ব্র্যান্ড যাচাইকরণের জন্য জমা দিন

Google API অ্যাক্সেস করে এমন সমস্ত অ্যাপকে অবশ্যই যাচাই করতে হবে যে তারা Google এর API পরিষেবা ব্যবহারকারী ডেটা নীতি অনুসারে তাদের পরিচয় এবং উদ্দেশ্য সঠিকভাবে উপস্থাপন করে। আপনাকে এবং Google এবং আপনার অ্যাপের শেয়ার করা ব্যবহারকারীদের সুরক্ষার জন্য, আপনার সম্মতি স্ক্রিন এবং অ্যাপ্লিকেশনটি Google দ্বারা যাচাইকরণের প্রয়োজন হতে পারে।

আপনার অ্যাপটি যদি নিম্নলিখিত সমস্ত মানদণ্ড পূরণ করে তবে যাচাইকরণের প্রয়োজন:

  • মধ্যে Google API Console, আপনার অ্যাপের কনফিগারেশনটি External এর ব্যবহারকারীর ধরণের জন্য সেট করা আছে। এর অর্থ হল আপনার অ্যাপটি Google অ্যাকাউন্ট সহ যেকোনো ব্যবহারকারীর জন্য উপলব্ধ।
  • আপনি চান যে আপনার অ্যাপ্লিকেশনটি OAuth সম্মতি স্ক্রিনে একটি লোগো বা প্রদর্শন নাম প্রদর্শন করুক।

যদি আপনি যাচাইকৃত ব্র্যান্ডের তথ্য অন্তর্ভুক্ত করেন, তাহলে একজন ব্যবহারকারী আপনার ব্র্যান্ডকে চিনতে পারবেন এবং আপনার অ্যাপে অ্যাক্সেস দেওয়ার সিদ্ধান্ত নেবেন এমন সম্ভাবনা বৃদ্ধি পাবে। যাচাইকৃত ব্র্যান্ডের তথ্য পরবর্তীতে যখন কোনও ব্যবহারকারী বা Google Workspace প্রশাসক অ্যাকাউন্টে অ্যাক্সেস সহ তৃতীয় পক্ষের অ্যাপ এবং পরিষেবাগুলি পর্যালোচনা করেন তখন কম প্রত্যাহারের কারণ হতে পারে। যাচাইকরণের জন্য জমা দেওয়ার পরে OAuth সম্মতি স্ক্রিন ব্র্যান্ড যাচাইকরণ প্রক্রিয়াটি সাধারণত 2-3 কর্মদিবস সময় নেয়।

ব্র্যান্ড যাচাইকরণের জন্য আবেদন জমা দিতে ব্যর্থ হলে, আপনার অনুরোধের প্রতি ব্যবহারকারীর আস্থা কমে যেতে পারে, যার ফলে ব্যবহারকারীর অনুমোদন কম হতে পারে এবং পরবর্তীতে আরও বেশি প্রত্যাহার করা হতে পারে।

সম্মতি স্ক্রিনটি ব্যবহারকারীদের জানায় যে কারা তাদের ডেটা অ্যাক্সেসের অনুরোধ করছে এবং আপনার অ্যাপের পক্ষ থেকে তাদের কী ধরণের ডেটা অ্যাক্সেস করতে হবে, যেমনটি চিত্র ১-এর বাক্স ২-তে তুলে ধরা হয়েছে।

যখন আপনার অ্যাপ ব্র্যান্ড যাচাইকরণ প্রক্রিয়ার মধ্য দিয়ে যায় এবং অনুমোদন পায়, তখন আপনার অ্যাপ্লিকেশনের পরিচয় এবং ব্যবহারকারীর ডেটা নীতিগুলি যে অ্যাকাউন্টটি অনুমতি দিচ্ছে তারা স্পষ্টভাবে বুঝতে পারে। এই স্পষ্ট বোধগম্যতা একজন অ্যাকাউন্টধারীর আপনার অনুরোধগুলি অনুমোদন করার এবং তাদের Google অ্যাকাউন্ট পৃষ্ঠায় সম্ভাব্য প্রত্যাহার পর্যালোচনা করার সময় অ্যাক্সেস বজায় রাখার সম্ভাবনা বাড়িয়ে তুলতে পারে। আপনি OAuth-এ যে সামগ্রীটি কনফিগার করেন Branding page মধ্যে Cloud Console নিম্নলিখিত উপাদানগুলি পূরণ করে:

  1. আপনার অ্যাপের নাম এবং লোগো (চিত্র ১-এর বাক্স ১-এ দেখানো হয়েছে)
  2. আপনার ব্যবহারকারীর সহায়তা ইমেল, যা আপনার অ্যাপের নাম নির্বাচন করার পরে প্রদর্শিত হবে (চিত্র ১ এর বাক্স ২)
  3. আপনার গোপনীয়তা নীতি এবং পরিষেবার শর্তাবলীর লিঙ্ক (চিত্র ১-এর বাক্স ৩)
নম্বরযুক্ত লেবেলগুলি অনুমোদিত ব্র্যান্ড তথ্য সহ একটি প্রকল্পের OAuth সম্মতি স্ক্রিনের বিভিন্ন বৈশিষ্ট্য চিত্রিত করে।
চিত্র ১. OAuth সম্মতি স্ক্রিনের নকল।

অনুমোদিত ডোমেন

ব্র্যান্ড যাচাইকরণ প্রক্রিয়ার অংশ হিসেবে, Google-কে অ্যাপ্লিকেশনের OAuth সম্মতি স্ক্রিন এবং শংসাপত্রের সাথে সম্পর্কিত সমস্ত ডোমেন যাচাই করতে হবে। আমরা আপনাকে একটি পাবলিক সাফিক্সে নিবন্ধনের জন্য উপলব্ধ ডোমেন উপাদানটি যাচাই করতে বলছি: " শীর্ষ ব্যক্তিগত ডোমেন "। উদাহরণস্বরূপ, https://sub.example.com/product এর একটি অ্যাপ্লিকেশন হোম পেজের সাথে কনফিগার করা একটি OAuth সম্মতি স্ক্রিন অ্যাকাউন্টধারককে example.com ডোমেনের মালিকানা যাচাই করতে বলে।

OAuth সম্মতি স্ক্রিন এডিটরের অনুমোদিত ডোমেন বিভাগে অ্যাপ ডোমেন বিভাগের URI-তে ব্যবহৃত শীর্ষ ব্যক্তিগত ডোমেনগুলি থাকা প্রয়োজন। এই ডোমেনগুলির মধ্যে অ্যাপের হোম পৃষ্ঠা, গোপনীয়তা নীতি এবং পরিষেবার শর্তাবলী অন্তর্ভুক্ত রয়েছে। অনুমোদিত ডোমেন বিভাগে আপনার "ওয়েব অ্যাপ্লিকেশন" OAuth ক্লায়েন্ট প্রকারগুলিতে অনুমোদিত পুনর্নির্দেশ URI এবং/অথবা জাভাস্ক্রিপ্ট উত্সগুলিও অন্তর্ভুক্ত করা প্রয়োজন।

Google Search Console ব্যবহার করে আপনার অনুমোদিত ডোমেনের মালিকানা যাচাই করুন। একটি ডোমেনের মালিকানার অনুমতি সহ একটি Google অ্যাকাউন্ট অবশ্যই এর সাথে যুক্ত থাকতে হবে API Console সেই অনুমোদিত ডোমেন ব্যবহার করে এমন প্রকল্প। Google Search Console-এ ডোমেন যাচাইকরণ সম্পর্কে আরও তথ্যের জন্য, আপনার সাইটের মালিকানা যাচাই করুন দেখুন।

যাচাইয়ের জন্য প্রস্তুতির পদক্ষেপ

ডেটা অ্যাক্সেসের অনুরোধ করার জন্য Google API ব্যবহার করে এমন সমস্ত অ্যাপকে ব্র্যান্ড যাচাইকরণ সম্পূর্ণ করতে নিম্নলিখিত পদক্ষেপগুলি অনুসরণ করতে হবে:

  1. যাচাইকরণের প্রয়োজনীয়তার ব্যতিক্রম বিভাগে আপনার অ্যাপটি কোনও ব্যবহারের ক্ষেত্রে পড়ে না তা নিশ্চিত করুন।
  2. নিশ্চিত করুন যে আপনার অ্যাপ সংশ্লিষ্ট API বা পণ্যের ব্র্যান্ডিং প্রয়োজনীয়তা মেনে চলে। উদাহরণস্বরূপ, Google সাইন-ইন স্কোপের জন্য ব্র্যান্ডিং নির্দেশিকা দেখুন।
  3. Google Search Console এর মধ্যে আপনার প্রোজেক্টের অনুমোদিত ডোমেনের মালিকানা যাচাই করুন। আপনার সাথে সম্পর্কিত একটি Google অ্যাকাউন্ট ব্যবহার করুন API Console মালিক বা সম্পাদক হিসেবে প্রকল্পের সাথে যোগাযোগ করুন।
  4. OAuth সম্মতি স্ক্রিনে থাকা সমস্ত ব্র্যান্ডিং তথ্য, যেমন অ্যাপের নাম, সহায়তা ইমেল, হোম পেজ URI, গোপনীয়তা নীতি URI ইত্যাদি, অ্যাপটির পরিচয় সঠিকভাবে উপস্থাপন করে তা নিশ্চিত করুন।

অ্যাপ্লিকেশন হোম পেজের প্রয়োজনীয়তা

নিশ্চিত করুন যে আপনার হোম পেজ নিম্নলিখিত প্রয়োজনীয়তাগুলি পূরণ করে:

  • আপনার হোম পেজটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য হতে হবে, এবং কেবল আপনার সাইটের লগ-ইন করা ব্যবহারকারীদের জন্য অ্যাক্সেসযোগ্য নয়।
  • পর্যালোচনাধীন অ্যাপের সাথে আপনার হোম পেজের প্রাসঙ্গিকতা স্পষ্ট হতে হবে।
  • গুগল প্লে স্টোর বা এর ফেসবুক পেজে আপনার অ্যাপের তালিকার লিঙ্কগুলি বৈধ অ্যাপ্লিকেশন হোম পেজ হিসাবে বিবেচিত হবে না।

অ্যাপ্লিকেশন গোপনীয়তা নীতি লিঙ্কের প্রয়োজনীয়তা

আপনার অ্যাপের গোপনীয়তা নীতি নিম্নলিখিত প্রয়োজনীয়তাগুলি পূরণ করে তা নিশ্চিত করুন:

  • গোপনীয়তা নীতিটি ব্যবহারকারীদের কাছে দৃশ্যমান হতে হবে, আপনার অ্যাপ্লিকেশনের হোম পৃষ্ঠার মতো একই ডোমেনে হোস্ট করা উচিত এবং এর OAuth সম্মতি স্ক্রিনে লিঙ্ক করা উচিত Google API Console। মনে রাখবেন যে হোম পেজে অ্যাপের কার্যকারিতার বিবরণ, গোপনীয়তা নীতি এবং ঐচ্ছিক পরিষেবার শর্তাবলীর লিঙ্ক থাকতে হবে।
  • গোপনীয়তা নীতিতে অবশ্যই আপনার অ্যাপ্লিকেশনটি কীভাবে Google ব্যবহারকারীর ডেটা অ্যাক্সেস, ব্যবহার, সঞ্চয় বা শেয়ার করে তা প্রকাশ করতে হবে। আপনার প্রকাশিত গোপনীয়তা নীতিতে প্রকাশিত পদ্ধতিগুলির মধ্যে আপনাকে Google ব্যবহারকারীর ডেটার ব্যবহার সীমিত রাখতে হবে।

যাচাইকরণের জন্য আপনার অ্যাপটি কীভাবে জমা দেবেন

Google Cloud Console প্রকল্পটি আপনার সমস্ত কিছু সংগঠিত করে Cloud Console রিসোর্স। একটি প্রকল্পে এমন কিছু সংশ্লিষ্ট Google অ্যাকাউন্ট থাকে যাদের প্রকল্প পরিচালনা করার অনুমতি থাকে, সক্রিয় API গুলির একটি সেট থাকে এবং সেই API গুলির জন্য বিলিং, প্রমাণীকরণ এবং পর্যবেক্ষণ সেটিংস থাকে। উদাহরণস্বরূপ, একটি প্রকল্পে এক বা একাধিক OAuth ক্লায়েন্ট থাকতে পারে, সেই ক্লায়েন্টদের ব্যবহারের জন্য API গুলি কনফিগার করতে পারে এবং একটি OAuth সম্মতি স্ক্রিন কনফিগার করতে পারে যা ব্যবহারকারীরা আপনার অ্যাপে অ্যাক্সেস অনুমোদন করার আগে তাদের দেখানো হয়।

যদি আপনার কোনও OAuth ক্লায়েন্ট উৎপাদনের জন্য প্রস্তুত না থাকে, তাহলে আমরা আপনাকে সেই প্রকল্প থেকে তাদের মুছে ফেলার পরামর্শ দিচ্ছি যেটি যাচাইকরণের অনুরোধ করছে। আপনি এটি করতে পারেন Clients page.

যাচাইকরণের জন্য জমা দিতে, এই ধাপগুলি অনুসরণ করুন:

  1. নিশ্চিত করুন যে আপনার অ্যাপটি Google API-এর পরিষেবার শর্তাবলী এবং Google API পরিষেবা ব্যবহারকারী ডেটা নীতি মেনে চলে।
  2. আপনার প্রোজেক্টের সংশ্লিষ্ট অ্যাকাউন্টগুলির মালিক এবং সম্পাদকের ভূমিকা, সেইসাথে আপনার OAuth সম্মতি স্ক্রিনের ব্যবহারকারী সহায়তা ইমেল এবং ডেভেলপারের যোগাযোগের তথ্য আপনার Cloud Console। এটি নিশ্চিত করে যে আপনার দলের সঠিক সদস্যদের যেকোনো নতুন প্রয়োজনীয়তা সম্পর্কে অবহিত করা হয়েছে।
  3. যান Cloud ConsoleOAuth যাচাই কেন্দ্র
  4. প্রজেক্ট সিলেক্টর বোতামে ক্লিক করুন।

  5. " Select from " ডায়ালগে আপনার প্রকল্পটি নির্বাচন করুন। যদি আপনি আপনার প্রকল্পটি খুঁজে না পান কিন্তু আপনার প্রকল্পের আইডি জানেন, তাহলে আপনি আপনার ব্রাউজারে নিম্নলিখিত ফর্ম্যাটে একটি URL তৈরি করতে পারেন:

    https://console.developers.google.com/auth/branding?project=[PROJECT_ID]

    [PROJECT_ID] এর পরিবর্তে আপনি যে প্রজেক্ট আইডিটি ব্যবহার করতে চান তা ব্যবহার করুন।

  6. এডিট অ্যাপ বোতামটি নির্বাচন করুন।
  7. OAuth সম্মতি স্ক্রিন পৃষ্ঠায় প্রয়োজনীয় তথ্য লিখুন, এবং তারপর সংরক্ষণ করুন এবং চালিয়ে যান বোতামটি নির্বাচন করুন।
  8. আপনার অ্যাপের অনুরোধ করা সমস্ত স্কোপ ঘোষণা করতে স্কোপ যোগ করুন বা সরান বোতামটি ব্যবহার করুন। Google সাইন-ইনের জন্য প্রয়োজনীয় স্কোপগুলির একটি প্রাথমিক সেট অ-সংবেদনশীল স্কোপ বিভাগে আগে থেকে পূরণ করা হয়। যোগ করা স্কোপগুলিকে অ-সংবেদনশীল হিসাবে শ্রেণীবদ্ধ করা হয়, sensitive, or restricted.
  9. আপনার অ্যাপের সংশ্লিষ্ট বৈশিষ্ট্যগুলির জন্য যেকোনো প্রাসঙ্গিক ডকুমেন্টেশনের সর্বাধিক তিনটি লিঙ্ক প্রদান করুন।

  10. পরবর্তী ধাপগুলিতে আপনার অ্যাপ সম্পর্কে অনুরোধ করা যেকোনো অতিরিক্ত তথ্য প্রদান করুন।

  11. আপনার দেওয়া অ্যাপ কনফিগারেশনের যদি যাচাইকরণের প্রয়োজন হয়, তাহলে আপনার কাছে যাচাইকরণের জন্য অ্যাপটি জমা দেওয়ার সুযোগ আছে। প্রয়োজনীয় ক্ষেত্রগুলি পূরণ করুন এবং তারপর যাচাইকরণ প্রক্রিয়া শুরু করতে জমা দিন-এ ক্লিক করুন।

আপনার অ্যাপ জমা দেওয়ার পর, Google-এর ট্রাস্ট অ্যান্ড সেফটি টিম তাদের প্রয়োজনীয় অতিরিক্ত তথ্য বা আপনার প্রয়োজনীয় পদক্ষেপগুলি ইমেলের মাধ্যমে অনুসরণ করবে। অতিরিক্ত তথ্যের জন্য অনুরোধের জন্য ডেভেলপারের যোগাযোগের তথ্য বিভাগে আপনার ইমেল ঠিকানা এবং আপনার OAuth সম্মতি স্ক্রিনের সহায়তা ইমেল চেক করুন। আপনার প্রকল্পের বর্তমান পর্যালোচনার অবস্থা নিশ্চিত করতে আপনি আপনার প্রকল্পের OAuth সম্মতি স্ক্রিন পৃষ্ঠাটিও দেখতে পারেন, যার মধ্যে আমরা আপনার প্রতিক্রিয়ার জন্য অপেক্ষা করার সময় পর্যালোচনা প্রক্রিয়াটি স্থগিত করা হয়েছে কিনা তাও অন্তর্ভুক্ত।

যাচাইকরণের প্রয়োজনীয়তার ব্যতিক্রম

যদি আপনার অ্যাপটি নিম্নলিখিত বিভাগগুলিতে বর্ণিত যেকোনো পরিস্থিতিতে ব্যবহার করা হয়, তাহলে আপনাকে এটি পর্যালোচনার জন্য জমা দেওয়ার প্রয়োজন নেই।

ব্যক্তিগত ব্যবহার

একটি ব্যবহারের ক্ষেত্রে হল যদি আপনি আপনার অ্যাপের একমাত্র ব্যবহারকারী হন অথবা যদি আপনার অ্যাপটি শুধুমাত্র কয়েকজন ব্যবহারকারী ব্যবহার করেন, যাদের সকলেই আপনার ব্যক্তিগতভাবে পরিচিত। আপনি এবং আপনার সীমিত সংখ্যক ব্যবহারকারী যাচাই না করা অ্যাপ স্ক্রিনের মধ্য দিয়ে এগিয়ে যেতে এবং আপনার ব্যক্তিগত অ্যাকাউন্টগুলিকে আপনার অ্যাপে অ্যাক্সেস দিতে স্বাচ্ছন্দ্য বোধ করতে পারেন।

উন্নয়ন, পরীক্ষা, অথবা স্টেজিং স্তরে ব্যবহৃত প্রকল্পগুলি

Google OAuth 2.0 নীতিমালা মেনে চলার জন্য, আমরা আপনাকে টেস্টিং এবং প্রোডাকশন পরিবেশের জন্য বিভিন্ন প্রকল্প রাখার পরামর্শ দিচ্ছি। আমরা আপনাকে সুপারিশ করছি যে আপনি যদি আপনার অ্যাপটি Google অ্যাকাউন্ট সহ যেকোনো ব্যবহারকারীর কাছে উপলব্ধ করতে চান তবেই যাচাইকরণের জন্য আপনার অ্যাপটি জমা দিন। অতএব, যদি আপনার অ্যাপটি ডেভেলপমেন্ট, টেস্টিং বা স্টেজিং পর্যায়ে থাকে, তাহলে যাচাইকরণের প্রয়োজন নেই।

যদি আপনার অ্যাপটি ডেভেলপমেন্ট বা পরীক্ষার পর্যায়ে থাকে, তাহলে আপনি Testing এর ডিফল্ট সেটিংয়ে প্রকাশনা স্থিতি ছেড়ে দিতে পারেন। এই সেটিং এর অর্থ হল আপনার অ্যাপটি এখনও ডেভেলপমেন্টের অধীনে রয়েছে এবং শুধুমাত্র সেই ব্যবহারকারীদের জন্য উপলব্ধ যাদের আপনি পরীক্ষামূলক ব্যবহারকারীদের তালিকায় যোগ করেন। আপনার অ্যাপের ডেভেলপমেন্ট বা পরীক্ষার সাথে জড়িত Google অ্যাকাউন্টগুলির তালিকা আপনাকে অবশ্যই পরিচালনা করতে হবে।

সতর্কতামূলক বার্তা যে গুগল এমন কোনও অ্যাপ যাচাই করেনি যা পরীক্ষাধীন।
চিত্র 2. পরীক্ষক সতর্কীকরণ স্ক্রিন

শুধুমাত্র পরিষেবা মালিকানাধীন ডেটা

যদি আপনার অ্যাপটি শুধুমাত্র নিজস্ব ডেটা অ্যাক্সেস করার জন্য কোনও পরিষেবা অ্যাকাউন্ট ব্যবহার করে এবং এটি কোনও ব্যবহারকারীর ডেটা (একটি Google অ্যাকাউন্টের সাথে লিঙ্কযুক্ত) অ্যাক্সেস না করে, তাহলে আপনাকে যাচাইকরণের জন্য জমা দেওয়ার প্রয়োজন নেই।

পরিষেবা অ্যাকাউন্টগুলি কী তা বোঝার জন্য, Google ক্লাউডের ডকুমেন্টেশনে পরিষেবা অ্যাকাউন্টগুলি দেখুন। পরিষেবা অ্যাকাউন্ট কীভাবে ব্যবহার করবেন তার নির্দেশাবলীর জন্য, সার্ভার থেকে সার্ভার অ্যাপ্লিকেশনের জন্য OAuth 2.0 ব্যবহার দেখুন।

শুধুমাত্র অভ্যন্তরীণ ব্যবহার

এর অর্থ হল অ্যাপটি শুধুমাত্র আপনার Google Workspace বা Cloud Identity প্রতিষ্ঠানের লোকেরা ব্যবহার করে। প্রকল্পটি অবশ্যই প্রতিষ্ঠানের মালিকানাধীন হতে হবে এবং এর OAuth সম্মতি স্ক্রিনটি একটি অভ্যন্তরীণ ব্যবহারকারীর ধরণের জন্য কনফিগার করা প্রয়োজন। এই ক্ষেত্রে, আপনার অ্যাপটির জন্য কোনও প্রতিষ্ঠানের প্রশাসকের কাছ থেকে অনুমোদনের প্রয়োজন হতে পারে। আরও তথ্যের জন্য, Google Workspace-এর জন্য অতিরিক্ত বিবেচনা দেখুন।

ডোমেন-ব্যাপী ইনস্টলেশন

যদি আপনি আপনার অ্যাপটি শুধুমাত্র Google Workspace বা Cloud Identity সংস্থার ব্যবহারকারীদের লক্ষ্য করে তৈরি করার পরিকল্পনা করেন এবং সর্বদা ডোমেন-ওয়াইড ইনস্টলেশন ব্যবহার করেন, তাহলে আপনার অ্যাপের ব্র্যান্ড যাচাইকরণের প্রয়োজন হবে না। তবে, যদি আপনার অ্যাপটি সীমাবদ্ধ বা সংবেদনশীল স্কোপ ব্যবহার করে, তাহলে অ্যাপ যাচাইকরণ প্রয়োজন। এর কারণ হল একটি ডোমেন-ওয়াইড ইনস্টলেশন একজন ডোমেন অ্যাডমিনিস্ট্রেটরকে আপনার ব্যবহারকারীদের ডেটাতে তৃতীয় পক্ষ এবং অভ্যন্তরীণ অ্যাপ্লিকেশন অ্যাক্সেস দেওয়ার অনুমতি দেয়। সংস্থার অ্যাডমিনিস্ট্রেটররা হলেন একমাত্র অ্যাকাউন্ট যারা তাদের ডোমেনের মধ্যে ব্যবহারের জন্য অ্যাপটিকে একটি অ্যালাউলিস্টে যুক্ত করতে পারেন।

আপনার অ্যাপটিকে কীভাবে ডোমেন-ওয়াইড ইনস্টল করবেন তা প্রায়শই জিজ্ঞাসিত প্রশ্নাবলীতে জানুন । আমার অ্যাপ্লিকেশনটিতে অন্য Google Workspace ডোমেন থেকে এন্টারপ্রাইজ অ্যাকাউন্ট সহ ব্যবহারকারী রয়েছে