ফেডারেটেড শংসাপত্র ব্যবস্থাপনা API

গোপনীয়তা-সংরক্ষণকারী পরিচয় ফেডারেশনের জন্য একটি ওয়েব API।

FedCM কি?

ফেডসিএম (ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট) হল ফেডারেটেড আইডেন্টিটি পরিষেবাগুলির জন্য একটি গোপনীয়তা-সংরক্ষণ পদ্ধতি (যেমন "সাইন ইন...") যেখানে ব্যবহারকারীরা পরিচয় পরিষেবা বা সাইটের সাথে তাদের ব্যক্তিগত তথ্য ভাগ না করেই সাইটগুলিতে লগ ইন করতে পারে৷

বাস্তবায়নের অবস্থা

এগিয়ে যাওয়ার জন্য, আমরা পরিচয় প্রদানকারী (IdP), নির্ভরকারী পক্ষগুলি (RP) এবং ব্রাউজার বিক্রেতাদের কাছ থেকে প্রাপ্ত প্রতিক্রিয়ার ভিত্তিতে বেশ কয়েকটি নতুন বৈশিষ্ট্য চালু করার পরিকল্পনা করছি। যদিও আমরা আশা করি পরিচয় প্রদানকারীরা FedCM গ্রহণ করবে, অনুগ্রহ করে সচেতন থাকুন যে FedCM এখনও সক্রিয় বিকাশের অধীনে একটি API এবং Q4 2023 পর্যন্ত পশ্চাদগামী বেমানান পরিবর্তনগুলি প্রত্যাশিত।

পিছনের দিকে বেমানান পরিবর্তনগুলি স্থাপনের চ্যালেঞ্জগুলি কমাতে, আমাদের বর্তমানে পরিচয় প্রদানকারীদের জন্য দুটি সুপারিশ রয়েছে:

  • আমাদের নিউজলেটারে সাবস্ক্রাইব করুন যেখানে আমরা API বিকশিত হওয়ার সাথে সাথে আপডেট পাঠাব।
  • আমরা IdPsকে জাভাস্ক্রিপ্ট SDK-এর মাধ্যমে FedCM API বিতরণ করতে উৎসাহিত করি যখন API পরিপক্ক হচ্ছে, এবং RP-কে স্ব-হোস্টিং SDK থেকে নিরুৎসাহিত করতে। এটি নিশ্চিত করবে যে আইডিপিগুলি API বিকশিত হওয়ার সাথে সাথে তাদের সমস্ত নির্ভরশীল পক্ষকে পুনরায় কাজে লাগানোর জন্য জিজ্ঞাসা না করেই পরিবর্তন করতে পারে।

কেন আমরা FedCM প্রয়োজন?

গত এক দশকে, আইডেন্টিটি ফেডারেশন ওয়েবে প্রমাণীকরণের জন্য বার বাড়াতে একটি কেন্দ্রীয় ভূমিকা পালন করেছে, বিশ্বস্ততা, সহজ-ব্যবহার (উদাহরণস্বরূপ, পাসওয়ার্ডহীন একক সাইন-ইন) এবং নিরাপত্তা (উদাহরণস্বরূপ, উন্নত প্রতিরোধের ক্ষেত্রে) ফিশিং এবং শংসাপত্র স্টাফিং আক্রমণ) প্রতি-সাইট ব্যবহারকারীর নাম এবং পাসওয়ার্ডের তুলনায়।

আইডেন্টিটি ফেডারেশনের সাথে, একটি RP (নির্ভরকারী পক্ষ) একটি আইডিপি (পরিচয় প্রদানকারী) এর উপর নির্ভর করে ব্যবহারকারীকে একটি নতুন ব্যবহারকারীর নাম এবং পাসওয়ার্ড ছাড়াই একটি অ্যাকাউন্ট প্রদান করতে।

দুর্ভাগ্যবশত, আইডেন্টিটি ফেডারেশন যে প্রক্রিয়াগুলির উপর নির্ভর করে (iframes, পুনঃনির্দেশ এবং কুকিজ) সক্রিয়ভাবে ওয়েব জুড়ে ব্যবহারকারীদের ট্র্যাক করার জন্য অপব্যবহার করা হচ্ছে। যেহেতু ব্যবহারকারী এজেন্ট পরিচয় ফেডারেশন এবং ট্র্যাকিংয়ের মধ্যে পার্থক্য করতে সক্ষম হয় না, তাই বিভিন্ন ধরনের অপব্যবহারের জন্য প্রশমন পরিচয় ফেডারেশনের স্থাপনাকে আরও কঠিন করে তোলে।

ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট এপিআই (FedCM) ওয়েবে ফেডারেটেড পরিচয় প্রবাহের জন্য একটি ব্যবহার-কেস-নির্দিষ্ট বিমূর্ততা প্রদান করে, একটি ব্রাউজার মধ্যস্থিত ডায়ালগ প্রকাশ করে যা ব্যবহারকারীদের ওয়েবসাইটগুলিতে লগইন করার জন্য আইডিপি থেকে অ্যাকাউন্টগুলি বেছে নিতে দেয়৷

FedCM হল ওয়েবে পরিচিতি আরও ভাল করার জন্য একটি বহু-পদক্ষেপের যাত্রা, এবং এর প্রথম ধাপে আমরা ফেডারেটেড পরিচয়ের উপর তৃতীয় পক্ষের কুকি ফেজ-আউটের প্রভাব কমানোর দিকে মনোনিবেশ করছি (আরও কয়েক ধাপ দেখতে রোডম্যাপ বিভাগটি দেখুন) .

একজন ব্যবহারকারী FedCM ব্যবহার করে একটি RP-তে স্বাক্ষর করছেন

আমরা কি আশা করি প্রভাবিত হবে?

সম্প্রদায়ের প্রচেষ্টা এবং আমাদের গবেষণার মাধ্যমে, আমরা শিখেছি যে কয়েকটি পরিচয় ফেডারেশন সম্পর্কিত ইন্টিগ্রেশন রয়েছে যা তৃতীয় পক্ষের কুকি ফেজ-আউট দ্বারা প্রভাবিত হয়:

FedCM-এর প্রথম লক্ষ্য হল পরিচয় ফেডারেশনের উপর তৃতীয় পক্ষের কুকি ফেজ-আউটের প্রভাব কমানো এবং উপরে আমরা প্রভাবিত হতে চাই এমন এলাকার একটি তালিকা। যদি এমন কোনো অতিরিক্ত ব্যবহারের ক্ষেত্রে থাকে যা আমরা তালিকাভুক্ত করিনি, তাহলে আমরা আপনাকে অংশগ্রহণ করতে এবং মতামত শেয়ার করতে উৎসাহিত করি।

কে FedCM ব্যবহার করা উচিত?

আমরা আশা করি FedCM শুধুমাত্র এই সমস্ত শর্ত প্রযোজ্য হলেই আপনার জন্য উপযোগী হবে:

  1. আপনি একজন পরিচয় প্রদানকারী (আইডিপি)।
  2. আপনি তৃতীয় পক্ষের কুকি ফেজ আউট দ্বারা প্রভাবিত.
  3. আপনার RPs হল তৃতীয় পক্ষের সাইট। যদি আপনার RPগুলি অর্থপূর্ণভাবে সম্পর্কিত সাইট হয়, তাহলে আপনাকে সম্পর্কিত ওয়েবসাইট সেটগুলি দ্বারা আরও ভালভাবে পরিবেশন করা যেতে পারে।

আপনি একজন আইডিপি

FedCM-এর জন্য একজন পরিচয় প্রদানকারীর সহায়তা প্রয়োজন। একটি নির্ভরশীল পক্ষ স্বাধীনভাবে FedCM ব্যবহার করতে পারে না। আপনি যদি একজন RP হন, তাহলে আপনি আপনার IdP-কে নির্দেশ দিতে বলতে পারেন।

আপনি তৃতীয় পক্ষের কুকি ফেজ আউট দ্বারা প্রভাবিত

আপনার বর্তমান ইন্টিগ্রেশন তৃতীয় পক্ষের কুকি ফেজ আউট দ্বারা প্রভাবিত হলে শুধুমাত্র FedCM ব্যবহার করা উচিত।

আপনি যদি নিশ্চিত না হন যে আপনার পরিচয় ফেডারেশন Chrome-এর তৃতীয়-পক্ষ-কুকি ফেজ-আউটের পরে কাজ করতে থাকবে, তাহলে আপনি Chrome-এ তৃতীয়-পক্ষ কুকি ব্লক করে একটি ওয়েবসাইটে প্রভাব পরীক্ষা করতে পারেন৷

যদি তৃতীয় পক্ষের কুকিজ ছাড়া আপনার পরিচয় ফেডারেশনে কোনো আবিষ্কারযোগ্য প্রভাব না থাকে, তাহলে আপনি FedCM ছাড়া আপনার বর্তমান ইন্টিগ্রেশন ব্যবহার চালিয়ে যেতে পারেন।

আপনি যদি নিশ্চিত না হন যে কী পরীক্ষা করতে হবে, সেই পরিচিত বৈশিষ্ট্যগুলি সম্পর্কে আরও পড়ুন যা ফেজ-আউট প্রভাবিত করবে বলে আশা করা হচ্ছে।

আপনার RPs তৃতীয় পক্ষ

আপনি যদি একজন পরিচয় প্রদানকারী হন যার RP-এর সাথে IdP-এর প্রথম-পক্ষের সম্পর্ক রয়েছে, আমরা আশা করি সম্পর্কিত ওয়েবসাইট সেটগুলি একটি ভাল বিকল্প হতে পারে। সম্পর্কিত ওয়েবসাইট সেট (RWS) হল একটি সংস্থার জন্য সাইটগুলির মধ্যে সম্পর্ক ঘোষণা করার একটি উপায়, যাতে ব্রাউজারগুলি নির্দিষ্ট উদ্দেশ্যে সীমিত তৃতীয়-পক্ষ কুকি অ্যাক্সেসের অনুমতি দেয়। এটি তৃতীয় পক্ষের কুকিগুলিকে অর্থপূর্ণভাবে সম্পর্কিত সাইটগুলির সেটগুলির মধ্যে কাজ করার অনুমতি দেয়, এমনকি তৃতীয় পক্ষের কুকি ফেজ-আউট করার পরেও৷

ব্যবহারকারীরা কিভাবে FedCM এর সাথে যোগাযোগ করবে?

বর্তমানে, FedCM-এর প্রাথমিক ফোকাস হল তৃতীয় পক্ষের কুকি ফেজ-আউটের প্রভাব প্রশমিত করা। ব্যবহারকারীরা Chrome এর ব্যবহারকারী সেটিংসে FedCM সক্ষম বা অক্ষম করতে পারেন৷

FedCM প্রোটোকল-অজ্ঞেয়বাদী হতে ডিজাইন করা হয়েছে এবং নিম্নলিখিত প্রমাণীকরণ-সম্পর্কিত কার্যকারিতা অফার করে।

এটি কিভাবে কাজ করে তা দেখতে আমাদের ডেমো দেখুন

একটি নির্ভরশীল পার্টিতে সাইন ইন করুন

একজন ব্যবহারকারী FedCM ব্যবহার করে একটি RP-তে স্বাক্ষর করছেন

ব্যবহারকারী যখন নির্ভরকারী পক্ষের (RP) ওয়েবসাইটে অবতরণ করেন, ব্যবহারকারী IdP-এ সাইন ইন করলে একটি FedCM সাইন-ইন ডায়ালগ প্রদর্শিত হবে।

যদি ব্যবহারকারীর আইডিপির সাথে RP-এ একটি অ্যাকাউন্ট না থাকে, তাহলে একটি সাইন-আপ ডায়ালগ অতিরিক্ত প্রকাশের পাঠ্য সহ উপস্থিত হয় যেমন RP-এর পরিষেবার শর্তাবলী এবং একটি গোপনীয়তা নীতি যদি সেগুলি প্রদান করা হয়।

ব্যবহারকারী এই হিসাবে চালিয়ে যান... এ আলতো চাপ দিয়ে সাইন ইন সম্পূর্ণ করতে পারেন। সফল হলে, ব্রাউজারটি তথ্য সংরক্ষণ করে যে ব্যবহারকারী আইডিপি-র সাথে RP-এ একটি ফেডারেটেড অ্যাকাউন্ট তৈরি করেছেন।

RPs এমন ব্রাউজারগুলিতে কাজ করবে বলে আশা করা হচ্ছে যেগুলি FedCM সমর্থন করে না। ব্যবহারকারীদের একটি বিদ্যমান, নন-FedCM সাইন-ইন প্রক্রিয়া ব্যবহার করতে সক্ষম হওয়া উচিত। FedCM-এ সাইন-ইন কীভাবে কাজ করে সে সম্পর্কে আরও জানুন।

FedCM সক্ষম বা নিষ্ক্রিয় করার জন্য সেট করা হচ্ছে

ব্যবহারকারীরা Android এ Chrome-এ সেটিংসে FedCM সক্ষম বা অক্ষম করতে পারেন। সেটিংস > সাইট সেটিংস > তৃতীয় পক্ষের সাইন-ইন এ যান, তারপর টগল পরিবর্তন করুন।

থার্ড-পার্টি সাইন-ইন-এ টগল করে মোবাইলে Chrome সেটিংসে FedCM সক্ষম করুন

তারা chrome://settings/content/federatedIdentityApi এ গিয়ে ডেস্কটপে Chrome-এর জন্য একই কাজ করতে পারে।

তৃতীয় পক্ষের সাইন-ইন টগল করে ডেস্কটপে Chrome সেটিংসে FedCM সক্ষম করুন৷

রোডম্যাপ

আমরা FedCM-এ বেশ কিছু পরিবর্তন আনার জন্য কাজ করছি।

প্রতিক্রিয়ার ভিত্তিতে ইতিমধ্যেই বেশ কিছু আপডেট প্রয়োগ করা হয়েছে। এবং এটি অন্তত স্থিতিশীল হওয়ার জন্য Q4 2023 পর্যন্ত বিকশিত হতে থাকবে বলে আশা করা হচ্ছে। আরো বিস্তারিত জানার জন্য আপডেট দেখুন.

  • লগ পরিবর্তন করুন : ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট এপিআই আপডেট

আইডিপি, আরপি এবং ব্রাউজার বিক্রেতাদের কাছ থেকে আমরা শুনেছি এমন কিছু বিষয় সহ আমরা জানি যেগুলি এখনও করা দরকার। আমরা বিশ্বাস করি আমরা জানি কিভাবে এই সমস্যাগুলো সমাধান করতে হয়:

  • ক্রস-অরিজিন আইফ্রেম সমর্থন : আইডিপিগুলি একটি ক্রস-অরিজিন আইফ্রেম ( আপডেট ) থেকে FedCM কল করতে পারে।
  • ব্যক্তিগতকৃত বোতাম : আইডিপি মালিকানাধীন ক্রস-অরিজিন আইফ্রেম ( আপডেট ) এর মধ্যে থেকে সাইন-ইন বোতামে আইডিপিগুলি ফেরত আসা ব্যবহারকারীর পরিচয় প্রদর্শন করতে পারে।
  • মেট্রিক্স এন্ডপয়েন্ট : আইডিপি-কে কর্মক্ষমতা মেট্রিক্স প্রদান করে।

অতিরিক্তভাবে, এমন কিছু অমীমাংসিত সমস্যা রয়েছে যা আমরা সক্রিয়ভাবে অন্বেষণ করছি যার মধ্যে নির্দিষ্ট প্রস্তাবগুলি আমরা মূল্যায়ন করছি বা প্রোটোটাইপ করছি:

অবশেষে, Mozilla , Apple এবং TAG পর্যালোচকদের প্রতিক্রিয়ার উপর ভিত্তি করে এমন কিছু জিনিস আছে যা আমরা এখনও করতে হবে বলে মনে করি। আমরা এই খোলা প্রশ্নগুলির জন্য সেরা সমাধানগুলি মূল্যায়ন করার জন্য কাজ করছি:

  • ব্যবহারকারীর বোধগম্যতা এবং মিলের অভিপ্রায় উন্নত করা : Mozilla যেমন উল্লেখ করেছে , আমরা বিভিন্ন UX ফর্মুলেশন এবং পৃষ্ঠের ক্ষেত্রগুলির পাশাপাশি ট্রিগারিং মানদণ্ডগুলি অন্বেষণ চালিয়ে যেতে চাই।
  • আইডেন্টিটি অ্যাট্রিবিউটস এবং সিলেক্টিভ ডিসক্লোজার : যেমন আমাদের TAG রিভিউয়াররা উল্লেখ করেছেন , আমরা বেছে বেছে কম বা বেশি আইডেন্টিটি অ্যাট্রিবিউট শেয়ার করার জন্য একটি মেকানিজম দিতে চাই (যেমন ইমেল, বয়স বন্ধনী, ফোন নম্বর ইত্যাদি)।
  • গোপনীয়তা বৈশিষ্ট্য উত্থাপন : Mozilla এখানে প্রস্তাবিত হিসাবে, আমরা আরও ভাল গোপনীয়তা গ্যারান্টি, যেমন IdP অন্ধত্ব, নির্দেশিত শনাক্তকারী প্রদান করার জন্য প্রক্রিয়াগুলি অন্বেষণ চালিয়ে যেতে চাই৷
  • WebAuthn-এর সাথে সম্পর্ক : Apple- এর পরামর্শ অনুযায়ী, আমরা পাসকিগুলির অগ্রগতি দেখতে এবং FedCM, পাসওয়ার্ড, WebAuthn এবং WebOTP-এর মধ্যে একটি সুসংগত এবং সমন্বিত অভিজ্ঞতা প্রদানের জন্য কাজ করতে অত্যন্ত উত্তেজিত৷
  • লগইন স্ট্যাটাস : অ্যাপল গোপনীয়তা CG-এর লগইন স্ট্যাটাস এপিআই- এর সাথে প্রস্তাবিত হিসাবে, আমরা অন্তর্দৃষ্টি শেয়ার করি যে ব্যবহারকারীর লগইন স্ট্যাটাস একটি দরকারী তথ্য যা ব্রাউজারগুলিকে জ্ঞাত সিদ্ধান্ত নিতে সাহায্য করতে পারে, এবং এর থেকে কী কী সুযোগ তৈরি হয় তা দেখতে আমরা উত্তেজিত। ( হালনাগাদ )
  • এন্টারপ্রাইজ এবং শিক্ষা : যেমন FedID CG-তে স্পষ্ট, এখনও অনেক ব্যবহারের ক্ষেত্রে রয়েছে যেগুলি FedCM দ্বারা ভালভাবে পরিবেশিত হয় না যেগুলিতে আমরা কাজ করতে চাই, যেমন ফ্রন্ট-চ্যানেল লগআউট (একটি আইডিপি পাঠানোর ক্ষমতা লগআউট করার জন্য RPs কে একটি সংকেত) এবং SAML এর জন্য সমর্থন।
  • mDLs/VCs/ইত্যাদির সাথে সম্পর্ক : FedCM-এর মধ্যে এগুলি কীভাবে ফিট করে তা বোঝার জন্য কাজ চালিয়ে যান, উদাহরণস্বরূপ মোবাইল ডকুমেন্ট রিকোয়েস্ট API- এর সাথে।

FedCM API ব্যবহার করে

FedCM ব্যবহার করার জন্য Chrome এর IdP এবং RP উভয় ক্ষেত্রেই আপনার একটি সুরক্ষিত প্রসঙ্গ (HTTPS বা লোকালহোস্ট) প্রয়োজন৷

FedCM-এর সাথে একীভূত করার জন্য আপনাকে একটি সুপরিচিত ফাইল, কনফিগারেশন ফাইল এবং অ্যাকাউন্টের তালিকা, দাবী জারি এবং ঐচ্ছিকভাবে ক্লায়েন্ট মেটাডেটার জন্য শেষ পয়েন্ট তৈরি করতে হবে। সেখান থেকে, FedCM জাভাস্ক্রিপ্ট APIগুলি প্রকাশ করে যা RPs IdP এর সাথে সাইন ইন করতে ব্যবহার করতে পারে৷

কিভাবে FedCM API ব্যবহার করবেন তা জানতে FedCM বিকাশকারী নির্দেশিকা দেখুন।

জড়িত এবং মতামত শেয়ার করুন