এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

পরিচয় লিঙ্কিং - OAuth 2.0

নির্বিঘ্নে ব্যবহারকারীর সেশন (যেমন, লয়্যালটি সুবিধা, ব্যক্তিগতকৃত অফার অ্যাক্সেস করা) এবং প্রমাণীকরণকৃত চেকআউট সক্ষম করতে, আপনাকে OAuth 2.0 ব্যবহার করে আইডেন্টিটি লিঙ্কিং ক্ষমতা বাস্তবায়ন করতে হবে। যদি আপনি আইডেন্টিটি লিঙ্কিং বাস্তবায়ন না করেন, তাহলে আপনাকে অবশ্যই অতিথি চেকআউট সমর্থন করতে হবে।

গোপনীয়তা বিধি এবং সম্মতি অনুশীলন সম্পর্কিত যেকোনো প্রশ্নের জন্য আপনার আইনি দলের সাথে পরামর্শ করুন।

মূল প্রয়োজনীয়তা

প্রোটোকল: OAuth 2.0 অনুমোদন কোড প্রবাহ ( RFC 6749 2.3.1 ) বাস্তবায়ন করুন।
ক্লায়েন্ট প্রমাণীকরণ: টোকেন এন্ডপয়েন্টে HTTP বেসিক প্রমাণীকরণ ( client_secret_basic ) সমর্থন করতে হবে।
স্কোপ: আপনাকে অবশ্যই এই বিভাগে সংজ্ঞায়িত স্ট্যান্ডার্ড UCP স্কোপগুলিকে সমর্থন করতে হবে।
আবিষ্কার: প্ল্যাটফর্মটিকে আপনার এন্ডপয়েন্টগুলি আবিষ্কার করার অনুমতি দেওয়ার জন্য আপনাকে /.well-known/oauth-authorization-server ( RFC 8414 ) এ একটি মেটাডেটা ফাইল হোস্ট করতে হবে।

সুযোগ

আপনাকে অবশ্যই নিম্নলিখিত সুযোগটি বাস্তবায়ন করতে হবে, যা সমস্ত চেকআউট জীবনচক্র ক্রিয়াকলাপের জন্য অনুমতি দেয় (পান, তৈরি করুন, আপডেট করুন, মুছুন, বাতিল করুন, সম্পূর্ণ করুন)।

সুযোগের নাম: ucp:scopes:checkout_session

ব্যবহারকারীর অভিজ্ঞতা: আপনার অনুরোধ করা স্কোপগুলিকে একটি একক, বান্ডিলযুক্ত সম্মতি স্ক্রিন হিসাবে উপস্থাপন করা উচিত (যেমন, "Google কে আপনার চেকআউট সেশন পরিচালনা করার অনুমতি দিন") বরং গ্রানুলার টেকনিক্যাল টগল হিসাবে।

গুগল স্ট্রিমলাইনড লিঙ্কিং

গুগল স্ট্রিমলাইনড লিঙ্কিং হল স্ট্যান্ডার্ড OAuth 2.0-এর একটি ঐচ্ছিক সংযোজন। এটি OAuth 2.0 টোকেন এন্ডপয়েন্টে ( check , create , get intents) ইন্টেন্ট চেক এবং টোকেন এক্সচেঞ্জ একত্রিত করার জন্য JWT অ্যাসারেন্স ব্যবহার করে।

ব্যবহারকারীর অভিজ্ঞতা নির্বিঘ্নে নিশ্চিত করার জন্য গুগল স্ট্রিমলাইনড লিঙ্কিং সুপারিশ করা হয়। এটি ব্যবহারকারীদের গুগল ইন্টারফেস থেকে বেরিয়ে না গিয়ে তাদের গুগল প্রোফাইল ব্যবহার করে অ্যাকাউন্ট লিঙ্ক করতে বা নতুন অ্যাকাউন্ট তৈরি করতে দেয়। যেহেতু প্রবাহটি সম্পূর্ণরূপে গুগলের UI-এর মধ্যেই ঘটে, তাই লিঙ্কিং ফ্রন্টএন্ডের প্রয়োজন হয় না। এটি ডেভেলপমেন্ট ওভারহেড হ্রাস করে, ব্রাউজার রিডাইরেক্ট দূর করে এবং রূপান্তর হার বৃদ্ধি করতে পারে।

স্পেসিফিকেশন: বাস্তবায়ন অবশ্যই স্ট্রিমলাইনড লিঙ্কিংয়ের জন্য প্রয়োজনীয়তা অনুসরণ করবে।
মান: যদিও এটি RFC 7523 থেকে ধারণাগুলি গ্রহণ করে, এটি নিরাপত্তা বৃদ্ধির জন্য আলাদা।

অনুমোদন সার্ভার মেটাডেটা (JSON উদাহরণ)

আপনাকে এই JSON অবজেক্টটি https://[your-domain]/.well-known/oauth-authorization-server এ প্রকাশ করতে হবে।

উদাহরণ:

{
  "issuer": "https://merchant.example.com",
  "authorization_endpoint": "https://merchant.example.com/oauth2/authorize",
  "token_endpoint": "https://merchant.example.com/oauth2/token",
  "revocation_endpoint": "https://merchant.example.com/oauth2/revoke",
  "scopes_supported": [
    "ucp:scopes:checkout_session"
  ],
  "response_types_supported": [
    "code"
  ],
  "grant_types_supported": [
    "authorization_code",
    "refresh_token"
  ],
  "token_endpoint_auth_methods_supported": [
    "client_secret_basic"
  ],
  "service_documentation": "https://merchant.example.com/docs/oauth2"
}

পূর্ববর্তী

গুগল পে পেমেন্ট হ্যান্ডলার

পরবর্তী

অর্ডার জীবনচক্র