Zu FedCM migrieren

In diesem Leitfaden werden die Änderungen an Ihrer Webanwendung erläutert. eingeführt durch das Federated Credentials Management API (FedCM):

Wenn FedCM aktiviert ist, zeigt der Browser Nutzeraufforderungen und keine Drittanbieter- verwendet werden.

Übersicht

FedCM ermöglicht mehr private Anmeldeabläufe ohne den Einsatz von Drittanbieter-Cookies. Der Browser steuert Nutzereinstellungen, zeigt Benutzeraufforderungen an, und kontaktiert einen Identitätsanbieter wie Google erst, wenn der Nutzer Einwilligung erteilt wird.

Bei den meisten Websites erfolgt die Migration nahtlos durch abwärtskompatible Änderungen an der JavaScript-Bibliothek von Google Identity Services.

Updates zur Funktion für die automatische Anmeldung

Federated Credential Management (FedCM) (Beta) für Google Identity Services wurde im August 2023 eingeführt. Viele Entwickler haben die API getestet und wertvolles Feedback.

Eine Antwort, die Google von Entwicklern gehört hat, bezieht sich auf die automatische FedCM-Anmeldung. für den User Flow erforderlich. Aus Datenschutzgründen müssen Nutzer in Chrome Folgendes tun: um zu bestätigen, dass sie sich jeweils mit ihrem Google-Konto auf der Website anmelden möchten. Chrome-Instanz, selbst wenn der Nutzer die Website vor FedCM genehmigt hat Einführung. Diese einmalige erneute Bestätigung erfolgt durch einen einzigen Klick auf die Aufforderung durch einmaliges Tippen, um die Absicht des Nutzers zur Anmeldung zu demonstrieren. Diese Änderung kann zu einer anfängliche Beeinträchtigung der Conversion-Raten bei automatischen Anmeldungen bei einigen Websites.

Vor Kurzem wurde in M121 in Chrome die automatische FedCM-Anmeldung verändert User Flow. Eine erneute Bestätigung ist nur erforderlich, wenn Drittanbieter-Cookies eingeschränkt. Das bedeutet:

  1. Bei der automatischen FedCM-Anmeldung ist für wiederkehrende Nutzer keine erneute Bestätigung erforderlich. Wenn Nutzer diese noch einmal über die FedCM-UI bestätigen, wird sie auf die Anforderung von Nutzergesten für die Post-3PCD-Ära.

  2. Die automatische FedCM-Anmeldung prüft den Status der erneuten Bestätigung, wenn werden Drittanbieter-Cookies aktuell manuell eingeschränkt oder für die Zukunft von Chrome.

Wir empfehlen allen Entwicklern mit automatischer Anmeldung, zu FedCM zu migrieren so schnell wie möglich, damit die Conversion-Raten bei automatischen Anmeldungen nicht beeinträchtigt werden.

Für die automatische Anmeldung löst GIS-JavaScript FedCM nicht auf einem älteren Chrome (vor Version M121), auch wenn auf Ihrer Website FedCM aktiviert ist.

Unterschiede bei der Nutzererfahrung

Die One Tap-Nutzung unter Verwendung von FedCM und ohne FedCM ist nur bei Unterschiede bestehen.

Neuer Nutzer mit Einzelsitzung

Wenn Sie FedCM verwenden, wird in One Tap statt des Anwendungsnamens der Domainname angezeigt.

FedCM verwenden Ohne FedCM
Neuer Nutzer mit einer einzigen Sitzung unter Verwendung von FedCM Neuer Nutzer mit einer Sitzung ohne FedCM

Wiederkehrender Nutzer mit einer einzigen Sitzung (bei deaktivierter automatischer Anmeldung)

Wenn Sie FedCM verwenden, wird in One Tap statt des Anwendungsnamens der Domainname angezeigt.

FedCM verwenden Ohne FedCM
Kaufprozess bei wiederkehrenden Nutzern mit einer einzigen Sitzung über FedCM (bei deaktivierter automatischer Anmeldung) Kaufprozess bei wiederkehrenden Nutzern mit einer einzigen Sitzung ohne FedCM (bei deaktivierter automatischer Anmeldung)

Wiederkehrender Nutzer in einer einzigen Sitzung (mit aktivierter automatischer Anmeldung)

Über FedCM können Nutzer auf X klicken, um die automatische Anmeldung innerhalb von 5 Tagen abzubrechen. Sekunden statt auf die Schaltfläche Abbrechen.

FedCM verwenden Ohne FedCM
Kaufprozess bei wiederkehrenden Nutzern mit einer einzigen Sitzung über FedCM (mit aktivierter automatischer Anmeldung) Zurückkehrende Nutzer mit einer einzigen Sitzung ohne FedCM (mit aktivierter automatischer Anmeldung)

Mehrere Sitzungen

Wenn Sie FedCM verwenden, wird in One Tap statt des Anwendungsnamens der Domainname angezeigt.

FedCM verwenden Ohne FedCM
Nutzer mit mehreren Sitzungen und FedCM Nutzer mit mehreren Sitzungen ohne FedCM

Hinweis

Prüfen Sie, ob Ihre Browsereinstellungen und Ihre Browserversion die FedCM API unterstützt. Es wird empfohlen, auf die neueste Version zu aktualisieren.

  • Die FedCM API ist ab Chrome 117 verfügbar.

  • In Chrome ist die Einstellung Drittanbieter-Anmeldung aktiviert.

  • Wenn Sie die Chrome-Version 119 oder niedriger haben, öffnen Sie chrome://flags und die experimentelle Funktion FedCmWithoutThirdPartyCookies aktivieren Dieser Schritt ist in Chrome-Version 120 oder höher nicht erforderlich.

Web-App migrieren

Führen Sie die folgenden Schritte aus, um FedCM zu aktivieren, potenzielle Auswirkungen auf die Migration zu bewerten und bei Bedarf, um Änderungen an Ihrer vorhandenen Webanwendung vorzunehmen:

1. Fügen Sie ein boolesches Flag hinzu, um FedCM bei der Initialisierung zu aktivieren:

2. Entfernen Sie die Verwendung der Methoden isDisplayMoment(), isDisplayed(), isNotDisplayed() und getNotDisplayedReason() aus Ihrem Code.

Um den Datenschutz für Nutzer zu verbessern, wird die google.accounts.id.prompt-Callback-Nummer gibt mehr Benachrichtigungen zur Anzeige von Momenten im PromptMomentNotication-Objekt. Entfernen Sie jeglichen Code, der vom kontextbezogene Anzeigen zu schalten. Sie sind isDisplayMoment(), isDisplayed(), isNotDisplayed() und getNotDisplayedReason().

3. Entfernen Sie die Verwendung der getSkippedReason()-Methode in Ihrem Code.

Während der Überspringen-Moment, isSkippedMoment(), würde weiterhin über die google.accounts.id.prompt-Callback im PromptMomentNotication -Objekt enthält, wird keine detaillierte Begründung angegeben. Entfernen Sie jeglichen Code, der die Methode getSkippedReason() aus Ihrem Code.

Beachte, dass die geschlossene Momentbenachrichtigung, isDismissedMoment() und die zugehörige Methode für die detaillierte Begründung „getDismissedReason()“ unverändert lassen. wenn FedCM aktiviert ist.

4. Entfernen Sie position-Stilattribute aus data-prompt_parent_id und intermediate_iframes.

Der Browser steuert die Größe und Position von Nutzeraufforderungen, benutzerdefinierten Positionen für One Tap auf dem Computer werden nicht unterstützt.

5. Aktualisieren Sie das Seitenlayout, falls erforderlich.

Der Browser steuert die Größe und Position von Nutzeraufforderungen. Je nach das Layout einzelner Seiten, einige Inhalte können als Overlays überlagert Positionen für One Tap auf dem Desktop werden nicht unterstützt. Stilattribut, data-prompt_parent_id intermediate_iframes, benutzerdefinierter iFrames und andere kreative Möglichkeiten.

Ändern Sie das Seitenlayout, um die Nutzererfahrung bei wichtigen Informationen zu verbessern. ist verdeckt. Gestalten Sie Ihre UX nicht mit der One Tap-Aufforderung, auch wenn Sie davon ausgehen, dass es sich an der Standardposition befindet. Da die FedCM API browservermittelt wird, Je nach Browser-Anbieter ist die Position der Aufforderung unterschiedlich.

6. Fügen Sie dem übergeordneten Frame das Attribut allow="identity-credentials-get" hinzu, wenn Ihre Web-App die One Tap API über ursprungsübergreifende iFrames aufruft.

Ein iFrame gilt als ursprungsübergreifend, wenn seine origin ist nicht genau dasselbe wie der „origin“ festgelegt werden. Beispiel:

  • Verschiedene Domains: https://example1.com und https://example2.com
  • Verschiedene Top-Level-Domains: https://example.uk und https://example.jp
  • Subdomains: https://example.com und https://login.example.com

    Um den Datenschutz für Nutzer zu verbessern, wenn die One Tap API über ursprungsübergreifende iFrames aufgerufen wird, müssen Sie allow="identity-credentials-get" in jedem iframe-Tag des übergeordneten Frames an:

    <iframe src="https://your.cross-origin/onetap.page" allow="identity-credentials-get"></iframe>
    

    Wenn Ihre App einen iFrame verwendet, der einen anderen iFrame enthält, müssen Sie Achten Sie darauf, dass das Attribut zu jedem iFrame, einschließlich aller Unter-iFrames, hinzugefügt wird.

    Stellen Sie sich beispielsweise das folgende Szenario vor:

  • Das oberste Dokument (https://www.example.uk) enthält einen iFrame mit dem Namen „iFrame“. A", die eine Seite einbettet (https://logins.example.com).

  • Diese eingebettete Seite (https://logins.example.com) enthält auch einen iFrame namens "iframe B", mit dem eine Seite zusätzlich eingebettet wird (https://onetap.example2.com) auf dem One Tap gehostet wird.

    Damit One Tap richtig angezeigt wird, muss das Attribut sowohl für iFrame A als auch für iFrame B-Tags.

    Bereiten Sie sich auf Anfragen vor, bei denen die One Tap-Aufforderung nicht angezeigt wird. Auf anderen Websites unterschiedlicher Herkunft können Ihre Seiten eingebettet sein, die One Tap hosten in ihren iFrames platziert. Sie erhalten möglicherweise eine größere Anzahl an Support-Tickets die mit One Tap zusammenhängen, wird Endnutzern oder anderen Websiteinhabern nicht angezeigt. Während nur von den Websiteinhabern vorgenommen werden kann, um die Auswirkungen zu minimieren:

  • Aktualisieren Sie Ihre Entwicklerdokumentation, um zu erfahren, wie Sie den iFrame einrichten. um Ihre Website aufzurufen. Du kannst in deiner Dokumentation einen Link zu dieser Seite einfügen.

  • Aktualisieren Sie gegebenenfalls die Seite mit den häufig gestellten Fragen für Entwickler.

  • Informieren Sie das Supportteam über die bevorstehende Änderung und bereiten Sie sich auf die Antwort vor rechtzeitig auf die Anfrage ein.

  • Kontaktieren Sie betroffene Partner, Kunden oder Website-Inhaber reibungslose Umstellung von FedCM.

7. Fügen Sie Ihrer Content Security Policy (CSP) diese Anweisungen hinzu.

Dieser Schritt ist optional, da nicht alle Websites eine CSP definieren.

  • Wenn die CSP auf Ihrer Website nicht verwendet wird, sind keine Änderungen erforderlich.

  • Wenn Ihre CSP mit One Tap kompatibel ist und Sie connect-src nicht verwenden, Für frame-src, script-src, style-src oder default-src sind keine Änderungen erforderlich erforderlich.

  • Andernfalls folgen Sie dieser Anleitung, um Ihre CSP einzurichten. Ohne korrekte CSP einrichten, wird FedCM One Tap nicht auf der Website angezeigt.

8. Entfernen Sie die AMP-Unterstützung (Accelerated Mobile Pages) für die Anmeldung.

Unterstützung der Nutzeranmeldung für AMP ist eine optionale Funktion von GIS Ihrer Web-App implementiert worden sein könnten. In diesem Fall

Löschen Sie alle Verweise auf:

  • amp-onetap-google benutzerdefiniertes Element und

  • <script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>
    

    Sie können Anmeldeanfragen von AMP an die HTML-Anmeldung Ihrer Website weiterleiten. Ablauf. Das zugehörige Intermediate Iframe Support API ist nicht betroffen sind.

Migration testen und prüfen

Nachdem Sie die erforderlichen Änderungen anhand der vorherigen Schritte vorgenommen haben, können Sie überprüfen, ob die Migration erfolgreich war.

  1. Prüfen Sie, ob Ihr Browser FedCM unterstützt und Sie über ein Google-Konto verfügen. Kontositzung.

  2. Rufen Sie in Ihrer App die One Tap-Seite(n) auf.

  3. Vergewissern Sie sich, dass die One Tap-Aufforderung angezeigt wird und die zugrunde liegende Inhalte.

  4. Prüfen, ob die Anmeldedaten an den Endpunkt oder die Callback-Methode zurückgegeben werden wenn Sie sich über One Tap in Ihrer Anwendung anmelden.

  5. Wenn die automatische Anmeldung aktiviert ist, prüfen Sie, ob die Kündigung funktioniert, und korrigieren Sie sie die richtigen Anmeldedaten an Ihren Endpunkt oder an die Callback-Methode zurückgegeben werden.

Wartezeit für One Tap

Klick rechts oben die Aufforderung schließt und die Wartezeit beginnt, unterdrückt die One Tap-Aufforderung vorübergehend. Wenn Sie in Chrome möchten, dass vor Ablauf der Wartezeit erneut One Tap-Aufforderung angezeigt wird, können Sie die Wartezeit zurücksetzen, indem Sie in der Adressleiste auf das Schloss-Symbol klicken und Klicken Sie auf die Schaltfläche Berechtigung zurücksetzen.

Ruhezeit bei automatischer Anmeldung

Beim Testen der automatischen Anmeldung über One Tap mit FedCM sind 10 Minuten Ruhezeit zwischen jedem automatischen Anmeldeversuch. Die Ruhezeit kann nicht zurückgesetzt werden. Sie müssen dann 10 Minuten warten oder ein anderes Google-Konto verwenden. um die automatische Anmeldung erneut auszulösen.

Hilfreiche Ressourcen

Das Privacy Sandbox Analysis Tool (PSAT) ist eine Chrome-Entwicklertools-Erweiterung. um die Einführung alternativer APIs wie FedCM zu unterstützen. Es funktioniert nach Ihre Website auf betroffene Funktionen überprüft. Außerdem erhalten Sie eine Liste der empfohlenen Änderungen.