OAuth অ্যাপের অবস্থার সংক্ষিপ্ত বিবরণ

আপনার আবেদনের ধরণ শনাক্ত করুন

আপনার প্রকল্পে কোন নীতি ও নিয়ন্ত্রণগুলো প্রযোজ্য তা বুঝতে, প্রথমে আপনার উদ্দিষ্ট দর্শক নির্ধারণ করুন:

• যেকোনো স্থানে ব্যবহারের জন্য অ্যাপস: এই অ্যাপ্লিকেশনগুলি স্বতন্ত্র Google অ্যাকাউন্টধারী এবং বাহ্যিক Google Workspace সংস্থার ব্যবহারকারীসহ সম্ভাব্য সর্বাধিক সংখ্যক ব্যবহারকারীকে লক্ষ্য করে তৈরি। এগুলিকে Google Cloud Console-এ External user type হিসেবে কনফিগার করা হয়। আরও বিস্তারিত জানতে, User type: External দেখুন।
• শুধুমাত্র একটি গুগল ওয়ার্কস্পেস অর্গানাইজেশনের অভ্যন্তরে ব্যবহারের জন্য অ্যাপস: এই অ্যাপ্লিকেশনগুলি ব্যক্তিগত এবং আপনার নিজস্ব গুগল ওয়ার্কস্পেস ডোমেনের ব্যবহারকারীদের জন্য সীমাবদ্ধ। আপনার অর্গানাইজেশনের বাইরের ব্যবহারকারীরা এগুলি অ্যাক্সেস করতে পারে না। এগুলিকে ইন্টারনাল ইউজার টাইপ হিসাবে কনফিগার করা হয়। আপনার অ্যাপ্লিকেশন এবং এর ব্যবহারকারীরা অর্গানাইজেশন-স্তরের প্রশাসনিক নীতির অধীন, যা স্ট্যান্ডার্ড OAuth আচরণকে ওভাররাইড করতে পারে। আরও বিস্তারিত জানতে, ইউজার টাইপ: ইন্টারনাল দেখুন।

গুগল OAuth প্ল্যাটফর্মের আচরণের তুলনা

নিম্নলিখিত সারণীতে দেখানো হয়েছে কিভাবে পাবলিশিং স্ট্যাটাস, ইউজার টাইপ এবং ভেরিফিকেশন স্ট্যাটাসের বিভিন্ন কনফিগারেশন অ্যাপ্লিকেশনের আচরণ এবং অ্যাক্সেসকে প্রভাবিত করে। এই আচরণগুলো OAuth ভেরিফিকেশন পলিসি এবং টোকেন এক্সপায়ারেশন রুল দ্বারা নিয়ন্ত্রিত হয়।

গুগল ওয়ার্কস্পেস পরিবেশে প্রশাসনিক ওভাররাইড

Google Cloud Console-এ অ্যাপটির সেটিংস নির্বিশেষে, OAuth অ্যাপগুলো কীভাবে তাদের প্রতিষ্ঠানের ডেটা অ্যাক্সেস করবে, তার ওপর Google Workspace অ্যাডমিনিস্ট্রেটরদের যথেষ্ট নিয়ন্ত্রণ থাকে। এই নিয়ন্ত্রণগুলো Google Workspace অ্যাডমিন কনসোলের ‘API Controls’ বিভাগের অধীনে পরিচালিত হয়।

• সার্বজনীন নিয়ন্ত্রণ: গুগল ওয়ার্কস্পেস অ্যাডমিনিস্ট্রেটররা যেকোনো OAuth অ্যাপ, তা অভ্যন্তরীণ বা বাহ্যিক, পরীক্ষামূলক বা প্রকাশিত, অথবা যাচাইকৃত বা যাচাইবিহীন যাই হোক না কেন, সর্বদা ব্লক করতে পারেন, যার ফলে তাদের ব্যবহারকারীরা সেটিকে অনুমোদন করতে পারেন না।
• অভ্যন্তরীণ অ্যাপস: গুগল ওয়ার্কস্পেস অর্গানাইজেশনের মধ্যে এগুলি প্রায়শই অন্তর্নিহিতভাবে বিশ্বস্ত বলে ধরে নেওয়া হয়, বিশেষ করে যদি অ্যাডমিনিস্ট্রেটর "অভ্যন্তরীণ, ডোমেন-মালিকানাধীন অ্যাপসকে বিশ্বাস করুন" বিকল্পটি সক্রিয় করেন। তবে, অ্যাডমিনিস্ট্রেটররা অ্যাক্সেসকে সূক্ষ্মভাবে নিয়ন্ত্রণ করার জন্য বিশ্বস্ত, সীমিত বা অবরুদ্ধের মতো লেবেল প্রয়োগ করতে পারেন। নির্দিষ্ট স্কোপের জন্য ব্যবহারকারীর সম্মতি এড়িয়ে যেতে ডোমেন-ব্যাপী ডেলিগেশন (DWD) কনফিগার করা যেতে পারে।
• বাহ্যিক অ্যাপস:
  • যাচাইবিহীন: প্রশাসকরা এগুলিকে বিশ্বাস করার সম্ভাবনা কম এবং এগুলি ব্লক বা সীমিত করা হতে পারে। যদিও একজন প্রশাসক তার ডোমেনের জন্য একটি যাচাইবিহীন বাহ্যিক অ্যাপকে "বিশ্বস্ত" হিসাবে চিহ্নিত করতে পারেন, তবে সাধারণত এটি নিরুৎসাহিত করা হয়।
  • ভেরিফাইড: গুগল ভেরিফিকেশন আস্থা তৈরি করে, কিন্তু গুগল ওয়ার্কস্পেস অ্যাডমিনিস্ট্রেটরদের সম্পূর্ণ নিয়ন্ত্রণ থাকে। একটি 'ভেরিফাইড' স্ট্যাটাস গুগল ওয়ার্কস্পেস অ্যাডমিনিস্ট্রেটরের সেটিংসকে ওভাররাইড করে না । অ্যাডমিনিস্ট্রেটররা অ্যাপটিকে ট্রাস্টেড (অ্যাডমিন-নির্ধারিত কিছু স্কোপ সীমাবদ্ধতা এড়িয়ে), লিমিটেড (পরিষেবার সীমাবদ্ধতার সাপেক্ষে), অথবা ব্লকড হিসেবে চিহ্নিত করতে পারেন।

"ট্রাস্টেড" স্ট্যাটাস ওভাররাইড: যখন একজন গুগল ওয়ার্কস্পেস অ্যাডমিনিস্ট্রেটর কোনো অ্যাপকে " ট্রাস্টেড" হিসেবে চিহ্নিত করেন, তখন সেটিকে সেই প্রতিষ্ঠানের একটি অভ্যন্তরীণ অ্যাপ্লিকেশন হিসেবে গণ্য করা হয়। এই স্ট্যাটাসটি প্রতিষ্ঠানের ব্যবহারকারীদের জন্য কিছু সাধারণ OAuth সীমাবদ্ধতাকে ওভাররাইড করে, যেমন " টেস্টিং" স্ট্যাটাসে থাকা অ্যাপগুলোর জন্য ১০০ জন টেস্ট ব্যবহারকারীর সীমা এবং ৭-দিনের রিফ্রেশ টোকেন মেয়াদোত্তীর্ণের সীমা।

মূলত, গুগলের যাচাইকরণ প্রক্রিয়াটি সাধারণ নীতিমালা মেনে চলার একটি সংকেত, কিন্তু কোনো অ্যাপ তার প্রতিষ্ঠানের ডেটা অ্যাক্সেস করতে পারবে কি না, সে বিষয়ে চূড়ান্ত কর্তৃত্ব গুগল ওয়ার্কস্পেস প্রশাসকের হাতেই থাকে।

পরবর্তী পদক্ষেপ

আপনার অ্যাপকে প্রোডাকশনের জন্য প্রস্তুত করা এবং গুগল ওয়ার্কস্পেস-সম্পর্কিত নির্দিষ্ট বিষয়গুলো কীভাবে সামলাবেন, সে সম্পর্কে আরও বিস্তারিত তথ্যের জন্য নিম্নলিখিত রিসোর্সগুলো দেখুন:

• OAuth 2.0 নীতিমালা মেনে চলুন
• গুগল ওয়ার্কস্পেসের জন্য অতিরিক্ত বিবেচ্য বিষয়সমূহ
• কোন অ্যাপগুলি গুগল ওয়ার্কস্পেস ডেটা অ্যাক্সেস করবে তা নিয়ন্ত্রণ করুন