ট্যাগ ম্যানেজার API অনুমোদন

ডকুমেন্ট বর্ণনা করে কিভাবে একটি অ্যাপ্লিকেশন ট্যাগ ম্যানেজার এপিআই-তে অনুরোধ করার জন্য অনুমোদন লাভ করতে পারে।

অনুরোধ অনুমোদন

ব্যবহারকারীরা যেকোনো Google সাইটে তাদের অ্যাকাউন্টের তথ্য দেখতে পাওয়ার আগে, তাদের প্রথমে একটি Google অ্যাকাউন্ট দিয়ে লগ ইন করতে হবে। একইভাবে, ব্যবহারকারীরা যখন প্রথম আপনার অ্যাপ্লিকেশন অ্যাক্সেস করে, তখন তাদের ডেটা অ্যাক্সেস করার জন্য আপনার অ্যাপ্লিকেশনটিকে অনুমোদন করতে হবে।

ট্যাগ ম্যানেজার API-এ আপনার অ্যাপ্লিকেশন পাঠানো প্রতিটি অনুরোধে একটি অনুমোদন টোকেন অন্তর্ভুক্ত করতে হবে। টোকেনটি Google-এ আপনার আবেদনকেও শনাক্ত করে।

অনুমোদন প্রোটোকল সম্পর্কে

অনুরোধ অনুমোদন করতে আপনার অ্যাপ্লিকেশন অবশ্যই OAuth 2.0 ব্যবহার করবে। অন্য কোন অনুমোদন প্রোটোকল সমর্থিত হয় না. যদি আপনার অ্যাপ্লিকেশন Google এর সাথে সাইন ইন ব্যবহার করে, তবে অনুমোদনের কিছু দিক আপনার জন্য পরিচালনা করা হয়।

OAuth 2.0 এর মাধ্যমে অনুরোধ অনুমোদন করা হচ্ছে

ট্যাগ ম্যানেজার এপিআই-এর সমস্ত অনুরোধ একজন প্রমাণীকৃত ব্যবহারকারীর দ্বারা অনুমোদিত হতে হবে।

OAuth 2.0-এর জন্য অনুমোদন প্রক্রিয়ার বিশদ বিবরণ বা "প্রবাহ" আপনি কোন ধরনের অ্যাপ্লিকেশন লিখছেন তার উপর নির্ভর করে কিছুটা পরিবর্তিত হয়। নিম্নলিখিত সাধারণ প্রক্রিয়া সব ধরনের আবেদনের ক্ষেত্রে প্রযোজ্য:

  1. আপনি যখন আপনার অ্যাপ্লিকেশন তৈরি করেন, আপনি Google API কনসোল ব্যবহার করে এটি নিবন্ধন করেন। Google তারপরে আপনার প্রয়োজন হবে এমন তথ্য প্রদান করে, যেমন একটি ক্লায়েন্ট আইডি এবং একটি ক্লায়েন্ট গোপন।
  2. Google API কনসোলে ট্যাগ ম্যানেজার API সক্রিয় করুন। (যদি API কনসোলে এপিআই তালিকাভুক্ত না থাকে, তাহলে এই ধাপটি এড়িয়ে যান।)
  3. যখন আপনার অ্যাপ্লিকেশনটির ব্যবহারকারীর ডেটাতে অ্যাক্সেসের প্রয়োজন হয়, তখন এটি Google কে অ্যাক্সেসের একটি নির্দিষ্ট সুযোগের জন্য জিজ্ঞাসা করে।
  4. Google ব্যবহারকারীর কাছে একটি সম্মতি স্ক্রীন প্রদর্শন করে, তাদের কিছু ডেটা অনুরোধ করার জন্য আপনার আবেদনকে অনুমোদন করতে বলে।
  5. যদি ব্যবহারকারী অনুমোদন করেন, তাহলে Google আপনার অ্যাপ্লিকেশনকে একটি স্বল্পকালীন অ্যাক্সেস টোকেন দেয়।
  6. আপনার অ্যাপ্লিকেশন ব্যবহারকারীর ডেটা অনুরোধ করে, অনুরোধে অ্যাক্সেস টোকেন সংযুক্ত করে।
  7. যদি Google নির্ধারণ করে যে আপনার অনুরোধ এবং টোকেন বৈধ, এটি অনুরোধ করা ডেটা ফেরত দেয়।

কিছু প্রবাহে অতিরিক্ত পদক্ষেপ অন্তর্ভুক্ত থাকে, যেমন নতুন অ্যাক্সেস টোকেন অর্জন করতে রিফ্রেশ টোকেন ব্যবহার করে। বিভিন্ন ধরনের অ্যাপ্লিকেশনের জন্য প্রবাহ সম্পর্কে বিস্তারিত তথ্যের জন্য, Google এর OAuth 2.0 ডকুমেন্টেশন দেখুন।

ট্যাগ ম্যানেজার API-এর জন্য এখানে OAuth 2.0 স্কোপের তথ্য রয়েছে:

ব্যাপ্তি অর্থ
https://www.googleapis.com/auth/tagmanager.readonly আপনার Google ট্যাগ ম্যানেজার কন্টেনারগুলি দেখুন৷
https://www.googleapis.com/auth/tagmanager.edit.containers আপনার Google ট্যাগ ম্যানেজার কন্টেনারগুলি পরিচালনা করুন।
https://www.googleapis.com/auth/tagmanager.delete.containers আপনার Google ট্যাগ ম্যানেজার কন্টেনার মুছুন।
https://www.googleapis.com/auth/tagmanager.edit.containerversions আপনার Google ট্যাগ ম্যানেজার কন্টেইনার সংস্করণ পরিচালনা করুন।
https://www.googleapis.com/auth/tagmanager.publish আপনার Google ট্যাগ ম্যানেজার কন্টেনারগুলি প্রকাশ করুন৷
https://www.googleapis.com/auth/tagmanager.manage.users আপনার Google ট্যাগ ম্যানেজার ডেটার ব্যবহারকারীর অনুমতিগুলি পরিচালনা করুন৷
https://www.googleapis.com/auth/tagmanager.manage.accounts আপনার Google ট্যাগ ম্যানেজার অ্যাকাউন্টগুলি পরিচালনা করুন৷

OAuth 2.0 ব্যবহার করে অ্যাক্সেসের অনুরোধ করার জন্য, আপনার অ্যাপ্লিকেশনের সুযোগ তথ্যের প্রয়োজন, সেইসাথে আপনি যখন আপনার আবেদনটি নিবন্ধন করেন তখন Google সরবরাহ করে এমন তথ্য (যেমন ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট)।

শুরু হচ্ছে

ট্যাগ ম্যানেজার API ব্যবহার শুরু করার জন্য, আপনাকে প্রথমে সেটআপ টুল ব্যবহার করতে হবে, যা আপনাকে Google API কনসোলে একটি প্রকল্প তৈরি করতে, API সক্ষম করার এবং শংসাপত্র তৈরি করার মাধ্যমে গাইড করে।

একটি নতুন পরিষেবা অ্যাকাউন্ট সেট আপ করতে, নিম্নলিখিতগুলি করুন:

  1. শংসাপত্র তৈরি করুন > পরিষেবা অ্যাকাউন্ট কী ক্লিক করুন।
  2. পরিষেবা অ্যাকাউন্টের সর্বজনীন/প্রাইভেট কী একটি স্ট্যান্ডার্ড P12 ফাইল হিসাবে ডাউনলোড করবেন নাকি একটি JSON ফাইল হিসাবে যা একটি Google API ক্লায়েন্ট লাইব্রেরি দ্বারা লোড করা যেতে পারে তা চয়ন করুন৷

আপনার নতুন পাবলিক/প্রাইভেট কী জোড়া তৈরি এবং আপনার মেশিনে ডাউনলোড করা হয়েছে; এটি এই কীটির একমাত্র অনুলিপি হিসাবে কাজ করে। আপনি এটি নিরাপদে সংরক্ষণের জন্য দায়ী.

সাধারণ OAuth 2.0 ফ্লো

নিম্নলিখিত নির্দেশিকাগুলি নির্দিষ্ট OAuth 2.0 প্রবাহের জন্য সাধারণ ব্যবহারের ক্ষেত্রে রূপরেখা দেয়:

ওয়েব সার্ভার

এই প্রবাহটি একজন ব্যবহারকারীর Google ট্যাগ ম্যানেজার অ্যাকাউন্টের স্বয়ংক্রিয়/অফলাইন/নির্ধারিত অ্যাক্সেসের জন্য ভাল।

উদাহরণ:
  • একটি সার্ভার থেকে ট্যাগ ম্যানেজার তথ্য স্বয়ংক্রিয়ভাবে আপডেট করা হচ্ছে।

মক্কেলের পক্ষে

ব্যবহারকারীরা যখন একটি ব্রাউজারের মধ্যে তাদের Google ট্যাগ ম্যানেজার অ্যাকাউন্ট অ্যাক্সেস করার জন্য অ্যাপ্লিকেশনের সাথে সরাসরি ইন্টারঅ্যাক্ট করেন তার জন্য আদর্শ৷ এই প্রবাহ সার্ভার-সাইড ক্ষমতার প্রয়োজনীয়তা দূর করে, তবে এটি স্বয়ংক্রিয়/অফলাইন/নির্ধারিত প্রতিবেদনের জন্য এটিকে অব্যবহারিক করে তোলে।

উদাহরণ:
  • একটি কাস্টমাইজড ব্রাউজার ভিত্তিক কনফিগারেশন টুল।

ইনস্টল করা অ্যাপস

প্যাকেজ হিসাবে বিতরণ করা এবং ব্যবহারকারী দ্বারা ইনস্টল করা অ্যাপ্লিকেশনগুলির জন্য৷ প্রমাণীকরণ প্রবাহ সম্পূর্ণ করার জন্য অ্যাপ্লিকেশন বা ব্যবহারকারীর একটি ব্রাউজারে অ্যাক্সেস থাকা প্রয়োজন।

উদাহরণ:
  • একটি পিসি বা ম্যাকের একটি ডেস্কটপ উইজেট।
  • একটি বিষয়বস্তু ব্যবস্থাপনা সিস্টেমের জন্য একটি প্লাগইন। ওয়েব সার্ভার বা ক্লায়েন্ট-সাইডের তুলনায় এই প্রবাহের সুবিধা হল যে একটি একক API কনসোল প্রকল্প আপনার অ্যাপ্লিকেশনের জন্য ব্যবহার করা যেতে পারে। এটি ব্যবহারকারীদের জন্য একটি সহজ ইনস্টলেশনের জন্য অনুমতি দেয়।

পরিষেবা অ্যাকাউন্ট

আপনার নিজের Google ট্যাগ ম্যানেজার অ্যাকাউন্ট স্বয়ংক্রিয়/অফলাইন/নির্ধারিত অ্যাক্সেসের জন্য দরকারী। উদাহরণস্বরূপ, আপনার নিজের Google ট্যাগ ম্যানেজার অ্যাকাউন্ট নিরীক্ষণ করতে এবং অন্যান্য ব্যবহারকারীদের সাথে শেয়ার করার জন্য একটি কাস্টম টুল তৈরি করতে।

সমস্যা সমাধান

যদি আপনার access_token মেয়াদ শেষ হয়ে যায় বা আপনি একটি নির্দিষ্ট API কলের জন্য ভুল সুযোগ ব্যবহার করেন তবে আপনি প্রতিক্রিয়াতে একটি 401 স্ট্যাটাস কোড পাবেন।

অনুমোদিত ব্যবহারকারীর Google ট্যাগ ম্যানেজার অ্যাকাউন্ট বা কন্টেইনারে অ্যাক্সেস না থাকলে আপনি প্রতিক্রিয়াতে একটি 403 স্ট্যাটাস কোড পাবেন। নিশ্চিত করুন যে আপনি সঠিক ব্যবহারকারীর সাথে অনুমোদিত এবং আপনাকে ট্যাগ ম্যানেজার অ্যাকাউন্ট বা কন্টেইনার অ্যাক্সেস করার অনুমতি দেওয়া হয়েছে।

OAuth 2.0 খেলার মাঠ

OAuth 2.0 খেলার মাঠ আপনাকে একটি ওয়েব ইন্টারফেসের মাধ্যমে সম্পূর্ণ অনুমোদনের প্রবাহের মধ্য দিয়ে যেতে দেয়৷ টুলটি একটি অনুমোদিত ক্যোয়ারী করার জন্য প্রয়োজনীয় সমস্ত HTTP অনুরোধ শিরোনামও প্রদর্শন করে। আপনি যদি আপনার নিজের অ্যাপ্লিকেশনে কাজ করার অনুমোদন না পান, তাহলে আপনার এটিকে OAuth 2.0 খেলার মাঠের মাধ্যমে কাজ করার চেষ্টা করা উচিত। তারপরে আপনি HTTP শিরোনামগুলি তুলনা করতে পারেন এবং খেলার মাঠ থেকে আপনার অ্যাপ্লিকেশন যা পাঠাচ্ছে তার সাথে অনুরোধ করতে পারেন৷ আপনি আপনার অনুরোধগুলি সঠিকভাবে ফর্ম্যাট করছেন তা নিশ্চিত করার এই চেকটি একটি সহজ উপায়।

অবৈধ অনুদান

একটি রিফ্রেশ টোকেন ব্যবহার করার চেষ্টা করার সময় আপনি যদি একটি invalid_grant ত্রুটির প্রতিক্রিয়া পান তবে ত্রুটিটি নিম্নলিখিত একটি বা উভয়ের কারণে হতে পারে:

  1. আপনার সার্ভারের ঘড়ি NTP- এর সাথে সিঙ্ক নয়।
  2. আপনি রিফ্রেশ টোকেন সীমা অতিক্রম করেছেন৷
    একটি একক Google ট্যাগ ম্যানেজার অ্যাকাউন্ট অ্যাক্সেস করার জন্য অ্যাপ্লিকেশনগুলি একাধিক রিফ্রেশ টোকেনের অনুরোধ করতে পারে৷ উদাহরণস্বরূপ, এটি এমন পরিস্থিতিতে দরকারী যেখানে একজন ব্যবহারকারী একাধিক মেশিনে একটি অ্যাপ্লিকেশন ইনস্টল করতে এবং একই Google ট্যাগ ম্যানেজার অ্যাকাউন্ট অ্যাক্সেস করতে চায়। এই ক্ষেত্রে, দুটি রিফ্রেশ টোকেন প্রয়োজন, প্রতিটি ইনস্টলেশনের জন্য একটি। রিফ্রেশ টোকেনের সংখ্যা সীমা ছাড়িয়ে গেলে, পুরানো টোকেনগুলি অবৈধ হয়ে যায়। যদি অ্যাপ্লিকেশনটি একটি অবৈধ রিফ্রেশ টোকেন ব্যবহার করার চেষ্টা করে, তাহলে একটি invalid_grant ত্রুটি প্রতিক্রিয়া ফেরত দেওয়া হয়। প্রতিটি অনন্য ক্লায়েন্ট-আইডি/অ্যাকাউন্ট সংমিশ্রণে 25টি পর্যন্ত রিফ্রেশ টোকেন থাকতে পারে। (উল্লেখ্য যে এই সীমা পরিবর্তন সাপেক্ষে।) যদি আবেদনটি একই ক্লায়েন্ট-আইডি/অ্যাকাউন্ট সংমিশ্রণের জন্য রিফ্রেশ টোকেনগুলির জন্য অনুরোধ করতে থাকে, একবার 26 তম টোকেন জারি করা হলে, জারি করা প্রথম রিফ্রেশ টোকেনটি অবৈধ হয়ে যাবে। 27 তম অনুরোধ করা রিফ্রেশ টোকেনটি 2য় জারি করা টোকেনটিকে বাতিল করে, এবং তাই।