Di chuyển sang FedCM

Hướng dẫn này giúp bạn nắm được những thay đổi đối với ứng dụng web do API Quản lý thông tin xác thực liên kết (FedCM) giới thiệu.

Khi FedCM được bật, trình duyệt sẽ hiển thị lời nhắc của người dùng và không sử dụng cookie của bên thứ ba nào.

Tổng quan

Hộp cát về quyền riêng tư cho web và việc Chrome xoá cookie của bên thứ ba khỏi web mang đến những thay đổi quan trọng đối với Dịch vụ nhận dạng của Google và quá trình đăng nhập của người dùng.

FedCM cho phép nhiều quy trình đăng nhập riêng tư hơn mà không yêu cầu sử dụng cookie của bên thứ ba. Trình duyệt kiểm soát các chế độ cài đặt của người dùng, hiển thị lời nhắc của người dùng và chỉ liên hệ với Nhà cung cấp danh tính như Google sau khi người dùng đồng ý một cách rõ ràng.

Đối với hầu hết các trang web, quá trình di chuyển diễn ra liền mạch thông qua các bản cập nhật có khả năng tương thích ngược cho thư viện JavaScript của Dịch vụ nhận dạng của Google.

Trước khi bắt đầu

Hãy kiểm tra để đảm bảo trình duyệt và phiên bản trình duyệt của bạn hỗ trợ FedCM API, cập nhật lên phiên bản mới hơn nếu cần.

Trước khi kiểm thử quy trình đăng nhập có cookie của bên thứ ba bị chặn, hãy mở chrome://flags và bật tính năng FedCmWithoutThirdPartyCookies thử nghiệm. Bước này chỉ cần thiết cho đến khi nó trở thành mặc định. Ngoài ra, bạn phải bật chế độ cài đặt Đăng nhập của bên thứ ba trong Chrome.

Di chuyển ứng dụng web

Hãy làm theo các bước sau để bật FedCM, đánh giá tác động có thể xảy ra trong việc di chuyển và nếu cần thiết để thực hiện các thay đổi đối với ứng dụng web hiện tại của bạn:

1. Thêm một cờ boolean để bật FedCM khi khởi chạy bằng:

   • HTML, đặt thuộc tính data-use_fedcm_for_prompt thành true.

   • JavaScript, đặt use_fedcm_for_prompt thành true trong đối tượng IdConfiguration.

2. Xoá mọi trường hợp sử dụng giá trị opt_out_or_no_session được trả về trong đối tượng PromptMomentNotication.

   Để cải thiện quyền riêng tư của người dùng, lệnh gọi lại google.accounts.id.prompt không còn trả về các kết quả liên quan đến chế độ cài đặt của người dùng hoặc trạng thái phiên.

3. Cập nhật luồng người dùng và mã trang web để xử lý thông báo trễ về các sự kiện isDisplayMoment().

   Để cải thiện quyền riêng tư của người dùng, thông báo thời điểm hiển thị sẽ bị trì hoãn một cách có chủ ý trong một khoảng thời gian ngẫu nhiên khi FedCM được bật. Bạn có thể nhận được thông báo trong vòng 1 phút sau khi sự kiện thực tế diễn ra. Khi sử dụng isDisplayMoment để hiển thị lời nhắc có điều kiện hoặc kích hoạt tương tác của người dùng, hãy cân nhắc kỹ khoảng thời gian có thể thay đổi trong thiết kế trải nghiệm người dùng của bạn.

4. Xoá các thuộc tính kiểu position khỏi data-prompt_parent_id và intermediate_iframes.

   Trình duyệt sẽ kiểm soát kích thước và vị trí của lời nhắc người dùng, không hỗ trợ vị trí tuỳ chỉnh cho tính năng Một lần chạm trên máy tính.

5. Cập nhật bố cục trang nếu cần.

   Trình duyệt sẽ kiểm soát kích thước và vị trí của lời nhắc người dùng. Tuỳ thuộc vào bố cục của các trang riêng lẻ, một số nội dung có thể bị che phủ.

   Thay đổi bố cục trang để cải thiện trải nghiệm người dùng khi thông tin quan trọng bị che khuất.

6. Bổ sung chỉ thị này vào Chính sách bảo mật nội dung (CSP) của bạn.

   Bước này là không bắt buộc vì không phải trang web nào cũng chọn xác định CSP.

7. Xoá chế độ hỗ trợ Accelerated Mobile Pages (AMP) cho hoạt động đăng nhập.

   Hỗ trợ người dùng đăng nhập cho AMP là một tính năng không bắt buộc của hệ thống thông tin địa lý (GIS) mà có thể ứng dụng web của bạn đã triển khai. Nếu trường hợp này xảy ra,

   Xoá mọi tham chiếu đến:

   • amp-onetap-google phần tử tuỳ chỉnh và

   • <script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>

   Cân nhắc việc chuyển hướng các yêu cầu đăng nhập từ AMP sang quy trình đăng nhập bằng HTML của trang web. Xin lưu ý rằng Intermediate Iframe Support API liên quan sẽ không bị ảnh hưởng.