT_ID এবং YOUR_REDIRECT_URI ভেরিয়েবলের জন্য মান সেট করতে হবে যা আপনার অনুমোদনের শংসাপত্রের সাথে সঙ্গতিপূর্ণ। YOUR_REDIRECT_URI ভেরিয়েবলটি একই URL এ সেট করা উচিত যেখানে পৃষ্ঠাটি পরিবেশিত হচ্ছে৷ মানটি অবশ্যই OAuth 2.0 ক্লায়েন্টের জন্য অনুমোদিত রিডাইরেক্ট ইউআরআইগুলির একটির সাথে মিলতে হবে, যা আপনি API Console Credentials pageএ কনফিগার করেছেন। যদি এই মানটি একটি অনুমোদিত URI-এর সাথে মেলে না, তাহলে আপনি একটি redirect_uri_mismatch ত্রুটি পাবেন। আপনার প্রকল্পটি অবশ্যই এই অনুরোধের জন্য উপযুক্ত API সক্রিয় করতে হবে৷

<html><head></head><body>
<script>
  var YOUR_CLIENT_ID = 'REPLACE_THIS_VALUE';
  var YOUR_REDIRECT_URI = 'REPLACE_THIS_VALUE';
  var fragmentString = location.hash.substring(1);

  // Parse query string to see if page request is coming from OAuth 2.0 server.
  var params = {};
  var regex = /([^&=]+)=([^&]*)/g, m;
  while (m = regex.exec(fragmentString)) {
    params[decodeURIComponent(m[1])] = decodeURIComponent(m[2]);
  }
  if (Object.keys(params).length > 0) {
    localStorage.setItem('oauth2-test-params', JSON.stringify(params) );
    if (params['state'] && params['state'] == 'try_sample_request') {
      trySampleRequest();
    }
  }

  // If there's an access token, try an API request.
  // Otherwise, start OAuth 2.0 flow.
  function trySampleRequest() {
    var params = JSON.parse(localStorage.getItem('oauth2-test-params'));
    if (params && params['access_token']) {
      var xhr = new XMLHttpRequest();
      xhr.open('GET',
          'https://www.googleapis.com/drive/v3/about?fields=user&' +
          'access_token=' + params['access_token']);
      xhr.onreadystatechange = function (e) {
        if (xhr.readyState === 4 && xhr.status === 200) {
          console.log(xhr.response);
        } else if (xhr.readyState === 4 && xhr.status === 401) {
          // Token invalid, so prompt for user permission.
          oauth2SignIn();
        }
      };
      xhr.send(null);
    } else {
      oauth2SignIn();
    }
  }

  /*
   * Create form to request access token from Google's OAuth 2.0 server.
   */
  function oauth2SignIn() {
    // Google's OAuth 2.0 endpoint for requesting an access token
    var oauth2Endpoint = 'https://accounts.google.com/o/oauth2/v2/auth';

    // Create element to open OAuth 2.0 endpoint in new window.
    var form = document.createElement('form');
    form.setAttribute('method', 'GET'); // Send as a GET request.
    form.setAttribute('action', oauth2Endpoint);

    // Parameters to pass to OAuth 2.0 endpoint.
    var params = {'client_id': YOUR_CLIENT_ID,
                  'redirect_uri': YOUR_REDIRECT_URI,
                  'scope': 'https://www.googleapis.com/auth/drive.metadata.readonly',
                  'state': 'try_sample_request',
                  'include_granted_scopes': 'true',
                  'response_type': 'token'};

    // Add form parameters as hidden input values.
    for (var p in params) {
      var input = document.createElement('input');
      input.setAttribute('type', 'hidden');
      input.setAttribute('name', p);
      input.setAttribute('value', params[p]);
      form.appendChild(input);
    }

    // Add form to page and submit it to open the OAuth 2.0 endpoint.
    document.body.appendChild(form);
    form.submit();
  }
</script>

<button onclick="trySampleRequest();">Try sample request</button>
</body></html>

জেএস ক্লায়েন্ট লাইব্রেরি

বিদ্যমান অ্যাক্সেস টোকেনে স্কোপ যোগ করতে, GoogleUser.grant(options) পদ্ধতিতে কল করুন। options অবজেক্ট অতিরিক্ত স্কোপ চিহ্নিত করে যেখানে আপনি অ্যাক্সেস দিতে চান।

// Space-separated list of additional scope(s) you are requesting access to.
// This code adds read-only access to the user's calendars via the Calendar API.
var NEW_SCOPES = 'https://www.googleapis.com/auth/calendar.readonly';

// Retrieve the GoogleUser object for the current user.
var GoogleUser = GoogleAuth.currentUser.get();
GoogleUser.grant({'scope': NEW_SCOPES});

OAuth 2.0 এন্ডপয়েন্ট

একটি বিদ্যমান অ্যাক্সেস টোকেনে স্কোপ যোগ করতে, Google-এর OAuth 2.0 সার্ভারে আপনার অনুরোধে include_granted_scopes প্যারামিটার অন্তর্ভুক্ত করুন।

নিম্নলিখিত কোড স্নিপেট প্রদর্শন করে কিভাবে এটি করতে হয়। স্নিপেট অনুমান করে যে আপনি সেই স্কোপগুলি সংরক্ষণ করেছেন যার জন্য আপনার অ্যাক্সেস টোকেন ব্রাউজারের স্থানীয় স্টোরেজে বৈধ। (The complete example code stores a list of scopes for which the access token is valid by setting the oauth2-test-params.scope property in the browser's local storage.)

The snippet compares the scopes for which the access token is valid to the scope you want to use for a particular query. If the access token does not cover that scope, the OAuth 2.0 flow starts. Here, the oauth2SignIn function is the same as the one that was provided in step 2 (and that is provided later in the complete example ).

var SCOPE = 'https://www.googleapis.com/auth/drive.metadata.readonly';
var params = JSON.parse(localStorage.getItem('oauth2-test-params'));

var current_scope_granted = false;
if (params.hasOwnProperty('scope')) {
  var scopes = params['scope'].split(' ');
  for (var s = 0; s < scopes.length; s++) {
    if (SCOPE == scopes[s]) {
      current_scope_granted = true;
    }
  }
}

if (!current_scope_granted) {
  oauth2SignIn(); // This function is defined elsewhere in this document.
} else {
  // Since you already have access, you can proceed with the API request.
}

JS Client Library

To programmatically revoke a token, call GoogleAuth.disconnect() :

GoogleAuth.disconnect();

OAuth 2.0 Endpoints

To programmatically revoke a token, your application makes a request to https://oauth2.googleapis.com/revoke and includes the token as a parameter:

curl -d -X -POST --header "Content-type:application/x-www-form-urlencoded" \
        https://oauth2.googleapis.com/revoke?token={token}

The token can be an access token or a refresh token. If the token is an access token and it has a corresponding refresh token, the refresh token will also be revoked.

If the revocation is successfully processed, then the HTTP status code of the response is 200 . For error conditions, an HTTP status code 400 is returned along with an error code.

The following JavaScript snippet shows how to revoke a token in JavaScript without using the Google APIs Client Library for JavaScript. Since the Google's OAuth 2.0 endpoint for revoking tokens does not support Cross-origin Resource Sharing (CORS), the code creates a form and submits the form to the endpoint rather than using the XMLHttpRequest() method to post the request.

function revokeAccess(accessToken) {
  // Google's OAuth 2.0 endpoint for revoking access tokens.
  var revokeTokenEndpoint = 'https://oauth2.googleapis.com/revoke';

  // Create <form> element to use to POST data to the OAuth 2.0 endpoint.
  var form = document.createElement('form');
  form.setAttribute('method', 'post');
  form.setAttribute('action', revokeTokenEndpoint);

  // Add access token to the form so it is set as value of 'token' parameter.
  // This corresponds to the sample curl request, where the URL is:
  //      https://oauth2.googleapis.com/revoke?token={token}
  var tokenField = document.createElement('input');
  tokenField.setAttribute('type', 'hidden');
  tokenField.setAttribute('name', 'token');
  tokenField.setAttribute('value', accessToken);
  form.appendChild(tokenField);

  // Add form to page and submit it to actually revoke the token.
  document.body.appendChild(form);
  form.submit();
}