প্রমাণীকরণ এবং অনুমোদন হলো যথাক্রমে পরিচয় যাচাই এবং রিসোর্সে প্রবেশাধিকার নিশ্চিত করার জন্য ব্যবহৃত পদ্ধতি। এই ডকুমেন্টটিতে গুগল মিট REST API অনুরোধের ক্ষেত্রে প্রমাণীকরণ এবং অনুমোদন কীভাবে কাজ করে, তা বর্ণনা করা হয়েছে।
এই নির্দেশিকাটি ব্যাখ্যা করে যে কীভাবে একজন ব্যবহারকারীর গুগল ক্রেডেনশিয়াল ব্যবহার করে OAuth 2.0-এর মাধ্যমে Meet REST API অ্যাক্সেস করা যায়। ব্যবহারকারীর ক্রেডেনশিয়াল দিয়ে প্রমাণীকরণ এবং অনুমোদন করলে Meet অ্যাপগুলো ব্যবহারকারীর ডেটা অ্যাক্সেস করতে এবং প্রমাণীকৃত ব্যবহারকারীর পক্ষ থেকে বিভিন্ন অপারেশন সম্পাদন করতে পারে। একজন ব্যবহারকারীর পক্ষ থেকে প্রমাণীকরণের মাধ্যমে, অ্যাপটি সেই ব্যবহারকারীর মতোই একই অনুমতি লাভ করে এবং এমনভাবে কাজগুলো সম্পাদন করতে পারে যেন সেগুলো সেই ব্যবহারকারীই করছেন।
গুরুত্বপূর্ণ পরিভাষা
নিম্নলিখিতটি প্রমাণীকরণ এবং অনুমোদন সম্পর্কিত পরিভাষাসমূহ:
- প্রমাণীকরণ
একজন প্রিন্সিপাল , যিনি একজন ব্যবহারকারীও হতে পারেন, তা নিশ্চিত করার কাজ।
অথবা ব্যবহারকারীর পক্ষ থেকে কাজ করা কোনো অ্যাপ, সে যা দাবি করে তাই। গুগল ওয়ার্কস্পেস অ্যাপ লেখার সময়, আপনার এই ধরণের প্রমাণীকরণ সম্পর্কে সচেতন থাকা উচিত: ব্যবহারকারী প্রমাণীকরণ এবং অ্যাপ প্রমাণীকরণ। Meet REST API-এর জন্য, আপনি শুধুমাত্র ব্যবহারকারী প্রমাণীকরণ ব্যবহার করে প্রমাণীকরণ করতে পারবেন।
- অনুমোদন
অ্যাক্সেস করার জন্য প্রিন্সিপালের যে অনুমতি বা "কর্তৃত্ব" থাকতে হবে।
ডেটা অ্যাক্সেস করতে বা অপারেশন সম্পাদন করতে। এই অনুমোদনটি আপনার অ্যাপে লেখা কোডের মাধ্যমে সম্পন্ন করা হয়। এই কোডটি ব্যবহারকারীকে জানায় যে অ্যাপটি তার পক্ষ থেকে কাজ করতে চায় এবং অনুমতি পেলে, ডেটা অ্যাক্সেস করতে বা অপারেশন সম্পাদন করতে গুগল থেকে একটি অ্যাক্সেস টোকেন পাওয়ার জন্য আপনার অ্যাপের অনন্য ক্রেডেনশিয়াল ব্যবহার করে।
REST API স্কোপগুলির সাথে পরিচিত হন
অথরাইজেশন স্কোপ হলো সেই অনুমতিগুলো, যা আপনার অ্যাপকে মিটিংয়ের বিষয়বস্তু অ্যাক্সেস করার জন্য ব্যবহারকারীদের অনুমোদন করতে আপনি অনুরোধ করেন। যখন কেউ আপনার অ্যাপ ইনস্টল করে, তখন ব্যবহারকারীকে এই স্কোপগুলো যাচাই করতে বলা হয়। সাধারণত, আপনার যথাসম্ভব সবচেয়ে সুনির্দিষ্ট স্কোপ বেছে নেওয়া উচিত এবং এমন স্কোপের জন্য অনুরোধ করা থেকে বিরত থাকা উচিত যা আপনার অ্যাপের প্রয়োজন নেই। ব্যবহারকারীরা সীমিত ও সুস্পষ্টভাবে বর্ণিত স্কোপগুলোতে আরও সহজে অ্যাক্সেস দিয়ে থাকেন।
Meet REST API নিম্নলিখিত OAuth 2.0 স্কোপগুলো সমর্থন করে:
| স্কোপ কোড | বর্ণনা | ব্যবহার |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings | আপনার সমস্ত গুগল মিট কলের সেটিংস সম্পাদনা করুন এবং দেখুন। | অসংবেদনশীল |
https://www.googleapis.com/auth/meetings.space.created | আপনার অ্যাপ দ্বারা তৈরি মিটিং স্পেসগুলোর মেটাডেটা তৈরি, পরিবর্তন এবং পড়ার জন্য অ্যাপগুলোকে অনুমতি দিন। | সংবেদনশীল |
https://www.googleapis.com/auth/meetings.space.readonly | ব্যবহারকারীর অ্যাক্সেস আছে এমন যেকোনো মিটিং স্পেসের মেটাডেটা পড়ার জন্য অ্যাপগুলোকে অনুমতি দিন। | সংবেদনশীল |
https://www.googleapis.com/auth/drive.readonly | অ্যাপগুলোকে গুগল ড্রাইভ এপিআই থেকে রেকর্ডিং এবং ট্রান্সক্রিপ্ট ফাইল ডাউনলোড করার অনুমতি দিন। | সীমাবদ্ধ |
গুগল ড্রাইভ এপিআই স্কোপ তালিকায় নিম্নলিখিত মিট-সংলগ্ন OAuth 2.0 স্কোপটি রয়েছে:
| স্কোপ কোড | বর্ণনা | ব্যবহার |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly | Google Meet দ্বারা তৈরি বা সম্পাদিত Drive ফাইলগুলো দেখুন। | সীমাবদ্ধ |
সারণির 'Usage' কলামটি নিম্নলিখিত সংজ্ঞা অনুসারে প্রতিটি স্কোপের সংবেদনশীলতা নির্দেশ করে:
অসংবেদনশীল : এই পরিধিগুলো অনুমোদনের সর্বনিম্ন সুযোগ প্রদান করে এবং এর জন্য শুধুমাত্র প্রাথমিক অ্যাপ যাচাইকরণের প্রয়োজন হয়। আরও জানতে, যাচাইকরণের প্রয়োজনীয়তা দেখুন।
সংবেদনশীল : এই স্কোপগুলো আপনার অ্যাপকে ব্যবহারকারীর অনুমোদিত নির্দিষ্ট গুগল ডেটাতে অ্যাক্সেস দেয়। এর জন্য আপনাকে অতিরিক্ত অ্যাপ যাচাইকরণ প্রক্রিয়ার মধ্য দিয়ে যেতে হবে। আরও জানতে, সংবেদনশীল এবং সীমাবদ্ধ স্কোপের প্রয়োজনীয়তাগুলো দেখুন।
সীমাবদ্ধ : এই স্কোপগুলো গুগল ব্যবহারকারীর ডেটাতে ব্যাপক অ্যাক্সেস প্রদান করে এবং এর জন্য আপনাকে একটি সীমাবদ্ধ স্কোপ যাচাইকরণ প্রক্রিয়ার মধ্য দিয়ে যেতে হবে। আরও জানতে, গুগল এপিআই সার্ভিসেস ইউজার ডেটা পলিসি এবং নির্দিষ্ট এপিআই স্কোপের জন্য অতিরিক্ত প্রয়োজনীয়তা দেখুন। আপনি যদি সার্ভারে সীমাবদ্ধ স্কোপের ডেটা সংরক্ষণ করেন (বা প্রেরণ করেন), তাহলে আপনাকে অবশ্যই একটি নিরাপত্তা মূল্যায়নের মধ্য দিয়ে যেতে হবে।
আপনার অ্যাপের যদি অন্য কোনো গুগল এপিআই-তে অ্যাক্সেসের প্রয়োজন হয়, তাহলে আপনি সেই স্কোপগুলোও যোগ করতে পারেন। গুগল এপিআই স্কোপ সম্পর্কে আরও তথ্যের জন্য, “Using OAuth 2.0 to Access Google APIs” দেখুন।
ব্যবহারকারী এবং অ্যাপ পর্যালোচকদের কাছে কোন তথ্য প্রদর্শিত হবে তা নির্ধারণ করতে, OAuth সম্মতি স্ক্রিন কনফিগার করুন এবং স্কোপ নির্বাচন করুন দেখুন।
নির্দিষ্ট OAuth 2.0 স্কোপ সম্পর্কে আরও তথ্যের জন্য, Google API-এর জন্য OAuth 2.0 স্কোপ দেখুন।
ডোমেন-ব্যাপী ডেলিগেশন ব্যবহার করে প্রমাণীকরণ এবং অনুমোদন করুন
আপনি যদি একজন ডোমেইন অ্যাডমিনিস্ট্রেটর হন, তবে আপনি প্রতিটি ব্যবহারকারীর সম্মতির প্রয়োজন ছাড়াই আপনার ব্যবহারকারীদের ডেটা অ্যাক্সেস করার জন্য একটি অ্যাপ্লিকেশনের সার্ভিস অ্যাকাউন্টকে অনুমোদন দিতে ডোমেইন-ব্যাপী কর্তৃত্ব অর্পণ করতে পারেন। ডোমেইন-ব্যাপী কর্তৃত্ব অর্পণ কনফিগার করার পরে, সার্ভিস অ্যাকাউন্টটি একটি ব্যবহারকারী অ্যাকাউন্টের ছদ্মবেশ ধারণ করতে পারে । যদিও একটি সার্ভিস অ্যাকাউন্ট প্রমাণীকরণের জন্য ব্যবহৃত হয়, ডোমেইন-ব্যাপী কর্তৃত্ব অর্পণ একজন ব্যবহারকারীর ছদ্মবেশ ধারণ করে এবং তাই এটিকে ব্যবহারকারী প্রমাণীকরণ হিসাবে বিবেচনা করা হয়। ব্যবহারকারী প্রমাণীকরণের প্রয়োজন এমন যেকোনো সক্ষমতা ডোমেইন-ব্যাপী কর্তৃত্ব অর্পণ ব্যবহার করতে পারে।
সম্পর্কিত বিষয়
Google Workspace-এ প্রমাণীকরণ এবং অনুমোদন সম্পর্কে একটি সার্বিক ধারণা পেতে, প্রমাণীকরণ এবং অনুমোদন সম্পর্কে জানুন দেখুন।
গুগল ক্লাউডে প্রমাণীকরণ এবং অনুমোদন সম্পর্কে একটি সার্বিক ধারণা পেতে, গুগলের প্রমাণীকরণ পদ্ধতিসমূহ দেখুন।