গুরুত্বপূর্ণ: OAuth 1.0 2LO সম্পূর্ণরূপে 20 অক্টোবর, 2016 তারিখে বন্ধ করা হয়েছে। নতুন স্ট্যান্ডার্ডে স্থানান্তরিত করার সবচেয়ে সহজ উপায় হল ডোমেন-ওয়াইড ডেলিগেশন সহ OAuth 2.0 পরিষেবা অ্যাকাউন্ট ব্যবহার করা।
যখন আপনার ব্যবহারকারীরা Google Workspace Marketplace থেকে একটি অ্যাপ ইনস্টল করেন, তখন একটি পৃষ্ঠা আসে যেখানে তাদের অ্যাপ্লিকেশনের পরিষেবার শর্তাবলীতে সম্মত হতে এবং অ্যাপ্লিকেশনটিকে তাদের Google পরিষেবার ডেটাতে অ্যাক্সেস দেওয়ার জন্য অনুরোধ করা হয়। ব্যবহারকারী যখন অ্যাক্সেস মঞ্জুর করেন, তখন এটি একটি 3-legged OAuth অ্যাক্সেস টোকেনের মাধ্যমে রেকর্ড করা হয়। (Google Workspace-এর সাথে অনুমোদিত অ্যাক্সেস কীভাবে কাজ করে সে সম্পর্কে আরও তথ্যের জন্য, 3-legged OAuth কীভাবে Google Workspace-এর সাথে কাজ করে তার চিত্রটি দেখুন।)
একবার একটি অ্যাপ্লিকেশনের জন্য (একটি নির্দিষ্ট ব্যবহারকারীর জন্য) একটি 3-legged OAuth 2.0 টোকেন প্রত্যাহার করা হলে, ব্যবহারকারী এই অ্যাপ্লিকেশনটি পুনরায় ইনস্টল না করা এবং সেই অ্যাপের জন্য একটি 3-legged OAuth 2.0 টোকেন পুনরায় অনুমোদন না করা পর্যন্ত অ্যাপ্লিকেশনটি সেই ব্যবহারকারীর তথ্য অ্যাক্সেস করতে পারবে না। নিরাপত্তা পৃষ্ঠা আপনাকে একটি নির্দিষ্ট অ্যাপ্লিকেশনের জন্য একটি নির্দিষ্ট ব্যবহারকারীর জন্য সমস্ত সক্রিয় 3-legged OAuth 2.0 টোকেন দেখতে দেয়। টোকেন তালিকাভুক্তি এবং প্রত্যাহার ব্যবহারকারী দ্বারা অ্যাপ অনুসারে হয়।
আপনার Google পরিষেবার ব্যবহারকারীদের অ্যাকাউন্টের নিরাপত্তা বাড়ানোর জন্য, নির্দিষ্ট পণ্য অ্যাক্সেসের জন্য জারি করা OAuth 2.0 টোকেনগুলি ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করলে প্রত্যাহার করা হয়।
কিছু অ্যাপ্লিকেশন যারা নির্দিষ্ট পণ্য অ্যাক্সেস করার জন্য OAuth 2.0 প্রমাণীকরণ পদ্ধতি ব্যবহার করে, ব্যবহারকারীর পাসওয়ার্ড রিসেট করা হলে ডেটা অ্যাক্সেস করা বন্ধ করে দেয়।
2-legged OAuth এবং 3-legged OAuth এর মধ্যে পার্থক্য কী?
ঐতিহ্যগতভাবে গুগলের ক্ষেত্রে, 2-legged OAuth অ্যাডমিনিস্ট্রেটর-পরিচালিত অ্যাপ্লিকেশনগুলির জন্য, যেখানে একজন অ্যাডমিনিস্ট্রেটর তাদের ডোমেনের সমস্ত ব্যবহারকারীর জন্য গুগল পরিষেবার ডেটা অ্যাক্সেস করার জন্য Tripit এর মতো একটি অ্যাপ্লিকেশনে অ্যাক্সেস মঞ্জুর করেন। অ্যাক্সেসের জন্য অনুরোধ করা সাধারণ ডেটার মধ্যে রয়েছে: গ্রুপ প্রভিশনিং, ব্যবহারকারী প্রভিশনিং, ক্যালেন্ডার এবং পরিচিতি।
3-legged OAuth সাধারণত ব্যবহারকারী-পরিচালিত অ্যাপ্লিকেশনগুলিকে বোঝায়, যেখানে একটি ডোমেনের একজন ব্যবহারকারী Google Workspace Marketplace থেকে পৃথক অ্যাপ ডাউনলোড করতে পারেন এবং তাদের পরিচালিত Google অ্যাকাউন্ট দিয়ে সেগুলি ইনস্টল করতে পারেন। তবে, নিরাপত্তা বিভাগটি আপনাকে দেখতে দেয় যে আপনার ব্যবহারকারীরা কোন তৃতীয়-পক্ষের অ্যাপ্লিকেশনগুলিকে তাদের Google ডেটাতে অ্যাক্সেস দিয়েছে এবং আপনাকে 3-legged OAuth 2.0 টোকেন প্রত্যাহার করার ক্ষমতা দেয়।
আরও তথ্যের জন্য, 2-legged OAuth এবং 3-legged OAuth (শুধুমাত্র ইংরেজি) এর চিত্রগুলিতে যান।