این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

مدیریت مخاطب را به شخص ثالث واگذار کنید

با نحوه کنترل مدیریت مخاطب با استفاده از خط‌مشی مجوزها یا تفویض اختیار به شخص ثالث با پیکربندی URL مجوزهای شناخته شده . آشنا شوید.

مبدا متن فراخوانی برای joinAdInterestGroup() باید با مبدأ مالک گروه علاقه مطابقت داشته باشد، بنابراین joinAdInterestGroup() باید از یک iframe (مثلاً از یک DSP) فراخوانی شود، مگر اینکه مبدأ مالک گروه علاقه با مبدا مطابقت داشته باشد. سند فعلی (به عنوان مثال، یک وب سایت با گروه های ذینفع خود).

joinAdInterestGroup() به مجوز نیاز دارد:

سایت در حال بازدید
مالک گروه ذینفع

این بدان معناست که malicious.example نمی‌تواند joinAdInterestGroup() را برای یک گروه ذینفع متعلق به dsp.example.com فراخوانی کند، بدون اینکه dsp.example.com اجازه دهد.

مجوز از سایت بازدید شده

مجوز می تواند از همان مبدأ یا مبدا متقابل اعطا شود.

به‌طور پیش‌فرض، مجوز برای فراخوانی‌های joinAdInterestGroup() از همان مبدأ سایت بازدید شده، (به عبارت دیگر، از همان مبدا فریم سطح بالای صفحه فعلی) اعطا می‌شود. سایت ها می توانند از سرصفحه خط مشی مجوزهای join-ad-interest-group برای غیرفعال کردن فراخوانی های joinAdInterestGroup() استفاده کنند.

فراخوانی joinAdInterestGroup() cross-origin (منشاهایی که با صفحه فعلی متفاوت هستند) تنها در صورتی می تواند موفق باشد که سایت مورد بازدید یک خط مشی مجوز تنظیم کرده باشد که به تماس ها برای joinAdInterestGroup() از iframe های متقاطع می تواند موفق شود.

توجه: پیش‌فرض در اجرای فعلی Protected Audience API این است که به تماس‌ها اجازه می‌دهد از هر نقطه در صفحه، حتی از iframe‌های متقاطع joinAdInterestGroup() . در آینده، زمانی که صاحبان سایت زمان لازم را برای تنظیم خط‌مشی‌های مجوز خود داشته باشند، این طرح به‌طور پیش‌فرض اجازه نمی‌دهد که تماس‌ها از iframe‌های متقاطع ممنوع شود.

اجازه از صاحب گروه ذینفع

مجوز مالک گروه علاقه به طور ضمنی با فراخوانی joinAdInterestGroup() از یک iframe با همان مبدا مالک گروه علاقه‌مند داده می‌شود. برای مثال، یک iframe dsp.example.com می‌تواند joinAdInterestGroup() برای گروه‌های ذینفع متعلق به dsp.example.com فراخوانی کند.

در اصل، joinAdInterestGroup() می‌تواند در یک صفحه یا iframe در دامنه مالک اجرا شود، یا به دامنه‌های دیگر ارائه شده با استفاده از فهرستی در یک URL .well-known . واگذار شود.

هنگامی که فریمی که به یک دامنه هدایت می شود، joinAdInterestGroup() ، leaveAdInterestGroup() ، یا clearOriginJoinedAdInterestGroups() برای یک گروه علاقه مند با مالک دیگری فراخوانی می کند، مرورگر URL https://owner.domain/.well-known/interest-group/permissions/?origin=frame.origin را دریافت می کند. https://owner.domain/.well-known/interest-group/permissions/?origin=frame.origin ، که owner.domain دامنه ای است که گروه مورد علاقه را در اختیار دارد و frame.origin منشاء فریم است. واکشی از حالت حذف اعتبار استفاده می کند، با استفاده از کلید پارتیشن شبکه فریمی که متد را فراخوانی کرده است. برای جلوگیری از نشت اطلاعات متقاطع از طریق Promise برگشتی، واکشی از حالت cors استفاده می‌کند. پاسخ واکشی شده باید دارای نوع JSON MIME و فرمت آن باشد:

{ "joinAdInterestGroup": true/false,
  "leaveAdInterestGroup": true/false
}

نشان می دهد که آیا مبدأ در مسیر دارای مجوز برای پیوستن یا ترک گروه های ذینفع متعلق به دامنه درخواستی است یا خیر. فرض بر این است که مجوزهای از دست رفته نادرست هستند. از آنجایی که فراخوانی navigator.joinAdInterestGroup() با lifetimeMs Ms 0 عملاً یک گروه علاقه مند را ترک می کند، joinAdInterestGroup: true همچنین به یک مبدأ اجازه می دهد تا navigator.leaveAdInterestGroup() را فراخوانی کند، حتی اگر leaveadInterestGroup گم شده باشد یا روی false تنظیم شده باشد. توجه داشته باشید که هم leaveAdInterestGroup() و هم clearOriginJoinedAdInterestGroups() مجوز leaveAdInterestGroup را بررسی می کنند.