স্বয়ংক্রিয়-পুনঃপ্রমাণকরণের জন্য একটি নতুন অরিজিন ট্রায়াল সহ FedCM-এ কয়েকটি আপডেট উপস্থাপন করা হচ্ছে।
ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট API (FedCM) হল গোপনীয়তা-সংরক্ষণকারী পরিচয় ফেডারেশনের জন্য একটি ওয়েব API। আইডেন্টিটি ফেডারেশনের সাথে, একটি RP (নির্ভরকারী পক্ষ) একটি আইডিপি (পরিচয় প্রদানকারী) এর উপর নির্ভর করে ব্যবহারকারীকে একটি নতুন ব্যবহারকারীর নাম এবং পাসওয়ার্ড ছাড়াই একটি অ্যাকাউন্ট প্রদান করতে।
FedCM হল একটি উদ্দেশ্য-নির্মিত API যা ব্রাউজারকে সেই প্রসঙ্গে বুঝতে দেয় যেখানে RP এবং IdP তথ্য আদান-প্রদান করে, ব্যবহারকারীকে তথ্য এবং সুবিধার স্তরগুলি ভাগ করে নেওয়া হয় এবং অনিচ্ছাকৃত অপব্যবহার প্রতিরোধ করে।
আপডেট
Chrome এর FedCM বাস্তবায়নে কয়েকটি আপডেট রয়েছে:
- আইডি অ্যাসারশন এন্ডপয়েন্টের জন্য, মানটি ক্লায়েন্ট আইডির মূলের সাথে মেলে কিনা তা দেখতে আইডিপি-কে
Originহেডার (Refererহেডারের পরিবর্তে) পরীক্ষা করতে হবে। - একটি নতুন Chrome পতাকা
chrome://flags/#fedcm-without-third-party-cookiesযোগ করা হয়েছে৷ এই পতাকা দিয়ে, আপনি তৃতীয় পক্ষের কুকি ব্লক করে Chrome-এ FedCM কার্যকারিতা পরীক্ষা করতে পারেন।
API-এর সমস্ত অতীত আপডেটের জন্য ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট API আপডেটগুলি দেখুন।
FedCM-এর সর্বশেষ সংস্করণে একটি নতুন স্বয়ংক্রিয়-পুনঃপ্রমাণকরণ বৈশিষ্ট্য রয়েছে, যা ব্যবহারকারীরা যখন FedCM ব্যবহার করে তাদের প্রাথমিক প্রমাণীকরণের পরে ফিরে আসে তখন স্বয়ংক্রিয়ভাবে পুনরায় প্রমাণীকরণ করতে সক্ষম করে। Chrome 112-এ শুরু হওয়া একটি অরিজিন ট্রায়াল হিসেবে স্বতঃ-পুনঃপ্রমাণিকরণ উপলব্ধ।
স্বয়ংক্রিয়ভাবে প্রমাণীকরণ
বর্তমানে, একজন ব্যবহারকারী FedCM-এর মাধ্যমে একটি আইডিপি সহ একটি RP-এ একটি ফেডারেটেড অ্যাকাউন্ট তৈরি করার পরে, পরের বার যখন তারা ওয়েবসাইটটি ভিজিট করবে তখন তাদের ইউজার ইন্টারফেসে একই ধাপগুলি অতিক্রম করতে হবে। অর্থাৎ, সাইন-ইন প্রবাহের সাথে এগিয়ে যাওয়ার জন্য তাদের স্পষ্টভাবে নিশ্চিত করতে এবং পুনরায় প্রমাণীকরণ করতে হবে। যেহেতু FedCM-এর প্রধান লক্ষ্যগুলির মধ্যে একটি হল গোপন ট্র্যাকিং প্রতিরোধ করা, ব্যবহারকারীর ফেডারেটেড অ্যাকাউন্ট তৈরি করার আগে এই ব্যবহারকারীর অভিজ্ঞতা (UX) বোধগম্য হয়, কিন্তু ব্যবহারকারী একবার এটির মধ্য দিয়ে যাওয়ার পরে এটি অপ্রয়োজনীয় এবং কষ্টকর হয়ে ওঠে। ব্যবহারকারী RP এবং IdP-এর মধ্যে যোগাযোগের অনুমতি দেওয়ার অনুমতি দেওয়ার পরে, তারা ইতিমধ্যে স্বীকার করেছে এমন কিছুর জন্য অন্য সুস্পষ্ট ব্যবহারকারীর নিশ্চিতকরণ কার্যকর করার জন্য কোনও গোপনীয়তা বা সুরক্ষা সুবিধা নেই। এই কারণেই ক্রোম আরও স্ট্রিমলাইনড ইউএক্স প্রবর্তন করছে যা RPs তাদের ফিরে আসা ব্যবহারকারীদের জন্য বেছে নিতে পারে।
FedCM স্বয়ংক্রিয়-পুনঃপ্রমাণকরণ (সংক্ষেপে "অটো-রিওথন") ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে পুনরায় প্রমাণীকরণ করে (যখন RPs অপ্ট-ইন করে), যখন তারা FedCM ব্যবহার করে তাদের প্রাথমিক প্রমাণীকরণের পরে ফিরে আসে। এখানে "প্রাথমিক প্রমাণীকরণ" এর অর্থ হল একই ব্রাউজারে প্রথমবার FedCM-এর সাইন-ইন ডায়ালগে "Continue as..." বোতামে ট্যাপ করে ব্যবহারকারী একটি অ্যাকাউন্ট তৈরি করেন বা RP-এর ওয়েবসাইটে সাইন ইন করেন।
RP autoReauthn: true এর সাথে navigator.credentials.get() এ কল করে অটো-রিউথনের অনুরোধ করতে পারে।
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: "https://idp.example/fedcm.json",
clientId: "1234",
}],
// NOTE: We are exploring different API options to expose this
// functionality here:
// https://github.com/fedidcg/FedCM/issues/429#issuecomment-1426358523
// You should expect that, as a result of the origin trial, we'll
// learn more from developers and browser vendors what works best here.
autoReauthn: true, // default to false
},
});
এই কলের সাথে, স্বয়ংক্রিয়-পুনঃপ্রমাণকরণ নিম্নলিখিত অবস্থার অধীনে ঘটে:
- FedCM ব্যবহার করার জন্য উপলব্ধ। উদাহরণস্বরূপ, ব্যবহারকারী বিশ্বব্যাপী বা RP-এর জন্য FedCM-কে নিষ্ক্রিয় করেনি।
- এই ব্রাউজারে ওয়েবসাইটে সাইন ইন করতে ব্যবহারকারী শুধুমাত্র একটি FedCM অ্যাকাউন্ট ব্যবহার করেছেন৷
- ব্যবহারকারী সেই অ্যাকাউন্ট দিয়ে আইডিপিতে সাইন ইন করেছেন।
- অটো-রিউথন শেষ 10 মিনিটের মধ্যে ঘটেনি।
উপরের শর্তগুলি পূরণ হলে, FedCM navigator.credentials.get() ডাকার সাথে সাথে ব্যবহারকারীকে স্বয়ংক্রিয়ভাবে পুনরায় প্রমাণীকরণ করার একটি প্রচেষ্টা শুরু হয়।
চেষ্টা কর
আপনি Chrome 112 বা তার পরবর্তী সময়ে একটি Chrome পতাকা chrome://flags#fedcm-auto-re-authn চালু করে স্থানীয়ভাবে FedCM স্বয়ংক্রিয়-পুনঃপ্রমাণকরণ চেষ্টা করতে পারেন।
পরীক্ষার উদ্দেশ্যে, আপনি ব্রাউজার ডেটা সরিয়ে 10 মিনিটের শান্ত সময় পুনরায় সেট করতে পারেন।
-
chrome://historyএ নেভিগেট করুন। - অনুসন্ধান ইতিহাস বাক্সে, RP এর উৎপত্তি লিখুন।
- তিন-বিন্দু আইকনে ক্লিক করুন ⋮ এবং ইতিহাস থেকে সরান নির্বাচন করুন।
- Chrome পুনরায় চালু করুন।
মূল বিচারে অংশগ্রহণ করুন
এছাড়াও আপনি Chrome 112 থেকে Chrome 114 এর মাধ্যমে উপলব্ধ তৃতীয় পক্ষের অরিজিন ট্রায়ালে যোগ দিয়ে আপনার ওয়েবসাইটে বৈশিষ্ট্যটি সক্ষম করতে পারেন।
অরিজিন ট্রায়ালগুলি আপনাকে নতুন বৈশিষ্ট্যগুলি চেষ্টা করার অনুমতি দেয় এবং তাদের ব্যবহারযোগ্যতা, ব্যবহারিকতা এবং ওয়েব স্ট্যান্ডার্ড সম্প্রদায়ের কার্যকারিতা সম্পর্কে প্রতিক্রিয়া জানায়৷ আরও তথ্যের জন্য, ওয়েব ডেভেলপারদের জন্য অরিজিন ট্রায়াল গাইড দেখুন। এই বা অন্য মূল ট্রায়ালের জন্য সাইন আপ করতে, নিবন্ধন পৃষ্ঠা দেখুন।
থার্ড-পার্টি অরিজিন ট্রায়ালের জন্য নিবন্ধন করতে এবং তৃতীয় পক্ষের বৈশিষ্ট্যটি সক্রিয় করতে:
- অরিজিন ট্রায়াল রেজিস্ট্রেশন পেজে যান।
- রেজিস্টার বোতামে ক্লিক করুন এবং একটি টোকেন অনুরোধ করতে ফর্মটি পূরণ করুন
- ওয়েব অরিজিন হিসেবে সার্ভিং অরিজিন লিখুন।
- অন্যান্য উত্সগুলিতে জাভাস্ক্রিপ্টের সাথে টোকেন ইনজেক্ট করতে তৃতীয় পক্ষের মিল পরীক্ষা করুন৷
- জমা দিন ক্লিক করুন.
- একটি তৃতীয় পক্ষের জারি করা টোকেন এম্বেড করুন।
তৃতীয় পক্ষের কাছে টোকেন এম্বেড করতে, আপনার জাভাস্ক্রিপ্ট লাইব্রেরিতে নিম্নলিখিত কোডটি যোগ করুন বা নিবন্ধিত ওয়েবসাইটের উৎস থেকে পরিবেশিত SDK।
const tokenElement = document.createElement('meta');
tokenElement.httpEquiv = 'origin-trial';
tokenElement.content = 'TOKEN_GOES_HERE';
document.head.appendChild(tokenElement);
আপনার নিজের টোকেন দিয়ে TOKEN_GOES_HERE প্রতিস্থাপন করুন।
জড়িত এবং মতামত শেয়ার করুন
যদি আপনার প্রতিক্রিয়া থাকে বা পরীক্ষার সময় কোনো সমস্যার সম্মুখীন হন, তাহলে আপনি সেগুলি crbug.com- এ Blink>Identity>FedCM উপাদানের অধীনে শেয়ার করতে পারেন।