মার্চেন্ট API v1beta বন্ধ করে দেওয়া হয়েছিল এবং ২৮শে ফেব্রুয়ারী, ২০২৬ তারিখে বন্ধ করে দেওয়া হয়েছিল। সর্বশেষ স্থিতিশীল সংস্করণে স্থানান্তরের পদক্ষেপগুলির জন্য, v1beta থেকে v1 এ স্থানান্তর দেখুন।

এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

বণিক কেন্দ্র অ্যাকাউন্টে তৃতীয় পক্ষের অ্যাপ অ্যাক্সেস অনুমোদন করুন

এই নির্দেশিকাটি ব্যাখ্যা করে যে কীভাবে OAuth 2.0 ব্যবহার করে অন্য পক্ষের মার্চেন্ট সেন্টার অ্যাকাউন্টে অ্যাক্সেসের জন্য অনুরোধ করা যায়। আপনি যদি একজন থার্ড-পার্টি প্রোভাইডার হন, তবে আপনার অ্যাপকে ক্লায়েন্টদের মার্চেন্ট সেন্টার অ্যাকাউন্টে অ্যাক্সেসের জন্য অনুরোধ করার সুযোগ দিতে এই ওয়ার্কফ্লোটি ব্যবহার করুন।

আপনি যদি এমন কোনো ইন-হাউস অ্যাপ তৈরি করেন যার জন্য শুধু আপনার মার্চেন্ট সেন্টার অ্যাকাউন্টে অ্যাক্সেস প্রয়োজন, তাহলে এর পরিবর্তে আপনার অ্যাকাউন্টে অ্যাক্সেস করার অংশটি দেখুন।

অ্যাপ যাচাইকরণের অনুরোধ

যেসব অ্যাপ মার্চেন্ট এপিআই অ্যাক্সেস করে, সেগুলোকে অবশ্যই OAuth ভেরিফিকেশন রিভিউ প্রক্রিয়ার মধ্য দিয়ে যেতে হবে। যাচাইবিহীন অ্যাপগুলো সতর্কবার্তা পাবে এবং সেগুলোর কার্যকারিতা সীমিত হয়ে যাবে।

গুগল ক্লাউডে যে কোনো কিছুর একটি অনন্য OAuth 2.0 ক্লায়েন্ট আইডি থাকলেই তা একটি অ্যাপ।

যাচাইকরণ প্রক্রিয়ায় সাধারণত ৩-৫ কার্যদিবস সময় লাগে। আরও জানতে এবং যাচাইকরণের জন্য অনুরোধ জমা দিতে, অ্যাপের যাচাইকরণ অংশটি দেখুন।

এই নীতিমালা সকল অ্যাপের জন্য প্রযোজ্য। ব্যবসায়িক ব্যাঘাত এড়াতে আমরা সকল অ্যাপকে যত দ্রুত সম্ভব যাচাইকরণ প্রক্রিয়া সম্পন্ন করার পরামর্শ দিই।

OAuth স্কোপগুলি পান

স্কোপ সিলেকশন সংক্রান্ত সমস্যা এড়াতে ইনক্রিমেন্টাল অথরাইজেশন সেট আপ করুন।

আপনি যদি একাধিক OAuth স্কোপের জন্য অনুরোধ করেন, তাহলে আপনার অ্যাপের সম্মতি স্ক্রিনে ডিফল্টরূপে সবগুলো স্কোপই অনির্বাচিত থাকে। যখন আপনার অ্যাপ কোনো ব্যবহারকারীর সামনে সম্মতি স্ক্রিনটি উপস্থাপন করে, তখন অ্যাক্সেস অনুমোদন করার জন্য ব্যবহারকারীকে প্রতিটি স্কোপ ম্যানুয়ালি নির্বাচন করতে হয়।

মার্চেন্ট এপিআই ব্যবহার করার জন্য, আপনার অ্যাপকে অবশ্যই OAuth সম্মতি স্ক্রিনে নিম্নলিখিত স্কোপের জন্য অনুরোধ করতে হবে:

https://www.googleapis.com/auth/content

আপনার অ্যাপটি এই স্কোপটি পেয়েছে কিনা তা যাচাই করতে একটি OAuth অনুরোধের প্রতিক্রিয়া পরীক্ষা করুন।

আরও বিস্তারিত জানতে OAuth 2.0 নীতিমালা দেখুন।

অনুরোধ অনুমোদন করুন

আপনার অ্যাপ্লিকেশন থেকে মার্চেন্ট এপিআই-তে পাঠানো প্রতিটি অনুরোধে অবশ্যই একটি অথরাইজেশন টোকেন অন্তর্ভুক্ত থাকতে হবে। এই টোকেনটি গুগলের কাছে আপনার অ্যাপ্লিকেশনকে শনাক্ত করতেও সাহায্য করে।

অনুমোদন প্রোটোকল সম্পর্কে

অনুরোধ অনুমোদনের জন্য আপনার অ্যাপ্লিকেশনকে অবশ্যই OAuth 2.0 ব্যবহার করতে হবে। অন্য কোনো অনুমোদন প্রোটোকল সমর্থিত নয়। যদি আপনার অ্যাপ্লিকেশন ‘Sign In With Google’ ব্যবহার করে, তবে অনুমোদনের কিছু দিক আপনার জন্য স্বয়ংক্রিয়ভাবে পরিচালিত হয়।

OAuth 2.0 দিয়ে অনুরোধ অনুমোদন করা হচ্ছে

মার্চেন্ট এপিআই-তে করা সকল অনুরোধ অবশ্যই একজন প্রমাণীকৃত ব্যবহারকারী দ্বারা অনুমোদিত হতে হবে।

আপনি কী ধরনের অ্যাপ্লিকেশন তৈরি করছেন তার উপর নির্ভর করে OAuth 2.0-এর অনুমোদন প্রক্রিয়া বা 'ফ্লো'-এর বিবরণ কিছুটা ভিন্ন হয়। নিম্নলিখিত সাধারণ প্রক্রিয়াটি সকল প্রকার অ্যাপ্লিকেশনের জন্য প্রযোজ্য:

যখন আপনি আপনার অ্যাপ্লিকেশন তৈরি করেন, তখন আপনি গুগল এপিআই কনসোল ব্যবহার করে এটি নিবন্ধন করেন। এরপর গুগল আপনাকে এমন কিছু তথ্য সরবরাহ করে যা আপনার পরবর্তীতে প্রয়োজন হবে, যেমন একটি ক্লায়েন্ট আইডি এবং একটি ক্লায়েন্ট সিক্রেট।
Google API Console-এ মার্চেন্ট এপিআই (Merchant API) সক্রিয় করুন। (যদি এপিআইটি এপিআই কনসোলে তালিকাভুক্ত না থাকে, তাহলে এই ধাপটি এড়িয়ে যান।)
যখন আপনার অ্যাপ্লিকেশনের ব্যবহারকারীর ডেটাতে অ্যাক্সেসের প্রয়োজন হয়, তখন এটি গুগলের কাছে একটি নির্দিষ্ট পরিসরের অ্যাক্সেসের জন্য অনুরোধ করে।
গুগল ব্যবহারকারীর সামনে একটি সম্মতি স্ক্রিন প্রদর্শন করে, যেখানে আপনার অ্যাপ্লিকেশনকে তাদের কিছু ডেটা অনুরোধ করার অনুমোদন দিতে বলা হয়।
ব্যবহারকারী অনুমোদন করলে, গুগল আপনার অ্যাপ্লিকেশনটিকে একটি স্বল্পস্থায়ী অ্যাক্সেস টোকেন দেয়।
আপনার অ্যাপ্লিকেশনটি অনুরোধের সাথে অ্যাক্সেস টোকেন সংযুক্ত করে ব্যবহারকারীর ডেটার জন্য অনুরোধ করে।
যদি গুগল আপনার অনুরোধ এবং টোকেনটিকে বৈধ বলে মনে করে, তবে এটি অনুরোধ করা ডেটা ফেরত দেয়।

কিছু ফ্লো-তে অতিরিক্ত ধাপ অন্তর্ভুক্ত থাকে, যেমন নতুন অ্যাক্সেস টোকেন পাওয়ার জন্য রিফ্রেশ টোকেন ব্যবহার করা। বিভিন্ন ধরনের অ্যাপ্লিকেশনের ফ্লো সম্পর্কে বিস্তারিত তথ্যের জন্য, গুগলের OAuth 2.0 ডকুমেন্টেশন দেখুন।

এখানে মার্চেন্ট এপিআই-এর জন্য OAuth 2.0 স্কোপের তথ্য দেওয়া হলো:

পরিধি	অর্থ
`https://www.googleapis.com/auth/content`	পঠন/লিখন প্রবেশাধিকার।

OAuth 2.0 ব্যবহার করে অ্যাক্সেসের অনুরোধ করতে, আপনার অ্যাপ্লিকেশনের স্কোপ তথ্যের পাশাপাশি, অ্যাপ্লিকেশনটি নিবন্ধন করার সময় Google-এর সরবরাহ করা তথ্যেরও (যেমন ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট) প্রয়োজন হয়।

অনুমোদনের জন্য আপনি এই নমুনাটি ব্যবহার করতে পারেন।