অনুমোদন

এই নির্দেশিকা বর্ণনা করে যে কীভাবে একটি অ্যাপ্লিকেশন ব্যবহারকারী মুছে ফেলা API-তে অনুরোধ অনুমোদন করে।

অনুরোধ অনুমোদন

ব্যবহারকারীরা Google Analytics ওয়েব সাইটে তাদের অ্যাকাউন্টের তথ্য দেখতে পাওয়ার আগে, তাদের প্রথমে তাদের Google অ্যাকাউন্টগুলিতে সাইন ইন করতে হবে। একইভাবে, ব্যবহারকারীরা যখন প্রথম আপনার অ্যাপ্লিকেশন অ্যাক্সেস করে, তখন তাদের ডেটা অ্যাক্সেস করার জন্য আপনার অ্যাপ্লিকেশনটিকে অনুমোদন করতে হবে।

আপনার অ্যাপ্লিকেশান অ্যানালিটিক্স এপিআই-এ পাঠানো প্রতিটি অনুরোধে অবশ্যই একটি অনুমোদন টোকেন অন্তর্ভুক্ত করতে হবে। টোকেনটি Google-এ আপনার আবেদনকেও শনাক্ত করে।

অনুমোদন প্রোটোকল সম্পর্কে

অনুরোধ অনুমোদন করতে আপনার অ্যাপ্লিকেশন অবশ্যই OAuth 2.0 ব্যবহার করবে। অন্য কোন অনুমোদন প্রোটোকল সমর্থিত হয় না. যদি আপনার অ্যাপ্লিকেশন Google এর সাথে সাইন ইন ব্যবহার করে, তবে অনুমোদনের কিছু দিক আপনার জন্য পরিচালনা করা হয়।

OAuth 2.0 এর মাধ্যমে অনুরোধ অনুমোদন করা হচ্ছে

অ্যানালিটিক্স এপিআই-এর সমস্ত অনুরোধ একজন প্রমাণীকৃত ব্যবহারকারীর দ্বারা অনুমোদিত হতে হবে।

OAuth 2.0-এর জন্য অনুমোদন প্রক্রিয়ার বিশদ বিবরণ বা "প্রবাহ" আপনি কোন ধরনের অ্যাপ্লিকেশন লিখছেন তার উপর নির্ভর করে কিছুটা পরিবর্তিত হয়। নিম্নলিখিত সাধারণ প্রক্রিয়া সব ধরনের আবেদনের ক্ষেত্রে প্রযোজ্য:

  1. আপনি যখন আপনার অ্যাপ্লিকেশন তৈরি করেন, আপনি Google API কনসোল ব্যবহার করে এটি নিবন্ধন করেন। Google তারপরে আপনার প্রয়োজন হবে এমন তথ্য প্রদান করে, যেমন একটি ক্লায়েন্ট আইডি এবং একটি ক্লায়েন্ট গোপন।
  2. Google API কনসোলে Analytics API সক্রিয় করুন। (যদি API কনসোলে এপিআই তালিকাভুক্ত না থাকে, তাহলে এই ধাপটি এড়িয়ে যান।)
  3. যখন আপনার অ্যাপ্লিকেশনটির ব্যবহারকারীর ডেটাতে অ্যাক্সেসের প্রয়োজন হয়, তখন এটি Google কে অ্যাক্সেসের একটি নির্দিষ্ট সুযোগের জন্য জিজ্ঞাসা করে।
  4. Google ব্যবহারকারীর কাছে একটি সম্মতি স্ক্রীন প্রদর্শন করে, তাদের কিছু ডেটা অনুরোধ করার জন্য আপনার আবেদনকে অনুমোদন করতে বলে।
  5. যদি ব্যবহারকারী অনুমোদন করেন, তাহলে Google আপনার অ্যাপ্লিকেশনকে একটি স্বল্পকালীন অ্যাক্সেস টোকেন দেয়।
  6. আপনার অ্যাপ্লিকেশন ব্যবহারকারীর ডেটা অনুরোধ করে, অনুরোধে অ্যাক্সেস টোকেন সংযুক্ত করে।
  7. যদি Google নির্ধারণ করে যে আপনার অনুরোধ এবং টোকেন বৈধ, এটি অনুরোধ করা ডেটা ফেরত দেয়।

কিছু প্রবাহে অতিরিক্ত পদক্ষেপ অন্তর্ভুক্ত থাকে, যেমন নতুন অ্যাক্সেস টোকেন অর্জন করতে রিফ্রেশ টোকেন ব্যবহার করে। বিভিন্ন ধরনের অ্যাপ্লিকেশনের জন্য প্রবাহ সম্পর্কে বিস্তারিত তথ্যের জন্য, Google এর OAuth 2.0 ডকুমেন্টেশন দেখুন।

Analytics API-এর জন্য এখানে OAuth 2.0 স্কোপের তথ্য রয়েছে:

ব্যাপ্তি অর্থ
https://www.googleapis.com/auth/analytics.user.deletion ব্যবহারকারী মুছে ফেলা API ব্যবহার করে ডেটা মুছুন।

OAuth 2.0 ব্যবহার করে অ্যাক্সেসের অনুরোধ করার জন্য, আপনার অ্যাপ্লিকেশনের সুযোগ তথ্যের প্রয়োজন, সেইসাথে আপনি যখন আপনার আবেদনটি নিবন্ধন করেন তখন Google সরবরাহ করে এমন তথ্য (যেমন ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট)।

টিপ: Google APIs ক্লায়েন্ট লাইব্রেরিগুলি আপনার জন্য কিছু অনুমোদন প্রক্রিয়া পরিচালনা করতে পারে৷ তারা বিভিন্ন প্রোগ্রামিং ভাষার জন্য উপলব্ধ; আরও বিস্তারিত জানার জন্য লাইব্রেরি এবং নমুনা সহ পৃষ্ঠাটি দেখুন।

সাধারণ OAuth 2.0 ফ্লো

নিম্নলিখিতগুলি নির্দিষ্ট OAuth 2.0 প্রবাহের জন্য সাধারণ ব্যবহারের ক্ষেত্রে তালিকা করে:

ওয়েব সার্ভার

ব্যবহারকারীর Google Analytics ডেটার স্বয়ংক্রিয়, অফলাইন বা নির্ধারিত অ্যাক্সেসের জন্য এই প্রবাহটি ভাল।

উদাহরণ:

  • সর্বশেষ Google Analytics ডেটা সহ ব্যবহারকারীর ড্যাশবোর্ডগুলি স্বয়ংক্রিয়ভাবে আপডেট করা হচ্ছে।

ক্লায়েন্ট-সাইড

এই প্রবাহটি অ্যাপ্লিকেশনগুলির জন্য আদর্শ যখন ব্যবহারকারীরা একটি ব্রাউজারের মধ্যে তাদের Google Analytics ডেটা অ্যাক্সেস করার জন্য অ্যাপ্লিকেশনের সাথে সরাসরি যোগাযোগ করে৷ এটি সার্ভার-সাইড ক্ষমতার প্রয়োজনীয়তা দূর করে, কিন্তু এটি স্বয়ংক্রিয়, অফলাইন বা নির্ধারিত রিপোর্টিংকে অবাস্তব করে তোলে।

উদাহরণ:

ইনস্টল করা অ্যাপ্লিকেশন

এই প্রবাহটি এমন অ্যাপ্লিকেশনগুলির জন্য যা প্যাকেজ হিসাবে বিতরণ করা হয় এবং ব্যবহারকারী দ্বারা ইনস্টল করা হয়। এই প্রবাহের জন্য প্রমাণীকরণ প্রবাহ সম্পূর্ণ করার জন্য অ্যাপ্লিকেশন বা ব্যবহারকারীর একটি ব্রাউজারে অ্যাক্সেস থাকা প্রয়োজন।

উদাহরণ:

  • একটি পিসি বা ম্যাকের একটি ডেস্কটপ উইজেট।
  • কন্টেন্ট ম্যানেজমেন্ট সিস্টেমের জন্য একটি প্লাগইন — ওয়েব সার্ভার বা ক্লায়েন্ট-সাইডের তুলনায় এই প্রবাহের সুবিধা হল আপনার অ্যাপ্লিকেশনের জন্য একটি একক API কনসোল প্রকল্প ব্যবহার করা যেতে পারে। এটি একত্রিত প্রতিবেদন এবং ব্যবহারকারীদের জন্য একটি সহজ ইনস্টলেশনের অনুমতি দেয়।

পরিষেবা অ্যাকাউন্ট

পরিষেবা অ্যাকাউন্টগুলি আপনার নিজের অ্যাকাউন্টের জন্য Google Analytics ডেটাতে স্বয়ংক্রিয়, অফলাইন বা নির্ধারিত অ্যাক্সেসের জন্য দরকারী। উদাহরণস্বরূপ, আপনার নিজস্ব Google Analytics ডেটার একটি লাইভ ড্যাশবোর্ড তৈরি করতে এবং অন্যান্য ব্যবহারকারীদের সাথে ভাগ করে নিতে।

অ্যানালিটিক্স এপিআই ব্যবহার শুরু করতে, আপনাকে প্রথমে সেটআপ টুল ব্যবহার করতে হবে, যা আপনাকে Google API কনসোলে একটি প্রজেক্ট তৈরি করতে, API সক্ষম করার এবং শংসাপত্র তৈরি করার মাধ্যমে গাইড করে।

একটি নতুন পরিষেবা অ্যাকাউন্ট সেট আপ করতে, নিম্নলিখিতগুলি করুন:

  1. শংসাপত্র তৈরি করুন > পরিষেবা অ্যাকাউন্ট কী ক্লিক করুন।
  2. পরিষেবা অ্যাকাউন্টের সর্বজনীন/প্রাইভেট কী একটি স্ট্যান্ডার্ড P12 ফাইল হিসাবে ডাউনলোড করবেন নাকি একটি JSON ফাইল হিসাবে যা একটি Google API ক্লায়েন্ট লাইব্রেরি দ্বারা লোড করা যেতে পারে তা চয়ন করুন৷

আপনার নতুন পাবলিক/প্রাইভেট কী জোড়া তৈরি এবং আপনার মেশিনে ডাউনলোড করা হয়েছে; এটি এই কীটির একমাত্র অনুলিপি হিসাবে কাজ করে। আপনি এটি নিরাপদে সংরক্ষণের জন্য দায়ী.

সমস্যা সমাধান

এই পরিস্থিতিতে আপনার অনুমোদন ব্যর্থ হয়:

  • আপনার access_token মেয়াদ শেষ হয়ে গেলে বা আপনি API-এর জন্য ভুল সুযোগ ব্যবহার করলে আপনি একটি 401 স্ট্যাটাস কোড পাবেন।

  • অনুমোদিত ব্যবহারকারীর ভিউ (প্রোফাইল) অ্যাক্সেস না থাকলে আপনি একটি 403 স্ট্যাটাস কোড পাবেন। নিশ্চিত করুন যে আপনি সঠিক ব্যবহারকারীর সাথে অনুমোদিত এবং তাদের কাছে আপনার নির্বাচিত ভিউ (প্রোফাইল) আছে।

OAuth 2.0 খেলার মাঠ

এই টুলটি আপনাকে একটি ওয়েব ইন্টারফেসের মাধ্যমে সম্পূর্ণ অনুমোদনের প্রবাহের মধ্য দিয়ে যেতে দেয়। টুলটি একটি অনুমোদিত ক্যোয়ারী করার জন্য প্রয়োজনীয় সমস্ত HTTP অনুরোধ শিরোনামও প্রদর্শন করে। আপনি যদি আপনার নিজের অ্যাপ্লিকেশনে কাজ করার অনুমোদন না পান, তাহলে আপনার এটিকে OAuth 2.0 খেলার মাঠের মাধ্যমে কাজ করার চেষ্টা করা উচিত। তারপরে আপনি HTTP শিরোনামগুলি তুলনা করতে পারেন এবং খেলার মাঠ থেকে আপনার অ্যাপ্লিকেশন Google Analytics-এ যা পাঠাচ্ছে তার সাথে অনুরোধ করতে পারেন৷ এই চেক আপনি আপনার অনুরোধ সঠিকভাবে বিন্যাস নিশ্চিত করার একটি সহজ উপায়.

অবৈধ অনুদান

যখন আপনি একটি রিফ্রেশ টোকেন ব্যবহার করার চেষ্টা করেন, নিম্নলিখিতগুলি আপনাকে একটি invalid_grant ত্রুটি প্রদান করে:

অ্যাপ্লিকেশনগুলি একটি একক Google Analytics অ্যাকাউন্ট অ্যাক্সেস করতে একাধিক রিফ্রেশ টোকেন অনুরোধ করতে পারে।

উদাহরণস্বরূপ, যদি একজন ব্যবহারকারী একাধিক মেশিনে একটি অ্যাপ্লিকেশন ইনস্টল করতে এবং একই Google Analytics অ্যাকাউন্ট অ্যাক্সেস করতে চান, তাহলে প্রতিটি মেশিনের জন্য একটি পৃথক টোকেন প্রয়োজন হবে। রিফ্রেশ টোকেনের সংখ্যা সীমা ছাড়িয়ে গেলে, পুরানো টোকেনগুলি অবৈধ হয়ে যায়। যদি অ্যাপ্লিকেশনটি একটি অবৈধ রিফ্রেশ টোকেন ব্যবহার করার চেষ্টা করে, তাহলে একটি invalid_grant ত্রুটি প্রতিক্রিয়া ফেরত দেওয়া হয়।

OAuth 2.0 ক্লায়েন্ট এবং Google Analytics অ্যাকাউন্টের প্রতিটি অনন্য জোড়ার সীমা হল 25টি রিফ্রেশ টোকেন । যদি আবেদনটি একই ক্লায়েন্ট/অ্যাকাউন্ট পেয়ারের জন্য রিফ্রেশ টোকেনগুলির জন্য অনুরোধ করতে থাকে, একবার 26 তম টোকেন জারি করা হলে, 1ম রিফ্রেশ টোকেন যা আগে জারি করা হয়েছিল তা অবৈধ হয়ে যাবে। 27 তম অনুরোধ করা রিফ্রেশ টোকেনটি 2য় পূর্বে জারি করা টোকেন এবং আরও অনেক কিছুকে বাতিল করবে।