Bu kılavuz, web uygulamanızdaki değişiklikleri anlamanıza yardımcı olur tarafından Federated Credentials Management API (FedCM).
FedCM etkinleştirildiğinde tarayıcı kullanıcı istemlerini görüntüler, üçüncü tarafları göstermez nasıl kontrol edeceğinizi göstereceğim.
Genel Bakış
FedCM, üçüncü taraf çerezleridir. Tarayıcı, kullanıcı ayarlarını kontrol eder, kullanıcı istemlerini görüntüler, ve yalnızca uygunsuz bir kullanıcı işleminden sonra Google gibi bir Kimlik Sağlayıcı ile iletişime geçer ve izin verildiğinden emin olmalısınız.
Çoğu web sitesi için taşıma, geriye dönük uyumluluğa sahip ve sorunsuz bir şekilde gerçekleştirilir Google Kimlik Hizmetleri JavaScript kitaplığında yapılan güncellemeler.
Otomatik oturum açma özelliğiyle ilgili güncellemeler
Google Kimlik Hizmetleri için Birleşik Kimlik Bilgisi Yönetimi (FedCM) Beta kullanıma sunuldu. Birçok geliştirici bu API'yi test etmiş ve ve değerli geri bildirim sağlar.
Google'ın geliştiricilerden aldığı yanıtlardan biri, FedCM otomatik oturum açma işlemiyle ilgili: akış kullanıcı hareketi gereksinimi. Chrome, gizliliği artırmak için kullanıcıların şunları yapmasını zorunlu kılar: Google Hesabı ile web sitesinde oturum açmak istediklerini her zaman Kullanıcı, web sitesini FedCM'den önce onaylamış olsa bile Chrome örneği kullanıma sunuyoruz. Bu tek seferlik yeniden onaylama işlemi, ilgili onay kutusunun tek bir Kullanıcının oturum açma niyetini gösteren One Tap istemi. Bu değişiklik, bazı web siteleri için otomatik oturum açma dönüşüm oranlarında ilk kesinti yaşanması.
Chrome kısa bir süre önce M121'de FedCM otomatik oturum açma işlevinde bir değişiklik yaptı bir deneyimdir. Yeniden onay yalnızca üçüncü taraf çerezlerine yönelik kısıtlanmış durumda. Bunun anlamı şudur:
FedCM otomatik oturum açma özelliği, geri gelen kullanıcılar için yeniden onay gerektirmez. Kullanıcılar FedCM kullanıcı arayüzünü kullanarak tekrar onaylarsa bu yeniden onay, kullanıcının 3 PCD sonrası hareket zorunluluğu var.
FedCM otomatik oturum açma özelliği, Üçüncü taraf çerezleri şu anda kullanıcılar tarafından manuel olarak veya Chrome'u seçin.
Bu değişiklikle birlikte, otomatik oturum açan tüm geliştiricilerin FedCM'ye geçmelerini öneririz. mümkün olan en kısa sürede oturum açmalarını öneririz.
Coğrafi Bilgi Sistemi JavaScript, otomatik oturum açma akışında FedCM'yi daha eski bir Web siteniz FedCM'yi etkinleştirmeyi seçse bile Chrome (M121 sürümünden önce)
Kullanıcı yolculuğundaki farklılıklar
FedCM'nin kullanıldığı ve FedCM'nin olmadığı One Tap deneyimleri yalnızca küçük farklar olabilir.
Tek oturumlu yeni kullanıcı
One Tap, FedCM'yi kullanarak uygulama adı yerine alan adını gösterir.
FedCM'yi kullanma | FedCM olmadan |
---|---|
|
|
Tek oturumlu geri gelen kullanıcı (otomatik oturum açma devre dışı bırakılmış)
One Tap, FedCM'yi kullanarak uygulama adı yerine alan adını gösterir.
FedCM'yi kullanma | FedCM olmadan |
---|---|
|
|
Tek oturumlu geri gelen kullanıcı (otomatik oturum açma etkin şekilde)
Kullanıcılar, FedCM'yi kullanarak X simgesini tıklayarak otomatik oturum açmayı 5 içinde iptal edebilir saniyeler içinde İptal düğmesini tıklamak zorunda.
FedCM'yi kullanma | FedCM olmadan |
---|---|
|
|
Birden çok oturum
One Tap, FedCM'yi kullanarak uygulama adı yerine alan adını gösterir.
FedCM'yi kullanma | FedCM olmadan |
---|---|
|
|
Başlamadan önce
Tarayıcı ayarlarınızın ve sürümünüzün FedCM API'yi desteklediğinden emin olun. en son sürüme güncellemeniz önerilir.
FedCM API, Chrome 117 veya sonraki sürümlerde kullanılabilir.
Chrome'da Üçüncü taraf oturum açma ayarı etkinleştirildi.
Chrome tarayıcı sürümünüz 119 veya önceki bir sürümse
chrome://flags
uygulamasını açın ve deneyselFedCmWithoutThirdPartyCookies
özelliğini etkinleştirin. Bu adım , Chrome Tarayıcı 120 veya sonraki sürümlerde gerekli değildir.
Web uygulamanızı taşıyın
FedCM'yi etkinleştirmek, taşıma işleminin potansiyel etkisini değerlendirmek ve adresine gidin:
1. Aşağıdakileri kullanarak başlatırken FedCM'yi etkinleştirmek için bir boole işareti ekleyin:
HTML ise
data-use_fedcm_for_prompt
özelliğinitrue
olarak ayarlayın.JavaScript'te
use_fedcm_for_prompt
değerinitrue
olarak ayarlayınIdConfiguration
nesnesini ifade eder.
2. Kodunuzda isDisplayMoment()
, isDisplayed()
, isNotDisplayed()
ve getNotDisplayedReason()
yöntemlerinin kullanımını kaldırın.
Kullanıcı gizliliğini iyileştirmek için google.accounts.id.prompt
geri çağırması,
herhangi bir görüntüleme an bildirimini döndürür.
PromptMomentNotication
nesne olarak tanımlar. Şuna bağlı olan kodları kaldırın:
ilgili yöntemleri gösterebilir. Bunlar: isDisplayMoment()
, isDisplayed()
,
isNotDisplayed()
ve getNotDisplayedReason()
yöntemleri.
3. Kodunuzda getSkippedReason()
yönteminin kullanımını kaldırın.
Atlama anı olan isSkippedMoment()
, yine de şuradan çağrılır:
PromptMomentNotication
içinde google.accounts.id.prompt
geri çağırması
ile ilgili ayrıntılı bir neden sağlanmaz. Şuna dayalı kodları kaldırın:
kodunuzdaki getSkippedReason()
yöntemini kullanın.
Kapatılan an bildirimi, isDismissedMoment()
ve
ilgili ayrıntılı neden yöntemi olan getDismissedReason()
ile ilgili değişiklik yapılmadı
FedCM etkinleştirildiğinde.
4. data-prompt_parent_id
ve intermediate_iframes
öğelerindeki position
stil özelliklerini kaldırın.
Tarayıcı, kullanıcı istemlerinin, özel konumların boyutunu ve konumunu kontrol eder Masaüstünde One Tap desteklenmez.
5. Gerekirse sayfa düzenini güncelleyin.
Tarayıcı, kullanıcı istemlerinin boyutunu ve konumunu kontrol eder. Şuna bağlı olarak:
sayfa düzenini kullanıyorsanız bazı içerikler özel içerik olarak yer paylaşımlı
Masaüstünde One Tap konumları hiçbir şekilde desteklenmez. Örneğin:
style özelliği, data-prompt_parent_id
,
intermediate_iframes
, özelleştirilmiş iframe ve diğer reklam öğesi yöntemleri.
Önemli bilgiler olduğunda kullanıcı deneyimini iyileştirmek için sayfa düzenini değiştirin belirsizdir. Kullanıcı deneyiminizi, One Tap istemine göre oluşturmayın. varsayılan konumdadır. FedCM API tarayıcı uyumlu olduğundan, Farklı tarayıcı tedarikçileri, istemin yerini biraz değiştirebilirsiniz.
6. Web uygulamanız, kaynaklar arası iframe'lerden One Tap API'yi çağırıyorsa üst çerçeveye allow="identity-credentials-get"
özelliği ekleyin.
Bir iframe, aşağıdaki koşulları karşılayan çapraz kaynak olarak kabul edilir: origin, ana kaynak. Örnek:
- Farklı alan adları:
https://example1.com
vehttps://example2.com
- Farklı üst düzey alanlar:
https://example.uk
vehttps://example.jp
Alt alan adları:
https://example.com
vehttps://login.example.com
Kullanıcı gizliliğini iyileştirmek için One Tap API, kaynaklar arası iframe'lerden çağrıldığında eklemeniz gerekiyor
allow="identity-credentials-get"
özelliğini her üst çerçeveiframe
etiketinde bulabilirsiniz:<iframe src="https://your.cross-origin/onetap.page" allow="identity-credentials-get"></iframe>
Uygulamanız başka bir iframe içeren bir iframe kullanıyorsa Özelliğin tüm alt iframe'ler de dahil olmak üzere her iframe'e eklendiğinden emin olun.
Örneğin, aşağıdaki senaryoyu inceleyin:
Üst doküman (
https://www.example.uk
), "iframe" adlı bir iframe içeriyor A"ya dokunun (https://logins.example.com
).Bu yerleştirilmiş sayfa (
https://logins.example.com
) aynı zamanda bir iframe içeriyor "İç Çerçeve B" olarak adlandırılıyor. Bu kod, bir sayfayı daha yerleşik hale getirir (https://onetap.example2.com
) One Tap'i barındıran bir uygulamadır.One Tap'in düzgün şekilde gösterilebilmesi için özellik eklenmelidir kodunu eklemeniz gerekir.
One Tap isteminin gösterilmediği sorgulara hazırlık. Kaynakları farklı olan diğer siteler, One Tap barındıran sayfalarınızı yerleştirebilir izin verir. Daha fazla destek bileti alabilirsiniz One Tap'in son kullanıcılardan veya diğer site sahiplerinden gösterilmemesiyle ilgili. Bu sırada güncellemelerin yalnızca site sahipleri tarafından kendi sayfalarında yapılabildiği için şu adımları uygulayın:
Geliştirici dokümanlarınızı, iframe'in nasıl ayarlanacağını içerecek şekilde güncelleyin. düzgün şekilde çağıracaktır. Belgelerinizde bu sayfanın bağlantısını bulabilirsiniz.
Gerekiyorsa geliştirici SSS sayfanızı güncelleyin.
Destek ekibinizi yapılacak bu değişiklik hakkında bilgilendirin ve yanıt için hazırlanın çok daha ayrıntılı şekilde bilgilendirilmeniz gerekir.
Aşağıdakileri doğrulamak için etkilenen iş ortakları, müşteriler veya site sahipleriyle proaktif olarak iletişime geçin: sorunsuz FedCM geçişi.
7. Bu yönergeleri İçerik Güvenliği Politikanıza (İGP) ekleyin.
Tüm web siteleri bir İGP tanımlamayı seçmediğinden bu adım isteğe bağlıdır.
Web sitenizde CSP kullanılmıyorsa herhangi bir değişiklik yapmanız gerekmez.
İGP'niz mevcut One Tap ile çalışıyorsa ve
connect-src
kullanmıyorsanızframe-src
,script-src
,style-src
veyadefault-src
değişiklik yok gerekir.Aksi takdirde, İGP'nizi ayarlamak için bu kılavuzu takip edin. Uygun CSP olmadan FedCM One Tap, sitede görüntülenmez.
8. Oturum açma için Accelerated Mobile Pages (AMP) desteğini kaldırın.
AMP için kullanıcı oturum açma desteği, web uygulamanızın Coğrafi Bilgi Sistemi'nin isteğe bağlı bir özelliğidir uygulamış olabilir. Böyle bir durumda,
Aşağıdakilere yapılan tüm referansları silin:
amp-onetap-google
özel öğe ve<script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>
AMP'deki oturum açma isteklerini, web sitenizin HTML oturum açma sayfasına yönlendirmeyi düşünün akışı sağlar. İlgili
Intermediate Iframe Support API
öğesinin fark etmez.
Taşıma işleminizi test etme ve doğrulama
Önceki adımlara dayalı olarak gerekli değişiklikleri yaptıktan sonra, taşımanın başarılı olduğunu gösterir.
Tarayıcınızın FedCM'yi desteklediğini ve mevcut bir Google Hesap oturumu.
Uygulamanızdaki One Tap sayfalarına gidin.
One Tap isteminin görüntülendiğini ve ekranın altında güvenli bir şekilde yer paylaşımında bulunduğunu onaylayın içerik.
Uç noktanıza veya geri çağırma yönteminize döndürülen kimlik bilgilerinin doğru olduğunu doğrulama One Tap'i kullanarak uygulamanızda oturum açarken geçerlidir.
Otomatik oturum açma etkinleştirilmişse iptal işleminin çalıştığını doğrulayın ve sorunu düzeltin doğru kimlik bilgisinin uç noktanıza veya geri çağırma yönteminize döndürülmesini sağlayın.
One Tap bekleme süresi
One Tap
'i tıklama tuşuna bastığınızda, istem kapatılır ve bekleme süresine girer. One Tap isteminin geçici olarak görüntülenmesini engeller. Chrome'da bekleme süresi sona ermeden önce One Tap isteminin tekrar gösterilmesini isterseniz adres çubuğundaki kilit simgesini tıklayıp bekleme süresini sıfırlayabilir ve İzni Sıfırla düğmesini tıklayarak.Otomatik oturum açma sessiz dönem
FedCM'yi kullanarak otomatik oturum açma One Tap'i test ederken 10 dakikalık bir süre vardır. otomatik oturum açma denemesi arasındaki sessiz süre. Sessiz dönem sıfırlandı. 10 dakika beklemeniz veya farklı bir Google Hesabı kullanmanız gerekir. teste tabi tutulması gerekir.
Yararlı kaynaklar
Özel Korumalı Alan Analiz Aracı (PSAT), bir Chrome Geliştirici Araçları uzantısıdır kullanıma sunduk. Şunlara göre çalışır: etkilenen özellikleri bulmak için sitenizi tarar ve önerilen anlamına gelir.