অনুমতি পাঠান অনুরোধ

আপনার অ্যাপ সার্ভার বা বিশ্বস্ত পরিবেশ থেকে FCM-এ পাঠানো অনুরোধগুলি অবশ্যই অনুমোদিত হতে হবে। লিগ্যাসি HTTP এবং HTTP v1 API অনুমোদনের মধ্যে এই গুরুত্বপূর্ণ পার্থক্যগুলি নোট করুন:

  • FCM HTTP v1 API একটি স্বল্পকালীন OAuth 2.0 অ্যাক্সেস টোকেন সহ অনুরোধগুলি অনুমোদন করে৷ এই টোকেনটি মিন্ট করতে, আপনি Google অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করতে পারেন (Google সার্ভার পরিবেশে) এবং/অথবা একটি পরিষেবা অ্যাকাউন্টের জন্য তৈরি করা একটি JSON ব্যক্তিগত কী ফাইল থেকে প্রয়োজনীয় শংসাপত্রগুলি ম্যানুয়ালি পেতে পারেন৷ আপনি যদি বার্তা পাঠাতে Firebase অ্যাডমিন SDK ব্যবহার করেন, তাহলে লাইব্রেরি আপনার জন্য টোকেন পরিচালনা করে।
  • উত্তরাধিকার প্রোটোকল শুধুমাত্র Firebase কনসোল থেকে প্রাপ্ত দীর্ঘস্থায়ী API কী ব্যবহার করতে পারে।

অনুমোদন HTTP v1 অনুরোধ পাঠান

আপনার সার্ভার পরিবেশের বিশদ বিবরণের উপর নির্ভর করে, Firebase পরিষেবাগুলিতে সার্ভারের অনুরোধগুলি অনুমোদন করতে এই কৌশলগুলির সংমিশ্রণ ব্যবহার করুন:

  • Google অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র (ADC)
  • একটি পরিষেবা অ্যাকাউন্ট JSON ফাইল
  • একটি পরিষেবা অ্যাকাউন্ট থেকে প্রাপ্ত একটি স্বল্পকালীন OAuth 2.0 অ্যাক্সেস টোকেন

যদি আপনার অ্যাপ্লিকেশনটি Compute Engine, Google Kubernetes Engine, App Engine, বা ক্লাউড ফাংশন (Firebase-এর জন্য ক্লাউড ফাংশন সহ), অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র (ADC) ব্যবহার করে। ADC আপনার বিদ্যমান ডিফল্ট পরিষেবা অ্যাকাউন্ট ব্যবহার করে অনুরোধগুলি অনুমোদন করার জন্য শংসাপত্রগুলি পেতে, এবং ADC পরিবেশ পরিবর্তনশীল GOOGLE_APPLICATION_CREDENTIALS এর মাধ্যমে নমনীয় স্থানীয় পরীক্ষা সক্ষম করে। অনুমোদন প্রবাহের সম্পূর্ণ অটোমেশনের জন্য, অ্যাডমিন SDK সার্ভার লাইব্রেরির সাথে ADC ব্যবহার করুন।

যদি আপনার অ্যাপ্লিকেশনটি একটি নন-Google সার্ভার পরিবেশে চলছে , তাহলে আপনাকে আপনার Firebase প্রকল্প থেকে একটি পরিষেবা অ্যাকাউন্ট JSON ফাইল ডাউনলোড করতে হবে। যতক্ষণ পর্যন্ত আপনার ব্যক্তিগত কী ফাইল ধারণকারী একটি ফাইল সিস্টেমে অ্যাক্সেস থাকে, আপনি এই ম্যানুয়ালি প্রাপ্ত শংসাপত্রগুলির সাথে অনুরোধগুলি অনুমোদন করতে পরিবেশ পরিবর্তনশীল GOOGLE_APPLICATION_CREDENTIALS ব্যবহার করতে পারেন৷ আপনার যদি এই ধরনের ফাইল অ্যাক্সেসের অভাব থাকে, তাহলে আপনাকে অবশ্যই আপনার কোডে পরিষেবা অ্যাকাউন্ট ফাইলটি উল্লেখ করতে হবে- যা আপনার শংসাপত্র প্রকাশের ঝুঁকির কারণে অত্যন্ত যত্ন সহকারে করা উচিত।

ADC ব্যবহার করে শংসাপত্র প্রদান করুন

Google Application Default Credentials (ADC) নিম্নলিখিত ক্রমে আপনার শংসাপত্রগুলি পরীক্ষা করে:

  1. ADC এনভায়রনমেন্ট ভেরিয়েবল GOOGLE_APPLICATION_CREDENTIALS সেট করা আছে কিনা তা পরীক্ষা করে। যদি ভেরিয়েবল সেট করা থাকে, ADC পরিষেবা অ্যাকাউন্ট ফাইল ব্যবহার করে যা ভেরিয়েবল নির্দেশ করে।

  2. যদি এনভায়রনমেন্ট ভেরিয়েবল সেট করা না থাকে, ADC ডিফল্ট সার্ভিস অ্যাকাউন্ট ব্যবহার করে যা Compute Engine, Google Kubernetes Engine, App Engine, এবং ক্লাউড ফাংশনগুলি সেই পরিষেবাগুলিতে চলা অ্যাপ্লিকেশনগুলির জন্য প্রদান করে।

  3. যদি ADC উপরের শংসাপত্রগুলির মধ্যে একটি ব্যবহার করতে না পারে তবে সিস্টেমটি একটি ত্রুটি ছুঁড়ে দেয়৷

নিম্নলিখিত প্রশাসক SDK কোড উদাহরণ এই কৌশল চিত্রিত. উদাহরণটি স্পষ্টভাবে অ্যাপ্লিকেশন শংসাপত্রগুলি নির্দিষ্ট করে না। যাইহোক, যতক্ষণ পর্যন্ত এনভায়রনমেন্ট ভেরিয়েবল সেট করা থাকে, বা যতক্ষণ পর্যন্ত কম্পিউট ইঞ্জিন, গুগল কুবারনেটস ইঞ্জিন, অ্যাপ ইঞ্জিন, বা ক্লাউড ফাংশনে অ্যাপ্লিকেশনটি চলছে ততক্ষণ পর্যন্ত ADC নিহিতভাবে শংসাপত্রগুলি খুঁজে পেতে সক্ষম।

Node.js

admin.initializeApp({
  credential: admin.credential.applicationDefault(),
});

জাভা

FirebaseOptions options = FirebaseOptions.builder()
    .setCredentials(GoogleCredentials.getApplicationDefault())
    .setDatabaseUrl("https://<DATABASE_NAME>.firebaseio.com/")
    .build();

FirebaseApp.initializeApp(options);

পাইথন

default_app = firebase_admin.initialize_app()

যাওয়া

app, err := firebase.NewApp(context.Background(), nil)
if err != nil {
	log.Fatalf("error initializing app: %v\n", err)
}

সি#

FirebaseApp.Create(new AppOptions()
{
    Credential = GoogleCredential.GetApplicationDefault(),
});

ম্যানুয়ালি শংসাপত্র প্রদান করুন

Firebase প্রকল্পগুলি Google পরিষেবা অ্যাকাউন্টগুলিকে সমর্থন করে, যা আপনি আপনার অ্যাপ সার্ভার বা বিশ্বস্ত পরিবেশ থেকে Firebase সার্ভার API কল করতে ব্যবহার করতে পারেন৷ আপনি যদি স্থানীয়ভাবে কোড ডেভেলপ করছেন বা আপনার অ্যাপ্লিকেশনটি প্রাঙ্গনে স্থাপন করছেন, আপনি সার্ভার অনুরোধ অনুমোদন করতে এই পরিষেবা অ্যাকাউন্টের মাধ্যমে প্রাপ্ত শংসাপত্রগুলি ব্যবহার করতে পারেন৷

একটি পরিষেবা অ্যাকাউন্ট প্রমাণীকরণ করতে এবং এটিকে Firebase পরিষেবাগুলি অ্যাক্সেস করার অনুমোদন দিতে, আপনাকে অবশ্যই JSON ফর্ম্যাটে একটি ব্যক্তিগত কী ফাইল তৈরি করতে হবে৷

আপনার পরিষেবা অ্যাকাউন্টের জন্য একটি ব্যক্তিগত কী ফাইল তৈরি করতে:

  1. Firebase কনসোলে, সেটিংস > পরিষেবা অ্যাকাউন্ট খুলুন।

  2. জেনারেট নিউ প্রাইভেট কী ক্লিক করুন, তারপর জেনারেট কী ক্লিক করে নিশ্চিত করুন।

  3. কী আছে এমন JSON ফাইলটি নিরাপদে সংরক্ষণ করুন।

একটি পরিষেবা অ্যাকাউন্টের মাধ্যমে অনুমোদন করার সময়, আপনার আবেদনে শংসাপত্রগুলি প্রদান করার জন্য আপনার কাছে দুটি বিকল্প রয়েছে৷ আপনি হয় GOOGLE_APPLICATION_CREDENTIALS এনভায়রনমেন্ট ভেরিয়েবল সেট করতে পারেন, অথবা আপনি কোডে পরিষেবা অ্যাকাউন্ট কী-এর পথটি স্পষ্টভাবে পাস করতে পারেন৷ প্রথম বিকল্পটি আরো নিরাপদ এবং দৃঢ়ভাবে সুপারিশ করা হয়।

পরিবেশ পরিবর্তনশীল সেট করতে:

এনভায়রনমেন্ট ভেরিয়েবল GOOGLE_APPLICATION_CREDENTIALS কে JSON ফাইলের ফাইল পাথে সেট করুন যাতে আপনার পরিষেবা অ্যাকাউন্ট কী রয়েছে। এই ভেরিয়েবলটি শুধুমাত্র আপনার বর্তমান শেল সেশনে প্রযোজ্য, তাই আপনি যদি একটি নতুন সেশন খোলেন, তাহলে ভেরিয়েবলটি আবার সেট করুন।

লিনাক্স বা ম্যাকোস

export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

উইন্ডোজ

PowerShell এর সাথে:

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

আপনি উপরের ধাপগুলি সম্পন্ন করার পরে, অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র (ADC) আপনার প্রমাণপত্রগুলিকে স্পষ্টভাবে নির্ধারণ করতে সক্ষম হয়, যা আপনাকে নন-Google পরিবেশে পরীক্ষা বা চালানোর সময় পরিষেবা অ্যাকাউন্টের শংসাপত্রগুলি ব্যবহার করার অনুমতি দেয়।

মিন্ট অ্যাক্সেস টোকেন করতে প্রমাণপত্রাদি ব্যবহার করুন

আপনি অ্যাডমিন SDK ব্যবহার না করা পর্যন্ত, যা স্বয়ংক্রিয়ভাবে অনুমোদন পরিচালনা করে, আপনাকে অ্যাক্সেস টোকেন মিন্ট করতে হবে এবং অনুরোধ পাঠাতে এটি যোগ করতে হবে।

একটি স্বল্পকালীন OAuth 2.0 অ্যাক্সেস টোকেন পুনরুদ্ধার করতে আপনার পছন্দের ভাষার জন্য Google Auth লাইব্রেরির সাথে একসাথে আপনার Firebase শংসাপত্রগুলি ব্যবহার করুন:

node.js

 function getAccessToken() {
  return new Promise(function(resolve, reject) {
    const key = require('../placeholders/service-account.json');
    const jwtClient = new google.auth.JWT(
      key.client_email,
      null,
      key.private_key,
      SCOPES,
      null
    );
    jwtClient.authorize(function(err, tokens) {
      if (err) {
        reject(err);
        return;
      }
      resolve(tokens.access_token);
    });
  });
}

এই উদাহরণে, Google API ক্লায়েন্ট লাইব্রেরি একটি JSON ওয়েব টোকেন বা JWT দিয়ে অনুরোধটিকে প্রমাণীকরণ করে। আরও তথ্যের জন্য, JSON ওয়েব টোকেন দেখুন।

পাইথন

def _get_access_token():
  """Retrieve a valid access token that can be used to authorize requests.

  :return: Access token.
  """
  credentials = ServiceAccountCredentials.from_json_keyfile_name(
      'service-account.json', SCOPES)
  access_token_info = credentials.get_access_token()
  return access_token_info.access_token

জাভা

private static String getAccessToken() throws IOException {
  GoogleCredentials googleCredentials = GoogleCredentials
          .fromStream(new FileInputStream("service-account.json"))
          .createScoped(Arrays.asList(SCOPES));
  googleCredentials.refreshAccessToken();
  return googleCredentials.getAccessToken().getTokenValue();
}

আপনার অ্যাক্সেস টোকেনের মেয়াদ শেষ হওয়ার পরে, একটি আপডেট অ্যাক্সেস টোকেন পুনরুদ্ধার করতে টোকেন রিফ্রেশ পদ্ধতিটি স্বয়ংক্রিয়ভাবে কল করা হয়।

FCM-এ অ্যাক্সেস অনুমোদন করতে, https://www.googleapis.com/auth/firebase.messaging স্কোপের অনুরোধ করুন।

একটি HTTP অনুরোধ শিরোনামে অ্যাক্সেস টোকেন যোগ করতে:

ফরম্যাটে অনুমোদন শিরোনামের মান হিসাবে টোকেন যুক্ত করুন Authorization Authorization: Bearer <access_token> :

node.js

headers: {
  'Authorization': 'Bearer ' + accessToken
}

পাইথন

headers = {
  'Authorization': 'Bearer ' + _get_access_token(),
  'Content-Type': 'application/json; UTF-8',
}

জাভা

URL url = new URL(BASE_URL + FCM_SEND_ENDPOINT);
HttpURLConnection httpURLConnection = (HttpURLConnection) url.openConnection();
httpURLConnection.setRequestProperty("Authorization", "Bearer " + getAccessToken());
httpURLConnection.setRequestProperty("Content-Type", "application/json; UTF-8");
return httpURLConnection;

উত্তরাধিকার প্রোটোকল অনুরোধ পাঠান অনুমোদন

HTTP লিগ্যাসি প্রোটোকলের সাথে, প্রতিটি অনুরোধে Firebase কনসোল সেটিংস ফলকের ক্লাউড মেসেজিং ট্যাব থেকে সার্ভার কী থাকতে হবে। XMPP-এর জন্য, সংযোগ স্থাপন করতে আপনাকে অবশ্যই একই সার্ভার কী ব্যবহার করতে হবে।

লিগ্যাসি সার্ভার কী মাইগ্রেট করুন

মার্চ 2020 থেকে শুরু করে, FCM লিগ্যাসি সার্ভার কী তৈরি করা বন্ধ করে দিয়েছে। বিদ্যমান লিগ্যাসি সার্ভার কীগুলি কাজ করতে থাকবে, তবে আমরা সুপারিশ করছি যে আপনি পরিবর্তে Firebase কনসোলে সার্ভার কী লেবেলযুক্ত কীটির নতুন সংস্করণ ব্যবহার করুন৷

আপনি যদি একটি বিদ্যমান লিগ্যাসি সার্ভার কী মুছতে চান, আপনি Google ক্লাউড কনসোলে তা করতে পারেন।

HTTP অনুরোধ অনুমোদন

একটি বার্তা অনুরোধ দুটি অংশ নিয়ে গঠিত: HTTP শিরোনাম এবং HTTP বডি। HTTP হেডারে অবশ্যই নিম্নলিখিত শিরোনাম থাকতে হবে:

  • Authorization : কী=YOUR_SERVER_KEY
    নিশ্চিত করুন যে এটি সার্ভার কী, যার মান Firebase কনসোল সেটিংস ফলকের ক্লাউড মেসেজিং ট্যাবে উপলব্ধ। Android, Apple প্ল্যাটফর্ম, এবং ব্রাউজার কী FCM দ্বারা প্রত্যাখ্যান করা হয়েছে।
  • Content-Type : JSON-এর জন্য application/json ; application/x-www-form-urlencoded;charset=UTF-8 প্লেইন টেক্সটের জন্য।
    যদি Content-Type বাদ দেওয়া হয়, তাহলে বিন্যাসটিকে সাধারণ পাঠ্য বলে ধরে নেওয়া হয়।

উদাহরণ স্বরূপ:

Content-Type:application/json
Authorization:key=AIzaSyZ-1u...0GBYzPu7Udno5aA

{
  "to" : "bk3RNwTe3H0:CI2k_HHwgIpoDKCIZvvDMExUdFQ3P1...",
  "data" : {
    ...
  },
}

পাঠানোর অনুরোধ তৈরি করার সম্পূর্ণ বিশদ বিবরণের জন্য বিল্ড সেন্ড রিকোয়েস্ট দেখুন। লিগ্যাসি HTTP প্রোটোকল রেফারেন্স আপনার বার্তায় থাকতে পারে এমন সমস্ত প্যারামিটারের একটি তালিকা প্রদান করে।

সার্ভার কী এর বৈধতা পরীক্ষা করা হচ্ছে

বার্তা পাঠানোর সময় আপনি যদি প্রমাণীকরণের ত্রুটি পান, আপনার সার্ভার কীটির বৈধতা পরীক্ষা করুন। উদাহরণস্বরূপ, লিনাক্সে, নিম্নলিখিত কমান্ডটি চালান:

api_key=YOUR_SERVER_KEY

curl --header "Authorization: key=$api_key" \
     --header Content-Type:"application/json" \
     https://fcm.googleapis.com/fcm/send \
     -d "{\"registration_ids\":[\"ABC\"]}"

আপনি যদি একটি 401 HTTP স্থিতি কোড পান তবে আপনার সার্ভার কী বৈধ নয়৷

একটি XMPP সংযোগ অনুমোদন করুন

XMPP এর সাথে, আপনি FCM সার্ভারের সাথে একটি অবিরাম, অ্যাসিঙ্ক্রোনাস, দ্বিমুখী সংযোগ বজায় রাখতে পারেন। সংযোগটি আপনার সার্ভার এবং আপনার ব্যবহারকারীদের FCM-সংযুক্ত ডিভাইসগুলির মধ্যে বার্তা পাঠাতে এবং গ্রহণ করতে ব্যবহার করা যেতে পারে৷

আপনি FCM এর সাথে দীর্ঘস্থায়ী সংযোগ পরিচালনা করতে বেশিরভাগ XMPP লাইব্রেরি ব্যবহার করতে পারেন। XMPP এন্ডপয়েন্ট fcm-xmpp.googleapis.com:5235 এ চলে। অ-উৎপাদন ব্যবহারকারীদের সাথে কার্যকারিতা পরীক্ষা করার সময়, আপনার পরিবর্তে fcm-xmpp.googleapis.com:5236 (বিভিন্ন পোর্টটি নোট করুন) এ প্রি-প্রোডাকশন সার্ভারের সাথে সংযোগ করা উচিত।

প্রি-প্রোডাকশনে নিয়মিত পরীক্ষা করা (একটি ছোট পরিবেশ যেখানে সর্বশেষ FCM তৈরি হয়) পরীক্ষার কোড থেকে প্রকৃত ব্যবহারকারীদের বিচ্ছিন্ন করার জন্য উপকারী। পরীক্ষামূলক ডিভাইস এবং fcm-xmpp.googleapis.com:5236 সাথে সংযোগকারী পরীক্ষার কোড একটি ভিন্ন FCM প্রেরক আইডি ব্যবহার করা উচিত যাতে উৎপাদন ব্যবহারকারীদের পরীক্ষামূলক বার্তা পাঠানোর বা পরীক্ষার সংযোগের মাধ্যমে উৎপাদন ট্র্যাফিক থেকে আপস্ট্রিম বার্তা পাঠানোর ঝুঁকি এড়াতে হয়।

সংযোগের দুটি গুরুত্বপূর্ণ প্রয়োজনীয়তা রয়েছে:

  • আপনাকে অবশ্যই একটি ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) সংযোগ শুরু করতে হবে। মনে রাখবেন যে FCM বর্তমানে STARTTLS এক্সটেনশন সমর্থন করে না।
  • FCM-এর জন্য <your_FCM_Sender_Id>@fcm.googleapis.com (FCM প্রেরক আইডি ) এবং পাসওয়ার্ড হিসাবে সার্ভার কী ব্যবহার করে একটি SASL প্লেইন প্রমাণীকরণ প্রক্রিয়া প্রয়োজন। এই মানগুলি Firebase কনসোল সেটিংস ফলকের ক্লাউড মেসেজিং ট্যাবে উপলব্ধ৷

যদি কোনো সময়ে সংযোগ ব্যর্থ হয়, আপনার অবিলম্বে পুনরায় সংযোগ করা উচিত। প্রমাণীকরণের পরে সংযোগ বিচ্ছিন্ন হওয়ার পরে ব্যাক অফ করার দরকার নেই। প্রতিটি প্রেরক আইডির জন্য, FCM সমান্তরালভাবে 2500টি সংযোগের অনুমতি দেয়।

নিম্নলিখিত স্নিপেটগুলি ব্যাখ্যা করে কিভাবে FCM-এর সাথে একটি XMPP সংযোগের জন্য প্রমাণীকরণ এবং অনুমোদন করতে হয়।

XMPP সার্ভার

XMPP সার্ভার FCM এর সাথে একটি সংযোগের অনুরোধ করে

<stream:stream to="fcm.googleapis.com"
        version="1.0" xmlns="jabber:client"
        xmlns:stream="http://etherx.jabber.org/streams">

FCM

FCM সংযোগ খোলে এবং PLAIN পদ্ধতি সহ একটি প্রমাণীকরণ প্রক্রিয়ার অনুরোধ করে।

<stream:features>
  <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
    <mechanism>X-OAUTH2</mechanism>
    <mechanism>X-GOOGLE-TOKEN</mechanism>
    <mechanism>PLAIN</mechanism>
  </mechanisms>
</stream:features>

XMPP সার্ভার

ফায়ারবেস কনসোল সেটিংস ফলকের ক্লাউড মেসেজিং ট্যাব থেকে সার্ভার কী প্রদান করে XMPP সার্ভারকে PLAIN প্রমাণীকরণ পদ্ধতি ব্যবহার করে প্রতিক্রিয়া জানাতে হবে।

<auth mechanism="PLAIN"
xmlns="urn:ietf:params:xml:ns:xmpp-sasl">MTI2MjAwMzQ3OTMzQHByb2plY3RzLmdjbS5hb
mFTeUIzcmNaTmtmbnFLZEZiOW1oekNCaVlwT1JEQTJKV1d0dw==</auth>

FCM

<success xmlns="urn:ietf:params:xml:ns:xmpp-sasl"/>

XMPP সার্ভার

<stream:stream to="fcm.googleapis.com"
        version="1.0" xmlns="jabber:client"
        xmlns:stream="http://etherx.jabber.org/streams">

FCM

<stream:features>
  <bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"/>
  <session xmlns="urn:ietf:params:xml:ns:xmpp-session"/>
</stream:features>

XMPP সার্ভার

<iq type="set">
  <bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"></bind>
</iq>

FCM

<iq type="result">
  <bind xmlns="urn:ietf:params:xml:ns:xmpp-bind">
    <jid>SENDER_ID@fcm.googleapis.com/RESOURCE</jid>
  </bind>
</iq>

দ্রষ্টব্য: FCM বার্তা রাউটিং করার সময় আবদ্ধ সম্পদ ব্যবহার করে না।

পাঠানোর অনুরোধ তৈরি করার সম্পূর্ণ বিশদ বিবরণের জন্য বিল্ড সেন্ড রিকোয়েস্ট দেখুন। লিগ্যাসি XMPP প্রোটোকল রেফারেন্স আপনার বার্তা ধারণ করতে পারে এমন সমস্ত প্যারামিটারের একটি তালিকা প্রদান করে।