মূল কন্টেন্টে যান
বাংলা

Integrating WeChat Authentication with Guest WiFi Captive Portals

এই গাইডটিতে এন্টারপ্রাইজ গেস্ট WiFi Captive Portals-এ কীভাবে WeChat OAuth 2.0 অথেন্টিকেশন ইন্টিগ্রেট করতে হয় তা ব্যাখ্যা করা হয়েছে। এতে ডুয়াল-প্ল্যাটফর্ম রেজিস্ট্রেশনের প্রয়োজনীয়তা, ফার্স্ট-পার্টি ডেটা ক্যাপচারের জন্য স্কোপ সিলেকশন, RADIUS Change of Authorization-এর মাধ্যমে নেটওয়ার্ক এনফোর্সমেন্ট এবং GDPR ও চীনের PIPL-এর কমপ্লায়েন্স কভার করা হয়েছে। হসপিটালিটি, রিটেইল এবং ইভেন্ট খাতের ভেন্যু অপারেটররা ব্যাপকভাবে WeChat লগইন গেস্ট WiFi স্থাপন করার জন্য সুনির্দিষ্ট ইমপ্লিমেন্টেশন ধাপ, বাস্তব-জগতের কেস স্টাডি এবং সিকিউরিটি হার্ডেনিং নির্দেশিকা পাবেন।

📖 8 মিনিট পাঠ📝 1,966 শব্দ🔧 2 সমাধানকৃত উদাহরণ4 অনুশীলনী প্রশ্ন📚 9 মূল সংজ্ঞা

এই গাইডটি শুনুন

পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
HOW TO CONFIGURE WECHAT OAUTH AUTHENTICATION FOR CAPTIVE PORTALS A Purple Technical Briefing - Approximately 10 Minutes --- INTRODUCTION AND CONTEXT (approximately 1 minute) Welcome. If you are responsible for guest WiFi at a hotel, retail chain, stadium, or conference centre that serves Chinese visitors, this briefing is for you. WeChat has 1.38 billion monthly active users, according to Tencent's 2024 data. The overwhelming majority are in China, but the platform has a meaningful international footprint too - four million users in the United States, 12 million in Malaysia, and growing numbers across Southeast Asia, Europe, and the Middle East. When a Chinese guest connects to your WiFi and sees a login page with only email, Facebook, or a voucher code, they face immediate friction. They may not have a local email address set up on that device. They almost certainly have WeChat. So the question is not whether you should offer WeChat login - it is how you configure it correctly, securely, and in a way that generates first-party data you can actually use. That is what we are going to cover today. We will walk through the OAuth 2.0 flow, the two platform registrations you need, the scope decision that determines what data you collect, the network-side enforcement mechanism, and the compliance considerations that matter in 2026. --- TECHNICAL DEEP-DIVE (approximately 5 minutes) Let us start with the architecture. A captive portal intercepts HTTP traffic from an unauthenticated device and redirects it to a login page. That login page is hosted on a portal server - either on-premises or in the cloud. When you add WeChat OAuth, you are inserting a third-party identity provider into that flow. Here is the sequence. The guest connects to your SSID. The access point or wireless controller detects that the device has no authenticated session and redirects all HTTP traffic to your captive portal URL. The portal page loads and presents login options - including WeChat. The guest taps WeChat login. Your portal server redirects the browser to WeChat's authorisation endpoint, passing your App ID, the redirect URI, the response type of code, and the scope. WeChat handles the authentication entirely on its own servers. If the guest is already logged into WeChat in their browser, they see a consent screen. If they are using the WeChat in-app browser, the experience can be silent with the snsapi base scope - no consent prompt at all. WeChat then redirects back to your portal's redirect URI with a temporary authorisation code. Your portal server exchanges that code for an access token, passing your App ID, App Secret, the code, and grant type of authorisation code. WeChat returns an access token, a refresh token, the user's Open ID, and the scope granted. If you requested snsapi userinfo scope, you can then make a second API call to retrieve the user's nickname, avatar, gender, and city. Now, the two platform registrations. This is where most implementations go wrong. WeChat has two separate developer platforms. The WeChat Open Platform handles website applications and mobile apps. The WeChat Official Accounts Platform handles public accounts - what most venues actually need. For a captive portal serving guests inside the WeChat in-app browser, you need a Service Account on the Official Accounts Platform. A Subscription Account will not work - it does not have OAuth web page authorisation permissions. A Service Account does, and it supports both snsapi base and snsapi userinfo scopes. For a captive portal accessed from a standard mobile browser outside WeChat - Chrome on Android, Safari on iOS - you need a Website Application registered on the Open Platform. This uses snsapi login scope and presents a QR code that the user scans with their WeChat app. In practice, most venue deployments use both. A guest on a hotel's WiFi might open the portal in Chrome, see a QR code, scan it with WeChat, and authenticate. Or they might follow a link in WeChat itself, land in the in-app browser, and authenticate silently with snsapi base. Let us talk about scope selection, because this is a genuine decision point. snsapi base returns only the Open ID - a unique identifier for that user within your Official Account. It requires no user consent prompt. The authentication is invisible to the user. This is ideal for returning guests you have already profiled, or for venues where you want zero friction. snsapi userinfo returns the Open ID plus the user's WeChat nickname, profile picture, gender, language setting, and city. It requires an explicit consent screen. Most users accept, but there is friction. The right choice depends on your use case. For a first-time guest registration where you want to build a profile, use snsapi userinfo and pair it with a GDPR-compliant consent layer on your portal page. For a returning guest who has already consented and whose profile you already hold, use snsapi base for silent re-authentication. Now, the network enforcement side. Getting an OAuth token proves identity, but it does not automatically open the network. You need a mechanism to translate a successful authentication into network access. The two standard approaches are RADIUS Change of Authorisation, defined in RFC 3576, and MAC address bypass. With RADIUS CoA, your portal server sends a CoA request to the network controller after successful OAuth, and the controller moves the device from the unauthenticated VLAN to the guest VLAN. This works with Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, and most enterprise-grade controllers. With MAC bypass, the portal server registers the device's MAC address as an authorised client, and the controller allows it. MAC bypass is simpler to implement but less secure, because MAC addresses can be spoofed. Purple's Guest WiFi platform handles both mechanisms. After WeChat OAuth completes, Purple's cloud overlay sends the appropriate signal to the underlying hardware - whether that is Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, or Fortinet. The venue operator does not need to manage that translation manually. --- IMPLEMENTATION RECOMMENDATIONS AND PITFALLS (approximately 2 minutes) Let me give you the five things that cause WeChat OAuth captive portal implementations to fail. First: the redirect URI mismatch. WeChat validates the redirect URI against the authorised domain you registered on the platform. If your portal server uses a different subdomain, a different path, or HTTP instead of HTTPS, the OAuth flow fails with error 40029 - invalid code. Register every domain variant you use, including staging environments. Second: the App Secret on the client side. Your App Secret must never appear in client-side JavaScript. It belongs on your server. If it is exposed, anyone can impersonate your application and call WeChat's APIs on your behalf. Third: missing CSRF protection. The state parameter in the OAuth request exists specifically to prevent cross-site request forgery. Generate a cryptographically random state value, store it in the user's session, and validate it when WeChat redirects back. Skip this and you have a real vulnerability. Fourth: the in-app browser detection gap. WeChat's in-app browser sets a specific user agent string containing MicroMessenger. If your portal does not detect this and serve the correct OAuth flow, users get a broken experience or an error. Fifth: GDPR and PIPL alignment. If you serve European visitors, GDPR applies. If you serve Chinese visitors, China's Personal Information Protection Law - PIPL - applies. Both require a lawful basis for processing, clear purpose limitation, and data minimisation. snsapi base is easier to justify under data minimisation principles than snsapi userinfo. Whatever you collect, document your legal basis and your retention period. --- RAPID-FIRE Q AND A (approximately 1 minute) Can I use WeChat login on a portal that also offers email and SMS login? Yes. Most enterprise portal platforms, including Purple, support multiple authentication methods on the same portal page. Does WeChat OAuth work on iOS? Yes. WeChat login in Safari on iOS works via the QR code flow or redirect flow. The WeChat app itself handles the authentication. What happens if WeChat's API is unavailable? Implement a fallback. If the WeChat API call times out or returns an error, redirect the user to an alternative login method. Can I use the Open ID as a persistent customer identifier? Within your Official Account, yes. For cross-account identity resolution across multiple properties, use the UnionID instead. --- SUMMARY AND NEXT STEPS (approximately 1 minute) To summarise. WeChat OAuth authentication for captive portals is a two-platform registration exercise, a scope decision, a network enforcement integration, and a compliance review. Get those four things right and you have a login method that serves over a billion potential visitors with zero password friction. The practical next steps: determine whether your visitors encounter the portal inside the WeChat in-app browser or in a standard mobile browser. Decide on scope - snsapi base for returning guests, snsapi userinfo for first-time registration with consent. Confirm your network hardware supports RADIUS CoA. Review your privacy notice against GDPR and PIPL. Test the redirect URI, the state parameter validation, and the in-app browser detection before you go live. If you want to see how Purple handles WeChat OAuth as part of a broader Guest WiFi and analytics platform - across 80,000 venues and 440 million logins in 2024 - visit purple.ai or speak to your account team. Thanks for listening. --- END OF SCRIPT

header_image.png

এক্সিকিউটিভ সামারি

যখন একজন চীনা ভিজিটর আপনার এন্টারপ্রাইজ নেটওয়ার্কে কানেক্ট করেন এবং এমন একটি Captive Portal-এর সম্মুখীন হন যা শুধুমাত্র ইমেল, Facebook বা একটি ভাউচার কোড অফার করে, তখন আপনি তাৎক্ষণিক বাধার সৃষ্টি করেন। টেনসেন্ট-এর ২০২৪ সালের ডেটা অনুযায়ী, WeChat-এর ১.৩৮ বিলিয়ন মাসিক সক্রিয় ব্যবহারকারী রয়েছে। WeChat লগইন গেস্ট WiFi সুবিধা ইন্টিগ্রেট করা কেবল হসপিটালিটির কোনো সুবিধা নয় - এটি কোনো বাধা ছাড়াই এই ডেমোগ্রাফিক থেকে ফার্স্ট-পার্টি ডেটা ক্যাপচার করার জন্য একটি টেকনিক্যাল প্রয়োজনীয়তা।

এই গাইডটিতে Captive Portals-এ WeChat OAuth 2.0 অথেন্টিকেশন ইন্টিগ্রেট করার টেকনিক্যাল আর্কিটেকচার বিস্তারিতভাবে আলোচনা করা হয়েছে। এটি স্ট্যান্ডার্ড মোবাইল ব্রাউজার এবং WeChat ইন-অ্যাপ ব্রাউজার উভয়কেই সাপোর্ট করার জন্য প্রয়োজনীয় ডুয়াল-প্ল্যাটফর্ম রেজিস্ট্রেশন ব্যাখ্যা করে, ডেটা সংগ্রহের জন্য snsapi_base এবং snsapi_userinfo স্কোপের মধ্যকার সুবিধা-অসুবিধাগুলো মূল্যায়ন করে এবং RADIUS Change of Authorization (CoA) বা MAC অথেন্টিকেশন বাইপাস ব্যবহার করে কীভাবে নেটওয়ার্ক অ্যাক্সেস এনফোর্স করতে হয় তা রূপরেখা দেয়। এটি Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme এবং Fortinet ইনফ্রাস্ট্রাকচার জুড়ে ব্যাপকভাবে এটি স্থাপন করার জন্য প্রয়োজনীয় সিকিউরিটি কনফিগারেশন এবং কমপ্লায়েন্স ম্যান্ডেট — GDPR এবং চীনের PIPL — কভার করে।

টেকনিক্যাল ডিপ-ডাইভ: WeChat OAuth 2.0 আর্কিটেকচার

একটি Captive Portal একটি আনঅথেন্টিকেটেড ডিভাইস থেকে HTTP ট্রাফিক ইন্টারসেপ্ট করে এবং এটিকে একটি পোর্টাল সার্ভারে হোস্ট করা লগইন পেজে রিডাইরেক্ট করে। WeChat অথেন্টিকেশন যুক্ত করার মাধ্যমে OAuth 2.0 প্রোটোকল ব্যবহার করে এই ফ্লোতে একটি থার্ড-পার্টি আইডেন্টিটি প্রোভাইডার যুক্ত হয় — যা ফেডারেটেড আইডেন্টিটির জন্য Google, Microsoft Entra ID এবং Okta দ্বারা ব্যবহৃত একই স্ট্যান্ডার্ড।

oauth_flow_diagram.png

অথেন্টিকেশন সিকোয়েন্সটি নিম্নরূপ কাজ করে। গেস্ট SSID-এ কানেক্ট করেন। অ্যাক্সেস পয়েন্ট বা ওয়্যারলেস কন্ট্রোলার আনঅথেন্টিকেটেড সেশনটি সনাক্ত করে এবং HTTP ট্রাফিককে Captive Portal URL-এ রিডাইরেক্ট করে। গেস্ট পোর্টাল পেজে WeChat লগইন নির্বাচন করেন। পোর্টাল সার্ভার ব্রাউজারটিকে open.weixin.qq.com-এ WeChat-এর অথরাইজেশন এন্ডপয়েন্টে রিডাইরেক্ট করে, যেখানে AppID, রিডাইরেক্ট URI, রেসপন্স টাইপ code এবং অনুরোধকৃত স্কোপ পাস করা হয়। WeChat নিজস্ব সার্ভারে অথেন্টিকেশন পরিচালনা করে। যদি গেস্ট snsapi_base স্কোপ সহ WeChat ইন-অ্যাপ ব্রাউজার ব্যবহার করেন, তবে অথেন্টিকেশন সাইলেন্টলি সম্পন্ন হয় — কোনো কনসেন্ট প্রম্পট প্রদর্শিত হয় না। যদি snsapi_userinfo ব্যবহার করা হয়, WeChat একটি কনসেন্ট স্ক্রিন প্রদর্শন করে। এরপর WeChat একটি সাময়িক অথরাইজেশন কোড সহ পোর্টালের রিডাইরেক্ট URI-তে রিডাইরেক্ট করে। পোর্টাল সার্ভার api.weixin.qq.com/sns/oauth2/access_token-এ কল করে, AppID, AppSecret, কোড এবং authorization_code-এর গ্র্যান্ট টাইপ পাস করে এই কোডটিকে একটি অ্যাক্সেস টোকেনে রূপান্তর করে। WeChat একটি অ্যাক্সেস টোকেন, একটি রিফ্রেশ টোকেন, ব্যবহারকারীর OpenID এবং মঞ্জুরীকৃত স্কোপ রিটার্ন করে। যদি snsapi_userinfo মঞ্জুর করা হয়, তবে সার্ভার ব্যবহারকারীর ডাকনাম, অবতার, জেন্ডার এবং শহর পুনরুদ্ধার করতে একটি দ্বিতীয় API কল করে।

ডুয়াল-প্ল্যাটফর্ম রেজিস্ট্রেশনের প্রয়োজনীয়তা

অধিকাংশ ইমপ্লিমেন্টেশন রেজিস্ট্রেশন পর্যায়ে ব্যর্থ হয়। WeChat দুটি পৃথক ডেভেলপার প্ল্যাটফর্ম পরিচালনা করে এবং এন্টারপ্রাইজ ডেপ্লয়মেন্টের জন্য সাধারণত উভয়টিরই প্রয়োজন হয়।

প্ল্যাটফর্ম URL প্রয়োজনীয় অ্যাকাউন্টের ধরন সমর্থিত স্কোপ ব্রাউজার কনটেক্সট
Official Accounts Platform mp.weixin.qq.com সার্ভিস অ্যাকাউন্ট snsapi_base, snsapi_userinfo WeChat ইন-অ্যাপ ব্রাউজার
Open Platform open.weixin.qq.com ওয়েবসাইট অ্যাপ্লিকেশন snsapi_login স্ট্যান্ডার্ড মোবাইল ব্রাউজার

যেসব গেস্ট WeChat ইন-অ্যাপ ব্রাউজারের মাধ্যমে পোর্টাল অ্যাক্সেস করছেন, তাদের জন্য Official Accounts Platform-এ আপনার একটি সার্ভিস অ্যাকাউন্ট প্রয়োজন। একটি সাবস্ক্রিপশন অ্যাকাউন্ট কাজ করবে না — এতে OAuth ওয়েব পেজ অথরাইজেশন পারমিশন নেই। Android-এ Chrome বা iOS-এ Safari থেকে পোর্টাল অ্যাক্সেস করা গেস্টদের জন্য, Open Platform-এ আপনার একটি ওয়েবসাইট অ্যাপ্লিকেশন প্রয়োজন, যা snsapi_login স্কোপ ব্যবহার করে এবং ব্যবহারকারীকে স্ক্যান করার জন্য একটি QR কোড প্রদর্শন করে।

বাস্তবে, বেশিরভাগ ভেন্যু ডেপ্লয়মেন্টে উভয়ই ব্যবহৃত হয়। একটি হোটেলের একজন গেস্ট Chrome-এ পোর্টালটি ওপেন করতে পারেন, একটি QR কোড দেখতে পারেন, WeChat দিয়ে সেটি স্ক্যান করতে পারেন এবং অথেন্টিকেট করতে পারেন। অথবা তারা WeChat-এর ভেতরের কোনো লিঙ্ক অনুসরণ করতে পারেন, ইন-অ্যাপ ব্রাউজারে পৌঁছাতে পারেন এবং snsapi_base দিয়ে সাইলেন্টলি অথেন্টিকেট করতে পারেন।

স্কোপ সিলেকশন: ডেটা ক্যাপচার বনাম বাধা

scope_comparison.png

আপনার অনুরোধ করা স্কোপটি নির্ধারণ করে যে আপনি কী ডেটা সংগ্রহ করবেন এবং গেস্ট কী ধরনের বাধার সম্মুখীন হবেন। এটি কমপ্লায়েন্সের প্রভাব সহ একটি অত্যন্ত গুরুত্বপূর্ণ সিদ্ধান্ত গ্রহণের বিষয়।

snsapi_base শুধুমাত্র OpenID রিটার্ন করে — যা আপনার Official Account-এর মধ্যে সেই ব্যবহারকারীর জন্য একটি অনন্য আইডেন্টিফায়ার। এর জন্য কোনো ব্যবহারকারীর কনসেন্ট প্রম্পটের প্রয়োজন হয় না। অথেন্টিকেশন গেস্টের কাছে অদৃশ্য থাকে। এটি ফিরে আসা গেস্টদের জন্য ব্যবহার করুন যাদের প্রোফাইল আপনার কাছে ইতিমধ্যেই রয়েছে, অথবা যখন আপনি বাধাহীন অ্যাক্সেসকে অগ্রাধিকার দেন। GDPR এবং PIPL-এর ডেটা মিনিমাইজেশন নীতিমালার অধীনে, snsapi_base যুক্তিযুক্ত করা সহজ।

snsapi_userinfo OpenID-এর পাশাপাশি ব্যবহারকারীর ডাকনাম, প্রোফাইল পিকচার, জেন্ডার এবং শহর রিটার্ন করে। এর জন্য একটি স্পষ্ট কনসেন্ট স্ক্রিনের প্রয়োজন হয়। এটি প্রথমবার আসা গেস্টদের রেজিস্ট্রেশনের জন্য ব্যবহার করুন যেখানে আপনার একটি প্রোফাইল তৈরি করতে হবে, যা আপনার পোর্টাল পেজে একটি কমপ্লায়েন্ট কনসেন্ট লেয়ারের সাথে যুক্ত থাকবে।

মাল্টি-প্রপার্টি ডেপ্লয়মেন্টের জন্য UnionID

OpenID একজন ব্যবহারকারী এবং একটি নির্দিষ্ট Official Account-এর কম্বিনেশনের জন্য অনন্য। ২০টি প্রপার্টি বিশিষ্ট একটি হোটেল গ্রুপ, যার প্রতিটির নিজস্ব Official Account রয়েছে, তারা একই গেস্টের জন্য ২০টি ভিন্ন OpenID দেখতে পাবে। UnionID এই সমস্যার সমাধান করে। এটি একটি একক আইডেন্টিফায়ার যা একই Open Platform অ্যাকাউন্টের সাথে লিঙ্ক করা সমস্ত Official Accounts এবং অ্যাপ জুড়ে একজন ব্যবহারকারীকে রিপ্রেজেন্ট করে। আপনার Official Accounts-গুলোকে আপনার Open Platform অ্যাকাউন্টের সাথে লিঙ্ক করুন, এবং OAuth রেসপন্সে UnionID রিটার্ন করা হবে। এটিই হলো cross-property অতিথি সনাক্তকরণ।

ইমপ্লিমেন্টেশন গাইড

নেটওয়ার্ক প্রয়োগের প্রক্রিয়া

একটি OAuth টোকেন প্রাপ্তি পরিচয় প্রমাণ করে। এটি নেটওয়ার্ক উন্মুক্ত করে না। ট্রাফিকের অনুমতি দেওয়ার জন্য আপনাকে অবশ্যই কন্ট্রোলারকে সংকেত দিতে হবে।

RADIUS Change of Authorization (CoA), যা RFC 3576-এ সংজ্ঞায়িত করা হয়েছে, এটি এন্টারপ্রাইজের জন্য প্রস্তাবিত পদ্ধতি। সফল OAuth-এর পরে, পোর্টাল সার্ভার নেটওয়ার্ক কন্ট্রোলারে একটি CoA অনুরোধ পাঠায়। কন্ট্রোলার ডিভাইসটিকে প্রি-অথেন্টিকেশন VLAN থেকে গেস্ট VLAN-এ স্থানান্তরিত করে। এটি Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme এবং Fortinet-এর সাথে কাজ করে।

MAC Authentication Bypass (MAB) RADIUS ডেটাবেসে ডিভাইসের MAC অ্যাড্রেসটিকে একটি অনুমোদিত ক্লায়েন্ট হিসেবে রেজিস্টার করে। কন্ট্রোলার সেই MAC-এর ভিত্তিতে অ্যাক্সেসের অনুমতি দেয়। MAB ইমপ্লিমেন্ট করা সহজ কিন্তু এটি নির্ভরযোগ্য নয়: আধুনিক iOS এবং Android ডিভাইসগুলো ডিফল্টরূপে MAC অ্যাড্রেস র্যান্ডমাইজ করে, যা পুনরায় সংযোগ করার সময় সেশন অ্যাসোসিয়েশনকে ব্যাহত করে।

Purple-এর Guest WiFi প্ল্যাটফর্ম এই রূপান্তরটিকে স্বয়ংক্রিয় করে। WeChat OAuth সম্পন্ন হওয়ার পরে, Purple-এর ক্লাউড ওভারলে অন্তর্নিহিত হার্ডওয়্যারে উপযুক্ত CoA বা MAB সংকেত পাঠায়, যা ম্যানুয়াল VLAN কনফিগারেশনের প্রয়োজনীয়তা দূর করে।

নিরাপত্তা কনফিগারেশন

তিনটি কনফিগারেশন কোনোভাবেই আপসযোগ্য নয়।

  1. AppSecret সুরক্ষিত রাখুন। AppSecret কখনোই ক্লায়েন্ট-সাইড JavaScript-এ প্রদর্শিত হওয়া উচিত নয়। এটি অবশ্যই আপনার সার্ভারে থাকতে হবে। এটি উন্মুক্ত হয়ে গেলে, আক্রমণকারীরা আপনার অ্যাপ্লিকেশনের ছদ্মবেশ ধারণ করতে পারে এবং আপনার পক্ষে WeChat API কল করতে পারে।
  2. CSRF সুরক্ষা ইমপ্লিমেন্ট করুন। একটি ক্রিপ্টোগ্রাফিকভাবে র্যান্ডম state মান তৈরি করুন, এটি ব্যবহারকারীর সেশনে সংরক্ষণ করুন এবং WeChat রিডাইরেক্ট করার সময় এটি যাচাই করুন। এটি RFC 6749-এ সংজ্ঞায়িত ক্রস-সাইট রিকোয়েস্ট ফোরজারি আক্রমণ প্রতিরোধ করে।
  3. সমস্ত রিডাইরেক্ট URI ভেরিয়েন্ট রেজিস্টার করুন। WeChat আপনার রেজিস্টার করা ডোমেনের বিপরীতে রিডাইরেক্ট URI যাচাই করে। ত্রুটি 40029 (অবৈধ কোড) প্রতিরোধ করতে স্টেজিং এনভায়রনমেন্ট সহ আপনার ব্যবহৃত প্রতিটি সাবডোমেন এবং পাথ ভেরিয়েন্ট রেজিস্টার করুন।

ইন-অ্যাপ ব্রাউজার সনাক্তকরণ

WeChat-এর ইন-অ্যাপ ব্রাউজার একটি ইউজার এজেন্ট স্ট্রিং সেট করে যাতে MicroMessenger থাকে। আপনার পোর্টালকে অবশ্যই এই স্ট্রিংটি সনাক্ত করতে হবে এবং সেই অনুযায়ী রুট করতে হবে: ইন-অ্যাপ ব্রাউজারের জন্য Official Account ফ্লো, স্ট্যান্ডার্ড ব্রাউজারের জন্য Open Platform QR কোড ফ্লো। এটি সনাক্ত করতে ব্যর্থ হলে ত্রুটিপূর্ণ অভিজ্ঞতা বা অথেন্টিকেশন ত্রুটি দেখা দেয়।

hotel_wechat_wifi.png

সর্বোত্তম অনুশীলন এবং কমপ্লায়েন্স

GDPR কমপ্লায়েন্স

আপনি যদি ইউরোপীয় ভিজিটরদের পরিষেবা প্রদান করেন বা ইউরোপে কাজ করেন, তবে GDPR আপনার WeChat OAuth-এর মাধ্যমে সংগ্রহ করা ডেটার ক্ষেত্রে প্রযোজ্য হবে। আপনাকে প্রক্রিয়াকরণের জন্য একটি আইনি ভিত্তি স্থাপন করতে হবে - সাধারণত সম্মতি বা বৈধ স্বার্থ। অথেন্টিকেশনের আগে আপনাকে অবশ্যই captive portal-এ একটি স্পষ্ট গোপনীয়তা বিজ্ঞপ্তি প্রদান করতে হবে। আপনাকে অবশ্যই সাবজেক্ট অ্যাক্সেস অনুরোধ এবং মুছে ফেলার অনুরোধগুলোকে সম্মান জানাতে হবে। একটি বিস্তারিত কমপ্লায়েন্স কাঠামোর জন্য, The Compliance Playbook: GDPR and Guest WiFi Data Privacy দেখুন।

PIPL কমপ্লায়েন্স

আপনি যখন চীনা নাগরিকদের ব্যক্তিগত ডেটা প্রক্রিয়া করেন তখন চীনের ব্যক্তিগত তথ্য সুরক্ষা আইন (PIPL) প্রযোজ্য হয়। GDPR-এর মতো, PIPL-এর জন্যও স্পষ্ট উদ্দেশ্যের সীমাবদ্ধতা, ডেটা মিনিমাইজেশন এবং একটি নথিভুক্ত আইনি ভিত্তি প্রয়োজন। ডেটা মিনিমাইজেশনের অধীনে snsapi_userinfo-এর চেয়ে snsapi_base-কে সমর্থন করা সহজ। আপনি যা-ই সংগ্রহ করুন না কেন, লাইভ হওয়ার আগে আপনার আইনি ভিত্তি এবং ধরে রাখার সময়কাল নথিভুক্ত করুন।

নেটওয়ার্ক সেগমেন্টেশন

VLAN সেগমেন্টেশন ব্যবহার করে আপনার কর্পোরেট নেটওয়ার্ক থেকে গেস্ট WiFi ট্রাফিক আলাদা করুন। WeChat-এর মাধ্যমে অথেন্টিকেট করা অতিথিদের শুধুমাত্র ইন্টারনেট অ্যাক্সেস সহ একটি ডেডিকেটেড গেস্ট VLAN-এ রাখা উচিত - অভ্যন্তরীণ সিস্টেমে কোনো অ্যাক্সেস থাকবে না। এটি কার্ডহোল্ডার ডেটা এনভায়রনমেন্ট আইসোলেেশন এবং সাধারণ এন্টারপ্রাইজ নিরাপত্তা অনুশীলনের জন্য PCI DSS প্রয়োজনীয়তার সাথে সামঞ্জস্যপূর্ণ। সেগমেন্টেশন আর্কিটেকচার সম্পর্কে আরও জানতে, Bandwidth Management: A Practical Guide for 2026 দেখুন।

ফলব্যাক অথেন্টিকেশন

যদি WeChat-এর API অনুপলব্ধ থাকে, তবে আপনার পোর্টালকে অবশ্যই একটি বিকল্প লগইন পদ্ধতিতে রিডাইরেক্ট করতে হবে। অতিথিদের একটি ফাঁকা স্ক্রিন দেখাবেন না। ইমেল বা SMS-এ ফলব্যাক করা ধারাবাহিকতা নিশ্চিত করে। এটি বিশেষ করে Transport এবং Healthcare পরিবেশের ভেন্যুগুলোর জন্য গুরুত্বপূর্ণ যেখানে সংযোগ প্রদান করা একটি পরিষেবাগত বাধ্যবাধকতা।

বাস্তব-ক্ষেত্রের কেস স্টাডি

হসপিটালিটি: লাক্সারি হোটেল গ্রুপ

লন্ডনের একটি ৪০০ রুমের লাক্সারি হোটেল মূল ভূখণ্ডের চীনের অতিথিদের একটি উল্লেখযোগ্য অংশকে পরিষেবা প্রদান করে। তাদের বিদ্যমান captive portal-এ একটি ইমেল ঠিকানা এবং SMS ভেরিফিকেশনের প্রয়োজন হতো। চীনা মোবাইল নম্বরগুলোতে প্রায়শই ইউরোপীয় অপারেটরদের কাছ থেকে SMS পৌঁছায় না এবং অনেক অতিথির ডিভাইসে কোনো স্থানীয় ইমেল কনফিগার করা থাকে না। এর ফলে পোর্টালে ড্রপ-অফ রেট ৬০% ছিল।

হোটেলটি Official Accounts প্ল্যাটফর্মে একটি Service Account এবং Open Platform-এ একটি Website Application রেজিস্টার করেছে। পোর্টালটি MicroMessenger ইউজার এজেন্ট সনাক্ত করে এবং ইন-অ্যাপ ব্রাউজার ব্যবহারকারীদের জন্য snsapi_base ট্রিগার করে - কোনো সম্মতি স্ক্রিন ছাড়াই তিন সেকেন্ডেরও কম সময়ের মধ্যে তাদের সংযুক্ত করে। Chrome বা Safari-এর মাধ্যমে আসা অতিথিরা একটি QR কোড দেখতে পান। পরবর্তী অবস্থানের সময়, একই OpenID সনাক্ত করা হয় এবং অতিথিকে নীরবে পুনরায় অথেন্টিকেট করা হয়। হোটেলের CRM ফিরে আসার ভিজিটটি লগ করে, যা আগমনের আগে লক্ষ্যযুক্ত যোগাযোগ সক্ষম করে। হসপিটালিটি পরিবেশে WiFi স্থাপনের বিষয়ে আরও জানতে, Hospitality দেখুন।

রিটেইল: শপিং মল অ্যানালিটিক্স

একটি বড় রিটেইল মল ভাড়াটেদের বিন্যাস এবং বিপণন সংক্রান্ত সিদ্ধান্ত নেওয়ার জন্য চীনা ক্রেতাদের ডেমোগ্রাফিক ডেটা সংগ্রহ করতে চায়। তাদের উৎপত্তির শহর, লিঙ্গ এবং ভিজিটের ফ্রিকোয়েন্সি প্রয়োজন। snsapi_base যথেষ্ট নয় - তাদের snsapi_userinfo প্রয়োজন। পোর্টালটি সম্পূর্ণ userinfo স্কোপের অনুরোধ করে। অতিথি একটি WeChat সম্মতি স্ক্রিন দেখতে পান এবং Allow-এ ট্যাপ করেন। মলের অ্যানালিটিক্স প্ল্যাটফর্ম, যা Purple-এর WiFi Analytics -এর সাথে একীভূত, যাচাইকৃত ডেমোগ্রাফিক ডেটার একটি স্ট্রিম গ্রহণ করে। শনিবার বিকেলে, ৪০% WiFi ব্যবহারকারী একটি নির্দিষ্ট অঞ্চল থেকে আসেন। সেই ডেটা সরাসরিপপ-আপ ইভেন্টগুলোর জন্য কোন ব্র্যান্ডগুলোর সাথে যোগাযোগ করতে হবে তা এটি নির্ধারণ করে। খুচরা WiFi স্থাপনার বিষয়ে আরও জানতে, খুচরা দেখুন।

সমস্যা সমাধান এবং ঝুঁকি প্রশমন

WeChat OAuth Captive Portal স্থাপনের ক্ষেত্রে পাঁচটি সবচেয়ে সাধারণ ব্যর্থতার মোড নিচে দেওয়া হলো।

Redirect URI অমিল (ত্রুটি 40029)। WeChat নিবন্ধিত ডোমেনের বিপরীতে redirect URI যাচাই করে। যেকোনো সাবডোমেন, পাথ বা প্রোটোকলের অমিল কোড এক্সচেঞ্জকে ব্যর্থ করে। স্টেজিং এনভায়রনমেন্ট সহ প্রতিটি ভেরিয়েন্ট নিবন্ধন করুন।

AppSecret প্রকাশ পাওয়া। ক্লায়েন্ট-সাইড কোডে AppSecret এম্বেড করা সবচেয়ে গুরুতর নিরাপত্তা ত্রুটি। সমস্ত টোকেন এক্সচেঞ্জ লজিক সার্ভারে স্থানান্তর করুন।

CSRF সুরক্ষার অনুপস্থিতি। state প্যারামিটার যাচাইকরণ বাদ দিলে পোর্টালটি ক্রস-সাইট রিকোয়েস্ট ফোরজারির (CSRF) ঝুঁকিতে পড়ে। প্রতি সেশনে একটি ক্রিপ্টোগ্রাফিকভাবে র্যান্ডম মান তৈরি করুন এবং কলব্যাকে এটি যাচাই করুন।

ইন-অ্যাপ ব্রাউজার সনাক্তকরণ ব্যর্থতা। ইউজার এজেন্টে MicroMessenger সনাক্ত না করার অর্থ হলো ইন-অ্যাপ ব্রাউজার ব্যবহারকারীদের ভুল OAuth ফ্লো প্রদান করা হচ্ছে, যা ত্রুটি তৈরি করে।

MAC অ্যাড্রেস র্যান্ডমাইজেশনের কারণে MAB সেশন ব্যাহত হওয়া। আধুনিক মোবাইল অপারেটিং সিস্টেমগুলো MAC অ্যাড্রেস র্যান্ডমাইজ করে। MAB-ভিত্তিক এনফোর্সমেন্ট ব্যবহারকারী অতিথিরা পুনরায় সংযোগ করার সময় তাদের সেশন হারাবেন। নির্ভরযোগ্য সেশন ম্যানেজমেন্টের জন্য RADIUS CoA-তে আপগ্রেড করুন। নিরাপদ WiFi কনফিগারেশনের নির্দেশনার জন্য, Secure WiFi কী: ব্যবসার জন্য অপরিহার্য নির্দেশিকা ২০২৬ দেখুন।

ROI এবং ব্যবসায়িক প্রভাব

WeChat লগইন গেস্ট WiFi কার্যকারিতা স্থাপনের তিনটি পরিমাপযোগ্য প্রভাব রয়েছে।

প্রমাণীকরণ হার বৃদ্ধি। SMS যাচাইকরণের ব্যর্থতার ঝুঁকি এবং ইমেল প্রবেশের প্রয়োজনীয়তা দূর করার ফলে সফলভাবে সংযুক্ত হওয়া চীনা দর্শনার্থীদের শতকরা হার বৃদ্ধি পায়। WeChat সমর্থন ছাড়া পোর্টালগুলোর জন্য ৬০% ড্রপ-অফ রেট একটি বাস্তবসম্মত বেসলাইন।

ফার্স্ট-পার্টি ডেটার গুণমান। WeChat-প্রমাণিত প্রোফাইলগুলোতে একটি যাচাইকৃত OpenID এবং snsapi_userinfo-এর মাধ্যমে সরাসরি সোশ্যাল প্ল্যাটফর্ম থেকে প্রাপ্ত ডেমোগ্রাফিক বৈশিষ্ট্য অন্তর্ভুক্ত থাকে। এই ডেটা থার্ড-পার্টি কুকিজের ওপর নির্ভর না করেই লক্ষ্যযুক্ত বিপণন পরিচালনার জন্য অ্যানালিটিক্স প্ল্যাটফর্মে যুক্ত হয়।

সাপোর্ট ওভারহেড হ্রাস। নির্বিঘ্ন লগইন সংযোগের সমস্যা সমাধানকারী আন্তর্জাতিক অতিথিদের কাছ থেকে ফ্রন্ট-ডেস্ক এবং আইটি সাপোর্ট কল হ্রাস করে।

Purple ৮০,০০০+ ভেন্যুতে কাজ করে এবং ২০২৪ সালে ৪৪০ মিলিয়ন লগইন প্রক্রিয়া সম্পন্ন করেছে (Purple-এর অভ্যন্তরীণ ডেটা)। প্ল্যাটফর্মটি ISO 27001 প্রত্যয়িত, GDPR এবং CCPA সম্মত এবং ৯৯.৯৯৯% আপটাইম বজায় রাখে। খুচরা এবং আতিথেয়তা খাতের ভেন্যুগুলোর জন্য, WeChat প্রমাণীকরণ নেটওয়ার্কটিকে একটি ব্যয় কেন্দ্র থেকে একটি নির্ভরযোগ্য ফার্স্ট-পার্টি ডেটা সংগ্রহের চ্যানেলে রূপান্তরিত করে।

মূল সংজ্ঞাসমূহ

Captive portal

A web page that intercepts HTTP traffic from an unauthenticated device and requires the user to interact with it before network access is granted.

The primary interface where the WeChat login option is presented to the guest. The portal server hosts this page and orchestrates the OAuth flow.

OAuth 2.0

An industry-standard authorisation protocol (RFC 6749) that allows a third-party application to obtain limited access to an HTTP service on behalf of a user.

The underlying protocol WeChat uses to pass authentication tokens to the portal server without exposing user credentials. The same protocol used by Microsoft Entra ID, Okta, and Google Workspace.

OpenID

A unique alphanumeric identifier assigned to a specific WeChat user for a specific Official Account.

Used as the primary key to identify returning guests in the WiFi analytics database. Changes per Official Account - use UnionID for cross-property recognition.

UnionID

A single WeChat identifier representing a user across all Official Accounts and apps linked to the same Open Platform account.

Essential for hotel groups, retail chains, and stadium operators with multiple venues who need to recognise the same guest across their entire estate.

RADIUS CoA (Change of Authorization)

An extension to the RADIUS protocol (RFC 3576) that allows a RADIUS server to dynamically change the authorisation attributes of an active session.

The secure method used to move a guest device from an isolated pre-authentication VLAN to the active internet VLAN after successful WeChat login. Supported by Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, and Fortinet.

snsapi_base

A WeChat OAuth scope that returns only the user's OpenID and requires no consent prompt from the user.

The recommended scope for returning guest re-authentication. Easier to justify under GDPR and PIPL data minimisation principles.

snsapi_userinfo

A WeChat OAuth scope that returns the user's OpenID, nickname, avatar, gender, and city, and requires an explicit consent screen.

Used for first-time guest registration where demographic data is required for analytics. Requires documented lawful basis under GDPR and PIPL.

PIPL (Personal Information Protection Law)

China's comprehensive data privacy legislation, effective November 2021, regulating the processing of personal information of natural persons located in China.

Applies when venues process data from Chinese citizens via WeChat OAuth. Requires clear consent, purpose limitation, data minimisation, and a deletion mechanism.

AppSecret

A confidential cryptographic key issued by WeChat during application registration, used to authenticate API calls from the portal server.

Must be stored exclusively on the server side. Exposure in client-side JavaScript allows attackers to impersonate the application and call WeChat APIs maliciously.

সমাধানকৃত উদাহরণসমূহ

A 400-room luxury hotel in London has a 60% portal drop-off rate among guests from mainland China. The current portal requires email and SMS verification. The IT Director needs to implement WeChat authentication while maintaining GDPR compliance and network security.

Step 1: Register a Service Account on the WeChat Official Accounts Platform (mp.weixin.qq.com) and a Website Application on the WeChat Open Platform (open.weixin.qq.com). Step 2: Configure the portal to detect the MicroMessenger user agent string. If detected, trigger the snsapi_base OAuth flow for silent authentication. If not detected, present the QR code flow. Step 3: Add a GDPR-compliant privacy notice and consent checkbox to the portal page before the WeChat login button becomes active. The notice must state: data collected (OpenID only), purpose (guest WiFi access and return visit recognition), and retention period. Step 4: After successful OAuth token exchange, the portal server issues a RADIUS CoA request to the Cisco Meraki controller, moving the guest device from the pre-auth VLAN to the segmented guest VLAN. Step 5: Store the OpenID against the device MAC address in the guest database. On subsequent visits, the returning OpenID triggers silent re-authentication.

পরীক্ষকের মন্তব্য: This approach correctly addresses both the technical and compliance requirements. Using snsapi_base aligns with GDPR data minimisation principles, reducing legal risk while eliminating the SMS verification failure point. RADIUS CoA ensures secure, automated network segmentation. The consent checkbox satisfies the GDPR requirement for a documented lawful basis. The key decision is snsapi_base over snsapi_userinfo - the hotel does not need demographic data for this use case, so collecting it would introduce unnecessary compliance obligations.

A retail mall wants to capture gender and city data from Chinese shoppers via guest WiFi to feed into their analytics platform. They currently use MAC Authentication Bypass for their existing portal running on HPE Aruba hardware.

Step 1: Register a Service Account on the WeChat Official Accounts Platform. Step 2: Configure the portal to use snsapi_userinfo scope to retrieve gender and city. Step 3: Add a clear consent screen explaining the value exchange: free WiFi in return for profile data access. The consent must be explicit and granular under both GDPR and PIPL. Step 4: After authentication, the portal server registers the device's MAC address in the RADIUS database. The HPE Aruba controller permits access via MAB. Step 5: Document the lawful basis (consent), purpose (venue analytics and marketing), and retention period (24 months) in a data processing register. Provide a data deletion mechanism.

পরীক্ষকের মন্তব্য: The snsapi_userinfo scope correctly retrieves the required demographic data. However, relying on MAB introduces a significant operational risk: iOS 14+ and Android 10+ randomise MAC addresses by default, meaning guests will lose their authenticated session on reconnect and be forced to re-authenticate. The mall should plan to migrate to RADIUS CoA on HPE Aruba to resolve this. The PIPL compliance documentation is not optional - it is a legal requirement for processing data from Chinese citizens, regardless of where the venue is located.

অনুশীলনী প্রশ্নসমূহ

Q1. You are deploying a captive portal at a stadium. You want returning season ticket holders who have previously authenticated to connect automatically without seeing a login screen on subsequent visits. Which WeChat OAuth scope should you implement for the re-authentication flow, and why?

ইঙ্গিত: Consider which scope allows for silent authentication without prompting the user for consent on each visit.

মডেল উত্তর দেখুন

Use snsapi_base. This scope returns only the user's OpenID and requires no consent prompt, enabling silent re-authentication. On the first visit, you store the OpenID against the fan's profile. On subsequent visits, the portal detects the returning OpenID via snsapi_base, confirms the match, and issues a RADIUS CoA to grant access - all without the fan seeing a login screen. This also aligns with GDPR data minimisation principles, as you are not collecting additional data beyond what is needed for the authentication function.

Q2. During testing, your portal successfully redirects to WeChat, the user grants consent, and WeChat redirects back to your portal. However, the portal server logs show OAuth error 40029 (invalid code). What is the most likely configuration error, and how do you resolve it?

ইঙ্গিত: WeChat strictly validates the destination it sends the authorisation code to against a registered list.

মডেল উত্তর দেখুন

The most likely cause is a redirect URI mismatch. WeChat validates the redirect URI in the OAuth request against the authorised domain registered on the platform. If the portal server uses a different subdomain, a different path, or HTTP instead of HTTPS, the code exchange fails with error 40029. Resolution: log into the WeChat developer platform, navigate to your Service Account or Website Application settings, and add every redirect URI variant you use - including staging subdomains, different paths, and HTTPS versions. Ensure the redirect_uri parameter in your OAuth request exactly matches one of the registered URIs, including URL encoding.

Q3. An IT manager proposes embedding the WeChat AppSecret in the captive portal's front-end JavaScript to speed up the token exchange process directly from the client browser. Why must you reject this proposal, and what is the correct architecture?

ইঙ্গিত: Consider the security implications of exposing cryptographic keys in publicly accessible code.

মডেল উত্তর দেখুন

Reject this proposal. The AppSecret is a confidential cryptographic key. Embedding it in client-side JavaScript exposes it to anyone who views the page source or intercepts network traffic. An attacker can extract the AppSecret and impersonate the application, calling WeChat APIs on the venue's behalf, accessing user data, and potentially compromising the entire Official Account. The correct architecture: the client-side portal page receives the authorisation code from WeChat and forwards it to the portal server via a server-side API call. The portal server holds the AppSecret in a secure environment variable and performs the token exchange with WeChat's API. The AppSecret never leaves the server.

Q4. A hotel group with 15 properties across Europe wants to build a unified guest profile that recognises when the same Chinese guest stays at different properties. Each property has its own WeChat Official Account. What WeChat identifier should they use, and what configuration is required?

ইঙ্গিত: The OpenID is account-specific. There is a different identifier designed for cross-account recognition.

মডেল উত্তর দেখুন

Use the UnionID. The OpenID changes per Official Account, so the same guest will have 15 different OpenIDs across 15 accounts. The UnionID is a stable identifier representing a user across all Official Accounts and apps linked to the same Open Platform account. Configuration required: link all 15 Official Accounts to a single WeChat Open Platform account. Once linked, the UnionID is returned in the OAuth response when the user has authorised at least one of the linked accounts. Use the UnionID as the primary key in the guest CRM to build cross-property profiles and recognise returning guests regardless of which property they visit.

এই সিরিজে পড়া চালিয়ে যান

Starlink-এ কীভাবে একটি Captive Portal সেট আপ করবেন: দূরবর্তী এবং সামুদ্রিক ভেন্যুগুলোর জন্য একটি নির্দেশিকা

এই নির্দেশিকাটিতে কীভাবে নেটিভ Starlink হার্ডওয়্যার বাইপাস করতে হয় এবং এন্টারপ্রাইজ রাউটিং সরঞ্জাম ব্যবহার করে একটি ক্লাউড-পরিচালিত captive portal সংহত করতে হয় তা বিস্তারিতভাবে আলোচনা করা হয়েছে। আপনি কীভাবে CGNAT সীমাবদ্ধতা কাটিয়ে উঠবেন, VLAN সেগমেন্টেশন প্রয়োগ করবেন, স্যাটেলাইট ব্যান্ডউইথ সীমাবদ্ধতা পরিচালনা করবেন এবং নিয়ন্ত্রক সম্মতি নিশ্চিত করবেন তা শিখবেন।

গাইডটি পড়ুন →

হোটেল গেস্ট WiFi ম্যানেজমেন্ট: PMS, পোর্টাল এবং ব্র্যান্ড স্ট্যান্ডার্ডের একীকরণ

এই টেকনিক্যাল গাইডটিতে এন্টারপ্রাইজ-গ্রেড হোটেল WiFi নেটওয়ার্ক কীভাবে আর্কিটেক্ট করতে হয় তা বিস্তারিতভাবে আলোচনা করা হয়েছে, যেখানে VLAN সেগমেন্টেশন, স্বয়ংক্রিয় সেশন ম্যানেজমেন্টের জন্য PMS ইন্টিগ্রেশন এবং GDPR-সম্মত ডেটা ক্যাপচারের জন্য captive portal অপ্টিমাইজেশনের ওপর আলোকপাত করা হয়েছে।

গাইডটি পড়ুন →

Captive Portal-এর সর্বোত্তম অনুশীলনসমূহ: উচ্চ কনভার্সন এবং কমপ্লায়েন্সের জন্য ডিজাইন

এই টেকনিক্যাল গাইডটি IT ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট এবং ভেন্যু অপারেশন ডিরেক্টরদের জন্য নেটওয়ার্ক সিকিউরিটির সাথে উচ্চ ইউজার কনভার্সনের ভারসাম্য বজায় রেখে captive portals স্থাপনের একটি সম্পূর্ণ ব্লুপ্রিন্ট প্রদান করে। এটি VLAN সেগমেন্টেশন এবং RADIUS অথেন্টিকেশন থেকে শুরু করে GDPR-সম্মত সম্মতি (consent) ডিজাইন এবং অথেন্টিকেশন পদ্ধতি নির্বাচন পর্যন্ত সম্পূর্ণ আর্কিটেকচার কভার করে। ২০২৪ সালে ৮০,০০০-এরও বেশি ভেন্যু এবং ৪৪০ মিলিয়ন লগইনে Purple-এর অপারেশনাল অভিজ্ঞতা থেকে নেওয়া প্রতিটি সুপারিশ বাস্তব ডিপ্লয়মেন্ট ডেটার ওপর ভিত্তি করে তৈরি।

গাইডটি পড়ুন →