গুগল অ্যাপ অ্যাক্সেস কন্ট্রোল সেটিংস চালু করেছে, যার ফলে ব্যবহারকারীরা তাদের গুগল ওয়ার্কস্পেস ফর এডুকেশন অ্যাকাউন্ট ব্যবহার করে সাইন-ইন করার সময় থার্ড-পার্টি অ্যাপগুলো কীভাবে তাদের প্রতিষ্ঠানের গুগল ডেটা অ্যাক্সেস করবে, তা গুগল ওয়ার্কস্পেস ফর এডুকেশন অ্যাডমিনিস্ট্রেটরদের জন্য নিয়ন্ত্রণ করা সহজ হয়েছে। যদিও থার্ড-পার্টি অ্যাপ ডেভেলপারদের পক্ষ থেকে কোনো পদক্ষেপ নেওয়ার প্রয়োজন নেই, তবুও নিচে কিছু সেরা অনুশীলন উল্লেখ করা হলো যা অন্যান্য ডেভেলপারদের জন্য সহায়ক বলে মনে হয়েছে।
ইনক্রিমেন্টাল OAuth ব্যবহার করুন
আপনি ইনক্রিমেন্টাল অথরাইজেশন ব্যবহার করে প্রাথমিকভাবে শুধু আপনার অ্যাপ চালু করার জন্য প্রয়োজনীয় স্কোপগুলোর জন্য অনুরোধ করতে পারেন, এবং পরবর্তীতে নতুন অনুমতির প্রয়োজন অনুযায়ী অতিরিক্ত স্কোপের জন্য অনুরোধ করতে পারেন। এরপর অ্যাপ কনটেক্সট ব্যবহারকারীর কাছে অনুরোধটির কারণ শনাক্ত করে।
সাইন-ইন করার সময়, আপনার অ্যাপ কিছু বেসিক স্কোপের জন্য অনুরোধ করে, যেমন সাইন-ইন স্কোপ প্রোফাইল এবং অ্যাপটির কার্যক্রম পরিচালনার জন্য প্রয়োজনীয় অন্যান্য প্রাথমিক স্কোপ। পরবর্তীতে, যখন ব্যবহারকারী এমন কোনো কাজ করতে চান যার জন্য অতিরিক্ত স্কোপের প্রয়োজন হয়, তখন আপনার অ্যাপ সেই অতিরিক্ত স্কোপগুলোর জন্য অনুরোধ করে এবং ব্যবহারকারী একটি সম্মতি স্ক্রিন থেকে শুধুমাত্র নতুন স্কোপগুলোকে অনুমোদন করেন।
গুগল ক্লাসরুম অ্যাড-অন তৈরি করার সময়, আপনার অ্যাপের জন্য প্রয়োজনীয় OAuth স্কোপগুলির একটি সম্পূর্ণ তালিকা প্রদান করার বিষয়ে গুগল ওয়ার্কস্পেস মার্কেটপ্লেসের নির্দেশিকা অনুসরণ করা উচিত। এটি প্রয়োজনীয়, যাতে একজন প্রশাসক বুঝতে পারেন যে একজন ডোমেইন ব্যবহারকারীকে কোন কোন স্কোপের জন্য সম্মতি দিতে বলা হচ্ছে।
নিশ্চিত করুন যে সমস্ত অ্যাপ OAuth দ্বারা যাচাইকৃত।
যেসব অ্যাপ গুগল এপিআই (Google API) অ্যাক্সেস করে, তাদের অবশ্যই যাচাই করতে হবে যে তারা গুগলের এপিআই সার্ভিসেস ইউজার ডেটা পলিসি (Google's API Services User Data Policy) দ্বারা নির্দিষ্ট করা অনুযায়ী তাদের পরিচয় এবং উদ্দেশ্য সঠিকভাবে উপস্থাপন করছে। আপনি যদি গুগল এপিআই ব্যবহার করে এমন একাধিক অ্যাপ পরিচালনা করেন, তবে নিশ্চিত করুন যে প্রতিটি অ্যাপ যাচাই করা হয়েছে। অ্যাডমিনিস্ট্রেটররা আপনার যাচাইকৃত ব্র্যান্ডের সাথে যুক্ত সমস্ত OAuth ক্লায়েন্ট আইডি দেখতে পারেন। অ্যাডমিনিস্ট্রেটরদের ভুল OAuth ক্লায়েন্ট আইডি কনফিগার করা এড়াতে সাহায্য করার জন্য, টেস্টিং এবং প্রোডাকশনের জন্য আলাদা গুগল ক্লাউড প্রজেক্ট ব্যবহার করুন এবং অব্যবহৃত সমস্ত OAuth ক্লায়েন্ট আইডি মুছে ফেলুন।
OAuth API যাচাইকরণ হলো এমন একটি প্রক্রিয়া যা গুগল ক্লাউড প্ল্যাটফর্ম ব্যবহার করে এটা নিশ্চিত করার জন্য যে, সংবেদনশীল বা সীমাবদ্ধ স্কোপের জন্য অনুরোধকারী অ্যাপগুলো নিরাপদ এবং নিয়মসম্মত। এই যাচাইকরণ প্রক্রিয়াটি গুগল ক্লাউড ব্যবহারকারী এবং ডেটাকে অননুমোদিত অ্যাক্সেস থেকে রক্ষা করতে সাহায্য করে।
যেসব অ্যাপ সংবেদনশীল বা সীমাবদ্ধ পরিসরের জন্য অনুরোধ করে, তাদের অবশ্যই গুগল এপিআই সার্ভিসেস ইউজার ডেটা পলিসি মেনে চলতে হবে। এই নীতি অনুসারে, অ্যাপগুলোকে ব্যবহারকারীর ডেটা সুরক্ষিত রাখতে হবে এবং শুধুমাত্র ব্যবহারকারীর অনুমোদিত উদ্দেশ্যেই সেই ডেটা ব্যবহার করতে হবে। এছাড়াও, অ্যাপগুলো গুগল ক্লাউডের নিরাপত্তা সংক্রান্ত শর্তাবলী পূরণ করছে কিনা, তা যাচাই করার জন্য একটি স্বাধীন নিরাপত্তা মূল্যায়নের সম্মুখীন হতে হতে পারে।
উল্লেখ্য, OAuth API যাচাইকরণ প্রক্রিয়াটি সম্পন্ন হতে কয়েক সপ্তাহ পর্যন্ত সময় লাগতে পারে। আপনার অ্যাপটি যাচাই হয়ে গেলে, আপনি আপনার প্রয়োজনীয় সংবেদনশীল বা সীমাবদ্ধ স্কোপগুলির জন্য অনুরোধ করতে পারবেন।
আরও বিস্তারিত তথ্যের জন্য OAuth API যাচাইকরণ সম্পর্কিত প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী দেখুন।
একাধিক OAuth ক্লায়েন্ট আইডি পরিচালনা করুন
একটি গুগল ক্লাউড প্রজেক্টে একাধিক OAuth ক্লায়েন্ট আইডি থাকতে পারে, যার জন্য একজন ডোমেইন অ্যাডমিনিস্ট্রেটরকে আপনার অ্যাক্সেস একাধিকবার কনফিগার করার প্রয়োজন হতে পারে।
OAuth ক্লায়েন্ট আইডিগুলোর নির্ভুলতা নিশ্চিত করুন।
Google OAuth-এর সাথে ইন্টিগ্রেট করার জন্য কোন OAuth ক্লায়েন্ট আইডিগুলো ব্যবহার করা হচ্ছে, তা বোঝার জন্য আপনার ডেভেলপমেন্ট টিমের সাথে কথা বলুন। অ্যাডমিনিস্ট্রেটরদের কোন OAuth ক্লায়েন্ট আইডিগুলো কনফিগার করতে হবে তা বুঝতে সাহায্য করার জন্য টেস্টিং এবং প্রোডাকশনের জন্য দুটি ভিন্ন Google Cloud প্রজেক্ট ব্যবহার করুন। আপনার প্রোডাকশন প্রজেক্টগুলো থেকে যেকোনো ডেপ্রিকেটেড বা পুরোনো ক্লায়েন্ট আইডি মুছে ফেলুন।
CSV আপলোড
আপনার একাধিক ক্লায়েন্ট আইডি থাকলে, অ্যাডমিনিস্ট্রেটরদের দ্রুত আপনার সমস্ত অ্যাপ কনফিগার করতে সাহায্য করার জন্য আমরা CSV বাল্ক আপলোড বিকল্পটি ব্যবহার করার পরামর্শ দিই।
ক্ষেত্রগুলো হলো:
| মাঠ | প্রয়োজনীয় | নোট |
|---|---|---|
| অ্যাপের নাম | না | অ্যাপটির নাম লিখুন। CSV ফাইলে অ্যাপের নামে আপনি যে পরিবর্তনগুলি করবেন, সেগুলি অ্যাডমিন কনসোলে আপডেট হবে না। |
| প্রকার | হ্যাঁ | ওয়েব অ্যাপ্লিকেশন , অ্যান্ড্রয়েড বা আইওএস- এর মধ্যে যেকোনো একটি। |
| আইডি | হ্যাঁ | ওয়েব অ্যাপের ক্ষেত্রে, অ্যাপ্লিকেশনটিকে দেওয়া OAuth ক্লায়েন্ট আইডিটি প্রবেশ করান। অ্যান্ড্রয়েড এবং আইওএস অ্যাপের জন্য, গুগল প্লে বা অ্যাপল অ্যাপ স্টোরে অ্যাপটি যে OAuth ক্লায়েন্ট আইডি অথবা প্যাকেজ বা বান্ডেল আইডি ব্যবহার করে, তা প্রবেশ করান। |
| অর্গ ইউনিট | হ্যাঁ | গ্রাহক কর্তৃক পূরণীয়। আপনার সম্পূর্ণ ডোমেইনে অ্যাপ অ্যাক্সেস সেটিং প্রয়োগ করতে একটি ফরওয়ার্ড স্ল্যাশ ('/') দিন। নির্দিষ্ট সাংগঠনিক ইউনিটে অ্যাক্সেস সেটিং প্রয়োগ করতে, প্রতিটি অর্গ ইউনিটের জন্য স্প্রেডশিটে একটি সারি যোগ করুন এবং অ্যাপের নাম, টাইপ ও আইডি পুনরাবৃত্তি করুন। (উদাহরণস্বরূপ, '/org_unit_1/sub_unit_1')। |
| অ্যাক্সেস | হ্যাঁ | বিশ্বস্ত , অবরুদ্ধ বা সীমিত - এগুলোর মধ্যে একটি। |
OAuth ত্রুটি
এই নতুন অ্যাডমিনিস্ট্রেটর কন্ট্রোলগুলোর সাথে দুটি এরর মেসেজ চালু করা হয়েছে।
- ত্রুটি 400: access_not_configured - আপনার অ্যাপটি কনফিগার করা না থাকার কারণে একটি OAuth সংযোগ প্রত্যাখ্যাত হলে এই ত্রুটিটি পাওয়া যায়।
- ত্রুটি ৪০০: admin_policy_enforced - এটি তখন পাওয়া যায় যখন প্রশাসক আপনার অ্যাপ্লিকেশনটি ব্লক করার কারণে একটি OAuth সংযোগ প্রত্যাখ্যান করা হয়।
১৮ বছরের কম বয়সী হিসেবে চিহ্নিত ব্যবহারকারী
প্রশাসকগণ ১৮ বছরের কম বয়সী হিসেবে চিহ্নিত ব্যবহারকারীদের জন্য অকনফিগারকৃত থার্ড-পার্টি অ্যাপের অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন। যদি কোনো ব্যবহারকারী "অ্যাক্সেস অবরুদ্ধ: আপনার প্রতিষ্ঠানের প্রশাসকের [অ্যাপের নাম] পর্যালোচনা করা প্রয়োজন" এই ত্রুটি বার্তার সম্মুখীন হন, তবে তাকে অবশ্যই ত্রুটি বার্তার ভেতর থেকে অ্যাক্সেসের জন্য অনুরোধ করতে হবে। এর মাধ্যমে তার প্রশাসক থার্ড-পার্টি অ্যাপ্লিকেশনটি পর্যালোচনা করতে পারেন। প্রশাসকগণ থার্ড-পার্টি অ্যাপ্লিকেশনগুলোকে অনুমতি দেবেন নাকি ব্লক করবেন, সেই সিদ্ধান্ত নিতে পারেন।