ক্রেডেনশিয়াল ম্যানেজারের সাহায্যে পুনরুদ্ধার ক্রেডেনশিয়াল বাস্তবায়ন করুন

এই পৃষ্ঠাটি বর্ণনা করে কিভাবে একটি পুনরুদ্ধার কী তৈরি করতে, সাইন ইন করতে এবং মুছে ফেলতে হয়।

সংস্করণের সামঞ্জস্য

ক্রেডেনশিয়াল ম্যানেজারের রিস্টোর ক্রেডেনশিয়ালগুলি অ্যান্ড্রয়েড ৯ এবং তার পরবর্তী ভার্সন, গুগল প্লে সার্ভিসেস (জিএমএস) কোর ভার্সন ২৪২২০০০ বা তার পরবর্তী ভার্সন এবং androidx.credentials লাইব্রেরির ১.৫.০ বা তার পরবর্তী ভার্সন চলমান ডিভাইসগুলিতে কাজ করে।

পূর্বশর্ত

পাসকির জন্য সার্ভারের অনুরূপ একটি নির্ভরযোগ্য পার্টি সার্ভার সেট আপ করুন। যদি আপনার ইতিমধ্যেই পাসকি দিয়ে প্রমাণীকরণ পরিচালনা করার জন্য একটি সার্ভার সেট আপ করা থাকে, তাহলে পুনরুদ্ধার কীগুলির জন্য একই সার্ভার-সাইড বাস্তবায়ন ব্যবহার করুন।

নির্ভরতা

আপনার অ্যাপ মডিউলের build.gradle ফাইলে নিম্নলিখিত নির্ভরতাগুলি যোগ করুন:

dependencies {
    implementation("androidx.credentials:credentials:1.6.0-rc01")
    implementation("androidx.credentials:credentials-play-services-auth:1.6.0-rc01")
}

dependencies {
    implementation "androidx.credentials:credentials:1.6.0-rc01"
    implementation "androidx.credentials:credentials-play-services-auth:1.6.0-rc01"
}

androidx.credentials লাইব্রেরির ১.৫.০ এবং তার পরবর্তী সংস্করণ থেকে Restore Credentials পাওয়া যাচ্ছে। তবে, সম্ভব হলে নির্ভরতার সর্বশেষ স্থিতিশীল সংস্করণ ব্যবহার করার পরামর্শ দেওয়া হচ্ছে।

সংক্ষিপ্ত বিবরণ

1. একটি পুনরুদ্ধার কী তৈরি করুন : একটি পুনরুদ্ধার কী তৈরি করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
   1. ক্রেডেনশিয়াল ম্যানেজার ইন্সট্যান্টিয়েট করুন : একটি CredentialManager অবজেক্ট তৈরি করুন।
   2. অ্যাপ সার্ভার থেকে ক্রেডেনশিয়াল তৈরির বিকল্পগুলি পান : আপনার অ্যাপ সার্ভার থেকে পুনরুদ্ধার কী তৈরি করার জন্য প্রয়োজনীয় বিবরণ ক্লায়েন্ট অ্যাপটিকে পাঠান।
   3. পুনরুদ্ধার কী তৈরি করুন : ব্যবহারকারী যদি আপনার অ্যাপে সাইন ইন করে থাকেন তবে তার অ্যাকাউন্টের জন্য একটি পুনরুদ্ধার কী তৈরি করুন।
   4. ক্রেডেনশিয়াল তৈরির প্রতিক্রিয়া পরিচালনা করুন : আপনার ক্লায়েন্ট অ্যাপ থেকে ক্রেডেনশিয়ালগুলি প্রক্রিয়াকরণের জন্য আপনার অ্যাপ সার্ভারে পাঠান এবং যেকোনো ব্যতিক্রম পরিচালনা করুন।
2. একটি পুনরুদ্ধার কী দিয়ে সাইন ইন করুন : একটি পুনরুদ্ধার কী দিয়ে সাইন ইন করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
   1. অ্যাপ সার্ভার থেকে শংসাপত্র পুনরুদ্ধারের বিকল্পগুলি পান : আপনার অ্যাপ সার্ভার থেকে পুনরুদ্ধার কী পুনরুদ্ধার করার জন্য প্রয়োজনীয় বিবরণ ক্লায়েন্ট অ্যাপটিকে পাঠান।
   2. পুনরুদ্ধার কী পান : ব্যবহারকারী যখন একটি নতুন ডিভাইস সেট আপ করেন তখন ক্রেডেনশিয়াল ম্যানেজার থেকে পুনরুদ্ধার কী অনুরোধ করুন। এটি ব্যবহারকারীকে অতিরিক্ত ইনপুট ছাড়াই সাইন ইন করতে দেয়।
   3. শংসাপত্র পুনরুদ্ধার প্রতিক্রিয়া পরিচালনা করুন : ব্যবহারকারীকে সাইন ইন করার জন্য ক্লায়েন্ট অ্যাপ থেকে অ্যাপ সার্ভারে পুনরুদ্ধার কী পাঠান।
3. একটি পুনরুদ্ধার কী মুছুন ।

একটি পুনরুদ্ধার কী তৈরি করুন

ব্যবহারকারী আপনার অ্যাপে প্রমাণীকরণ করার পর পুনরুদ্ধার কী তৈরি করুন—সাইন-ইন করার পরপরই, অথবা যদি তারা ইতিমধ্যেই সাইন ইন করে থাকে, তাহলে পরবর্তী অ্যাপ লঞ্চের সময়।

ইনস্ট্যান্টিয়েট ক্রেডেনশিয়াল ম্যানেজার

একটি CredentialManager অবজেক্ট তৈরি করতে আপনার অ্যাপের কার্যকলাপ প্রসঙ্গ ব্যবহার করুন।

// Use your app or activity context to instantiate a client instance of
// CredentialManager.
private val credentialManager = CredentialManager.create(context)

আপনার অ্যাপ সার্ভার থেকে শংসাপত্র তৈরির বিকল্পগুলি পান

আপনার অ্যাপ সার্ভারে একটি FIDO-সম্মত লাইব্রেরি ব্যবহার করে আপনার ক্লায়েন্ট অ্যাপকে পুনরুদ্ধার শংসাপত্র তৈরি করার জন্য প্রয়োজনীয় তথ্য পাঠান, যেমন ব্যবহারকারী, অ্যাপ এবং অতিরিক্ত কনফিগারেশন বৈশিষ্ট্য সম্পর্কে তথ্য। সার্ভার-সাইড বাস্তবায়ন সম্পর্কে আরও তথ্যের জন্য, সার্ভার-সাইড নির্দেশিকা দেখুন।

পুনরুদ্ধার কী তৈরি করুন

সার্ভার কর্তৃক প্রেরিত পাবলিক কী তৈরির বিকল্পগুলি বিশ্লেষণ করার পরে, এই বিকল্পগুলিকে একটি CreateRestoreCredentialRequest অবজেক্টে মোড়ানো এবং createCredential() পদ্ধতিটি CredentialManager অবজেক্ট দিয়ে কল করে একটি পুনরুদ্ধার কী তৈরি করুন।

// createRestoreRequest contains the details sent by the server 
val response = credentialManager.createCredential(context, createRestoreRequest)

কোড সম্পর্কে গুরুত্বপূর্ণ বিষয়সমূহ

• CreateRestoreCredentialRequest অবজেক্টে নিম্নলিখিত ক্ষেত্রগুলি রয়েছে:

  • requestJson : PublicKeyCredentialCreationOptionsJSON এর জন্য ওয়েব প্রমাণীকরণ API ফর্ম্যাটে অ্যাপ সার্ভার দ্বারা প্রেরিত শংসাপত্র তৈরির বিকল্পগুলি।

  • isCloudBackupEnabled : Boolean ফিল্ড যা নির্ধারণ করে যে রিস্টোর কীটি ক্লাউডে ব্যাক আপ করা উচিত কিনা। ডিফল্টরূপে, এই ফ্ল্যাগটি true । এই ফিল্ডের নিম্নলিখিত মান রয়েছে:

    • true : ( প্রস্তাবিত ) ব্যবহারকারীর যদি গুগল ব্যাকআপ এবং এন্ড-টু-এন্ড এনক্রিপশন, যেমন স্ক্রিন লক, সক্ষম থাকে, তাহলে এই মানটি ক্লাউডে পুনরুদ্ধার কীগুলির ব্যাকআপ সক্ষম করে।
    • false : এই মানটি স্থানীয়ভাবে কী সংরক্ষণ করে, ক্লাউডে নয়। ব্যবহারকারী যদি ক্লাউড থেকে পুনরুদ্ধার করতে চান তবে নতুন ডিভাইসে কীটি উপলব্ধ থাকবে না।

শংসাপত্র তৈরির প্রতিক্রিয়া পরিচালনা করুন

ক্রেডেনশিয়াল ম্যানেজার API CreateRestoreCredentialResponse টাইপের একটি প্রতিক্রিয়া প্রদান করে। এই প্রতিক্রিয়াটি JSON ফর্ম্যাটে পাবলিক কী ক্রেডেনশিয়াল রেজিস্ট্রেশন প্রতিক্রিয়া ধারণ করে।

আপনার অ্যাপ থেকে পাবলিক কীটি নির্ভরশীল পার্টি সার্ভারে পাঠান। এই পাবলিক কীটি পাসকি তৈরি করার সময় তৈরি হওয়া পাবলিক কী-এর মতোই। সার্ভারে পাসকি তৈরির কাজ যে কোডে করা হয়, সেই কোডটি পুনরুদ্ধার কী তৈরির কাজও করতে পারে। সার্ভার-সাইড বাস্তবায়ন সম্পর্কে আরও তথ্যের জন্য, পাসকিগুলির নির্দেশিকা দেখুন।

পুনরুদ্ধার কী তৈরির প্রক্রিয়া চলাকালীন, এই ব্যতিক্রমগুলি পরিচালনা করুন:

• CreateRestoreCredentialDomException : এই ব্যতিক্রমটি তখনই ঘটে যখন requestJson অবৈধ হয় এবং PublicKeyCredentialCreationOptionsJSON এর WebAuthn ফর্ম্যাট অনুসরণ না করে।
• E2eeUnavailableException : এই ব্যতিক্রমটি তখনই ঘটে যখন isCloudBackupEnabled true হয়, কিন্তু ব্যবহারকারীর ডিভাইসে ডেটা ব্যাকআপ বা এন্ড-টু-এন্ড এনক্রিপশন না থাকে, যেমন স্ক্রিন লক।
• IllegalArgumentException : এই ব্যতিক্রমটি তখনই ঘটে যখন createRestoreRequest খালি থাকে অথবা JSON বৈধ না থাকে, অথবা যদি এর কোন বৈধ user.id না থাকে যা WebAuthn স্পেসিফিকেশনের সাথে সঙ্গতিপূর্ণ হয়।

একটি পুনরুদ্ধার কী দিয়ে সাইন ইন করুন

ডিভাইস সেটআপ প্রক্রিয়া চলাকালীন ব্যবহারকারীকে নীরবে সাইন ইন করতে পুনরুদ্ধার শংসাপত্র ব্যবহার করুন।

অ্যাপ সার্ভার থেকে শংসাপত্র পুনরুদ্ধারের বিকল্পগুলি পান

সার্ভার থেকে পুনরুদ্ধার কী পেতে প্রয়োজনীয় বিকল্পগুলি ক্লায়েন্ট অ্যাপে পাঠান। এই ধাপের জন্য অনুরূপ পাসকি নির্দেশিকা পেতে, একটি পাসকি দিয়ে সাইন ইন করুন দেখুন। সার্ভার-সাইড বাস্তবায়ন সম্পর্কে আরও তথ্যের জন্য, সার্ভার-সাইড প্রমাণীকরণ নির্দেশিকা দেখুন।

পুনরুদ্ধার কীটি পান

নতুন ডিভাইসে রিস্টোর কী পেতে, CredentialManager অবজেক্টে getCredential() পদ্ধতিটি কল করুন।

নিম্নলিখিত পরিস্থিতিতে আপনি পুনরুদ্ধার কীটি আনতে পারেন:

• ( প্রস্তাবিত ) অ্যাপ ডেটা পুনরুদ্ধারের পরপরই। আপনার অ্যাপের ব্যাকআপ কনফিগার করতে BackupAgent ব্যবহার করুন এবং onRestore কলব্যাকের মধ্যে getCredential কার্যকারিতা সম্পূর্ণ করুন যাতে অ্যাপ ডেটা পুনরুদ্ধারের সাথে সাথে অ্যাপের শংসাপত্র পুনরুদ্ধার করা হয়। এটি ব্যবহারকারীদের প্রথমবার তাদের নতুন ডিভাইস খোলার সময় সম্ভাব্য বিলম্ব এড়ায় এবং ব্যবহারকারীদের আপনার অ্যাপ খোলার জন্য অপেক্ষা না করেই ইন্টারঅ্যাক্ট করতে দেয়।
• ডিভাইসে অ্যাপটির প্রথম লঞ্চের সময়।

নতুন ডিভাইসে প্রথমবার অ্যাপটি খোলার আগে ব্যবহারকারীদের বিজ্ঞপ্তি পাঠানোর জন্য, BackupAgent এর onRestore কলব্যাকের মধ্যে পুনরুদ্ধার কীটি আনুন। এটি বিশেষ করে মেসেজিং বা যোগাযোগ অ্যাপের জন্য প্রাসঙ্গিক।

// Fetch the options required to get the restore key
val authenticationJson = fetchAuthenticationJson()

// Create the GetRestoreCredentialRequest object
val options = GetRestoreCredentialOption(authenticationJson)
val getRequest = GetCredentialRequest(listOf(options))

val response = credentialManager.getCredential(context, getRequest)

ক্রেডেনশিয়াল ম্যানেজার API গুলি GetCredentialResponse টাইপের একটি প্রতিক্রিয়া প্রদান করে। এই প্রতিক্রিয়াটিতে পাবলিক কী থাকে।

সাইন-ইন প্রতিক্রিয়া পরিচালনা করুন

অ্যাপ থেকে পাবলিক কীটি নির্ভরশীল পক্ষের সার্ভারে পাঠান, যা ব্যবহারকারীকে সাইন ইন করতে ব্যবহার করা যেতে পারে। সার্ভার সাইডে, এই ক্রিয়াটি পাসকি ব্যবহার করে সাইন ইন করার মতো। সার্ভারে পাসকি দিয়ে সাইন-ইন পরিচালনা করে এমন একই কোড পুনরুদ্ধার কী দিয়ে সাইন-ইন পরিচালনা করতে পারে। পাসকির জন্য সার্ভার-সাইড বাস্তবায়ন সম্পর্কে আরও তথ্যের জন্য, পাসকি দিয়ে সাইন ইন দেখুন।

পুনরুদ্ধার কী মুছে ফেলুন

ক্রেডেনশিয়াল ম্যানেজার স্টেটলেস এবং ব্যবহারকারীর কার্যকলাপ সম্পর্কে অবগত নয়, তাই এটি ব্যবহারের পরে পুনরুদ্ধার কীগুলি স্বয়ংক্রিয়ভাবে মুছে ফেলে না। একটি পুনরুদ্ধার কী মুছে ফেলার জন্য, clearCredentialState() পদ্ধতিটি কল করুন। সুরক্ষার জন্য, যখনই কোনও ব্যবহারকারী সাইন আউট করবেন তখনই কীটি মুছে ফেলুন। এটি নিশ্চিত করে যে পরবর্তী সময়ে ব্যবহারকারী একই ডিভাইসে অ্যাপটি খুললে, ব্যবহারকারী সাইন আউট হয়ে আবার সাইন ইন করতে অনুরোধ করা হবে।

কোনও অ্যাপ আনইনস্টল করাকে সেই ডিভাইস থেকে সংশ্লিষ্ট পুনরুদ্ধার কী মুছে ফেলার উদ্দেশ্য হিসাবে ব্যাখ্যা করা হয়, যেমনটি ব্যবহারকারী সাইন আউট করার সময় করেন।

শুধুমাত্র নিম্নলিখিত পরিস্থিতিতে পুনরুদ্ধার কীগুলি সরানো হয়:

• সিস্টেম-স্তরের ক্রিয়া : ব্যবহারকারীরা অ্যাপটি আনইনস্টল করে বা এর ডেটা সাফ করে।
• অ্যাপ-লেভেল কল : আপনার অ্যাপের কোডে ব্যবহারকারীর সাইন আউট পরিচালনা করার সময় clearCredentialState() কল করে প্রোগ্রাম্যাটিকভাবে কীটি মুছে ফেলুন।

যখন ব্যবহারকারী আপনার অ্যাপ থেকে সাইন আউট করে, তখন CredentialManager অবজেক্টে clearCredentialState() পদ্ধতিটি কল করুন।

// Create a ClearCredentialStateRequest object
val clearRequest = ClearCredentialStateRequest(TYPE_CLEAR_RESTORE_CREDENTIAL)

// When the user logs out, delete the restore key
val response = credentialManager.clearCredentialState(clearRequest)