প্রমাণীকরণ এবং অনুমোদন হলো যথাক্রমে পরিচয় যাচাই এবং রিসোর্সে প্রবেশাধিকার নিশ্চিত করার জন্য ব্যবহৃত পদ্ধতি। এই ডকুমেন্টটিতে গুগল মিট REST API অনুরোধের ক্ষেত্রে প্রমাণীকরণ এবং অনুমোদন কীভাবে কাজ করে, তা বর্ণনা করা হয়েছে।
এই নির্দেশিকাটি ব্যাখ্যা করে যে কীভাবে একজন ব্যবহারকারীর গুগল ক্রেডেনশিয়াল ব্যবহার করে OAuth 2.0-এর মাধ্যমে Meet REST API অ্যাক্সেস করা যায়। ব্যবহারকারীর ক্রেডেনশিয়াল দিয়ে প্রমাণীকরণ এবং অনুমোদন করলে Meet অ্যাপগুলো ব্যবহারকারীর ডেটা অ্যাক্সেস করতে এবং প্রমাণীকৃত ব্যবহারকারীর পক্ষ থেকে বিভিন্ন অপারেশন সম্পাদন করতে পারে। একজন ব্যবহারকারীর পক্ষ থেকে প্রমাণীকরণের মাধ্যমে, অ্যাপটি সেই ব্যবহারকারীর মতোই একই অনুমতি লাভ করে এবং এমনভাবে কাজগুলো সম্পাদন করতে পারে যেন সেগুলো সেই ব্যবহারকারীই করছেন।
গুরুত্বপূর্ণ পরিভাষা
নিম্নলিখিতটি প্রমাণীকরণ এবং অনুমোদন সম্পর্কিত পরিভাষাসমূহ:
- প্রমাণীকরণ
একজন প্রিন্সিপাল , যিনি একজন ব্যবহারকারীও হতে পারেন, তা নিশ্চিত করার কাজ।
অথবা ব্যবহারকারীর পক্ষ থেকে কাজ করা কোনো অ্যাপ, সে যা দাবি করে তাই। গুগল ওয়ার্কস্পেস অ্যাপ লেখার সময়, আপনার এই ধরণের প্রমাণীকরণ সম্পর্কে সচেতন থাকা উচিত: ব্যবহারকারী প্রমাণীকরণ এবং অ্যাপ প্রমাণীকরণ। Meet REST API-এর জন্য, আপনি শুধুমাত্র ব্যবহারকারী প্রমাণীকরণ ব্যবহার করে প্রমাণীকরণ করতে পারবেন।
- অনুমোদন
অ্যাক্সেস করার জন্য প্রিন্সিপালের যে অনুমতি বা "কর্তৃত্ব" থাকতে হবে।
ডেটা অ্যাক্সেস করতে বা অপারেশন সম্পাদন করতে। এই অনুমোদনটি আপনার অ্যাপে লেখা কোডের মাধ্যমে সম্পন্ন করা হয়। এই কোডটি ব্যবহারকারীকে জানায় যে অ্যাপটি তার পক্ষ থেকে কাজ করতে চায় এবং অনুমতি পেলে, ডেটা অ্যাক্সেস করতে বা অপারেশন সম্পাদন করতে গুগল থেকে একটি অ্যাক্সেস টোকেন পাওয়ার জন্য আপনার অ্যাপের অনন্য ক্রেডেনশিয়াল ব্যবহার করে।
REST API স্কোপগুলির সাথে পরিচিত হন
অথরাইজেশন স্কোপ হলো সেই অনুমতিগুলো, যা আপনার অ্যাপকে মিটিংয়ের বিষয়বস্তু অ্যাক্সেস করার জন্য ব্যবহারকারীদের অনুমোদন করতে আপনি অনুরোধ করেন। যখন কেউ আপনার অ্যাপ ইনস্টল করে, তখন ব্যবহারকারীকে এই স্কোপগুলো যাচাই করতে বলা হয়। সাধারণত, আপনার যথাসম্ভব সবচেয়ে সুনির্দিষ্ট স্কোপ বেছে নেওয়া উচিত এবং এমন স্কোপের জন্য অনুরোধ করা থেকে বিরত থাকা উচিত যা আপনার অ্যাপের প্রয়োজন নেই। ব্যবহারকারীরা সীমিত ও সুস্পষ্টভাবে বর্ণিত স্কোপগুলোতে আরও সহজে অ্যাক্সেস দিয়ে থাকেন।
Meet REST API নিম্নলিখিত OAuth 2.0 স্কোপগুলো সমর্থন করে:
| স্কোপ কোড | বর্ণনা | ব্যবহার |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings | আপনার সমস্ত গুগল মিট কলের সেটিংস সম্পাদনা করুন এবং দেখুন। | অসংবেদনশীল |
https://www.googleapis.com/auth/meetings.space.created | আপনার অ্যাপ দ্বারা তৈরি মিটিং স্পেসগুলোর মেটাডেটা তৈরি, পরিবর্তন এবং পড়ার জন্য অ্যাপগুলোকে অনুমতি দিন। | সংবেদনশীল |
https://www.googleapis.com/auth/meetings.space.readonly | ব্যবহারকারীর অ্যাক্সেস আছে এমন যেকোনো মিটিং স্পেসের মেটাডেটা পড়ার জন্য অ্যাপগুলোকে অনুমতি দিন। | সংবেদনশীল |
https://www.googleapis.com/auth/drive.readonly | অ্যাপগুলোকে গুগল ড্রাইভ এপিআই থেকে রেকর্ডিং এবং ট্রান্সক্রিপ্ট ফাইল ডাউনলোড করার অনুমতি দিন। | সীমাবদ্ধ |
গুগল ড্রাইভ এপিআই স্কোপ তালিকায় নিম্নলিখিত মিট-সংলগ্ন OAuth 2.0 স্কোপটি রয়েছে:
| স্কোপ কোড | বর্ণনা | ব্যবহার |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly | Google Meet দ্বারা তৈরি বা সম্পাদিত Drive ফাইলগুলো দেখুন। | সীমাবদ্ধ |
সারণির 'Usage' কলামটি নিম্নলিখিত সংজ্ঞা অনুসারে প্রতিটি স্কোপের সংবেদনশীলতা নির্দেশ করে:
অসংবেদনশীল : এই পরিধিগুলো অনুমোদনের সর্বনিম্ন সুযোগ প্রদান করে এবং এর জন্য শুধুমাত্র প্রাথমিক অ্যাপ যাচাইকরণের প্রয়োজন হয়। আরও জানতে, যাচাইকরণের প্রয়োজনীয়তা দেখুন।
সংবেদনশীল : এই স্কোপগুলো আপনার অ্যাপকে ব্যবহারকারীর অনুমোদিত নির্দিষ্ট গুগল ডেটাতে অ্যাক্সেস দেয়। এর জন্য আপনাকে অতিরিক্ত অ্যাপ যাচাইকরণ প্রক্রিয়ার মধ্য দিয়ে যেতে হবে। আরও জানতে, সংবেদনশীল এবং সীমাবদ্ধ স্কোপের প্রয়োজনীয়তাগুলো দেখুন।
Restricted : These scopes provide wide access to Google user data and require you to go through a restricted scope verification process. To learn more, see Google API Services User Data Policy and Additional Requirements for Specific API Scopes . If you store restricted scope data on servers (or transmit), then you must go through a security assessment.
আপনার অ্যাপের যদি অন্য কোনো গুগল এপিআই-তে অ্যাক্সেসের প্রয়োজন হয়, তাহলে আপনি সেই স্কোপগুলোও যোগ করতে পারেন। গুগল এপিআই স্কোপ সম্পর্কে আরও তথ্যের জন্য, “Using OAuth 2.0 to Access Google APIs” দেখুন।
ব্যবহারকারী এবং অ্যাপ পর্যালোচকদের কাছে কোন তথ্য প্রদর্শিত হবে তা নির্ধারণ করতে, OAuth সম্মতি স্ক্রিন কনফিগার করুন এবং স্কোপ নির্বাচন করুন দেখুন।
নির্দিষ্ট OAuth 2.0 স্কোপ সম্পর্কে আরও তথ্যের জন্য, Google API-এর জন্য OAuth 2.0 স্কোপ দেখুন।
ডোমেন-ব্যাপী ডেলিগেশন ব্যবহার করে প্রমাণীকরণ এবং অনুমোদন করুন
আপনি যদি একজন ডোমেইন অ্যাডমিনিস্ট্রেটর হন, তবে আপনি প্রতিটি ব্যবহারকারীর সম্মতির প্রয়োজন ছাড়াই আপনার ব্যবহারকারীদের ডেটা অ্যাক্সেস করার জন্য একটি অ্যাপ্লিকেশনের সার্ভিস অ্যাকাউন্টকে অনুমোদন দিতে ডোমেইন-ব্যাপী কর্তৃত্ব অর্পণ করতে পারেন। ডোমেইন-ব্যাপী কর্তৃত্ব অর্পণ কনফিগার করার পরে, সার্ভিস অ্যাকাউন্টটি একটি ব্যবহারকারী অ্যাকাউন্টের ছদ্মবেশ ধারণ করতে পারে । যদিও একটি সার্ভিস অ্যাকাউন্ট প্রমাণীকরণের জন্য ব্যবহৃত হয়, ডোমেইন-ব্যাপী কর্তৃত্ব অর্পণ একজন ব্যবহারকারীর ছদ্মবেশ ধারণ করে এবং তাই এটিকে ব্যবহারকারী প্রমাণীকরণ হিসাবে বিবেচনা করা হয়। ব্যবহারকারী প্রমাণীকরণের প্রয়োজন এমন যেকোনো সক্ষমতা ডোমেইন-ব্যাপী কর্তৃত্ব অর্পণ ব্যবহার করতে পারে।
সম্পর্কিত বিষয়
Google Workspace-এ প্রমাণীকরণ এবং অনুমোদন সম্পর্কে একটি সার্বিক ধারণা পেতে, প্রমাণীকরণ এবং অনুমোদন সম্পর্কে জানুন দেখুন।
গুগল ক্লাউডে প্রমাণীকরণ এবং অনুমোদন সম্পর্কে একটি সার্বিক ধারণা পেতে, গুগলের প্রমাণীকরণ পদ্ধতিসমূহ দেখুন।