এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

Google Workspace-এর জন্য অতিরিক্ত বিবেচনা

আপনার অ্যাপটি যদি বহিরাগত ব্যবহারকারীদের লক্ষ্য করে তৈরি হয়, তাহলে আপনি গুগল অ্যাকাউন্টের বৃহত্তম সম্ভাব্য দর্শকগোষ্ঠীকে অন্তর্ভুক্ত করতে চাইতে পারেন, যার মধ্যে গুগল ওয়ার্কস্পেস সংস্থা দ্বারা পরিচালিত গুগল অ্যাকাউন্টগুলোও রয়েছে।

গুগল ওয়ার্কস্পেস অ্যাডমিনিস্ট্রেটররা গ্রাহকের মালিকানাধীন এবং তৃতীয় পক্ষের অ্যাপ্লিকেশন ও পরিষেবা অ্যাকাউন্টগুলির জন্য গুগল ওয়ার্কস্পেস এপিআই-তে অ্যাক্সেস সক্ষম বা সীমাবদ্ধ করতে এপিআই অ্যাক্সেস কন্ট্রোল ব্যবহার করতে পারেন। এই বৈশিষ্ট্যটি গুগল ওয়ার্কস্পেস অ্যাডমিনিস্ট্রেটরদের শুধুমাত্র সংস্থা কর্তৃক বিশ্বস্ত OAuth ক্লায়েন্ট আইডিগুলিতে অ্যাক্সেস সীমাবদ্ধ করার সুযোগ দেয়, যা গুগল পরিষেবাগুলিতে তৃতীয় পক্ষের অ্যাক্সেসের সাথে সম্পর্কিত ঝুঁকি হ্রাস করে।

সর্বাধিক সংখ্যক গুগল অ্যাকাউন্টের কাছে পৌঁছাতে এবং আস্থা তৈরি করতে, আমরা নিম্নলিখিত সুপারিশ করছি:

Google দ্বারা যাচাইকরণের জন্য আপনার অ্যাপটি জমা দিন। প্রযোজ্য ক্ষেত্রে, আপনাকে অবশ্যই ব্র্যান্ড যাচাইকরণের পাশাপাশি সংবেদনশীল এবং সীমাবদ্ধ পরিধি যাচাইকরণের জন্য আপনার অ্যাপটি জমা দিতে হবে। Google Workspace অ্যাডমিনরা আপনার অ্যাপের যাচাইকৃত অবস্থা দেখতে পারেন, এবং তারা যাচাইবিহীন বা অজানা অবস্থার অ্যাপের চেয়ে Google দ্বারা যাচাইকৃত অ্যাপগুলোকে বেশি বিশ্বাস করতে পারেন।
গুগল ওয়ার্কস্পেস অ্যাডমিনরা আপনার অ্যাপের OAuth ক্লায়েন্ট আইডি-কে সীমাবদ্ধ পরিষেবা এবং এর অন্তর্ভুক্ত উচ্চ-ঝুঁকিপূর্ণ স্কোপগুলিতে অ্যাক্সেস দিতে পারেন। আপনি যদি আপনার হেল্প ডকুমেন্টগুলিতে আপনার অ্যাপের OAuth ক্লায়েন্ট আইডি অন্তর্ভুক্ত করেন, তবে আপনি গুগল ওয়ার্কস্পেস অ্যাডমিনদের এবং তাদের প্রতিষ্ঠানের মধ্যে আপনার অ্যাপের সমর্থকদের আপনার অ্যাপে অ্যাক্সেস দেওয়ার জন্য প্রয়োজনীয় তথ্য সরবরাহ করতে পারেন। এটি তাদের বুঝতেও সাহায্য করতে পারে যে, আপনার অ্যাপ কোনো প্রতিষ্ঠানের ডেটা অ্যাক্সেস করার আগে কী ধরনের কনফিগারেশন পরিবর্তন প্রয়োজন হতে পারে।
আপনার OAuth Consent Screen পৃষ্ঠাটি কনফিগার করার সময় আপনি যে ইউজার সাপোর্ট ইমেল ঠিকানাটি প্রদান করেন, সেটি নিয়মিত পর্যবেক্ষণ করুন। Google Workspace অ্যাডমিনরা আপনার অ্যাপের অ্যাক্সেস পর্যালোচনা করার সময় এই ইমেল ঠিকানাটি দেখতে পারেন এবং তারা সম্ভাব্য প্রশ্ন ও উদ্বেগ নিয়ে আপনার সাথে যোগাযোগ করতে পারেন।

টোকেনের বৈধতার উপর গুগল ওয়ার্কস্পেস প্রশাসক নিয়ন্ত্রণের প্রভাব

গুগল ওয়ার্কস্পেস অ্যাডমিনিস্ট্রেটররা এমন বেশ কিছু নিয়ন্ত্রণ ব্যবস্থা প্রয়োগ করতে পারেন, যা পরোক্ষভাবে OAuth টোকেনের বৈধতা এবং মেয়াদকে প্রভাবিত করে।

গুগল ক্লাউড সেশন কন্ট্রোল: গুগল ওয়ার্কস্পেস অ্যাডমিনিস্ট্রেটররা গুগল ক্লাউড পরিষেবাগুলির (যেমন, গুগল ক্লাউড কনসোল, gcloud CLI) জন্য সেশনের সময়কাল নির্ধারণ করতে পারেন। এই সেটিংটি এমন যেকোনো অ্যাপ্লিকেশনের ক্ষেত্রে প্রযোজ্য, যার মধ্যে থার্ড-পার্টি অ্যাপও অন্তর্ভুক্ত, যেগুলোর গুগল ক্লাউড স্কোপের জন্য ব্যবহারকারীর অনুমোদনের প্রয়োজন হয়। এই সেশনের সময়কাল অতিক্রম করলে সেই গুগল ক্লাউড স্কোপগুলির সাথে যুক্ত রিফ্রেশ টোকেনগুলি অকার্যকর হয়ে যেতে পারে। আরও বিস্তারিত জানতে, “গুগল ক্লাউড পরিষেবাগুলির জন্য সেশনের সময়কাল নির্ধারণ করুন” দেখুন।
সাধারণ গুগল পরিষেবা সেশন নিয়ন্ত্রণ: অ্যাডমিনিস্ট্রেটররা ওয়েবে জিমেইলের মতো পরিষেবাগুলির জন্য ওয়েব সেশনের সময়কালও নিয়ন্ত্রণ করতে পারেন। এর ফলে সেশনের মেয়াদ শেষ হয়ে গেলে ব্যবহারকারীরা গুগল ওয়েব ইন্টারফেসে পুনরায় সাইন ইন করতে বাধ্য হন। তবে, এই নিয়ন্ত্রণটি সাধারণত এপিআই ডেটা (যেমন জিমেইল, ড্রাইভ, বা ক্যালেন্ডার এপিআই) অ্যাক্সেস করার জন্য তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিকে দেওয়া OAuth রিফ্রেশ টোকেনগুলিকে বাতিল করে না , যদি না স্কোপগুলি বিশেষভাবে গুগল ক্লাউড সম্পর্কিত হয়। আরও তথ্যের জন্য, গুগল পরিষেবাগুলির জন্য সেশনের দৈর্ঘ্য নির্ধারণ দেখুন।
অ্যাপ অ্যাক্সেস নিয়ন্ত্রণ: অ্যাডমিনিস্ট্রেটররা অ্যাপ ব্লক করতে, নির্দিষ্ট পরিষেবাগুলিতে তাদের অ্যাক্সেস সীমিত করতে, বা সম্পূর্ণরূপে অ্যাক্সেস প্রত্যাহার করতে পারেন, যার ফলে সংশ্লিষ্ট রিফ্রেশ টোকেনগুলি অকার্যকর হয়ে যায়।
ডোমেন-ব্যাপী প্রতিনিধি (DWD): যদিও DWD টোকেনের মেয়াদ পরিবর্তন করে না, এটি প্রশাসকদের ব্যবহারকারীর সম্মতি এড়িয়ে অ্যাপগুলিকে পূর্ব-অনুমোদন দেওয়ার সুযোগ দেয় এবং প্রতিষ্ঠানের ডেটাতে অ্যাপটির অ্যাক্সেস সরাসরি নিয়ন্ত্রণ করে।

আপনার প্রকল্পটিকে একটি সংস্থার সাথে যুক্ত করুন।

আপনি যদি একজন গুগল ওয়ার্কস্পেস ব্যবহারকারী হন, তবে আপনার ডেভেলপার প্রজেক্টটি আপনার গুগল ওয়ার্কস্পেস বা ক্লাউড আইডেন্টিটি অ্যাকাউন্টের অধীনে একটি অর্গানাইজেশনাল রিসোর্সের মধ্যে তৈরি করার জন্য দৃঢ়ভাবে সুপারিশ করা হচ্ছে। এর ফলে, এটিকে কোনো স্বতন্ত্র ডেভেলপার অ্যাকাউন্টের সাথে সংযুক্ত না করেই আপনি এন্টারপ্রাইজ ম্যানেজমেন্টের বিভিন্ন ফিচার , যেমন— গুরুত্বপূর্ণ নোটিফিকেশন , অ্যাক্সেস কন্ট্রোল এবং প্রজেক্ট লাইফসাইকেল ম্যানেজমেন্ট, ব্যবহার করতে পারবেন। অন্যথায়, ভবিষ্যতে এটি কোনো নতুন মালিকের কাছে হস্তান্তর করা কঠিন (বা অসম্ভব) হয়ে যেতে পারে।

আপনার ডেভেলপার প্রজেক্ট সেট আপ করার সময়, এটিকে একটি অর্গানাইজেশনে তৈরি করুন অথবা আপনার বিদ্যমান প্রজেক্টগুলোকে একটি অর্গানাইজেশনে মাইগ্রেট করুন ।