ওয়েব ব্রাউজারগুলির মতো সুবিধাপ্রাপ্ত অ্যাপগুলি ক্রেডেনশিয়াল ম্যানেজারের GetCredentialRequest()
এবং CreatePublicKeyCredentialRequest()
পদ্ধতিতে origin
প্যারামিটার সেট করে অন্যান্য নির্ভরশীল পক্ষের পক্ষে একটি ক্রেডেনশিয়াল ম্যানেজার কল করতে পারে৷
origin
সেই অ্যাপ্লিকেশন বা ওয়েবসাইটটিকে প্রতিনিধিত্ব করে যেখান থেকে একটি অনুরোধ আসে এবং ফিশিং আক্রমণ থেকে রক্ষা করার জন্য পাসকিগুলি ব্যবহার করে৷ অনুমোদিত অ্যাপ এবং ওয়েবসাইটের অনুমোদিত তালিকার বিপরীতে ক্লায়েন্ট ডেটার origin
পরীক্ষা করার জন্য একটি অ্যাপের সার্ভারের প্রয়োজন। যদি সার্ভার একটি অচেনা উত্স থেকে একটি অ্যাপ্লিকেশন বা ওয়েবসাইট থেকে একটি অনুরোধ পায়, অনুরোধ প্রত্যাখ্যান করা উচিত. এই দস্তাবেজটি বর্ণনা করে যে কীভাবে এই ধরনের বিশেষ সুবিধাপ্রাপ্ত কলিং অ্যাপগুলির উত্স সেট করতে হয় এবং কীভাবে এই জাতীয় অ্যাপগুলিকে অন্য পক্ষের পক্ষ থেকে কল করার অনুমতি দেওয়া হয় তা যাচাই করা যায়।
কলিং অ্যাপের মূল সেট করুন
অন্য নির্ভরশীল পক্ষের পক্ষে শংসাপত্রগুলি পেতে, শংসাপত্র সরবরাহকারী শংসাপত্র সরবরাহকারীকে অবশ্যই আপনার অ্যাপটিকে বিশেষাধিকারপ্রাপ্ত কলারদের তালিকায় যুক্ত করতে হবে যেগুলিকে এই ধরনের অ্যাক্সেস পাওয়ার অনুমতি দেওয়া হয়েছে। তারপর, origin
মান সেট করতে createCredential()
এবং getCredential()
অনুরোধগুলিতে setOrigin()
ব্যবহার করুন।
তৃতীয় পক্ষের শংসাপত্রগুলি পরিচালনা করার জন্য ওয়েব ব্রাউজারগুলির মতো সুবিধাপ্রাপ্ত অ্যাপগুলির জন্য, Google পাসওয়ার্ড ম্যানেজারের সেই শংসাপত্রগুলি পরিচালনা করার জন্য অনুমোদনের প্রয়োজন৷ এটি নিশ্চিত করে যে শুধুমাত্র বিশ্বস্ত অ্যাপগুলি বহিরাগত পরিষেবাগুলির জন্য ব্যবহারকারীর শংসাপত্রগুলি অ্যাক্সেস এবং পরিচালনা করতে সক্ষম৷ তৃতীয় পক্ষের শংসাপত্রগুলি পরিচালনা করার জন্য অনুমোদিত হতে, একটি টিকিট খোলার জন্য অনুরোধ ফর্মটি পূরণ করুন এবং আপনার অনুরোধটি পর্যালোচনা করুন৷
, ওয়েব ব্রাউজারগুলির মতো সুবিধাপ্রাপ্ত অ্যাপগুলি ক্রেডেনশিয়াল ম্যানেজারের GetCredentialRequest()
এবং CreatePublicKeyCredentialRequest()
পদ্ধতিতে origin
প্যারামিটার সেট করে অন্যান্য নির্ভরশীল পক্ষের পক্ষে একটি ক্রেডেনশিয়াল ম্যানেজার কল করতে পারে৷
origin
সেই অ্যাপ্লিকেশন বা ওয়েবসাইটটিকে প্রতিনিধিত্ব করে যেখান থেকে একটি অনুরোধ আসে এবং ফিশিং আক্রমণ থেকে রক্ষা করার জন্য পাসকিগুলি ব্যবহার করে৷ অনুমোদিত অ্যাপ এবং ওয়েবসাইটের অনুমোদিত তালিকার বিপরীতে ক্লায়েন্ট ডেটার origin
পরীক্ষা করার জন্য একটি অ্যাপের সার্ভারের প্রয়োজন। যদি সার্ভার একটি অচেনা উত্স থেকে একটি অ্যাপ্লিকেশন বা ওয়েবসাইট থেকে একটি অনুরোধ পায়, অনুরোধ প্রত্যাখ্যান করা উচিত. এই দস্তাবেজটি বর্ণনা করে যে কীভাবে এই ধরনের বিশেষ সুবিধাপ্রাপ্ত কলিং অ্যাপগুলির উত্স সেট করতে হয় এবং কীভাবে এই জাতীয় অ্যাপগুলিকে অন্য পক্ষের পক্ষ থেকে কল করার অনুমতি দেওয়া হয় তা যাচাই করা যায়।
কলিং অ্যাপের মূল সেট করুন
অন্য নির্ভরশীল পক্ষের পক্ষে শংসাপত্রগুলি পেতে, শংসাপত্র সরবরাহকারী শংসাপত্র সরবরাহকারীকে অবশ্যই আপনার অ্যাপটিকে বিশেষাধিকারপ্রাপ্ত কলারদের তালিকায় যুক্ত করতে হবে যেগুলিকে এই ধরনের অ্যাক্সেস পাওয়ার অনুমতি দেওয়া হয়েছে। তারপর, origin
মান সেট করতে createCredential()
এবং getCredential()
অনুরোধগুলিতে setOrigin()
ব্যবহার করুন।
তৃতীয় পক্ষের শংসাপত্রগুলি পরিচালনা করার জন্য ওয়েব ব্রাউজারগুলির মতো সুবিধাপ্রাপ্ত অ্যাপগুলির জন্য, Google পাসওয়ার্ড ম্যানেজারের সেই শংসাপত্রগুলি পরিচালনা করার জন্য অনুমোদনের প্রয়োজন৷ এটি নিশ্চিত করে যে শুধুমাত্র বিশ্বস্ত অ্যাপগুলি বহিরাগত পরিষেবাগুলির জন্য ব্যবহারকারীর শংসাপত্রগুলি অ্যাক্সেস এবং পরিচালনা করতে সক্ষম৷ তৃতীয় পক্ষের শংসাপত্রগুলি পরিচালনা করার জন্য অনুমোদিত হতে, একটি টিকিট খোলার জন্য অনুরোধ ফর্মটি পূরণ করুন এবং আপনার অনুরোধটি পর্যালোচনা করুন৷