FedCM में कुछ अपडेट किए गए हैं. इनमें, अपने-आप फिर से पुष्टि करने की सुविधा के लिए एक नया ऑरिजिन ट्रायल भी शामिल है.
फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट एपीआई (FedCM), निजता बनाए रखने वाले आइडेंटिटी फ़ेडरेशन के लिए एक वेब एपीआई है. आइडेंटिटी फ़ेडरेशन की मदद से, आरपी (भरोसेमंद पक्ष) को आईडीपी (आइडेंटिटी प्रोवाइडर) का इस्तेमाल करके, उपयोगकर्ता को खाता उपलब्ध कराना होता है. इसके लिए, नए उपयोगकर्ता नाम और पासवर्ड की ज़रूरत नहीं होती.
FedCM, खास तौर पर बनाया गया एपीआई है. इसकी मदद से ब्राउज़र उस संदर्भ को समझ पाता है जिसमें आरपी और आईडीपी
अपडेट देखें
Chrome के FedCM को लागू करने के तरीके में कुछ अपडेट हैं:
- आईडी दावे के एंडपॉइंट के लिए, आईडीपी को
Referer
हेडर के बजायOrigin
हेडर की जांच करनी होगी. इससे यह पता चलेगा कि वैल्यू, क्लाइंट आईडी के ऑरिजिन से मेल खाती है या नहीं. - एक नया Chrome फ़्लैग
chrome://flags/#fedcm-without-third-party-cookies
जोड़ा गया. इस फ़्लैग के साथ, तीसरे पक्ष की कुकी को ब्लॉक करके, Chrome में FedCM फ़ंक्शन की जांच की जा सकती है.
एपीआई में किए गए पिछले सभी अपडेट की जानकारी के लिए, फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट एपीआई के अपडेट देखें.
FedCM के नए वर्शन में, अपने-आप फिर से पुष्टि करने की नई सुविधा शामिल है. इसकी मदद से, उपयोगकर्ता जब पहली बार पुष्टि करने के लिए FedCM का इस्तेमाल करते हैं, तो वह अपने-आप फिर से पुष्टि करता है. अपने-आप फिर से पुष्टि करने की सुविधा, Chrome 112 और इसके ऑरिजिन ट्रायल के तौर पर उपलब्ध है.
अपने-आप फिर से पुष्टि करने की सुविधा
फ़िलहाल, जब कोई उपयोगकर्ता FedCM के ज़रिए, आईडीपी (IdP) की मदद से आरपी पर फ़ेडरेटेड खाता बनाता है, तो अगली बार उसे वेबसाइट पर जाने के लिए यूज़र इंटरफ़ेस में वही तरीका अपनाना होगा. इसका मतलब है कि साइन-इन फ़्लो की मदद से आगे बढ़ने के लिए, उन्हें साफ़ तौर पर पुष्टि और फिर से पुष्टि करनी होगी. FedCM के मुख्य लक्ष्यों में से एक है, छिपे हुए ट्रैकिंग को रोकना, उपयोगकर्ता का यह अनुभव (UX), उपयोगकर्ता के फ़ेडरेटेड खाता बनाने से पहले का सही अनुभव होता है. हालांकि, एक बार प्रोसेस किए जाने के बाद, उपयोगकर्ता का अनुभव समझना मुश्किल हो जाता है. जब उपयोगकर्ता आरपी और आईडीपी के बीच कम्यूनिकेशन की अनुमति देता है, तब उस कॉन्टेंट के लिए उपयोगकर्ता की ओर से पुष्टि करने की, निजता या सुरक्षा से जुड़ी कोई समस्या नहीं होती. इसलिए, Chrome एक ऐसा बेहतर उपयोगकर्ता अनुभव पेश कर रहा है जिसे आरपी अपने लौटने वाले उपयोगकर्ताओं के लिए चुन सकें.
FedCM की अपने-आप फिर से पुष्टि करने की सुविधा (कम शब्दों में कहें, तो "auto-reauthn") की पुष्टि अपने-आप हो जाती है (जब आरपी ऑप्ट-इन करते हैं). इसके बाद, जब उपयोगकर्ता FedCM का इस्तेमाल करके, शुरुआती पुष्टि के बाद वापस आता है. यहां "शुरुआती पुष्टि" का मतलब है कि उपयोगकर्ता एक खाता बनाता है या एक ही ब्राउज़र इंस्टेंस पर पहली बार FedCM के साइन-इन डायलॉग बॉक्स में, "इस रूप में जारी रखें..." बटन पर टैप करके आरपी की वेबसाइट में साइन इन करता है.
आरपी, navigator.credentials.get()
पर autoReauthn: true
से कॉल करके, अपने-आप फिर से पुष्टि करने का अनुरोध कर सकता है.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: "https://idp.example/fedcm.json",
clientId: "1234",
}],
// NOTE: We are exploring different API options to expose this
// functionality here:
// https://github.com/fedidcg/FedCM/issues/429#issuecomment-1426358523
// You should expect that, as a result of the origin trial, we'll
// learn more from developers and browser vendors what works best here.
autoReauthn: true, // default to false
},
});
इस कॉल में, अपने-आप पुष्टि करने की प्रोसेस इन स्थितियों में होती है:
- FedCM का इस्तेमाल किया जा सकता है. उदाहरण के लिए, उपयोगकर्ता ने FedCM को दुनिया भर में या आरपी के लिए बंद नहीं किया है.
- उपयोगकर्ता ने इस ब्राउज़र पर वेबसाइट में साइन इन करने के लिए, सिर्फ़ एक FedCM खाते का इस्तेमाल किया है.
- उपयोगकर्ता ने उसी खाते से आईडीपी (IdP) पर साइन इन किया है.
- अपने-आप फिर से पुष्टि करने की प्रोसेस पिछले 10 मिनट में नहीं हुई है.
ऊपर दी गई शर्तें पूरी होने पर, FedCM navigator.credentials.get()
के चालू होते ही, उपयोगकर्ता की फिर से पुष्टि करने की प्रोसेस अपने-आप शुरू हो जाती है.
इसे आज़माएं
आपके पास Chrome 112 या इसके बाद के वर्शन पर Chrome फ़्लैग chrome://flags#fedcm-auto-re-authn
को चालू करके, FedCM की अपने-आप फिर से पुष्टि करने की सुविधा है.
टेस्टिंग के लिए, ब्राउज़र का डेटा हटाकर, 10 मिनट की क्वायट पीरियड को रीसेट किया जा सकता है.
chrome://history
पर नेविगेट करें.- खोज इतिहास बॉक्स में, आरपी का ऑरिजिन डालें.
- तीन बिंदु वाले आइकॉन ⋮ पर क्लिक करें और इतिहास से हटाएं को चुनें.
- Chrome को रीस्टार्ट करें.
ऑरिजिन ट्रायल में हिस्सा लेना
Chrome 112 से Chrome 114 के ज़रिए उपलब्ध तीसरे पक्ष के ऑरिजिन ट्रायल में शामिल होकर भी अपनी वेबसाइट पर इस सुविधा को चालू किया जा सकता है.
ऑरिजिन ट्रायल की मदद से आप नई सुविधाएं आज़मा सकते हैं. साथ ही, वेब स्टैंडर्ड से जुड़े समुदाय को उनकी उपयोगिता, व्यावहारिकता, और असर के बारे में सुझाव दे सकते हैं. ज़्यादा जानकारी के लिए, वेब डेवलपर के लिए ऑरिजिन ट्रायल गाइड देखें. इस ऑरिजिन या किसी दूसरे ऑरिजिन ट्रायल के लिए साइन अप करने के लिए, रजिस्ट्रेशन पेज पर जाएं.
तीसरे पक्ष के ऑरिजिन ट्रायल के लिए रजिस्टर करने और तीसरे पक्ष पर इस सुविधा को चालू करने के लिए:
- ऑरिजिन ट्रायल रजिस्ट्रेशन पेज पर जाएं.
- रजिस्टर करें बटन पर क्लिक करें और टोकन का अनुरोध करने के लिए फ़ॉर्म भरें
- विज्ञापन दिखाने वाले ऑरिजिन को, वेब ऑरिजिन के तौर पर डालें.
- अन्य ऑरिजिन पर, JavaScript के साथ टोकन इंजेक्ट करने के लिए, तीसरे पक्ष के मैचिंग को चुनें.
- सबमिट करें पर क्लिक करें.
- जारी किए गए टोकन को तीसरे पक्ष पर एम्बेड करें.
टोकन को किसी तीसरे पक्ष में एम्बेड करने के लिए, अपनी JavaScript लाइब्रेरी या रजिस्टर की गई वेबसाइट के ऑरिजिन से दिखाए गए SDK टूल में, यहां दिया गया कोड जोड़ें.
const tokenElement = document.createElement('meta');
tokenElement.httpEquiv = 'origin-trial';
tokenElement.content = 'TOKEN_GOES_HERE';
document.head.appendChild(tokenElement);
TOKEN_GOES_HERE
को अपने टोकन से बदलें.
दिलचस्पी दिखाएं और सुझाव/राय दें या शिकायत करें
अगर टेस्टिंग के दौरान आपका कोई सुझाव, राय या शिकायत है या कोई समस्या आती है, तो उसे crbug.com पर जाकर, Blink>Identity>FedCM कॉम्पोनेंट में शेयर करें.
Unsplash पर एलेक्स पेर्ज़ की फ़ोटो