আপনার অ্যাপ যাতে গুগল ওয়ার্কস্পেস এপিআই (Google Workspace APIs) কল করতে পারে, সেজন্য গুগলের অথরাইজেশন সার্ভার থেকে একটি অ্যাক্সেস টোকেন পেতে ক্রেডেনশিয়াল ব্যবহার করা হয়। আপনার অ্যাপের প্রয়োজনীয় ক্রেডেনশিয়ালগুলো কীভাবে নির্বাচন ও সেট আপ করতে হয়, তা এই নির্দেশিকায় বর্ণনা করা হয়েছে।
এই পৃষ্ঠায় ব্যবহৃত পরিভাষাগুলোর সংজ্ঞার জন্য, প্রমাণীকরণ এবং অনুমোদন সংক্ষিপ্ত বিবরণ দেখুন।
আপনার জন্য উপযুক্ত প্রবেশাধিকারের প্রমাণপত্রটি বেছে নিন।
আপনার অ্যাপের ডেটার ধরন, প্ল্যাটফর্ম এবং অ্যাক্সেস পদ্ধতির উপর প্রয়োজনীয় ক্রেডেনশিয়াল নির্ভর করে। তিন ধরনের ক্রেডেনশিয়াল পাওয়া যায়:
| ব্যবহারের ক্ষেত্র | প্রমাণীকরণ পদ্ধতি | এই প্রমাণীকরণ পদ্ধতি সম্পর্কে |
|---|---|---|
| আপনার অ্যাপে বেনামে সর্বজনীনভাবে উপলব্ধ ডেটা অ্যাক্সেস করুন। | এপিআই কী | এই প্রমাণীকরণ পদ্ধতিটি ব্যবহার করার আগে যাচাই করে নিন যে আপনি যে API-টি ব্যবহার করতে চান সেটি API কী সমর্থন করে কিনা। |
| ব্যবহারকারীর ইমেল ঠিকানা বা বয়সের মতো তথ্য অ্যাক্সেস করা। | OAuth ক্লায়েন্ট আইডি | এর জন্য আপনার অ্যাপকে ব্যবহারকারীর কাছ থেকে সম্মতি চাইতে ও গ্রহণ করতে হবে। |
| ডোমেন-ব্যাপী ডেলিগেশনের মাধ্যমে আপনার নিজের অ্যাপ্লিকেশনের ডেটা অ্যাক্সেস করুন অথবা গুগল ওয়ার্কস্পেস বা ক্লাউড আইডেন্টিটি ব্যবহারকারীদের পক্ষ থেকে রিসোর্স অ্যাক্সেস করুন। | পরিষেবা অ্যাকাউন্ট | যখন কোনো অ্যাপ একটি সার্ভিস অ্যাকাউন্ট হিসেবে প্রমাণীকরণ করে, তখন সেই সার্ভিস অ্যাকাউন্টের অ্যাক্সেস করার অনুমতি আছে এমন সমস্ত রিসোর্সে অ্যাপটি অ্যাক্সেস পায়। |
এপিআই কী ক্রেডেনশিয়াল
একটি এপিআই কী হলো বড় ও ছোট হাতের অক্ষর, সংখ্যা, আন্ডারস্কোর এবং হাইফেন সম্বলিত একটি দীর্ঘ স্ট্রিং, যেমন AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe । এই প্রমাণীকরণ পদ্ধতিটি সর্বজনীনভাবে উপলব্ধ ডেটা, যেমন "এই লিঙ্কের মাধ্যমে ইন্টারনেটে যে কেউ" শেয়ারিং সেটিং ব্যবহার করে শেয়ার করা গুগল ওয়ার্কস্পেস ফাইলগুলি, বেনামে অ্যাক্সেস করার জন্য ব্যবহৃত হয়। আরও বিস্তারিত জানতে, এপিআই কী ব্যবহার দেখুন।
একটি এপিআই কী তৈরি করতে:
- গুগল ক্লাউড কনসোলে, > এপিআই ও পরিষেবা > ক্রেডেনশিয়ালস- এ যান।
- ক্রেডেনশিয়াল তৈরি করুন > এপিআই কী-তে ক্লিক করুন।
- আপনার নতুন এপিআই কী প্রদর্শিত হচ্ছে।
- আপনার অ্যাপের কোডে ব্যবহারের জন্য আপনার এপিআই কী (API key) কপি করতে 'Copy তে ক্লিক করুন। এপিআই কী-টি আপনার প্রোজেক্টের ক্রেডেনশিয়ালস (credentials)-এর 'API Keys' সেকশনেও পাওয়া যাবে।
- অননুমোদিত ব্যবহার রোধ করতে, আমরা এপিআই কী-টি কোথায় এবং কোন কোন এপিআই-এর জন্য ব্যবহার করা যাবে তা সীমাবদ্ধ করার সুপারিশ করি। আরও বিস্তারিত জানতে, ‘এপিআই সীমাবদ্ধতা যোগ করুন ’ দেখুন।
OAuth ক্লায়েন্ট আইডি ক্রেডেনশিয়াল
আপনার অ্যাপে ব্যবহারকারীদের প্রমাণীকরণ করতে এবং তাদের ডেটা অ্যাক্সেস করতে, আপনাকে এক বা একাধিক OAuth 2.0 ক্লায়েন্ট আইডি তৈরি করতে হবে। গুগলের OAuth সার্ভারের কাছে একটি একক অ্যাপকে শনাক্ত করতে ক্লায়েন্ট আইডি ব্যবহৃত হয়। যদি আপনার অ্যাপ একাধিক প্ল্যাটফর্মে চলে, তবে আপনাকে প্রতিটি প্ল্যাটফর্মের জন্য একটি পৃথক ক্লায়েন্ট আইডি তৈরি করতে হবে।OAuth ক্লায়েন্ট আইডি কীভাবে তৈরি করবেন সে সম্পর্কে নির্দিষ্ট নির্দেশাবলীর জন্য আপনার অ্যাপ্লিকেশনের ধরণ নির্বাচন করুন:
ওয়েব অ্যাপ্লিকেশন
- Google API কনসোলে, > Google Auth প্ল্যাটফর্ম > ক্লায়েন্টস- এ যান।
- ক্লায়েন্ট তৈরি করুন -এ ক্লিক করুন।
- অ্যাপ্লিকেশন টাইপ > ওয়েব অ্যাপ্লিকেশন-এ ক্লিক করুন।
- Name ফিল্ডে ক্রেডেনশিয়ালটির জন্য একটি নাম টাইপ করুন। এই নামটি শুধুমাত্র Google API Console-এ দেখানো হয়।
- আপনার অ্যাপ সম্পর্কিত অনুমোদিত URI-গুলো যোগ করুন:
- ক্লায়েন্ট-সাইড অ্যাপস (জাভাস্ক্রিপ্ট) – ‘Authorized JavaScript origins’-এর অধীনে, ‘Add URI’-তে ক্লিক করুন। এরপর, ব্রাউজার রিকোয়েস্টের জন্য ব্যবহার করার উদ্দেশ্যে একটি URI লিখুন। এটি সেই ডোমেইনগুলোকে শনাক্ত করে, যেখান থেকে আপনার অ্যাপ্লিকেশন OAuth 2.0 সার্ভারে API রিকোয়েস্ট পাঠাতে পারবে।
- সার্ভার-সাইড অ্যাপস (জাভা, পাইথন এবং আরও) – ‘Authorized redirect URIs’-এর অধীনে, ‘Add URI’-তে ক্লিক করুন। এরপর, একটি এন্ডপয়েন্ট URI লিখুন যেখানে OAuth 2.0 সার্ভার প্রতিক্রিয়া পাঠাতে পারবে।
- তৈরি করুন- এ ক্লিক করুন।
নতুন তৈরি করা ক্রেডেনশিয়ালটি OAuth 2.0 ক্লায়েন্ট আইডি-এর অধীনে দেখা যায়।
ক্লায়েন্ট আইডিটি নোট করুন। ওয়েব অ্যাপ্লিকেশনের জন্য ক্লায়েন্ট সিক্রেট ব্যবহার করা হয় না।
অ্যান্ড্রয়েড
- Google API কনসোলে, > Google Auth প্ল্যাটফর্ম > ক্লায়েন্টস- এ যান।
- ক্লায়েন্ট তৈরি করুন -এ ক্লিক করুন।
- অ্যাপ্লিকেশন টাইপ > অ্যান্ড্রয়েড-এ ক্লিক করুন।
- "Name" ফিল্ডে ক্রেডেনশিয়ালটির জন্য একটি নাম টাইপ করুন। এই নামটি শুধুমাত্র গুগল এপিআই কনসোলে দেখানো হয়।
- 'প্যাকেজ নেম' ফিল্ডে আপনার
AndroidManifest.xmlফাইল থেকে প্যাকেজ নেমটি লিখুন। - 'SHA-1 সার্টিফিকেট ফিঙ্গারপ্রিন্ট' ফিল্ডে, আপনার জেনারেট করা SHA-1 সার্টিফিকেট ফিঙ্গারপ্রিন্টটি প্রবেশ করান।
- তৈরি করুন- এ ক্লিক করুন।
নতুন তৈরি করা ক্রেডেনশিয়ালটি "OAuth 2.0 ক্লায়েন্ট আইডি" এর অধীনে দেখা যায়।
আইওএস
- Google API কনসোলে, > Google Auth প্ল্যাটফর্ম > ক্লায়েন্টস- এ যান।
- ক্লায়েন্ট তৈরি করুন -এ ক্লিক করুন।
- অ্যাপ্লিকেশন টাইপ > iOS-এ ক্লিক করুন।
- "Name" ফিল্ডে ক্রেডেনশিয়ালটির জন্য একটি নাম টাইপ করুন। এই নামটি শুধুমাত্র গুগল এপিআই কনসোলে দেখানো হয়।
- "বান্ডেল আইডি" ফিল্ডে, অ্যাপের
Info.plistফাইলে তালিকাভুক্ত বান্ডেল আইডেন্টিফায়ারটি লিখুন। - ঐচ্ছিক: যদি আপনার অ্যাপটি অ্যাপল অ্যাপ স্টোরে থাকে, তাহলে অ্যাপ স্টোর আইডিটি লিখুন।
- ঐচ্ছিক: "টিম আইডি" ফিল্ডে, অ্যাপল দ্বারা তৈরি এবং আপনার টিমকে বরাদ্দ করা অনন্য ১০-অক্ষরের স্ট্রিংটি লিখুন।
- তৈরি করুন- এ ক্লিক করুন।
নতুন তৈরি করা ক্রেডেনশিয়ালটি "OAuth 2.0 ক্লায়েন্ট আইডি" এর অধীনে দেখা যায়।
ক্রোম এক্সটেনশন
- Google API কনসোলে, > Google Auth প্ল্যাটফর্ম > ক্লায়েন্টস- এ যান।
- ক্লায়েন্ট তৈরি করুন -এ ক্লিক করুন।
- অ্যাপ্লিকেশন টাইপ > ক্রোম এক্সটেনশন-এ ক্লিক করুন।
- "Name" ফিল্ডে ক্রেডেনশিয়ালটির জন্য একটি নাম টাইপ করুন। এই নামটি শুধুমাত্র গুগল এপিআই কনসোলে দেখানো হয়।
- "আইটেম আইডি" ফিল্ডে আপনার অ্যাপের অনন্য ৩২-অক্ষরের আইডি স্ট্রিংটি লিখুন। এই আইডি ভ্যালুটি আপনি আপনার অ্যাপের ক্রোম ওয়েব স্টোর ইউআরএল-এ এবং ক্রোম ওয়েব স্টোর ডেভেলপার ড্যাশবোর্ডে খুঁজে পাবেন।
- তৈরি করুন- এ ক্লিক করুন।
নতুন তৈরি করা ক্রেডেনশিয়ালটি "OAuth 2.0 ক্লায়েন্ট আইডি" এর অধীনে দেখা যায়।
ডেস্কটপ অ্যাপ
- Google API কনসোলে, > Google Auth প্ল্যাটফর্ম > ক্লায়েন্টস- এ যান।
- ক্লায়েন্ট তৈরি করুন -এ ক্লিক করুন।
- অ্যাপ্লিকেশন টাইপ > ডেস্কটপ অ্যাপ-এ ক্লিক করুন।
- Name ফিল্ডে ক্রেডেনশিয়ালটির জন্য একটি নাম টাইপ করুন। এই নামটি শুধুমাত্র Google API Console-এ দেখানো হয়।
- তৈরি করুন- এ ক্লিক করুন।
নতুন তৈরি করা ক্রেডেনশিয়ালটি "OAuth 2.0 ক্লায়েন্ট আইডি" এর অধীনে দেখা যায়।
টিভি এবং সীমিত ইনপুট ডিভাইস
- Google API কনসোলে, > Google Auth প্ল্যাটফর্ম > ক্লায়েন্টস- এ যান।
- ক্লায়েন্ট তৈরি করুন -এ ক্লিক করুন।
- অ্যাপ্লিকেশন টাইপ > টিভি এবং সীমিত ইনপুট ডিভাইস-এ ক্লিক করুন।
- "Name" ফিল্ডে ক্রেডেনশিয়ালটির জন্য একটি নাম টাইপ করুন। এই নামটি শুধুমাত্র গুগল এপিআই কনসোলে দেখানো হয়।
- তৈরি করুন- এ ক্লিক করুন।
নতুন তৈরি করা ক্রেডেনশিয়ালটি "OAuth 2.0 ক্লায়েন্ট আইডি" এর অধীনে দেখা যায়।
ইউনিভার্সাল উইন্ডোজ প্ল্যাটফর্ম (UWP)
- Google API কনসোলে, > Google Auth প্ল্যাটফর্ম > ক্লায়েন্টস- এ যান।
- ক্লায়েন্ট তৈরি করুন -এ ক্লিক করুন।
- অ্যাপ্লিকেশন টাইপ > ইউনিভার্সাল উইন্ডোজ প্ল্যাটফর্ম (UWP)- এ ক্লিক করুন।
- "Name" ফিল্ডে ক্রেডেনশিয়ালটির জন্য একটি নাম টাইপ করুন। এই নামটি শুধুমাত্র গুগল এপিআই কনসোলে দেখানো হয়।
- "স্টোর আইডি" ফিল্ডে আপনার অ্যাপের অনন্য, ১২-অক্ষরের মাইক্রোসফট স্টোর আইডিটি লিখুন। আপনি এই আইডিটি আপনার অ্যাপের মাইক্রোসফট স্টোর ইউআরএল-এ এবং পার্টনার সেন্টারে খুঁজে পাবেন।
- তৈরি করুন- এ ক্লিক করুন।
নতুন তৈরি করা ক্রেডেনশিয়ালটি "OAuth 2.0 ক্লায়েন্ট আইডি" এর অধীনে দেখা যায়।
পরিষেবা অ্যাকাউন্টের পরিচয়পত্র
সার্ভিস অ্যাকাউন্ট হলো এক বিশেষ ধরনের অ্যাকাউন্ট যা কোনো ব্যক্তি নয়, বরং একটি অ্যাপ্লিকেশন ব্যবহার করে। আপনি রোবট অ্যাকাউন্টের মাধ্যমে ডেটা অ্যাক্সেস করতে বা কোনো কাজ সম্পাদন করতে, অথবা Google Workspace বা Cloud Identity ব্যবহারকারীদের পক্ষ থেকে ডেটা অ্যাক্সেস করতে একটি সার্ভিস অ্যাকাউন্ট ব্যবহার করতে পারেন। আরও তথ্যের জন্য, ‘সার্ভিস অ্যাকাউন্ট বোঝা’ দেখুন।একটি পরিষেবা অ্যাকাউন্ট তৈরি করুন
গুগল এপিআই কনসোল
- Google API কনসোলে, > IAM ও অ্যাডমিন > সার্ভিস অ্যাকাউন্টস- এ যান।
- সার্ভিস অ্যাকাউন্ট তৈরি করুন -এ ক্লিক করুন।
- সার্ভিস অ্যাকাউন্টের বিবরণ পূরণ করুন, তারপর 'তৈরি করুন এবং চালিয়ে যান' -এ ক্লিক করুন।
- ঐচ্ছিক: আপনার গুগল ক্লাউড প্রোজেক্টের রিসোর্সগুলিতে অ্যাক্সেস দেওয়ার জন্য আপনার সার্ভিস অ্যাকাউন্টে রোল নির্ধারণ করুন। আরও বিস্তারিত জানতে, “রিসোর্সগুলিতে অ্যাক্সেস প্রদান, পরিবর্তন এবং প্রত্যাহার” দেখুন।
- চালিয়ে যান-এ ক্লিক করুন।
- ঐচ্ছিক: সেইসব ব্যবহারকারী বা গোষ্ঠীর নাম লিখুন যারা এই পরিষেবা অ্যাকাউন্টটি দিয়ে পরিচালনা ও কার্যকলাপ সম্পাদন করতে পারবে। আরও বিস্তারিত জানতে, ‘পরিষেবা অ্যাকাউন্টের ছদ্মবেশ ব্যবস্থাপনা’ দেখুন।
- Done-এ ক্লিক করুন। সার্ভিস অ্যাকাউন্টের ইমেল ঠিকানাটি লিখে রাখুন।
gcloud CLI
- পরিষেবা অ্যাকাউন্ট তৈরি করুন:
gcloud iam service-accounts createSERVICE_ACCOUNT_NAME\ --display-name="SERVICE_ACCOUNT_NAME" - ঐচ্ছিক: আপনার গুগল ক্লাউড প্রোজেক্টের রিসোর্সগুলিতে অ্যাক্সেস দেওয়ার জন্য আপনার সার্ভিস অ্যাকাউন্টে রোল নির্ধারণ করুন। আরও বিস্তারিত জানতে, “রিসোর্সগুলিতে অ্যাক্সেস প্রদান, পরিবর্তন এবং প্রত্যাহার” দেখুন।
একটি পরিষেবা অ্যাকাউন্টে একটি ভূমিকা নির্ধারণ করুন
আপনাকে অবশ্যই একটি সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের মাধ্যমে কোনো সার্ভিস অ্যাকাউন্টে একটি পূর্ব-নির্মিত বা কাস্টম রোল বরাদ্দ করতে হবে।
গুগল অ্যাডমিন কনসোলে, > অ্যাকাউন্ট > অ্যাডমিন রোলস- এ যান।
আপনি যে ভূমিকাটি বরাদ্দ করতে চান সেটিতে পয়েন্ট করুন, এবং তারপরে 'অ্যাডমিন বরাদ্দ করুন' (Assign admin) এ ক্লিক করুন।
সার্ভিস অ্যাকাউন্ট অ্যাসাইন করতে ক্লিক করুন।
সার্ভিস অ্যাকাউন্টের ইমেল ঠিকানাটি প্রবেশ করান।
যোগ করুন > ভূমিকা নির্ধারণ করুন- এ ক্লিক করুন।
একটি পরিষেবা অ্যাকাউন্টের জন্য পরিচয়পত্র তৈরি করুন
আপনাকে একটি পাবলিক/প্রাইভেট কী পেয়ার আকারে ক্রেডেনশিয়াল সংগ্রহ করতে হবে। আপনার অ্যাপের মধ্যে সার্ভিস অ্যাকাউন্টের কার্যকলাপ অনুমোদন করার জন্য আপনার কোড এই ক্রেডেনশিয়ালগুলো ব্যবহার করে।আপনার পরিষেবা অ্যাকাউন্টের জন্য পরিচয়পত্র পেতে:
- গুগল ক্লাউড কনসোলে, > আইএএম ও অ্যাডমিন > সার্ভিস অ্যাকাউন্টস- এ যান।
- আপনার পরিষেবা অ্যাকাউন্ট নির্বাচন করুন।
- Keys > Add key > Create new key-তে ক্লিক করুন।
- JSON নির্বাচন করুন, তারপর Create-এ ক্লিক করুন।
আপনার নতুন পাবলিক/প্রাইভেট কী পেয়ারটি তৈরি হয়ে আপনার মেশিনে একটি নতুন ফাইল হিসেবে ডাউনলোড হবে। ডাউনলোড করা JSON ফাইলটি আপনার ওয়ার্কিং ডিরেক্টরিতে
credentials.jsonনামে সেভ করুন। এই ফাইলটিই এই কী-টির একমাত্র কপি। আপনার কী নিরাপদে সংরক্ষণ করার পদ্ধতি সম্পর্কে জানতে, “সার্ভিস অ্যাকাউন্ট কী ব্যবস্থাপনা” দেখুন। - বন্ধ করুন-এ ক্লিক করুন।
ঐচ্ছিক: একটি পরিষেবা অ্যাকাউন্টের জন্য ডোমেন-ব্যাপী প্রতিনিধিদল সেট আপ করুন
একটি Google Workspace অর্গানাইজেশনে ব্যবহারকারীদের পক্ষ থেকে API কল করার জন্য, আপনার সার্ভিস অ্যাকাউন্টকে অবশ্যই একটি সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের মাধ্যমে Google Workspace অ্যাডমিন কনসোলে ডোমেন-ব্যাপী কর্তৃত্ব অর্পণ করার অনুমতি দিতে হবে। আরও তথ্যের জন্য, একটি সার্ভিস অ্যাকাউন্টে ডোমেন-ব্যাপী কর্তৃত্ব অর্পণ দেখুন।একটি সার্ভিস অ্যাকাউন্টের জন্য ডোমেন-ব্যাপী কর্তৃত্ব অর্পণ সেট আপ করতে:
- গুগল ক্লাউড কনসোলে, > আইএএম ও অ্যাডমিন > সার্ভিস অ্যাকাউন্টস- এ যান।
- আপনার পরিষেবা অ্যাকাউন্ট নির্বাচন করুন।
- উন্নত সেটিংস দেখান -এ ক্লিক করুন।
- "ডোমেইন-ওয়াইড ডেলিগেশন"-এর অধীনে, আপনার সার্ভিস অ্যাকাউন্টের "ক্লায়েন্ট আইডি" খুঁজুন। ক্লায়েন্ট আইডির মানটি আপনার ক্লিপবোর্ডে কপি করতে "কপি "-তে ক্লিক করুন।
আপনার যদি সংশ্লিষ্ট গুগল ওয়ার্কস্পেস অ্যাকাউন্টে সুপার অ্যাডমিনিস্ট্রেটর অ্যাক্সেস থাকে, তাহলে ‘ভিউ গুগল ওয়ার্কস্পেস অ্যাডমিন কনসোল’-এ ক্লিক করুন, এরপর একটি সুপার অ্যাডমিনিস্ট্রেটর ইউজার অ্যাকাউন্ট ব্যবহার করে সাইন ইন করুন এবং এই ধাপগুলো অনুসরণ করতে থাকুন।
যদি আপনার সংশ্লিষ্ট গুগল ওয়ার্কস্পেস অ্যাকাউন্টে সুপার অ্যাডমিনিস্ট্রেটর অ্যাক্সেস না থাকে, তাহলে সেই অ্যাকাউন্টের একজন সুপার অ্যাডমিনিস্ট্রেটরের সাথে যোগাযোগ করুন এবং তাদেরকে আপনার সার্ভিস অ্যাকাউন্টের ক্লায়েন্ট আইডি ও OAuth স্কোপের তালিকা পাঠান, যাতে তারা অ্যাডমিন কনসোলে নিম্নলিখিত ধাপগুলো সম্পন্ন করতে পারেন।
- গুগল অ্যাডমিন কনসোলে, > নিরাপত্তা > অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ > এপিআই নিয়ন্ত্রণ- এ যান।
- ডোমেনব্যাপী প্রতিনিধি ব্যবস্থাপনায় ক্লিক করুন।
- নতুন যোগ করুন- এ ক্লিক করুন।
- "ক্লায়েন্ট আইডি" ফিল্ডে, পূর্বে কপি করা ক্লায়েন্ট আইডিটি পেস্ট করুন।
- "OAuth Scopes" ফিল্ডে, আপনার অ্যাপ্লিকেশনের জন্য প্রয়োজনীয় স্কোপগুলোর একটি কমা-বিভাজিত তালিকা লিখুন। এটি সেই একই স্কোপ সেট যা আপনি OAuth কনসেন্ট স্ক্রিন কনফিগার করার সময় নির্ধারণ করেছিলেন।
- অনুমোদন করুন- এ ক্লিক করুন।
পরবর্তী পদক্ষেপ
আপনি গুগল ওয়ার্কস্পেসে ডেভেলপ করার জন্য প্রস্তুত! গুগল ওয়ার্কস্পেস ডেভেলপার প্রোডাক্টগুলোর তালিকা এবং কীভাবে সাহায্য পাবেন তা দেখে নিন।