অ্যাপগুলি OAuth ব্যবহার করে জিরো-টাচ এনরোলমেন্ট গ্রাহক API- কে কল অনুমোদন করে৷ এই নথিটি এন্টারপ্রাইজ মোবিলিটি ম্যানেজমেন্ট (EMM) প্রদানকারী এবং এন্টারপ্রাইজ আইটি বিকাশকারীদের জন্য API-এর অনুমোদন ব্যাখ্যা করে৷ এই দস্তাবেজটি পড়ার পরে, আপনি কীভাবে আপনার অ্যাপে API অনুরোধগুলি অনুমোদন করবেন এবং আপনার অ্যাপের ব্যবহারকারীদের অ্যাকাউন্টের প্রয়োজনীয়তা ব্যাখ্যা করবেন তা জানতে পারবেন।
অনুমোদন দ্রুত শুরু
- জিরো-টাচ এনরোলমেন্ট API এবং OAuth ক্লায়েন্ট সিক্রেট সহ একটি Google ক্লাউড প্ল্যাটফর্ম প্রকল্প সেট আপ করতে, এই উইজার্ডটি চালান৷
- Java , .NET , বা Python এর জন্য কুইকস্টার্ট নমুনা কোড তৈরি করুন। অন্যান্য ভাষা সমর্থন করতে Google এর API ক্লায়েন্ট লাইব্রেরি ব্যবহার করুন।
ওভারভিউ
- এক বা একাধিক আইটি প্রশাসক একটি জিরো-টাচ এনরোলমেন্ট গ্রাহক অ্যাকাউন্টের ব্যবহারকারী।
- আইটি অ্যাডমিনরা নিজেদের প্রমাণীকরণের জন্য একটি Google অ্যাকাউন্ট ব্যবহার করে।
- API অনুরোধগুলি একটি OAuth2 টোকেন পাস করে একটি IT অ্যাডমিনের পক্ষ থেকে API অনুরোধগুলি অনুমোদন করতে।
গ্রাহক অ্যাকাউন্ট
একটি প্রতিষ্ঠানের কনফিগারেশন, ডিভাইস এবং (আইটি অ্যাডমিন) ব্যবহারকারীরা একটি গ্রাহক অ্যাকাউন্টের অন্তর্গত। একটি গ্রাহক অ্যাকাউন্ট একটি গোষ্ঠীর মতো এবং এটি একটি পৃথক ব্যবহারকারী নয়৷ যখন সংস্থাটি প্রথম জিরো-টাচ তালিকাভুক্তির জন্য ডিভাইস ক্রয় করে তখন একজন রিসেলার একজন গ্রাহককে সেট আপ করে। আইটি অ্যাডমিনরা জিরো-টাচ এনরোলমেন্ট পোর্টাল ব্যবহার করে তাদের প্রতিষ্ঠানের অন্যান্য ব্যবহারকারীদের পরিচালনা করে।
এপিআই অ্যাকাউন্ট শনাক্ত করতে সাংখ্যিক গ্রাহক আইডি ব্যবহার করে। API পদ্ধতিতে কল করার সময় আপনি URL পাথের অংশ হিসাবে গ্রাহক আইডি পাস করেন। কোনো API পদ্ধতিতে কল করার আগে আপনার অ্যাপটিকে একজন ব্যবহারকারীর গ্রাহক আইডি পেতে হবে।
নীচের উদাহরণটি দেখায় যে কীভাবে API কল অনুমোদনকারী ব্যবহারকারীর গ্রাহক অ্যাকাউন্টগুলি পেতে হয়:
জাভা
AndroidProvisioningPartner.Customers.List accountRequest = service.customers().list(); accountRequest.setPageSize(100); CustomerListCustomersResponse accountResponse = accountRequest.execute(); List<Company> customers = accountResponse.getCustomers(); if (customers == null || customers.isEmpty()) { // No accounts found for the user. Confirm the Google Account // that authorizes the request can access the zero-touch portal. System.out.println("No zero-touch enrollment account found."); } else { // Print the customers in this page. for (Company customer : customers) { System.out.format("%s\tcustomers/%d\n", customer.getCompanyName(), customer.getCompanyId()); } }
.নেট
CustomersResource.ListRequest accountRequest = service.Customers.List(); accountRequest.PageSize = 100; CustomerListCustomersResponse accountResponse = accountRequest.Execute(); IList<Company> customers = accountResponse.Customers ?? new List<Company>(); if (customers.Count == 0) { // No accounts found for the user. Confirm the Google Account // that authorizes the request can access the zero-touch portal. Console.WriteLine("No zero-touch enrollment account found."); } foreach (Company customer in customers) { Console.WriteLine("{0}\tcustomers/{1}", customer.CompanyName, customer.CompanyId); }
পাইথন
response = service.customers().list(pageSize=100).execute() if 'customers' not in response: # No accounts found for the user. Confirm the Google Account # that authorizes the request can access the zero-touch portal. print('No zero-touch enrollment account found.') response['customers'] = [] for customer in response['customers']: print('{0}\tcustomers/{1}'.format( customer['companyName'], customer['companyId']))
আপনার অ্যাপে, আপনাকে অ্যাকাউন্টের ফলাফলের পৃষ্ঠাগুলিতে নেভিগেট করতে হবে কারণ উপরের উদাহরণটি শুধুমাত্র প্রথম 100টি অ্যাকাউন্ট প্রিন্ট করে। এটি কীভাবে করবেন তা জানতে, পেজড ফলাফল পড়ুন।
একটি সংস্থার সাধারণত একটি গ্রাহক অ্যাকাউন্ট থাকে তবে বড় সংস্থাগুলি প্রতিটি বিভাগের জন্য পৃথক গ্রাহক অ্যাকাউন্ট ব্যবহার করতে পারে। যেহেতু একজন আইটি প্রশাসক বিভিন্ন গ্রাহক অ্যাকাউন্টের সদস্য হতে পারেন, তাই আপনার অ্যাপটি ব্যবহারকারীদের নতুন গ্রাহক অ্যাকাউন্ট খুঁজে পেতে এবং ব্যবহার করতে সহায়তা করবে। আপনার অ্যাপে, companyName
মান ব্যবহার করে প্রতিটি গ্রাহক অ্যাকাউন্টে লেবেল দিন।
ব্যবহারকারীদের
আইটি অ্যাডমিনরা আপনার অ্যাপ তাদের পক্ষ থেকে যে API অনুরোধ পাঠায় তা অনুমোদন করে। API অনুরোধ অনুমোদন করতে, আপনার অ্যাপের ব্যবহারকারীকে নিম্নলিখিতগুলি করতে হবে:
- তাদের ইমেল ঠিকানার সাথে একটি Google অ্যাকাউন্ট সংযুক্ত করুন৷
- একই ইমেল ঠিকানা ব্যবহার করে একটি গ্রাহক অ্যাকাউন্টে যোগদান করুন।
- জিরো-টাচ এনরোলমেন্ট গ্রাহকের পরিষেবার শর্তাবলী (ToS) স্বীকার করুন।
আপনার অ্যাপের ব্যবহারকারীদের সেট আপ করতে সাহায্য করার জন্য, শুরু করুন এবং আপনার নিজস্ব ডকুমেন্টেশনে একটি Google অ্যাকাউন্ট সংযুক্ত করুন- এ IT প্রশাসকদের জন্য আমাদের নির্দেশিকা পুনরায় ব্যবহার করুন।
ব্যবহারকারী ব্যবস্থাপনা
আইটি অ্যাডমিনরা জিরো-টাচ এনরোলমেন্ট পোর্টালে তাদের গ্রাহক অ্যাকাউন্টের জন্য ব্যবহারকারীদের পরিচালনা করে। একটি গ্রাহক অ্যাকাউন্টে ব্যবহারকারীদের একটি ভূমিকা থাকে যা হয় একজন মালিক বা একজন প্রশাসক ৷ উভয় ভূমিকার গ্রাহক API-এ একই অ্যাক্সেস রয়েছে তবে একজন মালিক অন্য ব্যবহারকারীদের পরিচালনা করতে পারেন।
ToS গ্রহণযোগ্যতা
আপনার অ্যাপের ব্যবহারকারীরা API কল অনুমোদন করার আগে, তাদের সর্বশেষ ToS গ্রহণ করতে হবে। এটি ঘটে যখন আইটি অ্যাডমিনরা প্রথমে জিরো-টাচ এনরোলমেন্ট ব্যবহার করেন বা যখন আমরা ToS আপডেট করি। যখন কোনো ব্যবহারকারী সর্বশেষ ToS গ্রহণ করে না, তখন API একটি HTTP 403 Forbidden
স্ট্যাটাস কোড প্রদান করে এবং প্রতিক্রিয়া বডিতে একটি TosError
থাকে।
পোর্টালটি স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের সাইন ইন করার সময় সর্বশেষ ToS গ্রহণ করার জন্য অনুরোধ করে। আপনার অ্যাপের অন্তর্ভুক্ত হতে পারে প্রস্তাবিত পদ্ধতিগুলি দেখতে, EMM ইন্টিগ্রেশন গাইডে পরিষেবার শর্তাদি পরিচালনা করুন ।
আপনার অ্যাপে অনুমোদন যোগ করুন
গ্রাহক এপিআই-কে আপনার অ্যাপ পাঠানো প্রতিটি অনুরোধে অবশ্যই একটি অনুমোদন টোকেন অন্তর্ভুক্ত করতে হবে। টোকেনটি Google-এ আপনার আবেদনকেও শনাক্ত করে। যেহেতু গ্রাহক API ব্যবহারকারীর ডেটা অ্যাক্সেস করে, অনুমোদন অবশ্যই ডেটার মালিকের কাছ থেকে আসতে হবে। আপনার অ্যাপটি OAuth 2.0 প্রোটোকল ব্যবহার করে IT প্রশাসকদের কাছে API অনুমোদন অর্পণ করে।
নির্দেশনা
আমরা Java , .NET , এবং Python অ্যাপের জন্য কুইকস্টার্ট গাইড প্রদান করি৷ আপনি যদি একটি ভিন্ন ভাষা ব্যবহার করেন, তাহলে আপনার অ্যাপের অনুমোদন সেট আপ করতে নিচের দুটি ধাপ অনুসরণ করুন।
অনুমোদন সম্পর্কে আরও জানতে, Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করে পড়ুন।
অনুমোদনের সুযোগ
একটি OAuth 2.0 অ্যাক্সেস টোকেন অনুরোধ করতে আপনার অ্যাপে API অনুমোদনের সুযোগ https://www.googleapis.com/auth/androidworkzerotouchemm
ব্যবহার করুন।
একটি স্কোপ প্যারামিটার সম্পদ এবং ক্রিয়াকলাপগুলির সেট নিয়ন্ত্রণ করে যা একটি অ্যাক্সেস টোকেন অনুমতি দেয় কল করে। অ্যাক্সেস টোকেন শুধুমাত্র টোকেন অনুরোধের সুযোগে বর্ণিত ক্রিয়াকলাপ এবং সংস্থানগুলির সেটের জন্য বৈধ। API উপরে দেখানো একক শূন্য-টাচ তালিকাভুক্তির সুযোগ সহ সমস্ত পদ্ধতি এবং সংস্থান কভার করে।
Google API ক্লায়েন্ট লাইব্রেরির সাথে ব্যবহৃত জিরো-টাচ এনরোলমেন্ট স্কোপের উদাহরণের জন্য, Java , .NET , এবং Python- এর জন্য কুইকস্টার্টগুলি দেখুন। Google API স্কোপ ব্যবহার করার বিষয়ে আরও জানতে, Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করে পড়ুন।
API কীগুলির জন্য সর্বোত্তম অনুশীলন
আপনি যখন আপনার অ্যাপ্লিকেশানগুলিতে API কীগুলি ব্যবহার করেন, তখন সেগুলি সুরক্ষিত রাখতে যত্ন নিন৷ আপনার শংসাপত্রগুলি সর্বজনীনভাবে প্রকাশ করার ফলে আপনার অ্যাকাউন্টে আপস করা হতে পারে, যা আপনার অ্যাকাউন্টে অপ্রত্যাশিত চার্জ হতে পারে। আপনার API কীগুলি সুরক্ষিত রাখতে, এই সেরা অনুশীলনগুলি অনুসরণ করুন:
- কোডে সরাসরি API কী এম্বেড করবেন না
- কোডে এম্বেড করা API কীগুলি দুর্ঘটনাক্রমে জনসাধারণের কাছে উন্মোচিত হতে পারে—উদাহরণস্বরূপ, যদি আপনি আপনার শেয়ার করা কোড থেকে কীগুলি সরাতে ভুলে যান৷ আপনার অ্যাপ্লিকেশনগুলিতে আপনার API কীগুলি এম্বেড করার পরিবর্তে, সেগুলিকে পরিবেশের ভেরিয়েবলে বা আপনার অ্যাপ্লিকেশনের উত্স গাছের বাইরে ফাইলগুলিতে সংরক্ষণ করুন৷
- আপনার অ্যাপ্লিকেশনের উত্স গাছের ভিতরে ফাইলগুলিতে API কীগুলি সংরক্ষণ করবেন না
- আপনি যদি ফাইলগুলিতে API কীগুলি সঞ্চয় করেন, আপনার কীগুলি আপনার সোর্স কোড নিয়ন্ত্রণ সিস্টেমে শেষ না হয় তা নিশ্চিত করতে সহায়তা করার জন্য ফাইলগুলিকে আপনার অ্যাপ্লিকেশনের উত্স গাছের বাইরে রাখুন৷ এটি বিশেষভাবে গুরুত্বপূর্ণ যদি আপনি একটি পাবলিক সোর্স কোড ম্যানেজমেন্ট সিস্টেম যেমন GitHub ব্যবহার করেন।
- আপনার API কীগুলিকে শুধুমাত্র আইপি অ্যাড্রেস, রেফারার URL এবং মোবাইল অ্যাপ্লিকেশানগুলির দ্বারা ব্যবহার করতে সীমাবদ্ধ করুন যেগুলি তাদের প্রয়োজন।
- প্রতিটি কী ব্যবহার করতে পারে এমন IP ঠিকানা, রেফারার URL এবং মোবাইল অ্যাপগুলিকে সীমাবদ্ধ করে আপনি একটি আপস করা API কী-এর প্রভাব কমাতে পারেন৷ আপনি হোস্ট এবং অ্যাপগুলি নির্দিষ্ট করতে পারেন যেগুলি Google API কনসোল থেকে প্রতিটি কী ব্যবহার করতে পারে ক্রেডেনশিয়াল পৃষ্ঠাটি খোলার মাধ্যমে এবং তারপরে হয় আপনার পছন্দের সেটিংস সহ একটি নতুন API কী তৈরি করে , অথবা একটি API কী-এর সেটিংস সম্পাদনা করে৷
- অপ্রয়োজনীয় API কী মুছুন
- আক্রমণে আপনার এক্সপোজার কমাতে, আপনার আর প্রয়োজন নেই এমন কোনো API কী মুছুন।
- পর্যায়ক্রমে আপনার API কীগুলি পুনরায় তৈরি করুন
- আপনি Google API কনসোল থেকে শংসাপত্র পৃষ্ঠাটি খোলার মাধ্যমে, একটি API কী নির্বাচন করে এবং প্রতিটি কীর জন্য পুনঃজেনারেট কী ক্লিক করে API কীগুলি পুনরায় তৈরি করতে পারেন৷ তারপরে নতুন তৈরি হওয়া কীগুলি ব্যবহার করতে আপনার অ্যাপ্লিকেশনগুলি আপডেট করুন৷ আপনি প্রতিস্থাপন কী তৈরি করার পরে আপনার পুরানো কীগুলি 24 ঘন্টা কাজ করতে থাকবে।
- আপনার কোড সর্বজনীনভাবে প্রকাশ করার আগে পর্যালোচনা করুন
- আপনার কোড সর্বজনীনভাবে উপলব্ধ করার আগে নিশ্চিত করুন যে আপনার কোডে API কী বা অন্য কোনো ব্যক্তিগত তথ্য নেই।