Google-এর মাধ্যমে সাইন ইন বাস্তবায়নের জন্য সেরা পদ্ধতি

ভূমিকা

সাইন ইন উইথ গুগল (SiwG) হল ব্যবহারকারীদের জন্য আপনার অ্যাপ বা ওয়েবসাইটে সাইন ইন করার একটি দ্রুত এবং নিরাপদ উপায়। এটি সঠিকভাবে বাস্তবায়ন করলে কেবল ব্যবহারকারীর নিবন্ধন প্রক্রিয়া সহজ হয় না বরং আপনার অ্যাপ্লিকেশনের নিরাপত্তাও বৃদ্ধি পায়। এই ডকুমেন্টে ওয়েব, অ্যান্ড্রয়েড এবং iOS প্ল্যাটফর্ম জুড়ে সাইন ইন উইথ গুগল ইন্টিগ্রেট করার সেরা অনুশীলনগুলি বর্ণনা করা হয়েছে। এই ডকুমেন্টেশনটি শুধুমাত্র প্রমাণীকরণের উপর দৃষ্টি নিবদ্ধ করে। অনুমোদন এই ডকুমেন্টের আওতার বাইরে।

ইন্টিগ্রেশন মাইলস্টোন চেকলিস্ট

এই চেকলিস্টটি আপনাকে Google-এর সাথে সাইন ইন ইন্টিগ্রেশন প্রক্রিয়ার মধ্য দিয়ে পরিচালিত করার জন্য একটি উচ্চ-স্তরের রোডম্যাপ প্রদান করে। এটি প্রাথমিক সেটআপ থেকে উৎপাদন শুরু পর্যন্ত গুরুত্বপূর্ণ পর্যায়ে সংগঠিত। আপনার অগ্রগতি ট্র্যাক করতে এই তালিকাটি ব্যবহার করুন এবং প্রতিটি মাইলফলকের জন্য বিস্তারিত নির্দেশিকা পেতে লিঙ্কগুলিতে ক্লিক করুন।

ধাপ ০: শুরু করা (ঐচ্ছিক)

ব্যবহারিক, ধাপে ধাপে ডেভেলপার কোডল্যাবগুলির সাথে আপনার ইন্টিগ্রেশন শুরু করুন।

check_box_outline_blank ওয়েব: একটি মৌলিক ওয়েব ইন্টিগ্রেশন তৈরি করতে ওয়ান-ট্যাপ এবং সাইন ইন উইথ গুগল বোতাম কোডল্যাব সম্পূর্ণ করুন।

check_box_outline_blank অ্যান্ড্রয়েড: অ্যান্ড্রয়েডের ক্রেডেনশিয়াল ম্যানেজারের মৌলিক বিষয়গুলি শিখতে অ্যান্ড্রয়েড কোডল্যাবটি সম্পূর্ণ করুন।

check_box_outline_blank iOS: iOS SDK-এর সাথে পরিচিতির জন্য iOS কোডল্যাবটি সম্পূর্ণ করুন।

ধাপ ১: গুগল ক্লাউড প্রকল্প এবং ব্র্যান্ড কনফিগারেশন

শুরু থেকেই নিশ্চিত করুন যে আপনার প্রকল্পটি সাফল্যের জন্য প্রস্তুত।

check_box_outline_blank বিভিন্ন পরিবেশ এবং ব্র্যান্ডের জন্য গুগল ক্লাউড প্রকল্পের কাঠামো।

check_box_outline_blank সমস্ত প্রয়োজনীয় ব্র্যান্ডিং এবং সহায়তা তথ্য সহ OAuth সম্মতি স্ক্রিন কনফিগারেশন সম্পূর্ণ করুন।

check_box_outline_blank প্রতিটি প্ল্যাটফর্মের (ওয়েব, অ্যান্ড্রয়েড, iOS) জন্য সঠিক OAuth ক্লায়েন্ট আইডি টাইপ তৈরি করুন।

দ্বিতীয় ধাপ: মূল উন্নয়ন: ফ্রন্টএন্ড এবং ব্যাকএন্ড

সুরক্ষিত সার্ভার লজিক এবং প্ল্যাটফর্ম-নির্দিষ্ট ব্যবহারকারীর অভিজ্ঞতা তৈরি করুন।

আপনার ফ্রন্টএন্ড ডেভেলপমেন্টে:

check_box_outline_blank ব্যবহারকারীদের গ্রহণযোগ্যতা এবং আস্থা সর্বাধিক করার জন্য সাধারণ ব্যবহারকারীর অভিজ্ঞতা (UX) সর্বোত্তম অনুশীলনগুলি পর্যালোচনা এবং প্রয়োগ করুন।

check_box_outline_blank ওয়েব: অফিসিয়াল জাভাস্ক্রিপ্ট লাইব্রেরি ব্যবহার করুন এবং বোতাম এবং ওয়ান ট্যাপ ফ্লো উভয়কেই একীভূত করুন।

check_box_outline_blank অ্যান্ড্রয়েড: ইন্টিগ্রেট করার জন্য অফিসিয়াল অ্যান্ড্রয়েড এসডিকে ব্যবহার করুন।

check_box_outline_blank iOS: ইন্টিগ্রেট করার জন্য অফিসিয়াল iOS SDK ব্যবহার করুন।

আপনার ব্যাকএন্ড ডেভেলপমেন্টে:

check_box_outline_blank গুগল আইডি টোকেনের নিরাপদ ব্যাকএন্ড যাচাইকরণ বাস্তবায়ন করুন।

check_box_outline_blank আপনার সিস্টেমে অনন্য এবং স্থায়ী ব্যবহারকারী শনাক্তকারী হিসেবে sub -ক্লেইমটি ব্যবহার করুন।

check_box_outline_blank প্রযোজ্য হলে প্রমাণীকরণ এবং অনুমোদনের সুযোগ পৃথক করার পরিকল্পনা।

পর্যায় ৩: নিরাপত্তা জোরদারকরণ এবং উৎপাদন শুরু

নিশ্চিত করুন যে আপনার ইন্টিগ্রেশন নিরাপদ, সঙ্গতিপূর্ণ এবং উৎপাদনের জন্য প্রস্তুত।

check_box_outline_blank নিরাপত্তার সর্বোত্তম অনুশীলনগুলি পর্যালোচনা এবং বাস্তবায়ন করুন।

check_box_outline_blank লঞ্চের আগে OAuth অ্যাপ যাচাইকরণ প্রক্রিয়াটি সম্পূর্ণ করুন।

check_box_outline_blank নিশ্চিত করুন যে ব্যবহারকারীর অ্যাকাউন্ট মুছে ফেলার পরে আপনার অ্যাপ্লিকেশনটি টোকেন প্রত্যাহার সঠিকভাবে পরিচালনা করে।

সাধারণ সর্বোত্তম অনুশীলন (সকল প্ল্যাটফর্ম)

আপনি যে প্ল্যাটফর্মের জন্যই ডেভেলপ করছেন না কেন, এই পদ্ধতিগুলি প্রযোজ্য। সম্পূর্ণ সম্মতি নিশ্চিত করার জন্য ডেভেলপারদের সাধারণ OAuth 2.0 নীতিগুলিও পর্যালোচনা করা উচিত।

গুগল ক্লাউড প্রোজেক্ট সেটআপ

এই বিভাগটি আপনার Google ক্লাউড প্রোজেক্টগুলিকে কাঠামোগত করার এবং সুরক্ষা এবং ব্র্যান্ডিং সম্মতির জন্য আপনার OAuth ক্লায়েন্ট সেট আপ করার জন্য সেরা অনুশীলনগুলির রূপরেখা দেয়।

• পরীক্ষা এবং উৎপাদনের জন্য পৃথক প্রকল্প ব্যবহার করুন

  যেহেতু কিছু গুগল নীতি শুধুমাত্র প্রোডাকশন অ্যাপ্লিকেশনের ক্ষেত্রে প্রযোজ্য, তাই আপনাকে গুগল ক্লাউড কনসোলে আপনার বিভিন্ন ডিপ্লয়মেন্ট পরিবেশের জন্য, যেমন ডেভেলপমেন্ট, স্টেজিং এবং প্রোডাকশনের জন্য আলাদা আলাদা প্রকল্প তৈরি করতে হবে। আরও বিস্তারিত জানার জন্য এই পৃষ্ঠাটি দেখুন।

• প্রতিটি ব্র্যান্ড বা ডোমেনের জন্য আলাদা প্রকল্প ব্যবহার করুন

  যদি আপনার প্রতিষ্ঠান বিভিন্ন ব্র্যান্ডের একাধিক অ্যাপ্লিকেশন পরিচালনা করে, তাহলে প্রতিটি ব্র্যান্ডের নিজস্ব Google ক্লাউড প্রোজেক্ট থাকা উচিত। সম্মতি স্ক্রিনে প্রদর্শিত ব্যবহারকারী-মুখের তথ্য, যেমন অ্যাপ্লিকেশনের নাম, লোগো, সহায়তা ইমেল এবং পরিষেবার শর্তাবলী এবং গোপনীয়তা নীতির লিঙ্কগুলি, প্রকল্প স্তরে কনফিগার করা হয়। এর অর্থ হল একটি একক প্রকল্পের মধ্যে তৈরি সমস্ত OAuth ক্লায়েন্ট আইডি একই ব্র্যান্ডিং ভাগ করবে। প্রতিটি ব্র্যান্ডকে তার নিজস্ব প্রোজেক্ট দেওয়ার মাধ্যমে ব্যবহারকারীরা যে নির্দিষ্ট অ্যাপ্লিকেশনটি ব্যবহার করছেন তার জন্য সঠিক ব্র্যান্ডিং এবং আইনি তথ্য দেখতে পাবেন তা নিশ্চিত করা হয়।

• একটি সাধারণ সহায়তা ইমেল প্রদান করুন

  ব্যবহারকারীর সহায়তা ইমেল ঠিকানাটি OAuth সম্মতি স্ক্রিনে সর্বজনীনভাবে প্রদর্শিত হয়। পেশাদারিত্ব বজায় রাখতে এবং ধারাবাহিকতা নিশ্চিত করতে, সর্বদা Google ক্লাউড প্রজেক্টের OAuth সম্মতি স্ক্রিন কনফিগারেশনে একজন কর্মচারীর ইমেল ঠিকানার পরিবর্তে একটি সাধারণ সহায়তা ইমেল (যেমন, support@yourdomain.com ) কনফিগার করুন। আরও বিস্তারিত জানার জন্য এই পৃষ্ঠাটি দেখুন।

• প্রতি প্ল্যাটফর্মে OAuth ক্লায়েন্ট

  আপনার অ্যাপটি যে প্ল্যাটফর্মে চলে (যেমন, ওয়েব, অ্যান্ড্রয়েড, আইওএস) সেই প্ল্যাটফর্মের জন্য আলাদা আলাদা OAuth ক্লায়েন্ট তৈরি করা উচিত, সবগুলোই একই গুগল ক্লাউড প্রোজেক্টের মধ্যে। দুটি প্রধান কারণে প্রতিটি প্ল্যাটফর্মের জন্য সঠিক ক্লায়েন্ট টাইপ ব্যবহার করা অত্যন্ত গুরুত্বপূর্ণ:

  • উন্নত নিরাপত্তা : প্রতিটি ক্লায়েন্ট টাইপ প্ল্যাটফর্ম-নির্দিষ্ট নিরাপত্তা বৈশিষ্ট্য সক্ষম করে। উদাহরণস্বরূপ, একটি অ্যান্ড্রয়েড ক্লায়েন্টকে তার প্যাকেজ নাম এবং স্বাক্ষর শংসাপত্র দ্বারা লক করা যেতে পারে, যা আপনার ক্লায়েন্ট আইডির অননুমোদিত ব্যবহার রোধ করে।
  • সঠিক কার্যকারিতা : এটি নিশ্চিত করে যে আপনার অ্যাপ্লিকেশনটি প্ল্যাটফর্ম-নির্দিষ্ট SDK এবং বৈশিষ্ট্যগুলির সাথে সঠিকভাবে সংহত হয়, যেমন Android-এ Credential Manager অথবা iOS-এর জন্য Sign In with Google SDK।

  এই কাঠামো ব্যবহারকারীর অভিজ্ঞতাকেও সহজ করে তোলে। যেহেতু সম্মতি গুগল ক্লাউড প্রকল্প স্তরে পরিচালিত হয়, তাই ব্যবহারকারীদের সমস্ত প্ল্যাটফর্ম জুড়ে আপনার অ্যাপ্লিকেশনে কেবল একবারই এটি প্রদান করতে হবে। আরও বিস্তারিত জানার জন্য, অফিসিয়াল OAuth 2.0 নীতিগুলি দেখুন।

• OAuth অ্যাপ যাচাইকরণ সম্পূর্ণ করা হচ্ছে

  আপনার প্রোডাকশন অ্যাপের নাম এবং লোগো প্রদর্শনের জন্য, এটি অবশ্যই যাচাই করা উচিত। যাচাইয়ের ধরণ ব্যবহারকারীর কাছ থেকে আপনার অনুরোধ করা ডেটার উপর নির্ভর করে।

  • Google দিয়ে সাইন ইন করলে শুধুমাত্র প্রমাণীকরণের সুযোগ ( email , profile এবং openid ) অনুরোধ করা হয়, এটি একটি সহজ ব্র্যান্ড যাচাইকরণের বিষয়। এই প্রক্রিয়াটি সাধারণত দ্রুততর হয় এবং আপনার ব্র্যান্ডের পরিচয় নিশ্চিত করার উপর দৃষ্টি নিবদ্ধ করে।

  আপনার লঞ্চের সময়রেখা পরিকল্পনা করতে সাহায্য করার জন্য, Google বিভিন্ন যাচাইকরণের ধরণ এবং তাদের প্রত্যাশিত পর্যালোচনার সময়ের একটি তালিকা প্রদান করে। যাচাইকরণ নীতি সম্পর্কে আরও বিস্তারিত জানার জন্য, OAuth অ্যাপ যাচাইকরণ সহায়তা কেন্দ্র দেখুন।

নিরাপত্তা ও টোকেন পরিচালনা

এই বিভাগটি রানটাইম প্রয়োজনীয়তা এবং ডেভেলপারদের তাদের ব্যাকএন্ড সার্ভারে বাস্তবায়নের জন্য প্রয়োজনীয় নিরাপত্তা ব্যবস্থাগুলির উপর আলোকপাত করে।

• আপনার ব্যাকএন্ডের সাথে Google ID টোকেন ইন্টিগ্রেট করুন

  • আইডি টোকেন যাচাই করুন : আপনার ব্যাকএন্ড সার্ভারে সর্বদা গুগল আইডি টোকেনের অখণ্ডতা যাচাই করুন। শুধুমাত্র আপনার ক্লায়েন্ট থেকে পাঠানো হয়েছে বলেই কখনই কোনও টোকেনকে বিশ্বাস করবেন না। এই যাচাইকরণের জন্য আপনাকে একটি গুগল এপিআই ক্লায়েন্ট লাইব্রেরি ব্যবহার করার পরামর্শ দেওয়া হচ্ছে। আরও বিস্তারিত জানার জন্য আপনার সার্ভার সাইডে গুগল আইডি টোকেন যাচাই করুন দেখুন।
  • sub ক্লেইম ব্যবহার করুন : ব্যবহারকারীর জন্য শনাক্তকারী হিসেবে শুধুমাত্র Google ID টোকেন sub ফিল্ড ব্যবহার করুন কারণ এটি সমস্ত Google অ্যাকাউন্টের মধ্যে অনন্য এবং স্থিতিশীল এবং কখনও পুনঃব্যবহার করা হয় না। আপনার sub ফিল্ডটি সংরক্ষণ করা উচিত এবং এটি আপনার অ্যাকাউন্ট পরিচালনা সিস্টেমে ব্যবহারকারীর সাথে সংযুক্ত করা উচিত। ব্যবহারকারীর একটি বিদ্যমান অ্যাকাউন্ট আছে কিনা তা পরীক্ষা করার জন্য আপনি ID টোকেন থেকে ইমেল ঠিকানা ব্যবহার করতে পারেন, তবে শনাক্তকারী হিসেবে ইমেল ঠিকানা ব্যবহার করবেন না কারণ একটি Google অ্যাকাউন্টে বিভিন্ন সময়ে একাধিক ইমেল ঠিকানা থাকতে পারে।

• অ্যাকাউন্ট মুছে ফেলার সময় টোকেন প্রত্যাহার করুন

  Google-এ সাইন ইন করা ব্যবহারকারীদের আপনার অ্যাপ্লিকেশন থেকে তাদের Google অ্যাকাউন্ট সংযোগ বিচ্ছিন্ন করার ক্ষমতা প্রদান করা অত্যন্ত বাঞ্ছনীয়। যদি কোনও ব্যবহারকারী তাদের অ্যাকাউন্ট মুছে ফেলতে চান, তাহলে আপনাকে অবশ্যই সমস্ত অ্যাক্সেস প্রত্যাহার করতে হবে এবং আপনার অ্যাপ্লিকেশনটি যে টোকেনগুলি পেয়েছে তা রিফ্রেশ করতে হবে।

  ক্লায়েন্ট-সাইড টোকেন প্রত্যাহার সম্পর্কে বিস্তারিত জানতে, ওয়েব , অ্যান্ড্রয়েড , iOS ডকুমেন্টেশন দেখুন। সার্ভার-সাইড প্রত্যাহারের জন্য, ওয়েব সার্ভার অ্যাপ্লিকেশনের জন্য OAuth 2.0 ব্যবহার করুন ।

• অনুমোদন থেকে প্রমাণীকরণ আলাদা করুন

  Google SDK-এর সাথে সাইন ইন করলে শুধুমাত্র প্রমাণীকরণের জন্য প্রয়োজনীয় স্কোপগুলি অনুরোধ করা হয়। যদি আপনার অ্যাপ্লিকেশনের অন্যান্য Google পরিষেবাগুলিতে (যেমন Google ক্যালেন্ডার বা ড্রাইভ) অ্যাক্সেসের প্রয়োজন হয়, তাহলে আপনার সেই অনুমতিগুলি আলাদাভাবে অনুরোধ করা উচিত এবং শুধুমাত্র তখনই যখন ব্যবহারকারী এমন কোনও কাজ করার চেষ্টা করছেন যার জন্য সেগুলি প্রয়োজন। আরও বিস্তারিত জানার জন্য পৃথক প্রমাণীকরণ এবং অনুমোদনের মুহূর্তগুলি দেখুন।

• নিরাপত্তার সর্বোত্তম অনুশীলন

  নিরাপদ ইন্টিগ্রেশনের জন্য, সর্বদা Google API ক্লায়েন্ট লাইব্রেরি ব্যবহার করে আপনার ব্যাকএন্ড সার্ভারে আইডি টোকেন যাচাই করুন। বিভিন্ন হুমকির বিরুদ্ধে আরও ব্যাপক সুরক্ষার জন্য, সিকিউরিটি বান্ডেল এবং ক্রস-অ্যাকাউন্ট সুরক্ষা (RISC) বাস্তবায়ন করুন। অতিরিক্তভাবে, iOS অ্যাপগুলির জন্য, আপনার খাঁটি অ্যাপ থেকে অনুরোধগুলি নিশ্চিত করার জন্য অ্যাপ চেককে একীভূত করার পরামর্শ দেওয়া হচ্ছে।

ব্যবহারকারীর অভিজ্ঞতা (UX)

এই বিভাগটি ব্যবহারকারী-মুখী উপাদান এবং সাইন-ইন/সাইন-আপ প্রবাহকে অপ্টিমাইজ করার উপর আলোকপাত করে।

• বোতামটি স্পষ্টভাবে প্রদর্শন করুন : আপনার সাইন-ইন এবং নিবন্ধন পৃষ্ঠায় "গুগল দিয়ে সাইন ইন করুন" বোতামটি স্পষ্টভাবে দৃশ্যমান এবং অ্যাক্সেসযোগ্য হওয়া উচিত।

• ব্র্যান্ড নির্দেশিকা অনুসরণ করুন : একটি ধারাবাহিক এবং বিশ্বস্ত ব্যবহারকারীর অভিজ্ঞতা নিশ্চিত করতে অফিসিয়াল গুগল-ব্র্যান্ডেড সাইন-ইন বোতাম ব্যবহার করুন। অফিসিয়াল গুগল ব্র্যান্ডিং নির্দেশিকা সহ সাইন ইন পর্যালোচনা করুন।

• ঘর্ষণহীন সাইন-আপ : নতুন ব্যবহারকারীদের জন্য, স্বয়ংক্রিয়ভাবে একটি অ্যাকাউন্ট তৈরি করুন অথবা ব্যবহারকারীদের তাদের প্রথম সফলভাবে Google ফ্লো দিয়ে সাইন ইন করার পরে নতুন অ্যাকাউন্ট তৈরির প্রবাহে নির্দেশ দিন। ব্যাকএন্ডে, প্রদত্ত sub আইডি সহ কোনও ব্যবহারকারী আছে কিনা তা পরীক্ষা করুন; যদি না থাকে, তাহলে একটি নতুন অ্যাকাউন্ট তৈরি করুন। এটি নিবন্ধনের প্রচেষ্টাকে কমিয়ে দেয়।

• স্ট্রিমলাইনড সাইন-ইন : ফিরে আসা ব্যবহারকারীদের জন্য, তাদের বিদ্যমান অ্যাকাউন্টে সনাক্ত এবং প্রমাণীকরণ করতে sub আইডি ব্যবহার করুন। ওয়েব এবং অ্যান্ড্রয়েডের জন্য স্বয়ংক্রিয় সাইন-ইনের মতো বৈশিষ্ট্যগুলি বাস্তবায়ন করুন যাতে তারা দ্রুত এবং নিরাপদে আপনার অ্যাপে ফিরে আসে।

• সামাজিক সাইন-ইন পদ্ধতি পরিচালনা করুন : ব্যবহারকারীর সেটিংসে একটি কেন্দ্রীভূত "সংযুক্ত অ্যাকাউন্ট" বিভাগ প্রদান করে যেখানে ব্যবহারকারীরা বিভিন্ন সামাজিক সাইন-ইন পদ্ধতি (যেমন গুগল) পরিচালনা করতে পারেন।

  • লিঙ্কিং : অন্যান্য পদ্ধতি ব্যবহার করে বিদ্যমান ব্যবহারকারীদের জন্য "Google দিয়ে সাইন ইন করুন" বোতামটি প্রদান করুন (যেমন ব্যবহারকারীর নাম এবং পাসওয়ার্ড)। এটিতে ক্লিক করলে তাদের Google অ্যাকাউন্টকে তাদের বিদ্যমান প্রোফাইলের সাথে লিঙ্ক করার জন্য প্রমাণীকরণ প্রবাহ শুরু হয়।

  • লিঙ্কমুক্ত করা : অ্যাকাউন্টটি সংযোগ বিচ্ছিন্ন করার একটি বিকল্প প্রদান করুন। এটি সম্পূর্ণ করার জন্য, আপনাকে টোকেনগুলি প্রত্যাহার করতে হবে এবং আপনার ডাটাবেস থেকে Google অ্যাসোসিয়েশনটি সরিয়ে ফেলতে হবে।

অ্যান্ড্রয়েড বাস্তবায়ন (অ্যাপ এবং গেম)

স্ট্যান্ডার্ড অ্যান্ড্রয়েড অ্যাপস

অ্যান্ড্রয়েড বাস্তবায়নের জন্য, আপনার ক্রেডেনশিয়াল ম্যানেজার ব্যবহার করা উচিত। এটি ব্যবহারকারীর ক্রেডেনশিয়াল পরিচালনার জন্য প্রস্তাবিত পদ্ধতি এবং অ্যান্ড্রয়েডে একটি একীভূত, সুরক্ষিত এবং ধারাবাহিক সাইন-ইন অভিজ্ঞতা প্রদান করে।

বাস্তবায়নের জন্য Android এর জন্য OAuth ক্লায়েন্ট আইডি ব্যবহার করুন। যদি আপনার ইতিমধ্যেই অন্যান্য প্ল্যাটফর্মে (যেমন ওয়েব, iOS) Sign in with Google বাস্তবায়ন থাকে, তাহলে আপনার একই Google ক্লাউড প্রকল্পে একটি নতুন OAuth ক্লায়েন্ট আইডি Android টাইপ তৈরি করা উচিত।

বাস্তবায়ন প্রবাহ

একটি শক্তিশালী বাস্তবায়নে ক্রেডেনশিয়াল ম্যানেজারের বটম শিট UI এবং একটি সাইন ইন উইথ গুগল বোতাম উভয়ই অন্তর্ভুক্ত থাকা উচিত।

• বটমশিট : এটি একটি ডেভেলপার-চালিত, কম ঘর্ষণ প্রম্পট যা ক্রেডেনশিয়াল ম্যানেজার দ্বারা উপস্থাপিত হয় যখন কোনও ব্যবহারকারী আপনার সাইন-ইন স্ক্রিনে অবতরণ করে।
• গুগল দিয়ে সাইন ইন করুন বোতাম : এটি হল স্পষ্ট, ব্যবহারকারী-প্রবর্তিত সাইন-ইন প্রবাহ যা ব্যবহারকারী শুরু করতে ট্যাপ করতে পারেন।
• একটি সুনির্দিষ্ট গুগল ক্লাউড প্রোজেক্ট কনফিগারেশন অপরিহার্য। এর জন্য সঠিক ধরণের OAuth ক্লায়েন্ট আইডি তৈরি করা এবং আপনার অ্যাপের SHA-1 সার্টিফিকেট ফিঙ্গারপ্রিন্টের মতো নির্দিষ্ট বিবরণ প্রদান করা প্রয়োজন। সঠিক সেটআপ নিশ্চিত করতে, অফিসিয়াল অ্যান্ড্রয়েড ডেভেলপার গাইডটি সঠিকভাবে অনুসরণ করুন।

ব্যবহারকারীরা তাদের পছন্দের তালিকায় বটমশিটটি খারিজ করে দিতে পারেন অথবা এটি অক্ষম করে রাখতে পারেন, তাই আপনার সর্বদা বোতাম প্রবাহ অন্তর্ভুক্ত করা উচিত। বোতামটি নিশ্চিত করে যে তারা সর্বদা সাইন-ইন প্রক্রিয়া শুরু করতে পারে।

স্থান নির্ধারণের কৌশল

• গুগল দিয়ে সাইন ইন করুন বোতাম:

  • অবস্থান : আপনার ডেডিকেটেড সাইন-আপ বা সাইন-ইন পৃষ্ঠাগুলিতে "গুগল দিয়ে সাইন ইন করুন" বোতামটি প্রদর্শন করুন।
  • দৃশ্যমানতা : এটিকে অন্যান্য সাইন-ইন পদ্ধতির পাশাপাশি বিশিষ্টভাবে রাখুন, যেমন ব্যবহারকারীর নাম এবং পাসওয়ার্ড ক্ষেত্র বা অন্যান্য সামাজিক সাইন-ইন প্রদানকারী।

• ক্রেডেনশিয়াল ম্যানেজার বটমশিট:

  • ট্রিগার : আপনার সাইন-ইন পৃষ্ঠাটি চালু হলে বা অ্যাপটি শুরু হলে বটমশিটটি স্বয়ংক্রিয়ভাবে চালু হওয়া উচিত। এটি কোনও ব্যবহারকারীর বোতামে ট্যাপ করার মাধ্যমে ট্রিগার করা উচিত নয় ।
  • স্বয়ংক্রিয় সাইন-ইন : ফিরে আসা ব্যবহারকারীদের জন্য, ক্রেডেনশিয়াল ম্যানেজারের মধ্যে স্বয়ংক্রিয় সাইন-ইন বিকল্পটি সক্ষম করার জন্য অত্যন্ত সুপারিশ করা হচ্ছে। এটি ফিরে আসা ব্যবহারকারীদের (পূর্বে সম্মতিপ্রাপ্ত) কোনও ইন্টারঅ্যাকশন ছাড়াই আপনার অ্যাপে আবার সাইন ইন করার অনুমতি দেয়।

অ্যান্ড্রয়েড গেমস

অ্যান্ড্রয়েড গেমের জন্য, ক্রেডেনশিয়াল ম্যানেজার প্রস্তাবিত পদ্ধতি নয়। পরিবর্তে, গেম ডেভেলপারদের Google Play Games Services (PGS) পদ্ধতি ব্যবহার করা উচিত যা Google-এর সাথে সাইন ইন ব্যবহার করে ক্রস-প্ল্যাটফর্ম Google পরিচয়ের উপর দৃষ্টি নিবদ্ধ করে। আপনি Google-এর সাথে সাইন ইন ডকুমেন্টেশন ব্যবহার করে ক্রস-প্ল্যাটফর্ম Google পরিচয়ে আরও বিশদ জানতে পারবেন।

iOS বাস্তবায়ন

অফিসিয়াল সাইন ইন উইথ গুগল SDK ব্যবহার করুন

iOS অ্যাপের জন্য, আপনার iOS এবং macOS SDK এর জন্য অফিসিয়াল Sign In with Google ব্যবহার করা উচিত। এই লাইব্রেরিটি Google এর সাথে Sign in সংহত করার সবচেয়ে নিরাপদ এবং ব্যবহারকারী-বান্ধব উপায় প্রদান করে।

বাস্তবায়নের জন্য iOS এর জন্য OAuth ক্লায়েন্ট আইডি ব্যবহার করুন। যদি আপনার ইতিমধ্যেই অন্যান্য প্ল্যাটফর্মে (যেমন ওয়েব, অ্যান্ড্রয়েড) Sign in with Google বাস্তবায়ন থাকে, তাহলে আপনার একই Google ক্লাউড প্রকল্পে একটি নতুন OAuth ক্লায়েন্ট আইডি iOS টাইপ তৈরি করা উচিত।

"Google দিয়ে সাইন ইন করুন" বোতামটি যোগ করুন

• প্লেসমেন্ট : আপনার সাইন-আপ এবং সাইন-ইন উভয় পৃষ্ঠাতেই আপনার অ্যাপের সাইন-ইন ভিউতে "Google দিয়ে সাইন ইন করুন" বোতামটি যোগ করুন। এটিকে অন্যান্য সাইন-ইন পদ্ধতির পাশাপাশি, যেমন ব্যবহারকারীর নাম এবং পাসওয়ার্ড ক্ষেত্র বা অন্যান্য সামাজিক সাইন-ইন প্রদানকারীর পাশাপাশি স্পষ্টভাবে রাখুন।
• প্রস্তাবিত উপাদান ব্যবহার করুন : SwiftUI এবং UIKit উভয়ের জন্য SDK দ্বারা প্রদত্ত অফিসিয়াল বোতাম উপাদানগুলি ব্যবহার করুন। এই উপাদানগুলি স্বয়ংক্রিয়ভাবে একটি বোতাম তৈরি করে যা Google এর ব্র্যান্ডিং নির্দেশিকা মেনে চলে এবং বোতামটি প্রদর্শনের জন্য প্রস্তাবিত উপায়।

অ্যাপ চেকের মাধ্যমে নিরাপত্তা বাড়ান

আপনার OAuth 2.0 ক্লায়েন্টের কাছে অনুরোধগুলি আপনার খাঁটি অ্যাপ থেকে এসেছে কিনা তা যাচাই করে আপনার ব্যাকএন্ড রিসোর্সগুলিকে অপব্যবহার থেকে রক্ষা করুন। অ্যাপ চেক একটি প্রত্যয়ন প্রদানকারী ব্যবহার করে যাচাই করে যে অনুরোধগুলি আপনার অ্যাপের একটি আসল, অসম্পূর্ণ উদাহরণ থেকে এসেছে এবং যেগুলি নয় সেগুলি প্রত্যাখ্যান করে। আরও বিস্তারিত জানার জন্য iOS-এ Google সাইন-ইনের জন্য অ্যাপ চেক দেখুন।

ওয়েব বাস্তবায়ন

ওয়েবসাইট এবং ওয়েব অ্যাপ্লিকেশনের জন্য নির্দেশিকা।

অফিসিয়াল সাইন ইন উইথ গুগল জাভাস্ক্রিপ্ট লাইব্রেরি ব্যবহার করুন

ওয়েব বাস্তবায়নের জন্য, আপনার অফিসিয়াল সাইন ইন উইথ গুগল জাভাস্ক্রিপ্ট লাইব্রেরি ব্যবহার করা উচিত। এটি ওয়েবের জন্য গুগলের আইডেন্টিটি লাইব্রেরির সর্বশেষ প্রজন্ম এবং এতে বোতাম এবং ওয়ান ট্যাপ উভয় বৈশিষ্ট্যই অন্তর্ভুক্ত রয়েছে।

বাস্তবায়নের জন্য OAuth Client ID for Web ব্যবহার করুন। যদি আপনার ইতিমধ্যেই অন্যান্য প্ল্যাটফর্মে (যেমন Android, iOS) Sign in with Google বাস্তবায়ন থাকে, তাহলে আপনার একই Google Cloud প্রকল্পে একটি নতুন OAuth Client ID Web টাইপ তৈরি করা উচিত।

বোতাম এবং এক ট্যাপ উভয় প্রবাহই বাস্তবায়ন করুন

"গুগল দিয়ে সাইন ইন করুন" বোতাম এবং ওয়ান ট্যাপ সাইন-ইন অভিজ্ঞতা উভয়ই বাস্তবায়ন করা একটি সর্বোত্তম অনুশীলন।

• গুগল দিয়ে সাইন ইন করুন বোতাম : এটি স্পষ্ট, ব্যবহারকারী-প্রবর্তিত সাইন-ইন/আপ প্রবাহ।
• এক ট্যাপ : এটি একটি ঘর্ষণহীন, কম বাধা ছাড়াই সাইন-ইন বা সাইন-আপ প্রম্পট প্রদান করে।
• উভয় বাস্তবায়নের জন্য ওয়েবের জন্য একই OAuth ক্লায়েন্ট আইডি ব্যবহার করুন।

আপনার সর্বদা বোতামটিকে প্রাথমিক সাইন-ইন বিকল্প হিসেবে অন্তর্ভুক্ত করা উচিত। ব্যবহারকারীরা তাদের Google অ্যাকাউন্ট সেটিংসে One Tap বাতিল বা অক্ষম করতে পারেন, তবে বোতামটি সর্বদা উপলব্ধ থাকবে, যাতে ব্যবহারকারীরা কখনও সাইন ইন করতে বাধা না পান।

স্থান নির্ধারণের কৌশল

• গুগল দিয়ে সাইন ইন করুন বোতাম:

  • অবস্থান : আপনার ডেডিকেটেড সাইন-আপ বা সাইন-ইন পৃষ্ঠাগুলিতে ব্যক্তিগতকৃত "Google দিয়ে সাইন ইন করুন" বোতামটি প্রদর্শন করুন।
    • মনে রাখবেন যে, এমন কোনও একক প্যাটার্ন নেই যা সমস্ত সাইটের জন্য সবচেয়ে ভালো কাজ করে (যেমন পুনঃনির্দেশ বনাম পপআপ )। আপনার ওয়েব ডিজাইন বা UX টিমের উচিত সাইন-আপ এবং সাইন-ইন উভয়ের জন্য সমাপ্তির হার সর্বাধিক করার জন্য এই প্রবাহগুলি পরীক্ষা এবং অপ্টিমাইজ করা।
  • দৃশ্যমানতা : এটিকে অন্যান্য সাইন-ইন পদ্ধতির পাশাপাশি বিশিষ্টভাবে রাখুন, যেমন ব্যবহারকারীর নাম এবং পাসওয়ার্ড ক্ষেত্র বা অন্যান্য সামাজিক সাইন-ইন প্রদানকারী।
  • পর্যালোচনা : সর্বোত্তম কনফিগারেশন এবং কর্মক্ষমতার জন্য "Google দিয়ে সাইন ইন করুন" বোতাম বিবেচনা বিভাগ।

• এক ট্যাপ প্রম্পট:

  • অবস্থান : আপনার ওয়েবসাইটের একাধিক পৃষ্ঠায়, যেমন পৃথক পণ্য পৃষ্ঠা, নিবন্ধ পৃষ্ঠা, এমনকি হোম পৃষ্ঠায় ওয়ান ট্যাপ প্রম্পট প্রদর্শন করুন। ওয়ান ট্যাপের মূল সুবিধা হল ব্যবহারকারীরা তাদের বর্তমান পৃষ্ঠা থেকে দূরে না গিয়েই সাইন ইন করতে বা একটি অ্যাকাউন্ট তৈরি করতে পারবেন।
  • স্বয়ংক্রিয় সাইন-ইন : ফিরে আসা ব্যবহারকারীদের জন্য, ওয়ান ট্যাপের মধ্যে স্বয়ংক্রিয় সাইন-ইন বিকল্পটি সক্ষম করার জন্য অত্যন্ত সুপারিশ করা হচ্ছে। এটি ফিরে আসা ব্যবহারকারীদের (পূর্বে সম্মতিপ্রাপ্ত) কোনও ইন্টারঅ্যাকশন ছাড়াই আপনার অ্যাপে আবার সাইন ইন করতে দেয়।
  • পর্যালোচনা : সর্বোত্তম কনফিগারেশন এবং কর্মক্ষমতার জন্য ওয়ান ট্যাপ বিবেচনা বিভাগ।