সীমাবদ্ধ সুযোগ যাচাইকরণ

গুগলের কিছু নির্দিষ্ট এপিআই (যেগুলো সেনসিটিভ বা রেস্ট্রিকটেড স্কোপ গ্রহণ করে) গ্রাহকের ডেটা অ্যাক্সেস করার অনুমতি চাওয়া অ্যাপগুলোর জন্য কিছু শর্ত আরোপ করে। রেস্ট্রিকটেড স্কোপের জন্য এই অতিরিক্ত শর্তগুলো পূরণের জন্য একটি অ্যাপকে প্রমাণ করতে হয় যে সেটি একটি অনুমোদিত অ্যাপ্লিকেশন টাইপ এবং তাকে অতিরিক্ত পর্যালোচনার সম্মুখীন হতে হয়, যার মধ্যে একটি সম্ভাব্য নিরাপত্তা মূল্যায়নও অন্তর্ভুক্ত থাকতে পারে।

একটি এপিআই-এর মধ্যে সীমাবদ্ধ স্কোপের প্রযোজ্যতা মূলত আপনার অ্যাপে একটি প্রাসঙ্গিক ফিচার প্রদান করার জন্য প্রয়োজনীয় অ্যাক্সেসের মাত্রার উপর নির্ভর করে: যেমন—শুধুমাত্র পঠনযোগ্য, শুধুমাত্র লিখনযোগ্য, পঠন ও লিখন উভয়ই, ইত্যাদি।

যখন আপনি কোনো গুগল অ্যাকাউন্ট থেকে এই ডেটা অ্যাক্সেস করার অনুমতি নিতে OAuth 2.0 ব্যবহার করেন, তখন আপনি কোন ধরনের ডেটা অ্যাক্সেস করতে চান এবং আপনার কতটা অ্যাক্সেস প্রয়োজন তা নির্দিষ্ট করার জন্য 'স্কোপ' (scope) নামক স্ট্রিং ব্যবহার করেন। যদি আপনার অ্যাপ সংবেদনশীল বা সীমাবদ্ধ স্কোপের জন্য অনুরোধ করে, তাহলে আপনাকে যাচাইকরণ প্রক্রিয়াটি সম্পূর্ণ করতে হবে, যদি না আপনার অ্যাপের ব্যবহার কোনো ব্যতিক্রমের আওতায় পড়ে।

সংবেদনশীল স্কোপের তুলনায় সীমাবদ্ধ স্কোপের সংখ্যা কম। ভেরিফিকেশন OAuth API ভেরিফিকেশন FAQ-তে সংবেদনশীল এবং সীমাবদ্ধ স্কোপের বর্তমান তালিকা রয়েছে। এই স্কোপগুলি Google ব্যবহারকারীর ডেটাতে ব্যাপক অ্যাক্সেস প্রদান করে এবং যেকোনো Google অ্যাকাউন্ট থেকে স্কোপগুলির জন্য অনুরোধ করার আগে আপনাকে একটি স্কোপ যাচাইকরণ প্রক্রিয়ার মধ্য দিয়ে যেতে হবে। এই প্রয়োজনীয়তা সম্পর্কে তথ্যের জন্য, Google API পরিষেবা ব্যবহারকারী ডেটা নীতি এবং নির্দিষ্ট API স্কোপের জন্য অতিরিক্ত প্রয়োজনীয়তা অথবা পণ্য-নির্দিষ্ট Google ডেভেলপার পৃষ্ঠা দেখুন। আপনি যদি সার্ভারে সীমাবদ্ধ স্কোপ ডেটা সংরক্ষণ বা প্রেরণ করেন, তাহলে আপনাকে একটি নিরাপত্তা মূল্যায়ন সম্পন্ন করতে হবে।

সীমাবদ্ধ পরিধি বুঝুন

যদি আপনার অ্যাপ কোনো সীমাবদ্ধ স্কোপের জন্য অনুরোধ করে এবং কোনো ব্যতিক্রমের জন্য যোগ্য না হয়, তাহলে আপনাকে Google API Services User Data Policy-এর নির্দিষ্ট API স্কোপের জন্য অতিরিক্ত প্রয়োজনীয়তাগুলো , অথবা প্রোডাক্টের Google Developer পেজে থাকা প্রোডাক্ট-নির্দিষ্ট প্রয়োজনীয়তাগুলো পূরণ করতে হবে, যার জন্য আরও বিস্তৃত পর্যালোচনা প্রক্রিয়ার প্রয়োজন হয়।

আপনার স্কোপ ব্যবহার বুঝুন

• আপনার অ্যাপ যে স্কোপগুলো ব্যবহার করে বা ব্যবহার করতে চায়, সেগুলো পর্যালোচনা করুন। আপনার বর্তমান স্কোপ ব্যবহার খুঁজে পেতে, অনুমোদন অনুরোধের সাথে পাঠানো যেকোনো স্কোপের জন্য আপনার অ্যাপের সোর্স কোড পরীক্ষা করুন।
• নিশ্চিত করুন যে প্রতিটি অনুরোধ করা স্কোপ আপনার অ্যাপের ফিচারের উদ্দিষ্ট কাজের জন্য প্রয়োজনীয় এবং ফিচারটি প্রদানের জন্য সর্বনিম্ন প্রয়োজনীয় প্রিভিলেজ ব্যবহার করে। একটি গুগল এপিআই-এর এন্ডপয়েন্টগুলোর জন্য সাধারণত প্রোডাক্টটির গুগল ডেভেলপার পেজে রেফারেন্স ডকুমেন্টেশন থাকে, যেখানে এন্ডপয়েন্টটি বা এর ভেতরের নির্দিষ্ট প্রোপার্টিগুলো কল করার জন্য প্রয়োজনীয় স্কোপ উল্লেখ করা থাকে। আপনার অ্যাপ যে এপিআই এন্ডপয়েন্টগুলো কল করে, সেগুলোর জন্য প্রয়োজনীয় অ্যাক্সেস স্কোপ সম্পর্কে আরও তথ্যের জন্য, সেই এন্ডপয়েন্টগুলোর রেফারেন্স ডকুমেন্টেশন পড়ুন। For example, for an app that only uses Gmail APIs to occasionally send emails on a user's behalf, don't request the scope that provides full access to the user's email data.
• গুগল এপিআই থেকে আপনি যে ডেটা পান, তা অবশ্যই এপিআই-এর নীতিমালা মেনে এবং আপনার অ্যাপের কার্যকলাপে ও আপনার গোপনীয়তা নীতিতে ব্যবহারকারীদের কাছে যেভাবে উপস্থাপন করেন, সেভাবেই ব্যবহার করতে হবে।
• প্রতিটি স্কোপ এবং এর সম্ভাবনা সম্পর্কে আরও জানতে এপিআই ডকুমেন্টেশন দেখুন। sensitive or restricted অবস্থা।
• ক্লাউড কনসোলের ডেটা অ্যাক্সেস পৃষ্ঠায় আপনার অ্যাপ দ্বারা ব্যবহৃত সমস্ত স্কোপ ঘোষণা করুন। আপনার নির্দিষ্ট করা স্কোপগুলিকে সংবেদনশীল বা সীমাবদ্ধ বিভাগে ভাগ করা হয়, যাতে প্রয়োজনীয় অতিরিক্ত যাচাইকরণ বিশেষভাবে তুলে ধরা যায়।
• আপনার ইন্টিগ্রেশনে ব্যবহৃত ডেটার সাথে সবচেয়ে ভালোভাবে মেলে এমন স্কোপটি খুঁজুন, এর ব্যবহার বুঝুন, একটি টেস্টিং পরিবেশে সবকিছু ঠিকঠাক কাজ করছে কিনা তা পুনরায় নিশ্চিত করুন, এবং তারপর যাচাইকরণের জন্য জমা দেওয়ার প্রস্তুতি নিন।

আপনার অ্যাপের লঞ্চ প্ল্যানে অথবা নতুন স্কোপ প্রয়োজন এমন যেকোনো নতুন ফিচারের জন্য ভেরিফিকেশন সম্পন্ন করতে প্রয়োজনীয় সময় অবশ্যই অন্তর্ভুক্ত করুন। এই অতিরিক্ত প্রয়োজনীয়তাগুলোর মধ্যে একটি দেখা দেয় যদি অ্যাপটি কোনো সার্ভার থেকে বা তার মাধ্যমে গুগল ব্যবহারকারীর ডেটা অ্যাক্সেস করে বা করার ক্ষমতা রাখে। এই ক্ষেত্রে, সিস্টেমটিকে অবশ্যই গুগল দ্বারা অনুমোদিত একজন স্বাধীন, তৃতীয়-পক্ষ মূল্যায়নকারীর মাধ্যমে একটি বার্ষিক নিরাপত্তা মূল্যায়নের মধ্য দিয়ে যেতে হবে। এই কারণে, সীমাবদ্ধ স্কোপ ভেরিফিকেশন প্রক্রিয়াটি সম্পন্ন হতে সম্ভাব্য কয়েক সপ্তাহ সময় লাগতে পারে। মনে রাখবেন যে, শেষ অনুমোদিত OAuth কনসেন্ট স্ক্রিন ভেরিফিকেশনের পর যদি ব্র্যান্ডিং তথ্যে কোনো পরিবর্তন হয়ে থাকে, তবে সমস্ত অ্যাপকে প্রথমে ব্র্যান্ড ভেরিফিকেশন ধাপটি সম্পন্ন করতে হবে, যা সাধারণত ২-৩ কার্যদিবস সময় নেয়।

অনুমোদিত আবেদনের প্রকারভেদ

নির্দিষ্ট কিছু অ্যাপ্লিকেশন টাইপ প্রতিটি প্রোডাক্টের জন্য সীমাবদ্ধ স্কোপ অ্যাক্সেস করতে পারে। আপনি প্রোডাক্ট-নির্দিষ্ট গুগল ডেভেলপার পেজে (উদাহরণস্বরূপ, জিমেইল এপিআই পলিসি) অ্যাপ্লিকেশন টাইপগুলো খুঁজে পেতে পারেন।

আপনার অ্যাপের ধরন বোঝা এবং নির্ধারণ করা আপনার দায়িত্ব। তবে, আপনি যদি আপনার অ্যাপের অ্যাপ্লিকেশন টাইপ সম্পর্কে সত্যিই অনিশ্চিত হন, তাহলে ভেরিফিকেশনের জন্য অ্যাপটি জমা দেওয়ার সময় ‘আপনি কোন ফিচারগুলো ব্যবহার করবেন?’ প্রশ্নের জন্য কোনো অপশনই নির্বাচন করবেন না। এরপর গুগল এপিআই-এর ভেরিফিকেশন টিম অ্যাপ্লিকেশনটির ধরন নির্ধারণ করবে।

নিরাপত্তা মূল্যায়ন

যেসব অ্যাপ গুগল ব্যবহারকারীদের সীমাবদ্ধ ডেটাতে অ্যাক্সেসের অনুরোধ করে এবং কোনো তৃতীয় পক্ষের সার্ভার থেকে বা তার মাধ্যমে ডেটা অ্যাক্সেস করার ক্ষমতা রাখে, সেগুলোকে অবশ্যই গুগল-তালিকাভুক্ত নিরাপত্তা মূল্যায়নকারীদের দ্বারা একটি নিরাপত্তা মূল্যায়নের মধ্য দিয়ে যেতে হয়। এই মূল্যায়নটি যাচাই করে যে, গুগল ব্যবহারকারীর ডেটা অ্যাক্সেসকারী সমস্ত অ্যাপ যেন নিরাপদে ডেটা পরিচালনা করতে এবং ব্যবহারকারীর অনুরোধে সেই ডেটা মুছে ফেলতে সক্ষম হয়, যার মাধ্যমে গুগল ব্যবহারকারীদের ডেটা সুরক্ষিত রাখতে সাহায্য করা হয়।

আমাদের নিরাপত্তা মূল্যায়নকে মানসম্মত করার জন্য আমরা অ্যাপ ডিফেন্স অ্যালায়েন্স এবং ক্লাউড অ্যাপ্লিকেশন নিরাপত্তা মূল্যায়ন কাঠামো (CASA) ব্যবহার করি।

পূর্বে যেমন উল্লেখ করা হয়েছে, যেকোনো যাচাইকৃত সীমাবদ্ধ স্কোপে অ্যাক্সেস বজায় রাখার জন্য, আপনার অ্যাসেসরের লেটার অফ অ্যাসেসমেন্ট (LOA) অনুমোদনের তারিখের পর থেকে প্রতি ১২ মাসে অন্তত একবার অ্যাপগুলোকে কমপ্লায়েন্সের জন্য পুনরায় যাচাই করতে হবে এবং একটি নিরাপত্তা মূল্যায়ন সম্পন্ন করতে হবে। যদি আপনার অ্যাপ একটি নতুন সীমাবদ্ধ স্কোপ যোগ করে, এবং সেটি পূর্ববর্তী কোনো নিরাপত্তা মূল্যায়নে অন্তর্ভুক্ত না থাকে, তবে অতিরিক্ত স্কোপটিকে অন্তর্ভুক্ত করার জন্য আপনার অ্যাপটিকে পুনরায় মূল্যায়ন করার প্রয়োজন হতে পারে।

আপনার অ্যাপটি পুনরায় প্রত্যয়িত করার সময় হলে গুগল রিভিউ টিম আপনাকে ইমেল করে। আপনার টিমের সঠিক সদস্যরা যাতে এই বার্ষিক প্রয়োগ সম্পর্কে অবহিত হন, তা নিশ্চিত করতে আপনার ক্লাউড কনসোল প্রজেক্টের সাথে অতিরিক্ত গুগল অ্যাকাউন্টগুলোকে মালিক (Owner) বা সম্পাদক (Editor) হিসেবে যুক্ত করুন। এছাড়াও, গুগল ক্লাউড কনসোল OAuth ব্র্যান্ডিং পৃষ্ঠায় উল্লেখিত ব্যবহারকারী সহায়তা (user support) এবং ডেভেলপার যোগাযোগের ইমেলগুলো হালনাগাদ রাখাও সহায়ক।

যাচাইকরণের জন্য প্রস্তুতির পদক্ষেপ

যেসব অ্যাপ ডেটা অ্যাক্সেসের অনুরোধ করতে গুগল এপিআই (Google API) ব্যবহার করে, ব্র্যান্ড যাচাইকরণ সম্পন্ন করার জন্য তাদের অবশ্যই নিম্নলিখিত ধাপগুলো অনুসরণ করতে হবে:

1. নিশ্চিত করুন যে আপনার অ্যাপটি 'যাচাইয়ের আবশ্যিকতার ব্যতিক্রম' বিভাগে উল্লিখিত কোনো ব্যবহারের ক্ষেত্রের (use cases) আওতায় পড়ে না।
2. আপনার অ্যাপটি যেন সংশ্লিষ্ট এপিআই বা পণ্যের ব্র্যান্ডিং সংক্রান্ত শর্তাবলী মেনে চলে, তা নিশ্চিত করুন। উদাহরণস্বরূপ, গুগল সাইন-ইন স্কোপের ব্র্যান্ডিং নির্দেশিকা দেখুন।
3. গুগল সার্চ কনসোলের মধ্যে আপনার প্রোজেক্টের অনুমোদিত ডোমেইনগুলোর মালিকানা যাচাই করুন। মালিক বা সম্পাদক হিসেবে আপনার এপিআই কনসোল প্রোজেক্টের সাথে যুক্ত একটি গুগল অ্যাকাউন্ট ব্যবহার করুন।
4. নিশ্চিত করুন যে OAuth সম্মতি স্ক্রিনের সমস্ত ব্র্যান্ডিং তথ্য, যেমন অ্যাপের নাম, সাপোর্ট ইমেল, হোম পেজ URI, গোপনীয়তা নীতি URI, ইত্যাদি, অ্যাপটির পরিচয়কে সঠিকভাবে উপস্থাপন করে।

অ্যাপ্লিকেশন হোম পেজের প্রয়োজনীয়তা

নিশ্চিত করুন যে আপনার হোম পেজটি নিম্নলিখিত শর্তাবলী পূরণ করে:

• আপনার হোম পেজটি অবশ্যই সর্বজনীনভাবে প্রবেশযোগ্য হতে হবে, শুধু আপনার সাইটের লগ-ইন করা ব্যবহারকারীদের জন্য নয়।
• পর্যালোচিত অ্যাপটির সাথে আপনার হোম পেজের প্রাসঙ্গিকতা সুস্পষ্ট হতে হবে।
• গুগল প্লে স্টোরে আপনার অ্যাপের তালিকা বা এর ফেসবুক পেজের লিঙ্কগুলোকে বৈধ অ্যাপ্লিকেশন হোম পেজ হিসেবে গণ্য করা হয় না।

অ্যাপ্লিকেশন গোপনীয়তা নীতি লিঙ্কের প্রয়োজনীয়তা

নিশ্চিত করুন যে আপনার অ্যাপের গোপনীয়তা নীতি নিম্নলিখিত শর্তাবলী পূরণ করে:

• গোপনীয়তা নীতিটি অবশ্যই ব্যবহারকারীদের কাছে দৃশ্যমান হতে হবে, আপনার অ্যাপ্লিকেশনের হোম পেজের মতো একই ডোমেইনে হোস্ট করা থাকতে হবে এবং গুগল এপিআই কনসোলের OAuth সম্মতি স্ক্রিনে এর লিঙ্ক দেওয়া থাকতে হবে। উল্লেখ্য যে, হোম পেজে অ্যাপটির কার্যকারিতার বিবরণের পাশাপাশি গোপনীয়তা নীতি এবং ঐচ্ছিক পরিষেবার শর্তাবলীর লিঙ্কও অন্তর্ভুক্ত থাকতে হবে।
• গোপনীয়তা নীতিতে অবশ্যই উল্লেখ করতে হবে যে আপনার অ্যাপ্লিকেশনটি কীভাবে গুগল ব্যবহারকারীর ডেটা অ্যাক্সেস, ব্যবহার, সংরক্ষণ বা শেয়ার করে। The privacy policy must comply with the Google API Services User Data Policy and the Limited Use requirements for restricted scopes.আপনাকে অবশ্যই গুগল ব্যবহারকারীর ডেটার ব্যবহার আপনার প্রকাশিত গোপনীয়তা নীতিতে উল্লিখিত অনুশীলনের মধ্যে সীমাবদ্ধ রাখতে হবে।
• Review example cases of privacy policies that don't meet the Limited Use requirements.

যাচাইকরণের জন্য আপনার অ্যাপটি কীভাবে জমা দেবেন

একটি গুগল ক্লাউড কনসোল প্রজেক্ট আপনার সমস্ত ক্লাউড কনসোল রিসোর্সকে সংগঠিত করে। একটি প্রজেক্টে থাকে কিছু সংশ্লিষ্ট গুগল অ্যাকাউন্ট, যাদের প্রজেক্টের কার্যক্রম পরিচালনার অনুমতি রয়েছে; কিছু সক্রিয় এপিআই (API); এবং সেই এপিআইগুলোর জন্য বিলিং, অথেন্টিকেশন ও মনিটরিং সেটিংস। উদাহরণস্বরূপ, একটি প্রজেক্টে এক বা একাধিক OAuth ক্লায়েন্ট থাকতে পারে, সেই ক্লায়েন্টগুলো ব্যবহারের জন্য এপিআই কনফিগার করা থাকতে পারে, এবং একটি OAuth কনসেন্ট স্ক্রিন কনফিগার করা থাকতে পারে যা ব্যবহারকারীরা আপনার অ্যাপে অ্যাক্সেস অনুমোদন করার আগে তাদের দেখানো হয়।

আপনার কোনো OAuth ক্লায়েন্ট যদি প্রোডাকশনের জন্য প্রস্তুত না থাকে, তাহলে আমরা পরামর্শ দিচ্ছি যে আপনি ভেরিফিকেশনের অনুরোধকারী প্রজেক্টটি থেকে সেগুলোকে ডিলিট করে দিন। আপনি ক্লায়েন্টস পেজ থেকে এটি করতে পারেন।

যাচাইয়ের জন্য জমা দিতে, এই ধাপগুলো অনুসরণ করুন:

1. আপনার অ্যাপটি যেন গুগল এপিআই-এর পরিষেবার শর্তাবলী এবং গুগল এপিআই পরিষেবা ব্যবহারকারীর ডেটা নীতি মেনে চলে, তা নিশ্চিত করুন।
2. আপনার ক্লাউড কনসোলে, আপনার প্রোজেক্টের সাথে যুক্ত অ্যাকাউন্টগুলোর মালিক ও সম্পাদকের ভূমিকা, সেইসাথে আপনার OAuth সম্মতি স্ক্রিনের ব্যবহারকারী সহায়তা ইমেল এবং ডেভেলপারের যোগাযোগের তথ্য হালনাগাদ রাখুন। এটি নিশ্চিত করে যে আপনার দলের সঠিক সদস্যরা যেকোনো নতুন প্রয়োজনীয়তা সম্পর্কে অবহিত হন।
3. ক্লাউড কনসোল OAuth যাচাইকরণ কেন্দ্রে যান।
4. প্রজেক্ট সিলেক্টর বাটনটিতে ক্লিক করুন।

5. প্রদর্শিত ' সিলেক্ট ফ্রম' ডায়ালগ বক্সে আপনার প্রজেক্টটি নির্বাচন করুন। যদি আপনি আপনার প্রজেক্টটি খুঁজে না পান কিন্তু আপনার প্রজেক্ট আইডি জানা থাকে, তাহলে আপনি আপনার ব্রাউজারে নিম্নলিখিত বিন্যাসে একটি URL তৈরি করতে পারেন:

   https://console.developers.google.com/auth/branding?project=[PROJECT_ID]

   [PROJECT_ID] এর জায়গায় আপনার পছন্দের প্রজেক্ট আইডিটি বসান।

6. অ্যাপ সম্পাদনা বোতামটি নির্বাচন করুন।
7. OAuth সম্মতি স্ক্রিন পৃষ্ঠায় প্রয়োজনীয় তথ্য প্রবেশ করান এবং তারপরে 'Save and continue' বোতামটি নির্বাচন করুন।
8. আপনার অ্যাপের জন্য অনুরোধ করা সমস্ত স্কোপ ঘোষণা করতে 'Add or remove scopes' বাটনটি ব্যবহার করুন। Google Sign-In-এর জন্য প্রয়োজনীয় স্কোপগুলির একটি প্রাথমিক সেট 'Non-sensitive scopes' বিভাগে আগে থেকেই পূরণ করা থাকে। যোগ করা স্কোপগুলিকে অসংবেদনশীল হিসাবে শ্রেণীবদ্ধ করা হয়। sensitive, or restricted.
9. আপনার অ্যাপের সংশ্লিষ্ট ফিচারগুলোর জন্য প্রাসঙ্গিক ডকুমেন্টেশনের সর্বোচ্চ তিনটি লিঙ্ক প্রদান করুন।

10. পরবর্তী ধাপগুলোতে আপনার অ্যাপ সম্পর্কে অনুরোধ করা যেকোনো অতিরিক্ত তথ্য প্রদান করুন।

    1. Ensure your app complies with the Additional requirements for specific API scopes, which includes undergoing an annual security assessment if your app accesses restricted scope Google users' data from or through a third-party server.
    2. Ensure your app is one of the allowed types specified in the Limited Use section of the Additional requirements for specific API scopes page.
    3. If your app is a task automation platform, your demonstration video must showcase how multiple API workflows are created and automated, and in which directions user data flows.

    4. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

       1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
       2. Show that the OAuth consent screen correctly displays the App Name.
       3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
       4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive and restricted scope that you request.
       5. If you use multiple clients, and therefore have multiple OAuth client IDs, show how the data is accessed on each OAuth client.
    5. Select your permitted application type from the "What features will you use?" list.
    6. Describe how you will use the restricted scopes in your app and why more limited scopes aren't sufficient.
11. আপনার দেওয়া অ্যাপ কনফিগারেশনের যাচাইকরণের প্রয়োজন হলে, আপনার কাছে অ্যাপটি যাচাইকরণের জন্য জমা দেওয়ার সুযোগ রয়েছে। প্রয়োজনীয় ফিল্ডগুলো পূরণ করুন এবং তারপর যাচাইকরণ প্রক্রিয়া শুরু করতে 'জমা দিন' (Submit) বাটনে ক্লিক করুন।

আপনার অ্যাপ জমা দেওয়ার পরে, Google-এর ট্রাস্ট অ্যান্ড সেফটি টিম তাদের প্রয়োজনীয় অতিরিক্ত তথ্য বা আপনার অবশ্যই সম্পন্ন করতে হবে এমন পদক্ষেপগুলি সম্পর্কে ইমেলের মাধ্যমে আপনাকে জানায়। অতিরিক্ত তথ্যের অনুরোধের জন্য ডেভেলপার যোগাযোগের তথ্য বিভাগে এবং আপনার OAuth সম্মতি স্ক্রিনের সাপোর্ট ইমেলে আপনার ইমেল ঠিকানাগুলি দেখুন। এছাড়াও, আপনার প্রোজেক্টের বর্তমান পর্যালোচনার অবস্থা নিশ্চিত করতে আপনি আপনার প্রোজেক্টের OAuth সম্মতি স্ক্রিন পৃষ্ঠাটি দেখতে পারেন, যার মধ্যে রয়েছে আপনার উত্তরের জন্য অপেক্ষা করার সময় পর্যালোচনা প্রক্রিয়াটি স্থগিত আছে কিনা।

যাচাইকরণ প্রয়োজনীয়তার ব্যতিক্রম

আপনার অ্যাপটি যদি নিম্নলিখিত বিভাগগুলিতে বর্ণিত কোনো পরিস্থিতিতে ব্যবহার করা হয়, তাহলে আপনাকে এটি পর্যালোচনার জন্য জমা দিতে হবে না।

ব্যক্তিগত ব্যবহার

এর একটি ব্যবহারিক উদাহরণ হলো, যদি আপনিই আপনার অ্যাপের একমাত্র ব্যবহারকারী হন অথবা আপনার অ্যাপটি এমন অল্প কয়েকজন ব্যবহারকারী ব্যবহার করেন, যাদের সবাইকে আপনি ব্যক্তিগতভাবে চেনেন। সেক্ষেত্রে আপনি এবং আপনার সীমিত সংখ্যক ব্যবহারকারী হয়তো যাচাইবিহীন অ্যাপ স্ক্রিনটি এড়িয়ে গিয়ে নিজেদের ব্যক্তিগত অ্যাকাউন্টগুলোকে অ্যাপে অ্যাক্সেস দিতে স্বাচ্ছন্দ্যবোধ করবেন।

ডেভেলপমেন্ট, টেস্টিং বা স্টেজিং স্তরে ব্যবহৃত প্রজেক্টসমূহ

Google OAuth 2.0 নীতিমালা মেনে চলার জন্য, আমরা আপনাকে টেস্টিং এবং প্রোডাকশন এনভায়রনমেন্টের জন্য আলাদা প্রজেক্ট রাখার পরামর্শ দিই। আমরা আপনাকে কেবল তখনই ভেরিফিকেশনের জন্য আপনার অ্যাপটি জমা দেওয়ার পরামর্শ দিই, যখন আপনি আপনার অ্যাপটি Google অ্যাকাউন্ট আছে এমন যেকোনো ব্যবহারকারীর জন্য উপলব্ধ করতে চান। সুতরাং, আপনার অ্যাপটি যদি ডেভেলপমেন্ট, টেস্টিং বা স্টেজিং পর্যায়ে থাকে, তাহলে ভেরিফিকেশনের প্রয়োজন নেই।

আপনার অ্যাপটি যদি ডেভেলপমেন্ট বা টেস্টিং পর্যায়ে থাকে, তাহলে আপনি পাবলিশিং স্ট্যাটাসটি ডিফল্ট সেটিং ‘ টেস্টিং’ -এ রাখতে পারেন। এই সেটিংটির অর্থ হলো, আপনার অ্যাপটি এখনও ডেভেলপমেন্ট পর্যায়ে রয়েছে এবং এটি শুধুমাত্র সেইসব ব্যবহারকারীদের জন্য উপলব্ধ হবে যাদেরকে আপনি টেস্ট ইউজারদের তালিকায় যুক্ত করবেন। আপনার অ্যাপের ডেভেলপমেন্ট বা টেস্টিং-এর সাথে জড়িত গুগল অ্যাকাউন্টগুলোর তালিকা আপনাকে অবশ্যই পরিচালনা করতে হবে।

শুধুমাত্র পরিষেবার মালিকানাধীন ডেটা

যদি আপনার অ্যাপ শুধুমাত্র নিজের ডেটা অ্যাক্সেস করার জন্য একটি সার্ভিস অ্যাকাউন্ট ব্যবহার করে এবং (গুগল অ্যাকাউন্টের সাথে সংযুক্ত) কোনো ব্যবহারকারীর ডেটা অ্যাক্সেস না করে, তাহলে আপনাকে ভেরিফিকেশনের জন্য আবেদন করতে হবে না।

সার্ভিস অ্যাকাউন্ট কী তা বুঝতে, গুগল ক্লাউডের ডকুমেন্টেশনে ‘সার্ভিস অ্যাকাউন্টস’ দেখুন। সার্ভিস অ্যাকাউন্ট কীভাবে ব্যবহার করতে হয় তার নির্দেশাবলীর জন্য, ‘সার্ভার টু সার্ভার অ্যাপ্লিকেশনের জন্য OAuth 2.0 ব্যবহার’ দেখুন।

শুধুমাত্র অভ্যন্তরীণ ব্যবহারের জন্য

এর মানে হলো, অ্যাপটি শুধুমাত্র আপনার Google Workspace বা Cloud Identity অর্গানাইজেশনের সদস্যরাই ব্যবহার করতে পারবেন। প্রজেক্টটির মালিকানা অবশ্যই অর্গানাইজেশনের হতে হবে এবং এর OAuth কনসেন্ট স্ক্রিনটি একটি Internal user type- এর জন্য কনফিগার করা থাকতে হবে। এক্ষেত্রে, আপনার অ্যাপটির জন্য একজন অর্গানাইজেশন অ্যাডমিনিস্ট্রেটরের অনুমোদনের প্রয়োজন হতে পারে। আরও তথ্যের জন্য, Google Workspace-এর জন্য অতিরিক্ত বিবেচ্য বিষয়গুলো দেখুন।

• পাবলিক ও অভ্যন্তরীণ অ্যাপ্লিকেশন সম্পর্কে আরও জানুন।
• আপনার অ্যাপকে অভ্যন্তরীণ হিসেবে কীভাবে চিহ্নিত করবেন তা প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী (FAQ) থেকে জানুন : আমি কীভাবে আমার অ্যাপকে শুধুমাত্র অভ্যন্তরীণ ব্যবহারের জন্য চিহ্নিত করতে পারি?

ডোমেন-ব্যাপী ইনস্টলেশন

যদি আপনার অ্যাপটি শুধুমাত্র গুগল ওয়ার্কস্পেস বা ক্লাউড আইডেন্টিটি অর্গানাইজেশনের ব্যবহারকারীদের জন্য তৈরি করার পরিকল্পনা থাকে এবং আপনি সর্বদা ডোমেন-ব্যাপী ইনস্টলেশন ব্যবহার করেন, তাহলে আপনার অ্যাপের জন্য ব্র্যান্ড ভেরিফিকেশনের প্রয়োজন হবে না। তবে, যদি আপনার অ্যাপ সীমাবদ্ধ বা সংবেদনশীল স্কোপ ব্যবহার করে, তাহলে অ্যাপ ভেরিফিকেশন প্রয়োজন হবে। এর কারণ হলো, ডোমেন-ব্যাপী ইনস্টলেশন একজন ডোমেন অ্যাডমিনিস্ট্রেটরকে আপনার ব্যবহারকারীদের ডেটাতে থার্ড-পার্টি এবং অভ্যন্তরীণ অ্যাপ্লিকেশনগুলোকে অ্যাক্সেস দেওয়ার সুযোগ করে দেয়। শুধুমাত্র অর্গানাইজেশন অ্যাডমিনিস্ট্রেটররাই তাদের ডোমেনের মধ্যে ব্যবহারের জন্য অ্যাপটিকে একটি অ্যালাওলিস্টে যুক্ত করতে পারেন।

আপনার অ্যাপটিকে কীভাবে ডোমেন-ব্যাপী ইনস্টল করবেন তা প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী (FAQ) থেকে জানুন । আমার অ্যাপ্লিকেশনে অন্য একটি গুগল ওয়ার্কস্পেস ডোমেনের এন্টারপ্রাইজ অ্যাকাউন্টধারী ব্যবহারকারী রয়েছে ।