এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

অনুমোদিত অ্যাক্সেস কীভাবে কাজ করে

গুরুত্বপূর্ণ: OAuth 1.0 2LO ২০ অক্টোবর, ২০১৬ তারিখে সম্পূর্ণরূপে বাতিল করা হয়েছে। নতুন স্ট্যান্ডার্ডে স্থানান্তরিত হওয়ার সবচেয়ে সহজ উপায় হলো ডোমেন-ব্যাপী ডেলিগেশন সহ OAuth 2.0 সার্ভিস অ্যাকাউন্ট ব্যবহার করা।

যখন আপনার ব্যবহারকারীরা গুগল ওয়ার্কস্পেস মার্কেটপ্লেস থেকে কোনো অ্যাপ ইনস্টল করেন, তখন একটি পেজ আসে যেখানে তাদেরকে অ্যাপ্লিকেশনটির পরিষেবার শর্তাবলীতে সম্মত হতে এবং তাদের গুগল পরিষেবার ডেটাতে অ্যাপ্লিকেশনটিকে অ্যাক্সেস দেওয়ার জন্য অনুরোধ করা হয়। যখন ব্যবহারকারী অ্যাক্সেস দেন, তখন তা একটি ৩-লেগড OAuth অ্যাক্সেস টোকেনের মাধ্যমে রেকর্ড করা হয়। (গুগল ওয়ার্কস্পেসের সাথে অনুমোদিত অ্যাক্সেস কীভাবে কাজ করে সে সম্পর্কে আরও বিস্তারিত জানতে, 'গুগল ওয়ার্কস্পেসের সাথে ৩-লেগড OAuth কীভাবে কাজ করে' শীর্ষক ডায়াগ্রামটি দেখুন।)

কোনো অ্যাপ্লিকেশনের জন্য (কোনো নির্দিষ্ট ব্যবহারকারীর) একটি ৩-লেগড OAuth 2.0 টোকেন একবার বাতিল করা হলে, সেই ব্যবহারকারী অ্যাপ্লিকেশনটি পুনরায় ইনস্টল করে অ্যাপটির জন্য একটি ৩-লেগড OAuth 2.0 টোকেন পুনরায় অনুমোদন না করা পর্যন্ত অ্যাপ্লিকেশনটি তার তথ্য অ্যাক্সেস করতে পারে না। সিকিউরিটি পেজ আপনাকে একটি নির্দিষ্ট অ্যাপ্লিকেশনের জন্য একজন নির্দিষ্ট ব্যবহারকারীর সমস্ত সক্রিয় ৩-লেগড OAuth 2.0 টোকেন দেখতে দেয়। টোকেনের তালিকা এবং বাতিলকরণ ব্যবহারকারী ও অ্যাপ অনুযায়ী করা হয়।

আপনার গুগল পরিষেবার ব্যবহারকারীদের অ্যাকাউন্টের নিরাপত্তা বাড়ানোর জন্য, ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করা হলে নির্দিষ্ট কিছু প্রোডাক্টে অ্যাক্সেসের জন্য ইস্যু করা OAuth 2.0 টোকেনগুলো বাতিল করা হয়।

কিছু অ্যাপ্লিকেশন, যেগুলো নির্দিষ্ট পণ্য অ্যাক্সেস করার জন্য OAuth 2.0 প্রমাণীকরণ পদ্ধতি ব্যবহার করে, ব্যবহারকারীর পাসওয়ার্ড রিসেট করা হলে ডেটা অ্যাক্সেস করা বন্ধ করে দেয়।

2-legged OAuth এবং 3-legged OAuth এর মধ্যে পার্থক্য কী?

ঐতিহ্যগতভাবে গুগলের ক্ষেত্রে, টু-লেগড OAuth মূলত অ্যাডমিনিস্ট্রেটর-পরিচালিত অ্যাপ্লিকেশনগুলোর জন্য ব্যবহৃত হয়। এক্ষেত্রে একজন অ্যাডমিনিস্ট্রেটর তার ডোমেইনের সমস্ত ব্যবহারকারীর জন্য গুগল পরিষেবার ডেটা অ্যাক্সেস করার অনুমতি Tripit-এর মতো কোনো অ্যাপ্লিকেশনকে দিয়ে থাকেন। সাধারণত যেসব ডেটা অ্যাক্সেসের জন্য অনুরোধ করা হয়, সেগুলোর মধ্যে রয়েছে: গ্রুপ প্রভিশনিং, ইউজার প্রভিশনিং, ক্যালেন্ডার এবং কন্টাক্টস।

3-লেগড OAuth সাধারণত ব্যবহারকারী-পরিচালিত অ্যাপ্লিকেশনগুলিকে বোঝায়, যেখানে একটি ডোমেইনের একজন ব্যবহারকারী গুগল ওয়ার্কস্পেস মার্কেটপ্লেস থেকে স্বতন্ত্র অ্যাপ ডাউনলোড করে তার পরিচালিত গুগল অ্যাকাউন্ট দিয়ে সেগুলি ইনস্টল করতে পারেন। তবে, নিরাপত্তা বিভাগটি আপনাকে দেখতে দেয় যে আপনার ব্যবহারকারীরা কোন কোন থার্ড-পার্টি অ্যাপ্লিকেশনকে তাদের গুগল ডেটাতে অ্যাক্সেসের অনুমতি দিয়েছে এবং আপনাকে 3-লেগড OAuth 2.0 টোকেন বাতিল করার ক্ষমতা দেয়।

আরও তথ্যের জন্য, 2-legged OAuth এবং 3-legged OAuth- এর ডায়াগ্রামগুলো দেখুন (শুধুমাত্র ইংরেজিতে)।