গুগল API গুলি অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করা

Google API ব্যবহার OAuth এর 2.0 প্রোটোকল প্রমাণীকরণ এবং অনুমোদনের জন্য। Google সাধারণ OAuth 2.0 পরিস্থিতিগুলিকে সমর্থন করে যেমন ওয়েব সার্ভার, ক্লায়েন্ট-সাইড, ইনস্টল করা এবং সীমিত-ইনপুট ডিভাইস অ্যাপ্লিকেশনগুলির জন্য।

আরম্ভ করার জন্য, থেকে OAuth এর 2.0 ক্লায়েন্ট শংসাপত্র প্রাপ্ত Google API Console । তারপর আপনার ক্লায়েন্ট অ্যাপ্লিকেশন Google অনুমোদন সার্ভার থেকে একটি অ্যাক্সেস টোকেন অনুরোধ করে, প্রতিক্রিয়া থেকে একটি টোকেন বের করে এবং আপনি যে Google API-এ অ্যাক্সেস করতে চান সেটিকে টোকেন পাঠায়। Google এর সাথে OAuth এর 2.0 ব্যবহার একটি ইন্টারেক্টিভ বিক্ষোভের সঙ্গে, এক্সপেরিমেন্ট (আপনার নিজের ক্লায়েন্ট শংসাপত্র ব্যবহার করতে বিকল্প সহ) OAuth এর 2.0 খেলার মাঠ

এই পৃষ্ঠাটি OAuth 2.0 অনুমোদনের পরিস্থিতিগুলির একটি ওভারভিউ দেয় যা Google সমর্থন করে এবং আরও বিস্তারিত বিষয়বস্তুর লিঙ্ক প্রদান করে। প্রমাণীকরণের জন্য OAuth এর 2.0 ব্যবহার সম্পর্কে বিস্তারিত জানার জন্য দেখুন থেকে OpenID

মৌলিক পদক্ষেপ

OAuth 2.0 ব্যবহার করে একটি Google API অ্যাক্সেস করার সময় সমস্ত অ্যাপ্লিকেশন একটি মৌলিক প্যাটার্ন অনুসরণ করে। একটি উচ্চ স্তরে, আপনি পাঁচটি ধাপ অনুসরণ করুন:

1. OAuth এর থেকে 2.0 শংসাপত্র প্রাপ্ত Google API Console।

পরিদর্শন Google API Console যেমন একটি ক্লায়েন্ট ID এবং ক্লায়েন্ট গোপন উভয় Google এবং আপনার আবেদন পরিচিত হয় যেমন OAuth এর 2.0 পরিচয়পত্র সংগ্রহ করার উদ্দেশ্যে। আপনি কি ধরণের অ্যাপ্লিকেশন তৈরি করছেন তার উপর ভিত্তি করে মানগুলির সেট পরিবর্তিত হয়। উদাহরণস্বরূপ, একটি জাভাস্ক্রিপ্ট অ্যাপ্লিকেশন একটি গোপন প্রয়োজন হয় না, কিন্তু একটি ওয়েব সার্ভার অ্যাপ্লিকেশন আছে.

2. Google অনুমোদন সার্ভার থেকে একটি অ্যাক্সেস টোকেন পান৷

আপনার অ্যাপ্লিকেশন একটি Google API ব্যবহার করে ব্যক্তিগত ডেটা অ্যাক্সেস করার আগে, এটিকে অবশ্যই একটি অ্যাক্সেস টোকেন পেতে হবে যা সেই API-তে অ্যাক্সেস মঞ্জুর করে৷ একটি একক অ্যাক্সেস টোকেন একাধিক API-তে বিভিন্ন মাত্রার অ্যাক্সেস মঞ্জুর করতে পারে। একটি পরিবর্তনশীল প্যারামিটার নামক scope নিয়ন্ত্রণগুলি সম্পদ ও অপারেশনের সেট যে অ্যাক্সেস টোকেন অনুমতি দেয়। এক্সেস-টোকেন অনুরোধের সময়, আপনার অ্যাপ্লিকেশনের মধ্যে এক বা একাধিক মান পাঠায় scope প্যারামিটার।

এই অনুরোধ করার বিভিন্ন উপায় রয়েছে এবং আপনি যে ধরনের অ্যাপ্লিকেশন তৈরি করছেন তার উপর ভিত্তি করে সেগুলি পরিবর্তিত হয়। উদাহরণস্বরূপ, একটি জাভাস্ক্রিপ্ট অ্যাপ্লিকেশন একটি ব্রাউজার ব্যবহার করে একটি অ্যাক্সেস টোকেনের অনুরোধ করতে পারে Google এ পুনঃনির্দেশ করে, যখন একটি ডিভাইসে ইনস্টল করা একটি অ্যাপ্লিকেশন যেখানে কোনো ব্রাউজার নেই ওয়েব পরিষেবা অনুরোধ ব্যবহার করে।

কিছু অনুরোধের জন্য একটি প্রমাণীকরণ পদক্ষেপ প্রয়োজন যেখানে ব্যবহারকারী তাদের Google অ্যাকাউন্ট দিয়ে লগ ইন করে। লগ ইন করার পরে, ব্যবহারকারীকে জিজ্ঞাসা করা হয় যে তারা আপনার আবেদনের জন্য অনুরোধ করা এক বা একাধিক অনুমতি দিতে ইচ্ছুক কিনা। এই প্রক্রিয়া ব্যবহারকারী সম্মতি বলা হয়।

যদি ব্যবহারকারী অন্তত একটি অনুমতি দেয়, Google অনুমোদন সার্ভার আপনার অ্যাপ্লিকেশনটিকে একটি অ্যাক্সেস টোকেন (বা একটি অনুমোদন কোড যা আপনার অ্যাপ্লিকেশনটি একটি অ্যাক্সেস টোকেন পেতে ব্যবহার করতে পারে) এবং সেই টোকেন দ্বারা প্রদত্ত অ্যাক্সেসের সুযোগের একটি তালিকা পাঠায়। ব্যবহারকারী অনুমতি না দিলে, সার্ভার একটি ত্রুটি ফেরত দেয়।

ক্রমবর্ধমানভাবে স্কোপের অনুরোধ করা একটি সর্বোত্তম অভ্যাস, যখন অ্যাক্সেসের প্রয়োজন হয়, সামনে না থেকে। উদাহরণস্বরূপ, একটি অ্যাপ যেটি একটি ক্যালেন্ডারে একটি ইভেন্ট সংরক্ষণ করা সমর্থন করতে চায় তার Google ক্যালেন্ডার অ্যাক্সেসের অনুরোধ করা উচিত নয় যতক্ষণ না ব্যবহারকারী "ক্যালেন্ডারে যোগ করুন" বোতাম টিপে না; দেখতে ক্রমবর্ধমান অনুমোদন

3. ব্যবহারকারী দ্বারা প্রদত্ত অ্যাক্সেসের সুযোগগুলি পরীক্ষা করুন৷

একটি সম্পর্কিত Google API অ্যাক্সেসের উপর নির্ভর করে আপনার অ্যাপ্লিকেশনের বৈশিষ্ট্য এবং কার্যকারিতা অ্যাক্সেস করার জন্য প্রয়োজনীয় স্কোপের সাথে অ্যাক্সেস টোকেন প্রতিক্রিয়াতে অন্তর্ভুক্ত স্কোপের তুলনা করুন। সম্পর্কিত API অ্যাক্সেস ছাড়া কাজ করতে অক্ষম আপনার অ্যাপের কোনো বৈশিষ্ট্য অক্ষম করুন।

আপনার অনুরোধে অন্তর্ভুক্ত সুযোগ আপনার প্রতিক্রিয়াতে অন্তর্ভুক্ত সুযোগের সাথে নাও মিলতে পারে, এমনকি যদি ব্যবহারকারী অনুরোধ করা সমস্ত সুযোগ মঞ্জুর করে। অ্যাক্সেসের জন্য প্রয়োজনীয় স্কোপের জন্য প্রতিটি Google API-এর ডকুমেন্টেশন পড়ুন। একটি API একাধিক স্কোপ স্ট্রিং মানগুলিকে অ্যাক্সেসের একক সুযোগে ম্যাপ করতে পারে, অনুরোধে অনুমোদিত সমস্ত মানগুলির জন্য একই স্কোপ স্ট্রিং ফিরিয়ে দেয়৷ উদাহরণ: গুগলের পিপল API- এর একটি সুযোগ আসতে পারে https://www.googleapis.com/auth/contacts একটি অ্যাপ্লিকেশন একটি ব্যবহারকারী একটি সুযোগ অনুমোদন অনুরোধ যখন https://www.google.com/m8/feeds/ ; গুগলের পিপল এপিআই পদ্ধতি people.updateContact একটি মঞ্জুর সুযোগ প্রয়োজন https://www.googleapis.com/auth/contacts

4. একটি API এ অ্যাক্সেস টোকেন পাঠান।

পরে একটি অ্যাপ্লিকেশন একটি অ্যাক্সেস টোকেন সংগ্রহ, এটি একটি একটি Google API- এ টোকেন পাঠায় HTTP- র অনুমোদন অনুরোধ শীর্ষক । URI ক্যোয়ারী-স্ট্রিং প্যারামিটার হিসাবে টোকেন পাঠানো সম্ভব, কিন্তু আমরা এটি সুপারিশ করি না, কারণ URI প্যারামিটারগুলি লগ ফাইলগুলিতে শেষ হতে পারে যেগুলি সম্পূর্ণ সুরক্ষিত নয়৷ এছাড়াও, অপ্রয়োজনীয় URI প্যারামিটার নাম তৈরি করা এড়াতে REST অনুশীলন করা ভাল।

অ্যাক্সেস টোকেন শুধুমাত্র অপারেশন এবং সম্পদ বর্ণিত সেট জন্য বৈধ scope টোকেন অনুরোধের। উদাহরণস্বরূপ, যদি Google ক্যালেন্ডার API-এর জন্য একটি অ্যাক্সেস টোকেন জারি করা হয়, তবে এটি Google পরিচিতি API-তে অ্যাক্সেস দেয় না। আপনি, যাইহোক, অনুরূপ ক্রিয়াকলাপের জন্য Google ক্যালেন্ডার API-এ একাধিকবার সেই অ্যাক্সেস টোকেনটি পাঠাতে পারেন।

5. প্রয়োজনে অ্যাক্সেস টোকেন রিফ্রেশ করুন।

অ্যাক্সেস টোকেন সীমিত জীবনকাল আছে. যদি আপনার অ্যাপ্লিকেশনের একটি একক অ্যাক্সেস টোকেনের জীবনকালের বাইরে একটি Google API-এ অ্যাক্সেসের প্রয়োজন হয়, তাহলে এটি একটি রিফ্রেশ টোকেন পেতে পারে। একটি রিফ্রেশ টোকেন আপনার অ্যাপ্লিকেশনকে নতুন অ্যাক্সেস টোকেন পেতে অনুমতি দেয়।

দৃশ্যকল্প

ওয়েব সার্ভার অ্যাপ্লিকেশন

Google OAuth 2.0 এন্ডপয়েন্ট PHP, Java, Python, Ruby, এবং ASP.NET এর মতো ভাষা এবং ফ্রেমওয়ার্ক ব্যবহার করে এমন ওয়েব সার্ভার অ্যাপ্লিকেশনগুলিকে সমর্থন করে৷

অনুমোদনের ক্রম শুরু হয় যখন আপনার অ্যাপ্লিকেশন একটি ব্রাউজারকে Google URL-এ পুনঃনির্দেশ করে; URL-এ ক্যোয়ারী প্যারামিটার রয়েছে যা অনুরোধ করা হচ্ছে অ্যাক্সেসের ধরন নির্দেশ করে। Google ব্যবহারকারীর প্রমাণীকরণ, সেশন নির্বাচন এবং ব্যবহারকারীর সম্মতি পরিচালনা করে। ফলাফল হল একটি অনুমোদন কোড, যা অ্যাপ্লিকেশন একটি অ্যাক্সেস টোকেন এবং একটি রিফ্রেশ টোকেনের জন্য বিনিময় করতে পারে।

অ্যাপ্লিকেশনটিকে ভবিষ্যতে ব্যবহারের জন্য রিফ্রেশ টোকেন সংরক্ষণ করা উচিত এবং একটি Google API অ্যাক্সেস করতে অ্যাক্সেস টোকেন ব্যবহার করা উচিত। একবার অ্যাক্সেস টোকেনের মেয়াদ শেষ হয়ে গেলে, অ্যাপ্লিকেশনটি একটি নতুন পেতে রিফ্রেশ টোকেন ব্যবহার করে।

আপনার অ্যাপ্লিকেশন Google অনুমোদন সার্ভারে একটি টোকেন অনুরোধ পাঠায়, একটি অনুমোদন কোড গ্রহণ করে, একটি টোকেনের জন্য কোড বিনিময় করে এবং একটি Google API এন্ডপয়েন্ট কল করতে টোকেন ব্যবহার করে৷

বিস্তারিত জানার জন্য দেখুন ওয়েব সার্ভার ফর এপ্লিকেশনস OAuth এর 2.0 ব্যবহার

ইনস্টল করা অ্যাপ্লিকেশন

Google OAuth 2.0 এন্ডপয়েন্ট কম্পিউটার, মোবাইল ডিভাইস এবং ট্যাবলেটের মতো ডিভাইসে ইনস্টল করা অ্যাপ্লিকেশনগুলিকে সমর্থন করে৷ যখন আপনি মাধ্যমে একটি ক্লায়েন্ট ID তৈরি Google API Console উল্লেখ যে এই একটি ইনস্টল আবেদন হয়, তাহলে অ্যাপ্লিকেশনের প্রকার যেমন অ্যান্ড্রয়েড, ক্রোম অ্যাপ্লিকেশন, আইওএস, ইউনিভার্সাল উইন্ডোজ প্ল্যাটফর্ম (UWP), অথবা ডেস্কটপ অ্যাপ্লিকেশন নির্বাচন করুন।

প্রক্রিয়াটির ফলে একটি ক্লায়েন্ট আইডি এবং কিছু ক্ষেত্রে, একটি ক্লায়েন্ট গোপনীয়তা, যা আপনি আপনার অ্যাপ্লিকেশনের সোর্স কোডে এম্বেড করেন। (এই প্রসঙ্গে, ক্লায়েন্টের গোপনীয়তা স্পষ্টতই একটি গোপন হিসাবে বিবেচিত হয় না।)

অনুমোদনের ক্রম শুরু হয় যখন আপনার অ্যাপ্লিকেশন একটি ব্রাউজারকে Google URL-এ পুনঃনির্দেশ করে; URL-এ ক্যোয়ারী প্যারামিটার রয়েছে যা অনুরোধ করা হচ্ছে অ্যাক্সেসের ধরন নির্দেশ করে। Google ব্যবহারকারীর প্রমাণীকরণ, সেশন নির্বাচন এবং ব্যবহারকারীর সম্মতি পরিচালনা করে। ফলাফল হল একটি অনুমোদন কোড, যা অ্যাপ্লিকেশন একটি অ্যাক্সেস টোকেন এবং একটি রিফ্রেশ টোকেনের জন্য বিনিময় করতে পারে।

অ্যাপ্লিকেশনটিকে ভবিষ্যতে ব্যবহারের জন্য রিফ্রেশ টোকেন সংরক্ষণ করা উচিত এবং একটি Google API অ্যাক্সেস করতে অ্যাক্সেস টোকেন ব্যবহার করা উচিত। একবার অ্যাক্সেস টোকেনের মেয়াদ শেষ হয়ে গেলে, অ্যাপ্লিকেশনটি একটি নতুন পেতে রিফ্রেশ টোকেন ব্যবহার করে।

আপনার অ্যাপ্লিকেশন Google অনুমোদন সার্ভারে একটি টোকেন অনুরোধ পাঠায়, একটি অনুমোদন কোড গ্রহণ করে, একটি টোকেনের জন্য কোড বিনিময় করে এবং একটি Google API এন্ডপয়েন্ট কল করতে টোকেন ব্যবহার করে৷

বিস্তারিত জানার জন্য দেখুন ইনস্টল ফর এপ্লিকেশনস OAuth এর 2.0 ব্যবহার

ক্লায়েন্ট-সাইড (জাভাস্ক্রিপ্ট) অ্যাপ্লিকেশন

Google OAuth 2.0 এন্ডপয়েন্ট জাভাস্ক্রিপ্ট অ্যাপ্লিকেশনগুলিকে সমর্থন করে যা ব্রাউজারে চলে৷

অনুমোদনের ক্রম শুরু হয় যখন আপনার অ্যাপ্লিকেশন একটি ব্রাউজারকে Google URL-এ পুনঃনির্দেশ করে; URL-এ ক্যোয়ারী প্যারামিটার রয়েছে যা অনুরোধ করা হচ্ছে অ্যাক্সেসের ধরন নির্দেশ করে। Google ব্যবহারকারীর প্রমাণীকরণ, সেশন নির্বাচন এবং ব্যবহারকারীর সম্মতি পরিচালনা করে।

ফলাফল হল একটি অ্যাক্সেস টোকেন, যা ক্লায়েন্টকে Google API অনুরোধে অন্তর্ভুক্ত করার আগে যাচাই করা উচিত। টোকেনের মেয়াদ শেষ হয়ে গেলে, অ্যাপ্লিকেশনটি প্রক্রিয়াটি পুনরাবৃত্তি করে।

আপনার JS অ্যাপ্লিকেশন Google অনুমোদন সার্ভারে একটি টোকেন অনুরোধ পাঠায়, একটি টোকেন গ্রহণ করে, টোকেনটি যাচাই করে এবং একটি Google API এন্ডপয়েন্ট কল করতে টোকেন ব্যবহার করে।

বিস্তারিত জানার জন্য দেখুন ক্লায়েন্ট-সাইড ফর এপ্লিকেশনস OAuth এর 2.0 ব্যবহার

সীমিত-ইনপুট ডিভাইসে অ্যাপ্লিকেশন

Google OAuth 2.0 এন্ডপয়েন্ট এমন অ্যাপ্লিকেশনগুলিকে সমর্থন করে যেগুলি সীমিত-ইনপুট ডিভাইস যেমন গেম কনসোল, ভিডিও ক্যামেরা এবং প্রিন্টারগুলিতে চলে৷

অনুমোদনের ক্রমটি একটি অনুমোদন কোডের জন্য একটি Google URL-এ একটি ওয়েব পরিষেবার অনুরোধ করে অ্যাপ্লিকেশন দিয়ে শুরু হয়। প্রতিক্রিয়াটিতে একটি URL এবং একটি কোড সহ বেশ কয়েকটি পরামিতি রয়েছে যা অ্যাপ্লিকেশন ব্যবহারকারীকে দেখায়।

ব্যবহারকারী ডিভাইস থেকে URL এবং কোড পায়, তারপরে সমৃদ্ধ ইনপুট ক্ষমতা সহ একটি পৃথক ডিভাইস বা কম্পিউটারে স্যুইচ করে। ব্যবহারকারী একটি ব্রাউজার চালু করে, নির্দিষ্ট URL-এ নেভিগেট করে, লগ ইন করে এবং কোডটি প্রবেশ করে।

ইতিমধ্যে, অ্যাপ্লিকেশনটি একটি নির্দিষ্ট ব্যবধানে একটি Google URL পোল করে। ব্যবহারকারী অ্যাক্সেস অনুমোদন করার পরে, Google সার্ভারের প্রতিক্রিয়াতে একটি অ্যাক্সেস টোকেন এবং রিফ্রেশ টোকেন থাকে। অ্যাপ্লিকেশনটিকে ভবিষ্যতে ব্যবহারের জন্য রিফ্রেশ টোকেন সংরক্ষণ করা উচিত এবং একটি Google API অ্যাক্সেস করতে অ্যাক্সেস টোকেন ব্যবহার করা উচিত। একবার অ্যাক্সেস টোকেনের মেয়াদ শেষ হয়ে গেলে, অ্যাপ্লিকেশনটি একটি নতুন পেতে রিফ্রেশ টোকেন ব্যবহার করে।

ব্যবহারকারী একটি পৃথক ডিভাইসে লগ ইন করে যার একটি ব্রাউজার রয়েছে

বিস্তারিত জানার জন্য দেখুন ডিভাইসের জন্য OAuth এর 2.0 ব্যবহার

পরিষেবা অ্যাকাউন্ট

Google API যেমন ভবিষ্যদ্বাণী API এবং Google ক্লাউড স্টোরেজ ব্যবহারকারীর তথ্য অ্যাক্সেস না করেই আপনার অ্যাপ্লিকেশনের পক্ষে কাজ করতে পারে৷ এই পরিস্থিতিতে আপনার অ্যাপ্লিকেশনটিকে API এর নিজস্ব পরিচয় প্রমাণ করতে হবে, তবে ব্যবহারকারীর সম্মতির প্রয়োজন নেই। একইভাবে, এন্টারপ্রাইজ পরিস্থিতিতে, আপনার অ্যাপ্লিকেশন কিছু সম্পদে অর্পিত অ্যাক্সেসের অনুরোধ করতে পারে।

সার্ভার-থেকে-সার্ভার পারস্পরিক ক্রিয়ার এই ধরনের জন্য আপনি একটি সেবা অ্যাকাউন্টের প্রয়োজন, যা একটি অ্যাকাউন্ট আপনার অ্যাপ্লিকেশনে পরিবর্তে একজন ব্যক্তি এন্ড-ইউজার আওতাধীন। আপনার অ্যাপ্লিকেশন পরিষেবা অ্যাকাউন্টের হয়ে Google API-কে কল করে এবং ব্যবহারকারীর সম্মতির প্রয়োজন নেই৷ (অ-পরিষেবা-অ্যাকাউন্টের পরিস্থিতিতে, আপনার অ্যাপ্লিকেশনটি শেষ-ব্যবহারকারীদের পক্ষ থেকে Google API-কে কল করে এবং কখনও কখনও ব্যবহারকারীর সম্মতি প্রয়োজন হয়।)

একটি সেবা অ্যাকাউন্টের প্রমাণপত্রাদিকে, যা আপনার কাছ থেকে প্রাপ্ত Google API Console, একটি উত্পন্ন ইমেল ঠিকানা যা অনন্য, একটি ক্লায়েন্ট ID, এবং অন্তত একটি সর্বজনীন / ব্যক্তিগত কী যুগল অন্তর্ভুক্ত। আপনি একটি স্বাক্ষরিত JWT তৈরি করতে এবং উপযুক্ত বিন্যাসে একটি অ্যাক্সেস-টোকেন অনুরোধ তৈরি করতে ক্লায়েন্ট আইডি এবং একটি ব্যক্তিগত কী ব্যবহার করেন। আপনার অ্যাপ্লিকেশন তারপর Google OAuth 2.0 অনুমোদন সার্ভারে টোকেন অনুরোধ পাঠায়, যা একটি অ্যাক্সেস টোকেন ফেরত দেয়। অ্যাপ্লিকেশনটি একটি Google API অ্যাক্সেস করতে টোকেন ব্যবহার করে। টোকেনের মেয়াদ শেষ হয়ে গেলে, অ্যাপ্লিকেশনটি প্রক্রিয়াটি পুনরাবৃত্তি করে।

আপনার সার্ভার অ্যাপ্লিকেশন Google অনুমোদন সার্ভার থেকে একটি টোকেন অনুরোধ করতে একটি JWT ব্যবহার করে, তারপর একটি Google API এন্ডপয়েন্ট কল করতে টোকেন ব্যবহার করে। কোন শেষ ব্যবহারকারী জড়িত নয়.

বিস্তারিত জানার জন্য দেখুন পরিষেবাতে অ্যাকাউন্ট ডকুমেন্টেশন

টোকেনের আকার

টোকেন আকারে পরিবর্তিত হতে পারে, নিম্নলিখিত সীমা পর্যন্ত:

  • অনুমোদন কোড: 256 বাইট
  • অ্যাক্সেস টোকেন: 2048 বাইট
  • রিফ্রেশ টোকেন: 512 বাইট

অ্যাক্সেস Google মেঘ এর দ্বারা ফিরে টোকেন নিরাপত্তা টোকেন পরিষেবা API গুগল এপিআই OAuth এর 2.0 অ্যাক্সেস টোকেন একইভাবে গঠিত কিন্তু বিভিন্ন টোকেন মাপ সীমা রয়েছে। বিস্তারিত জানার জন্য দেখুন এপিআই ডকুমেন্টেশন

Google এই সীমার মধ্যে টোকেনের আকার পরিবর্তন করার অধিকার সংরক্ষণ করে, এবং আপনার আবেদন অবশ্যই সেই অনুযায়ী পরিবর্তনশীল টোকেন আকার সমর্থন করবে৷

রিফ্রেশ টোকেন মেয়াদ শেষ

একটি মঞ্জুর করা রিফ্রেশ টোকেন আর কাজ নাও করতে পারে সেই সম্ভাবনা অনুমান করতে আপনাকে অবশ্যই আপনার কোড লিখতে হবে। একটি রিফ্রেশ টোকেন এই কারণগুলির একটির জন্য কাজ করা বন্ধ করতে পারে:

  • ব্যবহারকারী করেছে আপনার অ্যাপ্লিকেশনের এক্সেস প্রত্যাহার
  • রিফ্রেশ টোকেন ছয় মাস ধরে ব্যবহার করা হয়নি।
  • ব্যবহারকারী পাসওয়ার্ড পরিবর্তন করেছে এবং রিফ্রেশ টোকেনে Gmail স্কোপ রয়েছে।
  • ব্যবহারকারীর অ্যাকাউন্টটি সর্বাধিক অনুমোদিত (লাইভ) রিফ্রেশ টোকেনের সংখ্যা অতিক্রম করেছে।
  • ব্যবহারকারী একটি Google ক্লাউড প্ল্যাটফর্ম সংস্থার অন্তর্গত যার সেশন নিয়ন্ত্রণ নীতি কার্যকর রয়েছে৷

একটি Google ক্লাউড প্ল্যাটফর্ম প্রকল্প একটি OAuth সম্মতি স্ক্রীন সহ একটি বহিরাগত ব্যবহারকারীর প্রকারের জন্য কনফিগার করা হয়েছে এবং "পরীক্ষা"-এর একটি প্রকাশনা স্থিতি 7 দিনের মধ্যে মেয়াদ শেষ হয়ে যাচ্ছে একটি রিফ্রেশ টোকেন জারি করা হয়৷

বর্তমানে প্রতি OAuth 2.0 ক্লায়েন্ট আইডি প্রতি Google অ্যাকাউন্টে 50টি রিফ্রেশ টোকেনের সীমা রয়েছে। যদি সীমা পৌঁছে যায়, একটি নতুন রিফ্রেশ টোকেন তৈরি করা স্বয়ংক্রিয়ভাবে সতর্কতা ছাড়াই পুরানো রিফ্রেশ টোকেনটিকে বাতিল করে দেয়। এই সীমা প্রযোজ্য নয় পরিষেবা অ্যাকাউন্ট

একটি ব্যবহারকারীর অ্যাকাউন্ট বা পরিষেবা অ্যাকাউন্টের সমস্ত ক্লায়েন্ট জুড়ে থাকা রিফ্রেশ টোকেনের মোট সংখ্যার একটি বড় সীমাও রয়েছে। বেশিরভাগ সাধারণ ব্যবহারকারী এই সীমা অতিক্রম করবে না কিন্তু একটি বিকাশকারীর অ্যাকাউন্ট একটি বাস্তবায়ন পরীক্ষা করতে ব্যবহৃত হতে পারে।

আপনি একাধিক প্রোগ্রাম, মেশিন, অথবা ডিভাইস অনুমোদন করার প্রয়োজন হলে, এক কার্যসংক্রান্ত ক্লায়েন্টের সংখ্যা যে আপনার 15 বা 20 করার জন্য Google অ্যাকাউন্ট প্রতি অনুমোদন আপনি যদি একটি হয়, তাহলে সীমিত করতে হয় গুগল কর্মস্থান অ্যাডমিন , আপনি প্রশাসনিক বিশেষাধিকার এবং অতিরিক্ত ব্যবহারকারী তৈরি করতে পারেন ক্লায়েন্টদের কিছু অনুমোদন করতে তাদের ব্যবহার করুন।

Google ক্লাউড প্ল্যাটফর্ম (GCP) সংস্থাগুলির জন্য অধিবেশন নিয়ন্ত্রণ নীতিগুলি নিয়ে কাজ করা৷

যখন তারা GCP সম্পদ ব্যবহার GCP সংগঠনের প্রশাসকগণ ব্যবহারকারীদের ঘন পুনঃপ্রমাণীকরণ প্রয়োজন হতে পারে, ব্যবহার Google মেঘ অধিবেশন নিয়ন্ত্রণ বৈশিষ্ট্যটি । এই নীতিটি প্রভাব Google ক্লাউড কনসোলে অ্যাক্সেস Google মেঘ SDK এর (এছাড়াও gcloud CLI নামে পরিচিত), এবং কোনো তৃতীয় পক্ষের OAuth এর অ্যাপ্লিকেশন ক্লাউড প্ল্যাটফর্ম সুযোগ প্রয়োজন। একটি ব্যবহারকারী সেশনের সময়কাল মেয়াদ শেষ তারপর জায়গায় একটি সেশন নিয়ন্ত্রণ নীতি আছে, তাহলে আপনার API কল যদি রিফ্রেশ টোকেন প্রত্যাহার করা হয়েছে কি হবে অনুরূপ আউট ত্রুটি হবে - কল কোনো ত্রুটির প্রকার ব্যর্থ হয়ে যাবে invalid_token ; একটি প্রত্যাহার টোকেন এবং একটি সেশন নিয়ন্ত্রণ নীতির কারণে ব্যর্থতার মধ্যে পার্থক্য করতে সাব-এরর টাইপ ব্যবহার করা যেতে পারে। যেহেতু সেশনের সময়কাল খুব সীমিত হতে পারে (1 ঘন্টা থেকে 24 ঘন্টার মধ্যে), এই দৃশ্যটি অবশ্যই একটি প্রমাণীকরণ সেশন পুনরায় চালু করার মাধ্যমে সুন্দরভাবে পরিচালনা করা উচিত।

সমানভাবে, আপনি সার্ভার থেকে সার্ভার স্থাপনার জন্য ব্যবহারকারীর শংসাপত্র ব্যবহার বা ব্যবহারকে উৎসাহিত করবেন না। যদি ব্যবহারকারীর শংসাপত্রগুলি একটি সার্ভারে দীর্ঘস্থায়ী কাজ বা ক্রিয়াকলাপের জন্য স্থাপন করা হয় এবং একজন গ্রাহক এই ধরনের ব্যবহারকারীদের উপর সেশন নিয়ন্ত্রণ নীতি প্রয়োগ করেন, তাহলে সার্ভার অ্যাপ্লিকেশন ব্যর্থ হবে কারণ সেশনের মেয়াদ শেষ হয়ে গেলে ব্যবহারকারীকে পুনরায় প্রমাণীকরণ করার কোনো উপায় থাকবে না।

কিভাবে সাহায্য করার জন্য আপনার গ্রাহকদের এই বৈশিষ্ট্যটি স্থাপন সম্পর্কে আরো তথ্যের জন্য, এই পড়ুন অ্যাডমিন-ফোকাস করা সহায়তা নিবন্ধে।

ক্লায়েন্ট লাইব্রেরি

নিম্নলিখিত ক্লায়েন্ট লাইব্রেরিগুলি জনপ্রিয় ফ্রেমওয়ার্কগুলির সাথে একীভূত হয়, যা OAuth 2.0 বাস্তবায়নকে সহজ করে তোলে। সময়ের সাথে সাথে গ্রন্থাগারগুলিতে আরও বৈশিষ্ট্য যুক্ত করা হবে।