Google এর সাথে সাইন ইন করে আপনাকে আপনার ওয়েবসাইটে ব্যবহারকারীর প্রমাণীকরণ দ্রুত পরিচালনা করতে সাহায্য করে। ব্যবহারকারীরা একটি Google অ্যাকাউন্টে সাইন ইন করে, তাদের সম্মতি প্রদান করে এবং নিরাপদে তাদের প্রোফাইল তথ্য আপনার প্ল্যাটফর্মের সাথে শেয়ার করে।
কাস্টমাইজযোগ্য বোতাম এবং একাধিক প্রবাহ ব্যবহারকারী সাইন-আপ এবং সাইন-ইন করার জন্য সমর্থিত।
সাইন-আপ বলতে আপনার প্ল্যাটফর্মের সাথে তাদের প্রোফাইল তথ্য শেয়ার করার জন্য Google অ্যাকাউন্টধারীর সম্মতি পাওয়ার পদক্ষেপগুলিকে বোঝায়। সাধারণত, এই ভাগ করা ডেটা ব্যবহার করে আপনার সাইটে একটি নতুন অ্যাকাউন্ট তৈরি করা হয়, তবে এটি একটি প্রয়োজনীয়তা নয়।
সাইন-ইন বলতে ব্যবহারকারীদের তাদের সক্রিয় Google অ্যাকাউন্ট ব্যবহার করে একটি ব্যক্তিগতকৃত সাইন-ইন বোতাম বা ওয়ান ট্যাপ এবং স্বয়ংক্রিয় সাইন-ইন ব্যবহার করে আপনার ওয়েবসাইটে লগ ইন করাকে বোঝায় যারা ইতিমধ্যেই তাদের Google অ্যাকাউন্টে লগ ইন করেছেন।
Google ইন্টিগ্রেশনের সাথে সাইন ইন করার কিছু সাফল্যের গল্পের জন্য কেস স্টাডিজ দেখুন।
এছাড়াও আপনি Google পরিচয় পরিষেবা অনুমোদন API ব্যবহার করতে পারেন, যা আপনাকে Google API-এর সাথে ব্যবহারের জন্য বা ব্যবহারকারীর ডেটা অ্যাক্সেস করার জন্য একটি অ্যাক্সেস টোকেন পেতে দেয়।
Google ডেমো দিয়ে সাইন ইন করুন
আপনার Google অ্যাকাউন্টে সাইন-ইন করতে বোতামে ক্লিক করুন।
ব্যবহারকারীর গোপনীয়তা
Google এর সাথে সাইন ইন করার ডেটা বিজ্ঞাপন বা অন্যান্য অ-নিরাপত্তার উদ্দেশ্যে ব্যবহার করা হয় না।
ব্যবহারের ক্ষেত্রে
আপনার সাইটে Google দিয়ে সাইন ইন যোগ করার কিছু কারণ হল:
- একটি অ্যাকাউন্ট তৈরি বা সেটিংস পৃষ্ঠায় একটি দৃশ্যমান বিশ্বস্ত এবং সুরক্ষিত Google বোতাম দিয়ে সাইন ইন করুন৷
- একটি Google অ্যাকাউন্ট প্রোফাইল থেকে সম্মতিক্রমে ভাগ করা ডেটা সহ নতুন অ্যাকাউন্টগুলিকে প্রাক-পপুলেট করুন।
- ব্যবহারকারীরা অন্য সাইটগুলিতে ব্যবহারকারীর নাম বা পাসওয়ার্ড পুনঃপ্রবেশ না করে একটি Google অ্যাকাউন্টে একবার সাইন ইন করতে পারেন৷
- রিটার্ন ভিজিটে, ব্যবহারকারীরা স্বয়ংক্রিয়ভাবে সাইন ইন করতে পারেন বা একটি সম্পূর্ণ সাইট জুড়ে এক ক্লিকে।
- পরিচয় গোপন রাখার অনুমতি দিয়ে মন্তব্য, ভোট বা ফর্মগুলিকে অপব্যবহার থেকে রক্ষা করতে যাচাইকৃত Google অ্যাকাউন্ট ব্যবহার করুন।
সমর্থিত বৈশিষ্ট্য
এই বৈশিষ্ট্যগুলি Google এর সাথে সাইন ইন দ্বারা সমর্থিত:
- সাইন আপ করুন, বিকল্পভাবে একটি Google অ্যাকাউন্ট প্রোফাইল থেকে স্বয়ংক্রিয়ভাবে একটি নতুন অ্যাকাউন্ট তৈরি করতে৷
- একাধিক অ্যাকাউন্ট থেকে নির্বাচন করতে একটি অ্যাকাউন্ট চয়নকারী ব্যবহার করে সাইন ইন করুন।
- আপনি যদি ইতিমধ্যেই আপনার Google অ্যাকাউন্টে সাইন ইন করে থাকেন তবে একটি ট্যাপ দিয়ে সাইন ইন করুন৷
- আপনার কম্পিউটার, ফোন বা এমনকি একাধিক ব্রাউজার ট্যাব ব্যবহার করে রিটার্ন ভিজিটে স্বয়ংক্রিয়ভাবে সাইন ইন করুন।
- আপনার সমস্ত ডিভাইস জুড়ে স্বয়ংক্রিয় সাইন-ইন অক্ষম করতে সাইন আউট করুন।
নোট করুন কিভাবে অ্যাকাউন্টের অবস্থা Google এর সাথে সাইন ইনকে প্রভাবিত করতে পারে:
- আপনার Google অ্যাকাউন্ট স্থগিত করা Google এর সাথে সাইন ইন ব্যবহার করে সমস্ত সাইটে সাইন ইন বন্ধ করে দেয়৷
- আপনার Google বা অংশীদার অ্যাকাউন্ট মুছে ফেলা একটি প্রভাবিত করে, কিন্তু অন্যটি নয়৷
OAuth এবং OpenId Connect এর সাথে তুলনা করুন
OAuth এবং OpenId Connect হল ওপেন স্ট্যান্ডার্ড যা প্রমাণীকরণ এবং অনুমোদন প্রবাহের আচরণকে সূক্ষ্ম-সুর করার জন্য কনফিগারযোগ্য বিকল্পগুলির একটি বিস্তৃত পরিসর অফার করে। আরো বিস্তারিত জানার জন্য Google এর OAuth ডকুমেন্টেশন পড়ুন।
Google এর সাথে সাইন ইন করুন একটি ব্যক্তিগতকৃত বোতাম, ওয়ান ট্যাপ, স্বয়ংক্রিয় সাইন-ইন এবং অনুমোদন সহ একাধিক সম্পর্কিত অফারগুলিকে অন্তর্ভুক্ত করতে একটি একক SDK অফার করে৷ এটির লক্ষ্য হল ডেভেলপারদের জন্য স্ট্যান্ডার্ড OAuth এবং OpenID Connect প্রোটোকলের চেয়ে সহজ এবং আরও নিরাপদ অভিজ্ঞতা প্রদান করা, যেখানে আরও বেশি নিরবিচ্ছিন্ন ব্যবহারকারীর অভিজ্ঞতা প্রদান করা হয়।
- Google-এর মাধ্যমে সাইন ইন করা হয়েছে OAuth 2.0-এর উপর ভিত্তি করে। ব্যবহারকারীরা Google এর মাধ্যমে সাইন ইন করার মাধ্যমে যে অনুমতিগুলি মঞ্জুর করেছেন তা তারা OAuth-এর জন্য এবং অন্যভাবে অনুমোদন করার মতোই৷
- OAuth 2.0 হল অনুমোদনের জন্য ইন্ডাস্ট্রি-স্ট্যান্ডার্ড প্রোটোকল। এটি শেষ পয়েন্টগুলির একটি সেট সরবরাহ করে যার সাথে নির্ভরকারী দলগুলি HTTP ব্যবহার করে একত্রিত হয়।
- গুগল আইডেন্টিটি সার্ভিসেস (জিআইএস) এপিআই জাভাস্ক্রিপ্ট এবং এইচটিএমএল সহ বেশ কয়েকটি ভাষায় উপলব্ধ, যা প্রমাণীকরণ এবং অনুমোদন উভয়ই প্রদান করে।
- GIS অনুমোদনের মুহূর্ত থেকে প্রমাণীকরণ মুহূর্তকে আলাদা করে। প্রমাণীকরণ মুহুর্তে, ব্যক্তিগতকৃত বোতাম, ওয়ান ট্যাপ এবং স্বয়ংক্রিয় সাইন-ইন-এর মতো আপনার ওয়েবসাইটে কিছু UI উপাদান একীভূত করার মাধ্যমে একটি দ্রুত সংহতকরণ অর্জন করা যেতে পারে। এই UI উপাদানগুলি সমস্ত তৃতীয় পক্ষের ওয়েবসাইট জুড়ে একটি সামঞ্জস্যপূর্ণ প্রমাণীকরণ UX প্রদান করে। অনুমোদনের মুহূর্তে, GIS ব্যবহারকারীর পক্ষ থেকে ডেটা অ্যাক্সেসের জন্য টোকেন ফেরত দিতে OAuth প্রবাহকে ট্রিগার করে।
- GIS প্রমাণীকরণ নির্ভরকারী পক্ষগুলির সাথে একীকরণকে সহজ করে তোলে এবং বিকাশকারীদের উপর বেশিরভাগ OAuth এবং নিরাপত্তা জ্ঞানের বোঝা কমায়৷ অ্যাক্সেস টোকেন বা অনুমোদন কোড পাওয়ার জন্য আপনাকে বিভিন্ন পন্থা থেকে বেছে নেওয়ার দরকার নেই, বা ভুল পদ্ধতি বেছে নেওয়ার ফলাফলের ঝুঁকি নিতে হবে না। যদিও OAuth 2.0 প্রোটোকল HTTP এন্ডপয়েন্টের অনুরোধ এবং প্রতিক্রিয়া পরামিতির মতো অনেক বিবরণ প্রকাশ করে, GIS আপনার জন্য এই বাস্তবায়নের বিবরণ পরিচালনা করে। এছাড়াও, ডিফল্টরূপে ক্রস-সাইট রিকোয়েস্ট ফোরজি (CSRF) সুরক্ষার জন্য GIS-এর মধ্যে কিছু নিরাপত্তা বাস্তবায়ন অন্তর্ভুক্ত রয়েছে।
- এইচটিএমএল এপিআই এবং কোড জেনারেটরের সাথে, জিআইএস প্রমাণীকরণ দলগুলির একীকরণের উপর নির্ভর করার জন্য বারকে আরও কমিয়ে দেয়। কোড তৈরি করতে আপনার জাভাস্ক্রিপ্ট ডেভেলপারের প্রয়োজন নেই। এটি কার্যকর করার জন্য প্রয়োজনীয় OAuth অভিজ্ঞতার স্তরকে হ্রাস করে।
- GIS অনুমোদন UX সম্পূর্ণরূপে OAuth UX-এর উপর ভিত্তি করে। যাইহোক, GIS জাভাস্ক্রিপ্ট লাইব্রেরি সহজ এবং নিরাপদ নির্ভরকারী পার্টি ইন্টিগ্রেশনের জন্য কিছু বিধিনিষেধ যোগ করে।
- GIS OAuth প্রোটোকলের বাইরেও কিছু বৈশিষ্ট্য প্রদান করে। উদাহরণস্বরূপ, এটি পাসওয়ার্ড ক্রেডেনশিয়াল ম্যানেজার এপিআই এবং ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজার এপিআইকে একীভূত করে।
Google আইডেন্টিটি পরিষেবাগুলির সাথে, বিকাশকারীরা তাদের ব্যবহারকারীদের ব্যবহারকারীদের যে কোনও লগইন শংসাপত্রের মাধ্যমে বিকাশকারীর ওয়েবসাইট এবং অ্যাপগুলিতে সাইন ইন করতে সহায়তা করার জন্য একটি উত্সর্গীকৃত এবং সমন্বিত পরিষেবা ব্যবহার করতে পারে৷ জিআইএস-এর লক্ষ্য হল ইউএক্স-কে সমর্থন করা এবং একাধিক ধরনের শংসাপত্রের জন্য স্ট্রীমলাইন করা, নির্ভরশীল পার্টি ইন্টিগ্রেশনের জন্য প্রযুক্তিগত দণ্ড কমানো।
ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজার (FedCM)
গোপনীয়তা স্যান্ডবক্স উদ্যোগের অংশ হিসাবে, Chrome তৃতীয় পক্ষের কুকিগুলির জন্য সমর্থন বন্ধ করে দিচ্ছে ৷ GIS FedCM API-কে সংহত করে , যা ফেডারেটেড পরিচয় প্রদানকারীদের জন্য তৃতীয় পক্ষের কুকিজের একটি নতুন গোপনীয়তা-সংরক্ষণকারী বিকল্প। GIS এপ্রিল 2024 সালে Chrome ব্রাউজারে FedCM-এ সমস্ত ওয়েবসাইট স্থানান্তর শুরু করে।
পৃথক প্রমাণীকরণ এবং অনুমোদন মুহূর্ত
Google API-এর সাথে ব্যবহারের জন্য একটি অ্যাক্সেস টোকেন পেতে বা ব্যবহারকারীর ডেটা অ্যাক্সেস করতে, আপনাকে Google আইডেন্টিটি পরিষেবা অনুমোদন API কল করতে হবে। এটি একটি পৃথক জাভাস্ক্রিপ্ট API, কিন্তু প্রমাণীকরণ API এর সাথে একসাথে প্যাকেজ করা হয়েছে।
যদি আপনার ওয়েবসাইটকে প্রমাণীকরণ এবং অনুমোদন API- উভয়ই কল করার প্রয়োজন হয়, তাহলে আপনাকে বিভিন্ন মুহুর্তে আলাদাভাবে কল করতে হবে। প্রমাণীকরণের মুহুর্তে, আপনার ওয়েবসাইটটি ওয়ান ট্যাপ, স্বয়ংক্রিয় সাইন-ইন এবং Google বোতামের সাথে সাইন ইন করে ব্যবহারকারীদের আপনার ওয়েবসাইটে সাইন ইন বা সাইন আপ করার অনুমতি দিতে পারে। পরবর্তী সময়ে, যখন Google থেকে ডেটা অ্যাক্সেস করার প্রয়োজন হয়, তখন আপনি অনুমোদনের জন্য API-কে কল করুন এবং ডেটা অ্যাক্সেসের জন্য অ্যাক্সেস টোকেন পান। এই বিচ্ছেদ আমাদের প্রস্তাবিত ক্রমবর্ধমান অনুমোদনের সর্বোত্তম অনুশীলনের সাথে সঙ্গতিপূর্ণ, যেখানে অনুমতিগুলি প্রসঙ্গে অনুরোধ করা হয়।
এই বিচ্ছেদ কার্যকর করার জন্য, প্রমাণীকরণ API শুধুমাত্র আইডি টোকেনগুলি ফেরত দিতে পারে যা আপনার ওয়েবসাইটে সাইন ইন করতে ব্যবহৃত হয়, যেখানে অনুমোদন API শুধুমাত্র কোড বা অ্যাক্সেস টোকেনগুলি ফেরত দিতে পারে যা শুধুমাত্র ডেটা অ্যাক্সেসের জন্য ব্যবহৃত হয় কিন্তু সাইন-ইন নয়।
এই পৃথকীকরণের জন্য ধন্যবাদ, ব্যবহারকারীদের বিভিন্ন ওয়েবসাইট জুড়ে ধারাবাহিক প্রমাণীকরণের অভিজ্ঞতা রয়েছে, যা ব্যবহারকারীর বিশ্বাস এবং ব্যবহার বাড়াতে পারে এবং এর ফলে আপনার ওয়েবসাইটে আরও ভাল ব্যবহারকারীর রূপান্তর হার হতে পারে। এছাড়াও, এই পৃথকীকরণের কারণে, Google পরিচয় পরিষেবাগুলি প্রয়োজনীয় OAuth অভিজ্ঞতার স্তর এবং প্রমাণীকরণ বিকাশকারীদের জন্য প্রয়োগ করার সময় হ্রাস করে৷
,Google এর সাথে সাইন ইন করে আপনাকে আপনার ওয়েবসাইটে ব্যবহারকারীর প্রমাণীকরণ দ্রুত পরিচালনা করতে সাহায্য করে। ব্যবহারকারীরা একটি Google অ্যাকাউন্টে সাইন ইন করে, তাদের সম্মতি প্রদান করে এবং নিরাপদে তাদের প্রোফাইল তথ্য আপনার প্ল্যাটফর্মের সাথে শেয়ার করে।
কাস্টমাইজযোগ্য বোতাম এবং একাধিক প্রবাহ ব্যবহারকারী সাইন-আপ এবং সাইন-ইন করার জন্য সমর্থিত।
সাইন-আপ বলতে আপনার প্ল্যাটফর্মের সাথে তাদের প্রোফাইল তথ্য শেয়ার করার জন্য Google অ্যাকাউন্টধারীর সম্মতি পাওয়ার পদক্ষেপগুলিকে বোঝায়। সাধারণত, এই ভাগ করা ডেটা ব্যবহার করে আপনার সাইটে একটি নতুন অ্যাকাউন্ট তৈরি করা হয়, তবে এটি একটি প্রয়োজনীয়তা নয়।
সাইন-ইন বলতে ব্যবহারকারীদের তাদের সক্রিয় Google অ্যাকাউন্ট ব্যবহার করে একটি ব্যক্তিগতকৃত সাইন-ইন বোতাম বা ওয়ান ট্যাপ এবং স্বয়ংক্রিয় সাইন-ইন ব্যবহার করে আপনার ওয়েবসাইটে লগ ইন করাকে বোঝায় যারা ইতিমধ্যেই তাদের Google অ্যাকাউন্টে লগ ইন করেছেন।
Google ইন্টিগ্রেশনের সাথে সাইন ইন করার কিছু সাফল্যের গল্পের জন্য কেস স্টাডিজ দেখুন।
এছাড়াও আপনি Google পরিচয় পরিষেবা অনুমোদন API ব্যবহার করতে পারেন, যা আপনাকে Google API-এর সাথে ব্যবহারের জন্য বা ব্যবহারকারীর ডেটা অ্যাক্সেস করার জন্য একটি অ্যাক্সেস টোকেন পেতে দেয়।
Google ডেমো দিয়ে সাইন ইন করুন
আপনার Google অ্যাকাউন্টে সাইন-ইন করতে বোতামে ক্লিক করুন।
ব্যবহারকারীর গোপনীয়তা
Google এর সাথে সাইন ইন করার ডেটা বিজ্ঞাপন বা অন্যান্য অ-নিরাপত্তার উদ্দেশ্যে ব্যবহার করা হয় না।
ব্যবহারের ক্ষেত্রে
আপনার সাইটে Google দিয়ে সাইন ইন যোগ করার কিছু কারণ হল:
- একটি অ্যাকাউন্ট তৈরি বা সেটিংস পৃষ্ঠায় একটি দৃশ্যমান বিশ্বস্ত এবং সুরক্ষিত Google বোতাম দিয়ে সাইন ইন করুন৷
- একটি Google অ্যাকাউন্ট প্রোফাইল থেকে সম্মতিক্রমে ভাগ করা ডেটা সহ নতুন অ্যাকাউন্টগুলিকে প্রাক-পপুলেট করুন।
- ব্যবহারকারীরা অন্য সাইটগুলিতে ব্যবহারকারীর নাম বা পাসওয়ার্ড পুনঃপ্রবেশ না করে একটি Google অ্যাকাউন্টে একবার সাইন ইন করতে পারেন৷
- রিটার্ন ভিজিটে, ব্যবহারকারীরা স্বয়ংক্রিয়ভাবে সাইন ইন করতে পারেন বা একটি সম্পূর্ণ সাইট জুড়ে এক ক্লিকে।
- পরিচয় গোপন রাখার অনুমতি দিয়ে মন্তব্য, ভোট বা ফর্মগুলিকে অপব্যবহার থেকে রক্ষা করতে যাচাইকৃত Google অ্যাকাউন্ট ব্যবহার করুন।
সমর্থিত বৈশিষ্ট্য
এই বৈশিষ্ট্যগুলি Google এর সাথে সাইন ইন দ্বারা সমর্থিত:
- সাইন আপ করুন, বিকল্পভাবে একটি Google অ্যাকাউন্ট প্রোফাইল থেকে স্বয়ংক্রিয়ভাবে একটি নতুন অ্যাকাউন্ট তৈরি করতে৷
- একাধিক অ্যাকাউন্ট থেকে নির্বাচন করতে একটি অ্যাকাউন্ট চয়নকারী ব্যবহার করে সাইন ইন করুন।
- আপনি যদি ইতিমধ্যেই আপনার Google অ্যাকাউন্টে সাইন ইন করে থাকেন তবে একটি ট্যাপ দিয়ে সাইন ইন করুন৷
- আপনার কম্পিউটার, ফোন বা এমনকি একাধিক ব্রাউজার ট্যাব ব্যবহার করে রিটার্ন ভিজিটে স্বয়ংক্রিয়ভাবে সাইন ইন করুন।
- আপনার সমস্ত ডিভাইস জুড়ে স্বয়ংক্রিয় সাইন-ইন অক্ষম করতে সাইন আউট করুন।
নোট করুন কিভাবে অ্যাকাউন্টের অবস্থা Google এর সাথে সাইন ইনকে প্রভাবিত করতে পারে:
- আপনার Google অ্যাকাউন্ট স্থগিত করা Google এর সাথে সাইন ইন ব্যবহার করে সমস্ত সাইটে সাইন ইন বন্ধ করে দেয়৷
- আপনার Google বা অংশীদার অ্যাকাউন্ট মুছে ফেলা একটি প্রভাবিত করে, কিন্তু অন্যটি নয়৷
OAuth এবং OpenId Connect এর সাথে তুলনা করুন
OAuth এবং OpenId Connect হল ওপেন স্ট্যান্ডার্ড যা প্রমাণীকরণ এবং অনুমোদন প্রবাহের আচরণকে সূক্ষ্ম-সুর করার জন্য কনফিগারযোগ্য বিকল্পগুলির একটি বিস্তৃত পরিসর অফার করে। আরো বিস্তারিত জানার জন্য Google এর OAuth ডকুমেন্টেশন পড়ুন।
Google এর সাথে সাইন ইন করুন একটি ব্যক্তিগতকৃত বোতাম, ওয়ান ট্যাপ, স্বয়ংক্রিয় সাইন-ইন এবং অনুমোদন সহ একাধিক সম্পর্কিত অফারগুলিকে অন্তর্ভুক্ত করতে একটি একক SDK অফার করে৷ এটির লক্ষ্য হল ডেভেলপারদের জন্য স্ট্যান্ডার্ড OAuth এবং OpenID Connect প্রোটোকলের চেয়ে সহজ এবং আরও নিরাপদ অভিজ্ঞতা প্রদান করা, যেখানে আরও বেশি নিরবিচ্ছিন্ন ব্যবহারকারীর অভিজ্ঞতা প্রদান করা হয়।
- Google-এর মাধ্যমে সাইন ইন করা হয়েছে OAuth 2.0-এর উপর ভিত্তি করে। ব্যবহারকারীরা Google এর মাধ্যমে সাইন ইন করার মাধ্যমে যে অনুমতিগুলি মঞ্জুর করেছেন তা তারা OAuth-এর জন্য এবং অন্যভাবে অনুমোদন করার মতোই৷
- OAuth 2.0 হল অনুমোদনের জন্য ইন্ডাস্ট্রি-স্ট্যান্ডার্ড প্রোটোকল। এটি শেষ পয়েন্টগুলির একটি সেট সরবরাহ করে যার সাথে নির্ভরকারী দলগুলি HTTP ব্যবহার করে একত্রিত হয়।
- গুগল আইডেন্টিটি সার্ভিসেস (জিআইএস) এপিআই জাভাস্ক্রিপ্ট এবং এইচটিএমএল সহ বেশ কয়েকটি ভাষায় উপলব্ধ, যা প্রমাণীকরণ এবং অনুমোদন উভয়ই প্রদান করে।
- GIS অনুমোদনের মুহূর্ত থেকে প্রমাণীকরণ মুহূর্তকে আলাদা করে। প্রমাণীকরণ মুহুর্তে, ব্যক্তিগতকৃত বোতাম, ওয়ান ট্যাপ এবং স্বয়ংক্রিয় সাইন-ইন-এর মতো আপনার ওয়েবসাইটে কিছু UI উপাদান একীভূত করার মাধ্যমে একটি দ্রুত সংহতকরণ অর্জন করা যেতে পারে। এই UI উপাদানগুলি সমস্ত তৃতীয় পক্ষের ওয়েবসাইট জুড়ে একটি সামঞ্জস্যপূর্ণ প্রমাণীকরণ UX প্রদান করে। অনুমোদনের মুহূর্তে, GIS ব্যবহারকারীর পক্ষ থেকে ডেটা অ্যাক্সেসের জন্য টোকেন ফেরত দিতে OAuth প্রবাহকে ট্রিগার করে।
- GIS প্রমাণীকরণ নির্ভরকারী পক্ষগুলির সাথে একীকরণকে সহজ করে তোলে এবং বিকাশকারীদের উপর বেশিরভাগ OAuth এবং নিরাপত্তা জ্ঞানের বোঝা কমায়৷ অ্যাক্সেস টোকেন বা অনুমোদন কোড পাওয়ার জন্য আপনাকে বিভিন্ন পন্থা থেকে বেছে নেওয়ার দরকার নেই, বা ভুল পদ্ধতি বেছে নেওয়ার ফলাফলের ঝুঁকি নিতে হবে না। যদিও OAuth 2.0 প্রোটোকল HTTP এন্ডপয়েন্টের অনুরোধ এবং প্রতিক্রিয়া পরামিতির মতো অনেক বিবরণ প্রকাশ করে, GIS আপনার জন্য এই বাস্তবায়নের বিবরণ পরিচালনা করে। এছাড়াও, ডিফল্টরূপে ক্রস-সাইট রিকোয়েস্ট ফোরজি (CSRF) সুরক্ষার জন্য GIS-এর মধ্যে কিছু নিরাপত্তা বাস্তবায়ন অন্তর্ভুক্ত রয়েছে।
- এইচটিএমএল এপিআই এবং কোড জেনারেটরের সাথে, জিআইএস প্রমাণীকরণ দলগুলির একীকরণের উপর নির্ভর করার জন্য বারকে আরও কমিয়ে দেয়। কোড তৈরি করতে আপনার জাভাস্ক্রিপ্ট ডেভেলপারের প্রয়োজন নেই। এটি কার্যকর করার জন্য প্রয়োজনীয় OAuth অভিজ্ঞতার স্তরকে হ্রাস করে।
- GIS অনুমোদন UX সম্পূর্ণরূপে OAuth UX-এর উপর ভিত্তি করে। যাইহোক, GIS জাভাস্ক্রিপ্ট লাইব্রেরি সহজ এবং নিরাপদ নির্ভরকারী পার্টি ইন্টিগ্রেশনের জন্য কিছু বিধিনিষেধ যোগ করে।
- GIS OAuth প্রোটোকলের বাইরেও কিছু বৈশিষ্ট্য প্রদান করে। উদাহরণস্বরূপ, এটি পাসওয়ার্ড ক্রেডেনশিয়াল ম্যানেজার এপিআই এবং ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজার এপিআইকে একীভূত করে।
Google আইডেন্টিটি পরিষেবাগুলির সাথে, বিকাশকারীরা তাদের ব্যবহারকারীদের ব্যবহারকারীদের যে কোনও লগইন শংসাপত্রের মাধ্যমে বিকাশকারীর ওয়েবসাইট এবং অ্যাপগুলিতে সাইন ইন করতে সহায়তা করার জন্য একটি উত্সর্গীকৃত এবং সমন্বিত পরিষেবা ব্যবহার করতে পারে৷ জিআইএস-এর লক্ষ্য হল ইউএক্স-কে সমর্থন করা এবং একাধিক ধরনের শংসাপত্রের জন্য স্ট্রীমলাইন করা, নির্ভরশীল পার্টি ইন্টিগ্রেশনের জন্য প্রযুক্তিগত দণ্ড কমানো।
ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজার (FedCM)
গোপনীয়তা স্যান্ডবক্স উদ্যোগের অংশ হিসাবে, Chrome তৃতীয় পক্ষের কুকিগুলির জন্য সমর্থন বন্ধ করে দিচ্ছে ৷ GIS FedCM API-কে সংহত করে , যা ফেডারেটেড পরিচয় প্রদানকারীদের জন্য তৃতীয় পক্ষের কুকিজের একটি নতুন গোপনীয়তা-সংরক্ষণকারী বিকল্প। GIS এপ্রিল 2024 সালে Chrome ব্রাউজারে FedCM-এ সমস্ত ওয়েবসাইট স্থানান্তর শুরু করে।
পৃথক প্রমাণীকরণ এবং অনুমোদন মুহূর্ত
Google API-এর সাথে ব্যবহারের জন্য একটি অ্যাক্সেস টোকেন পেতে বা ব্যবহারকারীর ডেটা অ্যাক্সেস করতে, আপনাকে Google আইডেন্টিটি পরিষেবা অনুমোদন API কল করতে হবে। এটি একটি পৃথক জাভাস্ক্রিপ্ট API, কিন্তু প্রমাণীকরণ API এর সাথে একসাথে প্যাকেজ করা হয়েছে।
যদি আপনার ওয়েবসাইটকে প্রমাণীকরণ এবং অনুমোদন API- উভয়ই কল করার প্রয়োজন হয়, তাহলে আপনাকে বিভিন্ন মুহুর্তে আলাদাভাবে কল করতে হবে। প্রমাণীকরণের মুহুর্তে, আপনার ওয়েবসাইটটি ওয়ান ট্যাপ, স্বয়ংক্রিয় সাইন-ইন এবং Google বোতামের সাথে সাইন ইন করে ব্যবহারকারীদের আপনার ওয়েবসাইটে সাইন ইন বা সাইন আপ করার অনুমতি দিতে পারে। পরবর্তী সময়ে, যখন Google থেকে ডেটা অ্যাক্সেস করার প্রয়োজন হয়, তখন আপনি অনুমোদনের জন্য API-কে কল করুন এবং ডেটা অ্যাক্সেসের জন্য অ্যাক্সেস টোকেন পান। এই বিচ্ছেদ আমাদের প্রস্তাবিত ক্রমবর্ধমান অনুমোদনের সর্বোত্তম অনুশীলনের সাথে সঙ্গতিপূর্ণ, যেখানে অনুমতিগুলি প্রসঙ্গে অনুরোধ করা হয়।
এই বিচ্ছেদ কার্যকর করার জন্য, প্রমাণীকরণ API শুধুমাত্র আইডি টোকেনগুলি ফেরত দিতে পারে যা আপনার ওয়েবসাইটে সাইন ইন করতে ব্যবহৃত হয়, যেখানে অনুমোদন API শুধুমাত্র কোড বা অ্যাক্সেস টোকেনগুলি ফেরত দিতে পারে যা শুধুমাত্র ডেটা অ্যাক্সেসের জন্য ব্যবহৃত হয় কিন্তু সাইন-ইন নয়।
এই পৃথকীকরণের জন্য ধন্যবাদ, ব্যবহারকারীদের বিভিন্ন ওয়েবসাইট জুড়ে ধারাবাহিক প্রমাণীকরণের অভিজ্ঞতা রয়েছে, যা ব্যবহারকারীর বিশ্বাস এবং ব্যবহার বাড়াতে পারে এবং এর ফলে আপনার ওয়েবসাইটে আরও ভাল ব্যবহারকারীর রূপান্তর হার হতে পারে। এছাড়াও, এই পৃথকীকরণের কারণে, Google পরিচয় পরিষেবাগুলি প্রয়োজনীয় OAuth অভিজ্ঞতার স্তর এবং প্রমাণীকরণ বিকাশকারীদের জন্য প্রয়োগ করার সময় হ্রাস করে৷