النقل إلى برنامج FedCM

يساعدك هذا الدليل في فهم التغييرات التي تم إدخالها على تطبيق الويب من خلال واجهة Federated Credentials Management API ‏ (FedCM).

عند تفعيل FedCM، يعرض المتصفّح طلبات من المستخدم ولا يتم استخدام أي ملفات تعريف ارتباط تابعة لجهات خارجية.

نظرة عامة

تتيح FedCM إمكانية تسجيل الدخول بشكل أكثر خصوصية بدون الحاجة إلى استخدام ملفات تعريف الارتباط التابعة لجهات خارجية. يتحكّم المتصفّح في إعدادات المستخدم ويعرض طلبات المستخدم، ولا يتواصل مع موفّر خدمة هوية، مثل Google، إلا بعد الحصول على موافقة صريحة من المستخدم.

بالنسبة إلى معظم المواقع الإلكترونية، تتم عملية نقل البيانات بسلاسة من خلال تحديثات متوافقة مع الإصدارات السابقة لمكتبة JavaScript الخاصة بخدمات Google Identity Services.

معلومات جديدة حول ميزة "تسجيل الدخول تلقائيًا"

تم إطلاق الإصدار التجريبي من Federated Credential Management (FedCM) لواجهات Google Identity Services في آب (أغسطس) 2023. وقد اختبر العديد من المطوّرين واجهة برمجة التطبيقات هذه وقدّموا ملاحظات قيّمة.

تلقّت Google ملاحظات من المطوّرين بشأن شرط إيماءة المستخدم في عملية تسجيل الدخول التلقائي في FedCM. لتحسين الخصوصية، يطلب Chrome من المستخدمين إعادة تأكيد رغبتهم في تسجيل الدخول إلى الموقع الإلكتروني باستخدام حساب Google في كل مثيل من مثيلات Chrome، حتى إذا وافق المستخدم على الموقع الإلكتروني قبل طرح FedCM. يتم تأكيد الحساب مرة واحدة من خلال النقر مرة واحدة على طلب One Tap أو مسار الزر باستخدام FedCM لإثبات نية المستخدم في تسجيل الدخول. قد يؤدي هذا التغيير إلى حدوث خلل أوّلي في معدّلات الإحالات الناجحة لعمليات تسجيل الدخول التلقائي في بعض المواقع الإلكترونية.

في الإصدار 121 من Chrome، أجرينا مؤخرًا تغييرًا على تجربة المستخدم الخاصة بتسجيل الدخول التلقائي في FedCM. لا تكون إعادة التأكيد مطلوبة إلا عند حظر ملفات تعريف الارتباط التابعة لجهات خارجية. وهذا يعني ما يلي:

لا تتطلّب ميزة "تسجيل الدخول التلقائي" في FedCM إعادة التأكيد للمستخدمين المتكرّرين. إذا أعاد المستخدمون التأكيد باستخدام واجهة مستخدم FedCM، سيتم احتساب عملية إعادة التأكيد هذه ضمن متطلبات إيماءة المستخدم في مرحلة ما بعد إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية.
ستتحقّق ميزة "تسجيل الدخول التلقائي" في FedCM من حالة إعادة التأكيد عندما يحظر المستخدمون ملفات تعريف الارتباط التابعة لجهات خارجية يدويًا اليوم، أو بشكل تلقائي في إصدارات Chrome المستقبلية.

مع هذا التغيير، ننصح جميع المطوّرين الذين يستخدمون ميزة تسجيل الدخول التلقائي بنقل بياناتهم إلى FedCM في أقرب وقت ممكن للحدّ من التأثير في معدّلات الإحالات الناجحة لتسجيل الدخول التلقائي.

بالنسبة إلى مسار تسجيل الدخول التلقائي، لن يؤدي JavaScript في "خدمة تسجيل الدخول من Google" إلى تشغيل FedCM على إصدار قديم من Chrome (قبل الإصدار 121)، حتى إذا اختار موقعك الإلكتروني تفعيل FedCM.

الاختلافات في تجربة المستخدم

تتشابه تجارب "النقرة الواحدة" التي تستخدم واجهة FedCM API وتلك التي لا تستخدمها، مع بعض الاختلافات البسيطة.

مستخدم جديد ذو جلسة واحدة

باستخدام FedCM، تعرض ميزة One Tap اسم النطاق الأعلى مستوى بدلاً من اسم التطبيق.

استخدام FedCM	بدون FedCM

مستخدم مكرّر الزيارة في جلسة واحدة (مع إيقاف ميزة تسجيل الدخول التلقائي)

باستخدام FedCM، تعرض ميزة One Tap اسم النطاق الأعلى مستوى بدلاً من اسم التطبيق.

استخدام FedCM	بدون FedCM

مستخدم مكرّر الزيارة لجلسة واحدة (مع تفعيل ميزة تسجيل الدخول التلقائي)

باستخدام FedCM، يمكن للمستخدمين النقر على X لإلغاء عملية تسجيل الدخول التلقائي في غضون 5 ثوانٍ بدلاً من النقر على الزر إلغاء.

استخدام FedCM	بدون FedCM

جلسات متعدّدة

باستخدام FedCM، تعرض ميزة One Tap اسم النطاق الأعلى مستوى بدلاً من اسم التطبيق.

استخدام FedCM	بدون FedCM

راجِع صفحة زر "تسجيل الدخول باستخدام Google" للاطّلاع على مسارات المستخدمين الرئيسية لتدفّق زر FedCM.

قبل البدء

تأكَّد من أنّ إعدادات المتصفّح وإصداره متوافقان مع FedCM API، ويُنصح بتثبيت أحدث إصدار.

تتوفّر واجهة برمجة التطبيقات FedCM في الإصدار 117 من Chrome أو الإصدارات الأحدث.
يكون خيار تسجيل الدخول إلى خدمات تابعة لجهات خارجية مفعَّلاً في Chrome. لا يؤثّر هذا الإعداد إلا في ميزة One Tap، ولا يؤثّر في مسار زر FedCM.
إذا كان الإصدار 119 أو إصدارًا أقدم من متصفّح Chrome، افتح chrome://flags وفعِّل ميزة FedCmWithoutThirdPartyCookies التجريبية. لا حاجة إلى اتّباع هذه الخطوة في الإصدار 120 من متصفّح Chrome أو الإصدارات الأحدث.

نقل تطبيق الويب

اتّبِع الخطوات التالية لتفعيل FedCM وتقييم التأثير المحتمل لنقل البيانات، وإجراء تغييرات على تطبيق الويب الحالي إذا لزم الأمر:

1. أضِف علامة منطقية لتفعيل FedCM لعنصر الزر عند بدء عملية الإعداد باستخدام: (اختياري)

في HTML، اضبط السمة data-use_fedcm_for_button على true لتفعيل مسار زر FedCM. عند تفعيل مسار زر FedCM فقط، يمكنك أيضًا ضبط السمة data-use_fedcm_for_button على true لتفعيل ميزة الاختيار التلقائي الجديدة.
في JavaScript، اضبط use_fedcm_for_button على true في العنصر IdConfiguration لتفعيل مسار "زر FedCM". عند تفعيل مسار FedCM Button فقط، يمكنك أيضًا ضبط السمة button_auto_select على true لتفعيل ميزة الاختيار التلقائي الجديدة.

ملاحظة: هذه الخطوة اختيارية. في حال اختيار عدم تفعيل FedCM لعملية Button، سيستمر استخدام العملية الحالية غير المستندة إلى FedCM.

2. أزِل استخدام طرق `isDisplayMoment()` و`isDisplayed()` و`isNotDisplayed()` و`getNotDisplayedReason()` في رمز One Tap.

لتحسين خصوصية المستخدم، لم يعُد google.accounts.id.prompt callback يعرض أي إشعار بلحظة العرض في عنصر PromptMomentNotication. أزِل أي رمز يعتمد على الطرق ذات الصلة بلحظة العرض. وهي طرق isDisplayMoment() وisDisplayed() وisNotDisplayed() وgetNotDisplayedReason().

3- أزِل استخدام طريقة `getSkippedReason()` في ميزة "نقرة واحدة" في الرمز البرمجي.

على الرغم من أنّه سيتم استدعاء isSkippedMoment()، وهو لحظة التخطّي، من معاودة الاتصال google.accounts.id.prompt في العنصر PromptMomentNotication، لن يتم تقديم السبب التفصيلي. أزِل أي رمز يعتمد على طريقة getSkippedReason() من الرمز.

يُرجى العِلم أنّ إشعار اللحظة التي تم فيها تجاهل الطلب، isDismissedMoment()، وطريقة السبب التفصيلي ذات الصلة، getDismissedReason()، لم يتغيرا عند تفعيل FedCM.

4. إزالة سمات النمط `position` من `data-prompt_parent_id` و`intermediate_iframes` في "نقرة واحدة"

يتحكّم المتصفّح في حجم وموضع طلبات المستخدمين، ولا تتوفّر مواضع مخصّصة لميزة "النقرة الواحدة على الكمبيوتر".

5- تعديل تخطيط الصفحة إذا لزم الأمر لاستخدام ميزة "نقرة واحدة"

يتحكّم المتصفّح في حجم وموضع طلبات المستخدم. استنادًا إلى تخطيط الصفحات الفردية، قد يتم عرض بعض المحتوى بشكل متراكب لأنّ المواضع المخصّصة لميزة One Tap على أجهزة الكمبيوتر غير متاحة بأي شكل من الأشكال، مثل سمة النمط وdata-prompt_parent_id وintermediate_iframes وإطار iframe المخصّص وطرق إبداعية أخرى.

تغيير تخطيط الصفحة لتحسين تجربة المستخدم عندما تكون المعلومات المهمة محجوبة لا تصمّم تجربة المستخدم استنادًا إلى طلب One Tap حتى إذا افترضت أنّه في الموضع التلقائي. بما أنّ FedCM API يتم وسيطته من خلال المتصفّح، قد يضع مورّدو المتصفّحات المختلفون موضع الطلب بشكل مختلف قليلاً.

6. أضِف السمة `allow="identity-credentials-get"` إلى الإطار الرئيسي إذا كان تطبيق الويب يستدعي One Tap أو Button API من إطارات iframe من مصادر متعددة.

يُعدّ إطار iframe مصدرًا خارجيًا إذا كان مصدره لا يتطابق تمامًا مع مصدر الإطار الرئيسي. على سبيل المثال:

نطاقات مختلفة: https://example1.com وhttps://example2.com
نطاقات المستوى الأعلى المختلفة: https://example.uk وhttps://example.jp
النطاقات الفرعية: https://example.com وhttps://login.example.com

عند استخدام One Tap في إطار iframe من مصادر متعددة، قد يواجه المستخدمون تجربة مربكة. تعرض مطالبة One Tap اسم نطاق المستوى الأعلى، وليس اسم إطار iframe، وذلك كإجراء أمان لمنع جمع بيانات الاعتماد. ومع ذلك، يتم إصدار رموز التعريف المميزة لمصدر إطار iframe. يُرجى مراجعة مشكلة GitHub هذه للحصول على مزيد من التفاصيل.

بما أنّ هذا التناقض قد يكون مضلّلاً، فإنّ استخدام One Tap في إطارات iframe من الموقع الإلكتروني نفسه ولكن من مصادر متعددة هو طريقة معتمَدة. على سبيل المثال، صفحة على نطاق المستوى الأعلى https://www.example.com تستخدم إطار iframe لتضمين صفحة تتضمّن One Tap على https://login.example.com. ستعرض رسالة طلب One Tap "تسجيل الدخول إلى example.com باستخدام google.com".

جميع الحالات الأخرى، مثل النطاقات المختلفة، غير متاحة. بدلاً من ذلك، ننصحك باستخدام طرق دمج بديلة، مثل:

تنفيذ زر "تسجيل الدخول باستخدام حساب Google" بدون تفعيل FedCM
تنفيذ One Tap على نطاق المستوى الأعلى
استخدام نقاط نهاية Google OAuth 2.0 لإجراء عمليات دمج أكثر تخصيصًا
إذا كنت بصدد تضمين موقع إلكتروني تابع لجهة خارجية في إطار iframe ولا يمكنك تعديل عملية تنفيذ One Tap، يمكنك منع ظهور طلب One Tap في إطار iframe. لإجراء ذلك، أزِل السمة allow="identity-credentials-get" من علامة iframe في الإطار الرئيسي. سيؤدي ذلك إلى إيقاف الطلب، ويمكنك بعد ذلك توجيه المستخدمين إلى صفحة تسجيل الدخول إلى الموقع الإلكتروني المضمّن مباشرةً.

عند استدعاء واجهة برمجة التطبيقات One Tap أو Button من إطارات iframe من مصادر متعددة، عليك إضافة السمة allow="identity-credentials-get" في كل علامة iframe لإطار رئيسي:

  <iframe src="https://your.cross-origin/onetap.page" allow="identity-credentials-get"></iframe>

إذا كان تطبيقك يستخدم إطار iframe يحتوي على إطار iframe آخر، عليك التأكّد من إضافة السمة إلى كل إطار iframe، بما في ذلك جميع إطارات iframe الفرعية.

على سبيل المثال، تخيّل السيناريو التالي:

يحتوي المستند العلوي (https://www.example.uk) على إطار iframe باسم "Iframe A"، والذي يتضمّن صفحة (https://logins.example.com).
تحتوي هذه الصفحة المضمَّنة (https://logins.example.com) أيضًا على إطار iframe باسم "Iframe B"، والذي يضمّن بدوره صفحة (https://onetap.example2.com) تستضيف ميزة "النقرة الواحدة" أو "الزر".

لضمان إمكانية عرض ميزة One Tap أو الزر بشكلٍ سليم، يجب إضافة السمة إلى كلّ من علامات Iframe A وIframe B.

ملاحظة: تتيح Intermediate Iframe API استخدام إطارات iframe من مصادر متعددة في FedCM. لا حاجة إلى سمة إضافية. ومع ذلك، إذا كنت تريد تضمين صفحة باستخدام Intermediate Iframe API ضمن إطار iframe آخر، عليك إضافة السمة allow="identity-credentials-get" إلى جميع إطارات iframe الرئيسية. فعِّل FedCM لاختبار إعداد سياسة الأذونات بشكل سليم على جميع الطبقات والتأكّد من ذلك.

التحضير للاستفسارات حول عدم ظهور طلب One Tap أو الزر قد تضمّن مواقع إلكترونية أخرى ذات مصادر مختلفة صفحاتك التي تستضيف ميزة "النقرة الواحدة" ضمن إطارات iframe. قد تتلقّى عددًا أكبر من طلبات الدعم المتعلقة بعدم ظهور ميزة "النقرة الواحدة" أو الزر من المستخدمين النهائيين أو مالكي المواقع الإلكترونية الآخرين. مع أنّ مالكي المواقع الإلكترونية هم وحدهم من يمكنهم إجراء التعديلات على صفحاتهم، يمكنك اتّخاذ الإجراءات التالية للحدّ من التأثير:
عدِّل وثائق المطوّرين لتتضمّن كيفية إعداد إطار iframe بشكل صحيح لاستدعاء موقعك الإلكتروني. يمكنك تضمين رابط يؤدي إلى هذه الصفحة في مستنداتك.
عدِّل صفحة الأسئلة الشائعة للمطوّرين إذا كان ذلك منطبقًا.
أبلِغ فريق الدعم بهذا التغيير المرتقب واستعدّ للردّ على الاستفسار مسبقًا.
التواصل بشكل استباقي مع الشركاء أو العملاء أو مالكي المواقع الإلكترونية المتأثّرين لضمان الانتقال السلس إلى FedCM

ملاحظة: في الصفحة المتأثرة، من المفترض أن تظهر لك رسالة الخطأ في وحدة تحكّم "أدوات المطوّرين" في متصفّح Chrome: [GSI_LOGGER]: FedCM get() rejects with NotAllowedError: The 'identity-credentials-get' feature is not enabled in this document.

7. أضِف التوجيهات التالية إلى "سياسة أمان المحتوى" (CSP).

هذه الخطوة اختيارية لأنّ بعض المواقع الإلكترونية لا تختار تحديد سياسة أمان المحتوى.

إذا لم يتم استخدام CSP في موقعك الإلكتروني، ليس عليك إجراء أي تغييرات.
إذا كان موفّر خدمة المحتوى (CSP) يعمل مع ميزة "نقرة واحدة" أو "الزر" الحاليَّين ولا تستخدم connect-src أو frame-src أو script-src أو style-src أو default-src، لن تحتاج إلى إجراء أي تغييرات.
بخلاف ذلك، اتّبِع هذا الدليل لإعداد CSP. في حال عدم إعداد CSP بشكل صحيح، لن يتم عرض FedCM One Tap أو Button على الموقع الإلكتروني.

ملاحظة: في الصفحة المتأثرة، من المفترض أن تظهر لك رسالة الخطأ في وحدة تحكّم "أدوات المطوّرين" في متصفّح Chrome: [GSI_LOGGER]: FedCM get() rejects with NetworkError: Failed to execute 'get' on 'CredentialsContainer': Refused to connect to 'https://accounts.google.com/gsi/fedcm.json' because it violates the document's Content Security Policy.

8. إزالة إمكانية تسجيل الدخول باستخدام Accelerated Mobile Pages (يشار إليها اختصارًا بـ AMP)

تتيح ميزة تسجيل الدخول للمستخدمين في AMP إمكانية اختيارية في "خدمة Google لتسجيل الدخول" قد يكون تطبيق الويب قد نفّذها. في هذه الحالة،

احذف أي إشارات إلى ما يلي:

amp-onetap-google عنصر مخصّص، و
```
<script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>
```
ننصحك بإعادة توجيه طلبات تسجيل الدخول من AMP إلى مسار تسجيل الدخول باستخدام HTML على موقعك الإلكتروني. يُرجى العِلم أنّ Intermediate Iframe Support API المرتبط لن يتأثر.

اختبار عملية نقل البيانات والتحقّق منها

بعد إجراء التغييرات اللازمة استنادًا إلى الخطوات السابقة، يمكنك التأكّد من نجاح عملية النقل.

تأكَّد من أنّ المتصفّح يتوافق مع FedCM وأنّ لديك جلسة حالية في حساب Google.
انتقِل إلى صفحات "النقرة الواحدة" أو "الزر" في تطبيقك.
تأكَّد من ظهور طلب One Tap أو الزر وتراكبهما بأمان على المحتوى الأساسي.
يؤدي تأكيد بيانات الاعتماد الصحيحة إلى الرجوع إلى نقطة النهاية أو طريقة معاودة الاتصال عند تسجيل الدخول إلى تطبيقك باستخدام "نقرة واحدة" أو "الزر".
في حال تفعيل ميزة "تسجيل الدخول التلقائي"، تأكَّد من أنّ عملية الإلغاء تعمل وأنّه يتم عرض بيانات اعتماد صحيحة في نقطة النهاية أو طريقة معاودة الاتصال.

فترة الانتظار في ميزة "نقرة واحدة"

يؤدي النقر على "نقرة واحدة" في أعلى يسار الصفحة إلى إغلاق النافذة المنبثقة وبدء فترة الانتظار التي تمنع ظهور النافذة المنبثقة الخاصة بميزة "نقرة واحدة" مؤقتًا. في Chrome، إذا أردت أن يظهر طلب One Tap مرة أخرى قبل انتهاء فترة الانتظار، يمكنك إعادة ضبط حالة فترة الانتظار من خلال النقر على رمز القفل في شريط العناوين ثم النقر على الزر إعادة ضبط الإذن.

فترة عدم إزعاج تسجيل الدخول التلقائي

عند اختبار ميزة تسجيل الدخول تلقائيًا في "نقرة واحدة" باستخدام FedCM، يتم فرض فترة حظر مدتها 10 دقائق بين كل محاولة لتسجيل الدخول تلقائيًا. لا يمكن إعادة ضبط فترة الهدوء. عليك الانتظار لمدة 10 دقائق أو استخدام حساب مختلف على Google لإجراء الاختبار من أجل إعادة تفعيل ميزة "تسجيل الدخول التلقائي".

مراجع مفيدة

أداة تحليل "مبادرة حماية الخصوصية" (PSAT) هي إضافة إلى Chrome DevTools للمساعدة في استخدام واجهات برمجة التطبيقات البديلة، مثل FedCM. تعمل هذه الأداة من خلال فحص موقعك الإلكتروني بحثًا عن الميزات المتأثرة وتقديم قائمة بالتغييرات المقترَحة.

النقل إلى برنامج FedCM تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

نظرة عامة

معلومات جديدة حول ميزة "تسجيل الدخول تلقائيًا"

الاختلافات في تجربة المستخدم

مستخدم جديد ذو جلسة واحدة

مستخدم مكرّر الزيارة في جلسة واحدة (مع إيقاف ميزة تسجيل الدخول التلقائي)

مستخدم مكرّر الزيارة لجلسة واحدة (مع تفعيل ميزة تسجيل الدخول التلقائي)

جلسات متعدّدة

قبل البدء

نقل تطبيق الويب

1. أضِف علامة منطقية لتفعيل FedCM لعنصر الزر عند بدء عملية الإعداد باستخدام: (اختياري)

2. أزِل استخدام طرق isDisplayMoment() وisDisplayed() وisNotDisplayed() وgetNotDisplayedReason() في رمز One Tap.

3- أزِل استخدام طريقة getSkippedReason() في ميزة "نقرة واحدة" في الرمز البرمجي.

4. إزالة سمات النمط position من data-prompt_parent_id وintermediate_iframes في "نقرة واحدة"

5- تعديل تخطيط الصفحة إذا لزم الأمر لاستخدام ميزة "نقرة واحدة"

6. أضِف السمة allow="identity-credentials-get" إلى الإطار الرئيسي إذا كان تطبيق الويب يستدعي One Tap أو Button API من إطارات iframe من مصادر متعددة.

7. أضِف التوجيهات التالية إلى "سياسة أمان المحتوى" (CSP).

8. إزالة إمكانية تسجيل الدخول باستخدام Accelerated Mobile Pages (يشار إليها اختصارًا بـ AMP)

اختبار عملية نقل البيانات والتحقّق منها

فترة الانتظار في ميزة "نقرة واحدة"

فترة عدم إزعاج تسجيل الدخول التلقائي

مراجع مفيدة

النقل إلى برنامج FedCM

2. أزِل استخدام طرق `isDisplayMoment()` و`isDisplayed()` و`isNotDisplayed()` و`getNotDisplayedReason()` في رمز One Tap.

3- أزِل استخدام طريقة `getSkippedReason()` في ميزة "نقرة واحدة" في الرمز البرمجي.

4. إزالة سمات النمط `position` من `data-prompt_parent_id` و`intermediate_iframes` في "نقرة واحدة"

6. أضِف السمة `allow="identity-credentials-get"` إلى الإطار الرئيسي إذا كان تطبيق الويب يستدعي One Tap أو Button API من إطارات iframe من مصادر متعددة.