يساعدك هذا الدليل على فهم التغييرات في تطبيق الويب. التي تم تقديمها من خلال Federated Credentials Management API (FedCM).
عند تفعيل FedCM، يعرض المتصفّح طلبات المستخدم وليس من جهات خارجية استخدام ملفات تعريف الارتباط.
نظرة عامة
يتيح "المراسلة عبر السحابة الإلكترونية من Firebase" إجراءات أكثر خصوصية لتسجيل الدخول بدون الحاجة إلى استخدام والجهات الخارجية. يتحكّم المتصفّح في إعدادات المستخدِم، ويعرض الطلبات ولا تتصل إلا بموفِّر الهوية مثل Google بعد وصول مستخدم فاضح الموافقة.
بالنسبة إلى معظم المواقع الإلكترونية، تتم عملية نقل البيانات بسلاسة من خلال التوافق مع الأنظمة القديمة. تعديلات على مكتبة JavaScript في "خدمات هوية Google".
إشعارات حول ميزة "تسجيل الدخول التلقائي"
الإصدار التجريبي من برنامج إدارة بيانات الاعتماد الموحدة (FedCM) لـ "خدمات هوية Google" في أغسطس 2023. اختبر العديد من المطورين واجهة برمجة التطبيقات وقدموا ملاحظات قيّمة.
إحدى الردود التي سمعتها Google من المطوّرين حول تسجيل الدخول التلقائي إلى FedCM متطلبات إيماءة مستخدم التدفق. لتحسين الخصوصية، يطلب Chrome من المستخدمين إعادة التأكيد على أنهم يريدون تسجيل الدخول إلى الموقع الإلكتروني باستخدام حساب Google في كل نسخة Chrome الافتراضية حتى في حال وافق المستخدم على الموقع الإلكتروني قبل "المراسلة عبر السحابة الإلكترونية من Firebase" عملية الطرح. وتتم إعادة التأكيد هذه لمرة واحدة فقط من خلال نقرة واحدة طلب من "نقرة واحدة" لتوضيح رغبة المستخدم في تسجيل الدخول قد يؤدي هذا التغيير إلى انقطاع أولي في معدلات الإحالات الناجحة التلقائية لتسجيل الدخول لبعض المواقع الإلكترونية.
مؤخرًا في الإصدار M121، أجرى Chrome تغييرًا على تسجيل الدخول التلقائي إلى FedCM. وتدفق تجربة المستخدم. لا تكون إعادة التأكيد مطلوبة إلا عند استخدام ملفات تعريف الارتباط التابعة لجهات خارجية. مقيَّد. وهذا يعني ما يلي:
لا يتطلب تسجيل الدخول التلقائي في FedCM إعادة التأكيد للمستخدمين المكرّري الزيارة. إذا أعاد المستخدمون التأكيد باستخدام واجهة مستخدم FedCM، سيتم احتساب إعادة التأكيد هذه ضمن متطلبات إيماءة المستخدم لمرحلة ما بعد إكمال الإيقاف النهائي لملفات تعريف الارتباط.
سيتحقق تسجيل الدخول التلقائي من خلال FedCM من حالة إعادة التأكيد عندما يتم تقييد ملفات تعريف الارتباط التابعة لجهات خارجية يدويًا من قِبل المستخدمين في الوقت الحالي أو بشكل تلقائي في المستقبلية على Chrome.
بعد إجراء هذا التغيير، ننصح جميع المطوّرين الذين يسجّلون الدخول تلقائيًا بالنقل إلى FedCM في أقرب وقت ممكن للحدّ من حالات تعطّل معدلات الإحالات الناجحة الناتجة عن عمليات تسجيل الدخول تلقائيًا.
بالنسبة إلى تدفق تسجيل الدخول التلقائي، لن يشغِّل GIS JavaScript FedCM على جهاز Chrome (قبل الإصدار M121)، حتى إذا اختار موقعك الإلكتروني تفعيل FedCM.
الاختلافات في تجربة المستخدم
تتشابه تجارب "نقرة واحدة" باستخدام FedCM وبدون FedCM فقط مع اختلافات طفيفة.
مستخدم جديد لجلسة واحدة
باستخدام FedCM، تعرض ميزة "نقرة واحدة" اسم النطاق بدلاً من اسم التطبيق.
استخدام FedCM | بدون FedCM |
---|---|
|
|
مستخدم مكرّر الزيارة لجلسة واحدة (مع إيقاف تسجيل الدخول التلقائي)
باستخدام FedCM، تعرض ميزة "نقرة واحدة" اسم النطاق بدلاً من اسم التطبيق.
استخدام FedCM | بدون برنامج FedCM |
---|---|
|
|
مستخدم مكرّر الزيارة لجلسة واحدة (مع تفعيل تسجيل الدخول التلقائي)
باستخدام FedCM، يمكن للمستخدمين النقر على X لإلغاء تسجيل الدخول التلقائي خلال 5 ثوانٍ بدلاً من النقر على زر إلغاء.
استخدام FedCM | بدون FedCM |
---|---|
|
|
جلسات متعددة
باستخدام FedCM، تعرض ميزة "نقرة واحدة" اسم النطاق بدلاً من اسم التطبيق.
استخدام FedCM | بدون FedCM |
---|---|
|
|
قبل البدء
تأكَّد من أنّ إعدادات المتصفّح وإصداره متوافقان مع واجهة برمجة التطبيقات FedCM API. يوصى بالتحديث إلى آخر إصدار.
تتوفّر واجهة برمجة تطبيقات FedCM في الإصدار 117 من Chrome أو الإصدارات الأحدث.
يتم تفعيل إعداد تسجيل الدخول في الخدمات التابعة لجهات خارجية في Chrome.
إذا كان إصدار متصفّح Chrome 119 أو إصدارًا أقدم، افتح
chrome://flags
. تفعيل ميزةFedCmWithoutThirdPartyCookies
التجريبية. هذه الخطوة ولا حاجة إليه مع الإصدار 120 من متصفّح Chrome أو الإصدارات الأحدث.
نقل بيانات تطبيق الويب
اتّبِع هذه الخطوات لتفعيل برنامج FedCM، وتقييم التأثير المحتمل لنقل البيانات، و إذا لزم الأمر لإجراء تغييرات على تطبيق الويب الحالي:
1. أضِف علامة منطقية لتفعيل FedCM عند الإعداد باستخدام:
HTML، اضبط السمة
data-use_fedcm_for_prompt
علىtrue
.JavaScript، تم ضبط
use_fedcm_for_prompt
علىtrue
في الكائنIdConfiguration
.
2. إزالة استخدام الطرق isDisplayMoment()
وisDisplayed()
وisNotDisplayed()
وgetNotDisplayedReason()
في الرمز البرمجي الخاص بك
لتحسين خصوصية المستخدم، يجب استخدام رقم معاودة الاتصال google.accounts.id.prompt
أطول يؤدي إلى إرجاع أي إشعار لحظة عرض في
الكائن PromptMomentNotication
. قم بإزالة أي رمز برمجي يعتمد على
عرض الطرق ذات الصلة باللحظة. وهم isDisplayMoment()
وisDisplayed()
،
isNotDisplayed()
، وgetNotDisplayedReason()
طريقة.
3- إزالة استخدام طريقة getSkippedReason()
في الرمز الخاص بك.
أثناء وقت التخطّي، لا يزال يتم طلب "isSkippedMoment()
" من
استدعاء google.accounts.id.prompt
في PromptMomentNotication
، فلن يتم توفير السبب التفصيلي. قم بإزالة أي تعليمة برمجية تعتمد على
طريقة getSkippedReason()
من الرمز الخاص بك.
يُرجى العلم أنّ إشعار اللحظة التي تم تجاهلها، isDismissedMoment()
،
عدم تغيير طريقة السبب التفصيلية ذات الصلة، getDismissedReason()
عند تفعيل FedCM
4. أزِل سمات نمط position
من data-prompt_parent_id
وintermediate_iframes
.
يتحكّم المتصفّح في حجم وموضع رسائل الطلب من المستخدم، والموضع المخصَّص. ميزة "نقرة واحدة" على الكمبيوتر المكتبي غير متاحة.
5- يمكنك تعديل تنسيق الصفحة إذا لزم الأمر.
يتحكّم المتصفّح في حجم طلبات المستخدمين وموضعها. استنادًا إلى
تخطيط الصفحات الفردية، فقد يتم تركيب بعض المحتوى على شكل
ولا يتم دعم المواضع بنقرة واحدة على سطح المكتب بأي شكل من الأشكال مثل
styleattribute، وdata-prompt_parent_id
،
intermediate_iframes
وإطار iframe مخصّص وطرق إبداعية أخرى
تغيير تنسيق الصفحة لتحسين تجربة المستخدم عند ظهور معلومات مهمة محجوب. لا تبني تجربة المستخدم لديك استنادًا إلى طلب "نقرة واحدة" حتى إذا افترضت أن تكون في الموضع الافتراضي. ونظرًا لأن واجهة برمجة التطبيقات FedCM تستند إلى المتصفح، قد يضع موردو المتصفح المختلفون موضع الطلب قليلاً بشكل مختلف.
6- أضِف allow="identity-credentials-get"
السمة إلى الإطار الرئيسي إذا كان تطبيق الويب يطلب واجهة برمجة التطبيقات One Tap API من إطارات iframe من مصادر متعددة.
ويعتبر إطار iframe من مصادر متعددة إذا كان ليست origin في الأصل. على سبيل المثال:
- النطاقان المختلفان:
https://example1.com
وhttps://example2.com
- نطاقا المستوى الأعلى المختلفان:
https://example.uk
وhttps://example.jp
النطاقان الفرعيان:
https://example.com
وhttps://login.example.com
لتحسين خصوصية المستخدم، عند استدعاء One Tap API من إطارات iframe متعددة المصادر، يجب إضافة
allow="identity-credentials-get"
في كل علامةiframe
لإطار رئيسي:<iframe src="https://your.cross-origin/onetap.page" allow="identity-credentials-get"></iframe>
إذا كان تطبيقك يستخدم إطار iframe آخر يحتوي على إطار iframe آخر، عليك تنفيذ ما يلي: تأكد من إضافة السمة إلى كل إطار iframe، بما في ذلك جميع إطارات iframe الفرعية.
على سبيل المثال، ضع في اعتبارك السيناريو التالي:
يحتوي المستند المهم (
https://www.example.uk
) على إطار iframe باسم "Iframe". A"، التي تتضمّن صفحة (https://logins.example.com
).تحتوي هذه الصفحة المضمّنة (
https://logins.example.com
) أيضًا على إطار iframe. باسم "Iframe B"، الذي يتضمّن صفحة (https://onetap.example2.com
) يستضيف ميزة "نقرة واحدة".لضمان إمكانية عرض ميزة "نقرة واحدة" بشكل صحيح، يجب إضافة السمة. إلى كل من علامتي iframe A وIframe B.
الاستعداد للاستفسارات بشأن الطلب "نقرة واحدة" غير المعروض قد تتضمّن المواقع الإلكترونية الأخرى ذات المصادر المختلفة صفحاتك التي تستضيفها ميزة "نقرة واحدة". داخل إطارات iframe. قد تتلقّى عددًا أكبر من طلبات الدعم المتعلقة بعدم ظهور ميزة "نقرة واحدة" من المستخدمين النهائيين أو مالكي المواقع الإلكترونية الآخرين بينما إمكانية إجراء التحديثات على صفحاتهم فقط، يمكنك إجراء التالية للتخفيف من التأثير:
عدِّل مستندات المطوّر لتضمين كيفية إعداد إطار iframe. بشكل صحيح للاتصال بموقعك. يمكنك إدراج رابط إلى هذه الصفحة في مستنداتك.
عدِّل صفحة الأسئلة الشائعة للمطوّرين، إن أمكن.
عليك إبلاغ فريق الدعم بهذا التغيير القادم والاستعداد للرد. للاستفسار مسبقًا.
عليك التواصل بشكل استباقي مع الشركاء أو العملاء أو مالكي المواقع الإلكترونية المتأثرين انتقال سلس إلى FedCM
7. أضِف هذه التوجيهات إلى سياسة أمان المحتوى (CSP).
هذه الخطوة اختيارية، إذ لا تختار جميع المواقع الإلكترونية تحديد سياسة CSP.
في حال عدم استخدام سياسة CSP في موقعك الإلكتروني، لا يلزم إجراء أي تغييرات.
إذا كان سياسة CSP متوافقة مع ميزة "نقرة واحدة" الحالية ولا تستخدم
connect-src
،frame-src
أوscript-src
أوstyle-src
أوdefault-src
لا يتم إجراء أي تغييرات احتاجت.بخلاف ذلك، يمكنك اتّباع هذا الدليل لإعداد سياسة أمان المحتوى (CSP). بدون سياسة CSP مناسبة الإعداد، لن يتم عرض ميزة "نقرة واحدة" من FedCM على الموقع الإلكتروني.
8. إزالة إتاحة Accelerated Mobile Pages (AMP) لتسجيل الدخول
دعم تسجيل دخول المستخدم إلى صفحات AMP هي ميزة اختيارية لنظام المعلومات الجغرافية (GIS) في تطبيق الويب ربما يكون نفذها. إذا كان الأمر كذلك،
احذف أي إشارات إلى:
العنصر المخصّص
amp-onetap-google
<script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>
التفكير في إعادة توجيه طلبات تسجيل الدخول من AMP إلى تسجيل الدخول باستخدام HTML لموقعك الإلكتروني التدفق. تجدر الإشارة إلى أنّ السمة
Intermediate Iframe Support API
ذات الصلة هي لا تتأثر.
اختبار عملية نقل البيانات والتحقّق منها
بعد إجراء التغييرات اللازمة بناءً على الخطوات السابقة، يمكنك التحقق من نجحت عملية النقل.
التأكد من توافق المتصفّح مع FedCM ومن أنّ لديك حسابًا حاليًا على Google جلسة الحساب.
انتقِل إلى صفحات ميزة "نقرة واحدة" في تطبيقك.
تأكَّد من أنه سيتم عرض الطلب بنقرة واحدة ومن أنّه يتم تركيب العناصر الأساسية بشكل آمن المحتوى.
التأكُّد من عودة بيانات اعتماد صحيحة إلى نقطة النهاية أو طريقة معاودة الاتصال عند تسجيل الدخول إلى تطبيقك باستخدام ميزة "نقرة واحدة".
في حالة تمكين تسجيل الدخول التلقائي، تأكد من نجاح عملية الإلغاء وتصحيحها بيانات الاعتماد الصحيحة إلى طريقة نقطة النهاية أو معاودة الاتصال.
فترة توقُّف ميزة "نقرة واحدة"
جارٍ النقر على رمز ميزة "نقرة واحدة"
في أعلى اليسار يغلق المطالبة ويدخل في فترة التوقف لمنع عرض طلب "نقرة واحدة" بشكل مؤقت. في Chrome، إذا إذا كنت ترغب في عرض الطلب بنقرة واحدة مجددًا قبل انتهاء فترة التوقف، يمكنك إعادة ضبط حالة فترة التوقف عن طريق النقر على رمز القفل في شريط العناوين النقر على زر إعادة تعيين الإذن.فترة انتظار تسجيل الدخول التلقائي
عند اختبار تسجيل الدخول التلقائي، تستغرق العملية 10 دقائق من خلال ميزة "نقرة واحدة" باستخدام أداة "المراسلة عبر السحابة الإلكترونية من Firebase". فترة هادئة بين كل محاولة تسجيل دخول تلقائي. لا يمكن أن تكون فترة الهدوء إعادة تعيين. سيكون عليك الانتظار لمدة 10 دقائق أو استخدام حساب Google آخر للاختبار من أجل تفعيل تسجيل الدخول التلقائي مرة أخرى.
مراجع مفيدة
Privacy Sandbox Analysis Tool (PSAT) هي إحدى إضافات "أدوات مطوري البرامج في Chrome" للمساعدة في اعتماد واجهات برمجة التطبيقات البديلة مثل FedCM. يعمل من خلال فحص موقعك الإلكتروني بحثًا عن الميزات المتأثرة وتقديم قائمة بالاقتراحات التغييرات.