FedCM-এ স্থানান্তর করুন

এই নির্দেশিকা আপনাকে ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট API (FedCM) দ্বারা প্রবর্তিত আপনার ওয়েব অ্যাপ্লিকেশনের পরিবর্তনগুলি বুঝতে সাহায্য করে৷

যখন FedCM সক্রিয় থাকে ব্রাউজার ব্যবহারকারীর প্রম্পট প্রদর্শন করে এবং কোন তৃতীয় পক্ষের কুকি ব্যবহার করা হয় না।

ওভারভিউ

ওয়েবের জন্য গোপনীয়তা স্যান্ডবক্স এবং ওয়েব থেকে Chrome-এর তৃতীয় পক্ষের কুকি অপসারণ Google আইডেন্টিটি পরিষেবা এবং ব্যবহারকারীর সাইন ইনে উল্লেখযোগ্য পরিবর্তন আনে৷

FedCM তৃতীয় পক্ষের কুকি ব্যবহার না করেই আরও ব্যক্তিগত সাইন-ইন প্রবাহ সক্ষম করে। ব্রাউজার ব্যবহারকারীর সেটিংস নিয়ন্ত্রণ করে, ব্যবহারকারীর প্রম্পট প্রদর্শন করে এবং ব্যবহারকারীর স্পষ্ট সম্মতি দেওয়ার পরে শুধুমাত্র Google-এর মতো পরিচয় প্রদানকারীর সাথে যোগাযোগ করে।

বেশিরভাগ ওয়েবসাইটের জন্য, Google আইডেন্টিটি সার্ভিস জাভাস্ক্রিপ্ট লাইব্রেরিতে ব্যাকওয়ার্ড সামঞ্জস্যপূর্ণ আপডেটের মাধ্যমে মাইগ্রেশন নির্বিঘ্নে ঘটে।

স্বয়ংক্রিয় সাইন-ইন বৈশিষ্ট্যের আপডেট

Google আইডেন্টিটি পরিষেবাগুলির জন্য ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট (FedCM) বিটা 2023 সালের আগস্টে চালু করা হয়েছিল। অনেক ডেভেলপার API পরীক্ষা করেছেন এবং মূল্যবান মতামত দিয়েছেন।

একটি প্রতিক্রিয়া Google ডেভেলপারদের কাছ থেকে শুনেছে তা হল FedCM স্বয়ংক্রিয় সাইন-ইন ফ্লো ব্যবহারকারী অঙ্গভঙ্গি প্রয়োজনীয়তা সম্পর্কে। উন্নত গোপনীয়তার জন্য, ক্রোমের ব্যবহারকারীদের পুনরায় নিশ্চিত করতে হবে যে তারা প্রতিটি Chrome উদাহরণে Google অ্যাকাউন্ট দিয়ে ওয়েবসাইটে সাইন ইন করতে চায় এমনকি যদি ব্যবহারকারী FedCM রোলআউটের আগে ওয়েবসাইটটিকে অনুমোদন করে থাকেন। ব্যবহারকারীর সাইন-ইন করার অভিপ্রায় প্রদর্শন করতে ওয়ান ট্যাপ প্রম্পটের একক ক্লিকের মাধ্যমে এই এককালীন পুনঃনিশ্চিতকরণ করা হয়। এই পরিবর্তন কিছু ওয়েবসাইটের জন্য স্বয়ংক্রিয় সাইন-ইন রূপান্তর হারে প্রাথমিক ব্যাঘাত ঘটাতে পারে।

সম্প্রতি M121-এ, Chrome FedCM স্বয়ংক্রিয় সাইন-ইন ফ্লো UX-এ একটি পরিবর্তন করেছে। পুনঃনিশ্চিতকরণ শুধুমাত্র তখনই প্রয়োজন হয় যখন তৃতীয় পক্ষের কুকিজ সীমাবদ্ধ থাকে। এর অর্থ:

  1. তৃতীয় পক্ষের কুকি বিধিনিষেধ 2024 Q3 এ 100% পর্যন্ত র‌্যাম্প করার আগে, ফেরত ব্যবহারকারীদের জন্য FedCM স্বয়ংক্রিয় সাইন-ইন পুনরায় নিশ্চিতকরণের প্রয়োজন নেই। ব্যবহারকারীরা যদি FedCM UI এর সাথে পুনঃনিশ্চিত করেন, তাহলে এই পুনঃনিশ্চিতকরণটি 3PCD-পরবর্তী যুগের জন্য ব্যবহারকারীর অঙ্গভঙ্গির প্রয়োজনীয়তার দিকে গণনা করা হবে।

  2. FedCM স্বয়ংক্রিয় সাইন-ইন পুনঃনিশ্চিতকরণ স্থিতি পরীক্ষা করবে যখন তৃতীয় পক্ষের কুকিগুলি আজ ব্যবহারকারীদের দ্বারা ম্যানুয়ালি সীমাবদ্ধ থাকবে, অথবা ভবিষ্যতের Chrome-এ ডিফল্টরূপে।

এই পরিবর্তনের সাথে, আমরা স্বয়ংক্রিয় সাইন-ইন রূপান্তর হারে বাধা কমাতে যত তাড়াতাড়ি সম্ভব FedCM-এ স্থানান্তরিত করার জন্য সমস্ত স্বয়ংক্রিয় সাইন-ইন ডেভেলপারদের সুপারিশ করি।

স্বয়ংক্রিয় সাইন-ইন প্রবাহের জন্য, GIS JavaScript একটি পুরানো ক্রোমে (M121 এর আগে) FedCM ট্রিগার করবে না, এমনকি যদি আপনার ওয়েবসাইট FedCM অপ্ট-ইন করতে চায়।

ব্যবহারকারীর যাত্রার পার্থক্য

FedCM ব্যবহার করে এবং FedCM ব্যতীত ওয়ান ট্যাপ অভিজ্ঞতাগুলি শুধুমাত্র ছোটখাটো পার্থক্যের সাথে একই রকম।

একক-সেশন নতুন ব্যবহারকারী

FedCM ব্যবহার করে, One Tap অ্যাপ্লিকেশন নামের পরিবর্তে ডোমেন নাম দেখায়।

FedCM ব্যবহার করে FedCM ছাড়া
FedCM ব্যবহার করে একক-সেশন নতুন ব্যবহারকারীFedCM ছাড়া একক-সেশন নতুন ব্যবহারকারী

একক-সেশন রিটার্নিং ব্যবহারকারী (স্বয়ংক্রিয় সাইন-ইন অক্ষম সহ)

FedCM ব্যবহার করে, One Tap অ্যাপ্লিকেশন নামের পরিবর্তে ডোমেন নাম দেখায়।

FedCM ব্যবহার করে FedCM ছাড়া
FedCM ব্যবহার করে একক-সেশন ফেরত ব্যবহারকারীর যাত্রা (স্বয়ংক্রিয় সাইন-ইন অক্ষম সহ)FedCM ছাড়া একক-সেশন ফেরত ব্যবহারকারীর যাত্রা (স্বয়ংক্রিয় সাইন-ইন অক্ষম সহ)

একক-সেশন রিটার্নিং ব্যবহারকারী (স্বয়ংক্রিয় সাইন-ইন সক্ষম সহ)

FedCM ব্যবহার করে, ব্যবহারকারীরা বাতিল বোতামে ক্লিক করার পরিবর্তে 5 সেকেন্ডের মধ্যে স্বয়ংক্রিয় সাইন-ইন বাতিল করতে X-এ ক্লিক করতে পারেন।

FedCM ব্যবহার করে FedCM ছাড়া
FedCM ব্যবহার করে একক-সেশন ফেরত ব্যবহারকারী যাত্রা (স্বয়ংক্রিয় সাইন-ইন সক্ষম সহ)FedCM ছাড়া একক-সেশন ফেরত ব্যবহারকারীর যাত্রা (স্বয়ংক্রিয় সাইন-ইন সক্ষম সহ)

একাধিক সেশন

FedCM ব্যবহার করে, One Tap অ্যাপ্লিকেশন নামের পরিবর্তে ডোমেন নাম দেখায়।

FedCM ব্যবহার করে FedCM ছাড়া
FedCM ব্যবহার করে একাধিক-সেশন ব্যবহারকারীFedCM ছাড়া একাধিক-সেশন ব্যবহারকারী

তুমি শুরু করার আগে

আপনার ব্রাউজার সেটিংস এবং সংস্করণ FedCM API সমর্থন করে কিনা তা পরীক্ষা করুন, সর্বশেষ সংস্করণে আপডেট করার সুপারিশ করা হয়৷

  • FedCM API Chrome 117 বা তার পরে উপলব্ধ।

  • Chrome-এ তৃতীয় পক্ষের সাইন-ইন সেটিং সক্ষম করা আছে।

  • যদি আপনার Chrome ব্রাউজার সংস্করণ 119 বা তার আগের হয়, chrome://flags খুলুন এবং পরীক্ষামূলক FedCmWithoutThirdPartyCookies বৈশিষ্ট্যটি সক্ষম করুন৷ Chrome ব্রাউজার 120 বা তার পরবর্তী সংস্করণের সাথে এই পদক্ষেপের প্রয়োজন নেই৷

আপনার ওয়েব অ্যাপ স্থানান্তর করুন

FedCM সক্ষম করতে, সম্ভাব্য স্থানান্তর প্রভাব মূল্যায়ন করতে এবং আপনার বিদ্যমান ওয়েব অ্যাপ্লিকেশনে পরিবর্তন করার প্রয়োজন হলে এই পদক্ষেপগুলি অনুসরণ করুন:

1. ব্যবহার শুরু করার সময় FedCM সক্ষম করতে একটি বুলিয়ান পতাকা যোগ করুন :

2. আপনার কোডে isDisplayMoment() , isDisplayed() , isNotDisplayed() , এবং getNotDisplayedReason() পদ্ধতির ব্যবহার সরান

ব্যবহারকারীর গোপনীয়তা উন্নত করতে, google.accounts.id.prompt কলব্যাক আর PromptMomentNotication অবজেক্টে কোনো প্রদর্শন মুহূর্ত বিজ্ঞপ্তি ফেরত দেয় না। প্রদর্শন মুহূর্ত সম্পর্কিত পদ্ধতির উপর নির্ভর করে এমন কোনও কোড সরান। সেগুলি হল isDisplayMoment() , isDisplayed() , isNotDisplayed() , এবং getNotDisplayedReason() পদ্ধতি।

3. আপনার কোডে getSkippedReason() পদ্ধতির ব্যবহার সরান

যদিও স্কিপ মুহূর্ত, isSkippedMoment() , তখনও PromptMomentNotication অবজেক্টে google.accounts.id.prompt কলব্যাক থেকে কল করা হবে, বিস্তারিত কারণ দেওয়া হবে না। আপনার কোড থেকে getSkippedReason() পদ্ধতির উপর নির্ভর করে এমন কোনো কোড সরান।

মনে রাখবেন যে খারিজ মুহুর্তের বিজ্ঞপ্তি, isDismissedMoment() , এবং সম্পর্কিত বিস্তারিত কারণ পদ্ধতি, getDismissedReason() , যখন FedCM সক্রিয় থাকে তখন অপরিবর্তিত থাকে৷

4. data-prompt_parent_id এবং intermediate_iframes থেকে position শৈলী বৈশিষ্ট্যগুলি সরান

ব্রাউজার ব্যবহারকারীর প্রম্পটের আকার এবং অবস্থান নিয়ন্ত্রণ করে, ডেস্কটপে ওয়ান ট্যাপের জন্য কাস্টম অবস্থান সমর্থিত নয়।

5. প্রয়োজনে পৃষ্ঠার বিন্যাস আপডেট করুন

ব্রাউজার ব্যবহারকারীর প্রম্পটের আকার এবং অবস্থান নিয়ন্ত্রণ করে। স্বতন্ত্র পৃষ্ঠাগুলির বিন্যাসের উপর নির্ভর করে, ডেস্কটপে ওয়ান ট্যাপ-এর জন্য কাস্টম অবস্থান হিসাবে কিছু বিষয়বস্তু ওভারলেড করা হতে পারে যেগুলি স্টাইল অ্যাট্রিবিউট , data-prompt_parent_id , intermediate_iframes , কাস্টমাইজ করা iframe এবং অন্যান্য সৃজনশীল উপায়গুলির মতো কোনওভাবেই সমর্থিত নয়৷

গুরুত্বপূর্ণ তথ্য অস্পষ্ট হলে ব্যবহারকারীর অভিজ্ঞতা উন্নত করতে পৃষ্ঠার বিন্যাস পরিবর্তন করুন। ওয়ান ট্যাপ প্রম্পটের চারপাশে আপনার UX তৈরি করবেন না এমনকি যদি আপনি ধরে নেন এটি ডিফল্ট অবস্থানে রয়েছে। যেহেতু FedCM API ব্রাউজার-মধ্যস্থ, বিভিন্ন ব্রাউজার বিক্রেতারা প্রম্পটের অবস্থান কিছুটা ভিন্নভাবে স্থাপন করতে পারে।

6. আপনার ওয়েব অ্যাপ ক্রস-অরিজিন আইফ্রেম থেকে ওয়ান ট্যাপ এপিআই কল করলে প্যারেন্ট ফ্রেমে allow="identity-credentials-get" অ্যাট্রিবিউট যোগ করুন

একটি আইফ্রেমকে ক্রস-অরিজিন হিসাবে বিবেচনা করা হয় যদি এর উত্সটি পিতামাতার উত্সের মতো না হয়৷ উদাহরণ স্বরূপ:

  • বিভিন্ন ডোমেন: https://example1.com এবং https://example2.com
  • বিভিন্ন টপ-লেভেল ডোমেন: https://example.uk এবং https://example.jp

  • সাবডোমেন: https://example.com এবং https://login.example.com

    ব্যবহারকারীর গোপনীয়তা উন্নত করতে, যখন ক্রস-অরিজিন আইফ্রেম থেকে ওয়ান ট্যাপ এপিআই কল করা হয়, তখন আপনাকে প্রতিটি প্যারেন্ট ফ্রেম iframe ট্যাগে allow="identity-credentials-get" অ্যাট্রিবিউট যোগ করতে হবে:

    <iframe src="https://your.cross-origin/onetap.page" allow="identity-credentials-get"></iframe>

    যদি আপনার অ্যাপ এমন একটি আইফ্রেম ব্যবহার করে যাতে অন্য একটি আইফ্রেম থাকে, তাহলে আপনাকে অবশ্যই নিশ্চিত করতে হবে যে সমস্ত সাব-আইফ্রেম সহ প্রতিটি আইফ্রেমে অ্যাট্রিবিউটটি যোগ করা হয়েছে।

    উদাহরণস্বরূপ, নিম্নলিখিত দৃশ্যকল্প বিবেচনা করুন:

  • শীর্ষ নথিতে ( https://www.example.uk ) "Iframe A" নামে একটি আইফ্রেম রয়েছে যা একটি পৃষ্ঠা ( https://logins.example.com ) এম্বেড করে।

  • এই এমবেড করা পৃষ্ঠায় ( https://logins.example.com ) "Iframe B" নামে একটি আইফ্রেমও রয়েছে যা আরও একটি পৃষ্ঠা ( https://onetap.example2.com ) এম্বেড করে যা ওয়ান ট্যাপ হোস্ট করে৷

    ওয়ান ট্যাপ সঠিকভাবে প্রদর্শিত হতে পারে তা নিশ্চিত করতে, আইফ্রেম এ এবং আইফ্রেম বি উভয় ট্যাগেই অ্যাট্রিবিউট যোগ করতে হবে।

    প্রদর্শিত না হওয়া ওয়ান ট্যাপ প্রম্পটে অনুসন্ধানের জন্য প্রস্তুত হন । ভিন্ন উৎসের অন্যান্য সাইটগুলি আপনার পৃষ্ঠাগুলিকে এমবেড করতে পারে যেগুলি তাদের আইফ্রেমের মধ্যে ওয়ান ট্যাপ হোস্ট করে৷ আপনি শেষ-ব্যবহারকারী বা অন্যান্য সাইটের মালিকদের কাছ থেকে ওয়ান ট্যাপ সম্পর্কিত বর্ধিত পরিমাণ সমর্থন টিকিট পেতে পারেন। যদিও আপডেটগুলি শুধুমাত্র সাইটের মালিকরা তাদের পৃষ্ঠাগুলিতে তৈরি করতে পারেন, আপনি প্রভাব কমাতে নিম্নলিখিতগুলি করতে পারেন:

  • আপনার সাইটে কল করার জন্য কীভাবে সঠিকভাবে iframe সেট আপ করবেন তা অন্তর্ভুক্ত করতে আপনার বিকাশকারী ডকুমেন্টেশন আপডেট করুন৷ আপনি আপনার ডকুমেন্টেশন এই পৃষ্ঠায় লিঙ্ক করতে পারেন.

  • প্রযোজ্য হলে আপনার বিকাশকারী FAQ পৃষ্ঠা আপডেট করুন।

  • আপনার সহায়তা দলকে এই আসন্ন পরিবর্তনটি জানতে দিন এবং সময়ের আগে তদন্তের প্রতিক্রিয়ার জন্য প্রস্তুত করুন।

  • একটি মসৃণ FedCM পরিবর্তনের জন্য সক্রিয়ভাবে প্রভাবিত অংশীদার, গ্রাহক বা সাইটের মালিকদের সাথে যোগাযোগ করুন।

7. আপনার বিষয়বস্তু নিরাপত্তা নীতিতে (CSP) এই নির্দেশাবলী যোগ করুন

এই পদক্ষেপটি ঐচ্ছিক কারণ সমস্ত ওয়েবসাইট একটি CSP সংজ্ঞায়িত করতে পছন্দ করে না।

  • যদি আপনার ওয়েবসাইটে CSP ব্যবহার না করা হয়, কোন পরিবর্তনের প্রয়োজন নেই।

  • যদি আপনার CSP বর্তমান ওয়ান ট্যাপের জন্য কাজ করে এবং আপনি connect-src , frame-src , script-src , style-src , বা default-src ব্যবহার না করেন তবে কোন পরিবর্তনের প্রয়োজন নেই।

  • অন্যথায়, আপনার CSP সেট আপ করতে এই নির্দেশিকা অনুসরণ করুন। সঠিক CSP সেটআপ ছাড়া, FedCM ওয়ান ট্যাপ সাইটে প্রদর্শিত হবে না।

8. সাইন-ইন করার জন্য Accelerated Mobile Pages (AMP) সমর্থন সরান

AMP-এর জন্য ব্যবহারকারী সাইন-ইন সমর্থন হল GIS-এর একটি ঐচ্ছিক বৈশিষ্ট্য যা আপনার ওয়েব অ্যাপটি বাস্তবায়িত হতে পারে। এই যদি হয় তাহলে,

এর কোনো রেফারেন্স মুছুন :

  • amp-onetap-google কাস্টম উপাদান, এবং

  • <script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>

    AMP থেকে আপনার ওয়েবসাইটের HTML সাইন-ইন ফ্লোতে সাইন-ইন করার অনুরোধ রিডাইরেক্ট করার কথা বিবেচনা করুন। মনে রাখবেন যে সম্পর্কিত Intermediate Iframe Support API প্রভাবিত নয়।

আপনার মাইগ্রেশন পরীক্ষা করুন এবং যাচাই করুন

পূর্ববর্তী ধাপের উপর ভিত্তি করে প্রয়োজনীয় পরিবর্তন করার পর, আপনি মাইগ্রেশন সফল হয়েছে কিনা তা যাচাই করতে পারেন।

  1. আপনার ব্রাউজার FedCM সমর্থন করে এবং আপনার একটি বিদ্যমান Google অ্যাকাউন্ট সেশন আছে তা নিশ্চিত করুন।

  2. আপনার আবেদনের ওয়ান ট্যাপ পৃষ্ঠায় নেভিগেট করুন।

  3. নিশ্চিত করুন যে ওয়ান ট্যাপ প্রম্পট প্রদর্শিত হয়েছে এবং নিরাপদে অন্তর্নিহিত বিষয়বস্তু ওভারলে করে।

  4. ওয়ান ট্যাপ ব্যবহার করে আপনার অ্যাপ্লিকেশন সাইন ইন করার সময় আপনার এন্ডপয়েন্ট বা কলব্যাক পদ্ধতিতে একটি সঠিক শংসাপত্র ফেরত নিশ্চিত করুন।

  5. যদি স্বয়ংক্রিয় সাইন ইন সক্ষম করা থাকে, যাচাই করুন যে বাতিল করা কাজ করে এবং আপনার এন্ডপয়েন্ট বা কলব্যাক পদ্ধতিতে সঠিক শংসাপত্র ফেরত দেয়।

ওয়ান ট্যাপ কুলডাউন পিরিয়ড

উপরের-ডান কোণায় ওয়ান ট্যাপ ক্লিক করলে প্রম্পট বন্ধ হয়ে যায় এবং কুলডাউন পিরিয়ডে প্রবেশ করে যা ওয়ান ট্যাপ প্রম্পটকে সাময়িকভাবে প্রদর্শন করা থেকে দমন করে। ক্রোমে, আপনি যদি কুলডাউন পিরিয়ড শেষ হওয়ার আগে আবার ওয়ান ট্যাপ প্রম্পট দেখাতে চান, আপনি ঠিকানা বারে লক আইকনে ক্লিক করে এবং পুনরায় সেট করার অনুমতি বোতামে ক্লিক করে কুলডাউন স্থিতি পুনরায় সেট করতে পারেন।

স্বয়ংক্রিয় সাইন ইন শান্ত সময়কাল

FedCM ব্যবহার করে ওয়ান ট্যাপে স্বয়ংক্রিয় সাইন পরীক্ষা করার সময়, প্রতিটি স্বয়ংক্রিয় সাইন-ইন প্রচেষ্টার মধ্যে 10 মিনিটের শান্ত সময় থাকে। শান্ত সময় রিসেট করা যাবে না। আবার স্বয়ংক্রিয় সাইন ইন ট্রিগার করার জন্য আপনাকে 10 মিনিট অপেক্ষা করতে হবে বা পরীক্ষার জন্য আলাদা Google অ্যাকাউন্ট ব্যবহার করতে হবে।

সহায়ক সম্পদ

প্রাইভেসি স্যান্ডবক্স অ্যানালাইসিস টুল (PSAT) হল একটি Chrome DevTools এক্সটেনশন যার বিশেষ ক্ষমতা রয়েছে যা ডেভেলপারদের থার্ড-পার্টি কুকির অবমূল্যায়ন এবং বিকল্প API গ্রহণের সাথে মোকাবিলা করতে সহায়তা করে। এটি প্রভাবিত বৈশিষ্ট্যগুলির জন্য আপনার সাইট স্ক্যান করে কাজ করে এবং প্রস্তাবিত পরিবর্তনগুলির একটি তালিকা প্রদান করে।