يساعدك هذا الدليل في فهم التغييرات التي أدخلتها Federated Credentials Management API (FedCM) على تطبيق الويب.
عند تفعيل FedCM، يعرض المتصفّح طلبات المستخدمين ولا يتم استخدام ملفات تعريف الارتباط التابعة لجهات خارجية.
نظرة عامة
تتيح ميزة FedCM عمليات تسجيل دخول أكثر خصوصية بدون الحاجة إلى استخدام ملفات تعريف الارتباط التابعة لجهات خارجية. يتحكّم المتصفّح في إعدادات المستخدم ويعرض طلبات المستخدمين ويتواصل مع مقدّم خدمة تحديد الهوية، مثل Google، فقط بعد الحصول على موافقة صريحة من المستخدمين.
في معظم المواقع الإلكترونية، يتم نقل البيانات بسلاسة من خلال التحديثات المتوافقة مع الإصدارات السابقة في مكتبة JavaScript الخاصة بخدمة Google Identity Services.
معلومات جديدة حول ميزة "تسجيل الدخول تلقائيًا"
تم إطلاق الإصدار التجريبي من Federated Credential Management (FedCM) لواجهات Google Identity Services في آب (أغسطس) 2023. اختبر العديد من المطوّرين واجهة برمجة التطبيقات وقدّموا ملاحظات مفيدة.
تلقّت Google ردًا من المطوّرين بشأن متطلبات إيماءات المستخدمين في عملية تسجيل الدخول التلقائية باستخدام FedCM. لتحسين الخصوصية، يطلب Chrome من المستخدمين مجددًا تأكيد أنّهم يريدون تسجيل الدخول إلى الموقع الإلكتروني باستخدام حساب Google في كل مثيل من Chrome، حتى إذا وافق المستخدم على الموقع الإلكتروني قبل طرح FedCM. يتم إجراء إعادة التأكيد هذه لمرة واحدة من خلال نقرة واحدة على طلب ميزة "نقرة واحدة" لإثبات نية المستخدم في تسجيل الدخول. قد يؤدي هذا التغيير إلى توقّف مؤقت في معدّلات الإحالات الناجحة للتسجيل التلقائي في بعض المواقع الإلكترونية.
في الآونة الأخيرة، أجرى Chrome تغييرًا على تجربة مستخدم عملية تسجيل الدخول التلقائي في FedCM. لا يكون إعادة التأكيد مطلوبًا إلا عند حظر ملفات تعريف الارتباط التابعة لجهات خارجية. وهذا يعني ما يلي:
لا تتطلّب ميزة "تسجيل الدخول التلقائي" في FedCM إعادة التأكيد للمستخدمين المتكرّرين. إذا أعاد المستخدمون التأكيد باستخدام واجهة مستخدم FedCM، سيتم احتساب عملية إعادة التأكيد هذه ضمن متطلبات إيماءات المستخدم في ما يتعلق بفترة ما بعد 3PCD.
سيتحقّق تسجيل الدخول التلقائي في FedCM من حالة إعادة التأكيد عندما يحظر المستخدمون ملفات تعريف الارتباط التابعة لجهات خارجية يدويًا اليوم أو تلقائيًا في Chrome في المستقبل.
مع هذا التغيير، ننصحك جميع مطوّري تسجيل الدخول التلقائي بالانتقال إلى FedCM في أقرب وقت ممكن، للحدّ من حدوث انقطاع في معدّلات الإحالات الناجحة لتسجيل الدخول التلقائي.
بالنسبة إلى مسار تسجيل الدخول التلقائي، لن يؤدي JavaScript في GIS إلى تنشيط FedCM على إصدار قديم من Chrome (قبل M121)، حتى إذا اختار موقعك الإلكتروني تفعيل FedCM.
الاختلافات في رحلة المستخدِم
تتشابه تجارب "النقرة الواحدة" باستخدام FedCM وبدون FedCM مع اختلافات بسيطة فقط.
مستخدم جديد في جلسة واحدة
باستخدام FedCM، يعرض One Tap اسم النطاق من المستوى الأعلى بدلاً من اسم التطبيق.
| استخدام FedCM | بدون FedCM |
|---|---|
|
|
مستخدم جلسة واحدة يعود للموقع (مع إيقاف ميزة "تسجيل الدخول تلقائيًا")
باستخدام FedCM، يعرض One Tap اسم النطاق من المستوى الأعلى بدلاً من اسم التطبيق.
| استخدام FedCM | بدون FedCM |
|---|---|
|
|
مستخدم جلسة واحدة يعود للدخول (مع تفعيل ميزة "تسجيل الدخول تلقائيًا")
باستخدام FedCM، يمكن للمستخدمين النقر على X لإلغاء تسجيل الدخول التلقائي خلال 5 ثواني بدلاً من النقر على الزر إلغاء.
| استخدام FedCM | بدون FedCM |
|---|---|
|
|
جلسات متعددة
باستخدام FedCM، يعرض One Tap اسم النطاق من المستوى الأعلى بدلاً من اسم التطبيق.
| استخدام FedCM | بدون FedCM |
|---|---|
|
|
قبل البدء
تأكَّد من أنّ إعدادات المتصفّح وإصداره متوافقان مع FedCM API، ويُنصح بالتحديث إلى أحدث إصدار.
تتوفّر FedCM API في الإصدار 117 من Chrome أو الإصدارات الأحدث.
تم تفعيل إعداد تسجيل الدخول إلى خدمات تابعة لجهات خارجية في Chrome.
إذا كان إصدار متصفِّح Chrome هو 119 أو إصدار أقدم، افتح
chrome://flagsو فعِّل ميزةFedCmWithoutThirdPartyCookiesالتجريبية. ليس عليك اتّباع هذه الخطوة إذا كان لديك الإصدار 120 من متصفّح Chrome أو إصدار أحدث.
نقل بيانات تطبيق الويب
اتّبِع الخطوات التالية لتفعيل FedCM وتقييم التأثير المحتمل لعملية نقل البيانات، وإجراء تغييرات على تطبيق الويب الحالي إذا لزم الأمر:
1. أضِف علامة منطقية لتفعيل FedCM عند الإعداد باستخدام:
HTML، اضبط السمة
data-use_fedcm_for_promptعلىtrue.JavaScript، اضبط
use_fedcm_for_promptعلىtrueفي كائنIdConfiguration.
2. أزِل استخدام طرق isDisplayMoment() وisDisplayed() وisNotDisplayed() وgetNotDisplayedReason() في الرمز البرمجي.
لتحسين خصوصية المستخدم، لم يعُد المرجع google.accounts.id.prompt يعرض
أي إشعارات بشأن لحظات العرض في العنصر
PromptMomentNotication. أزِل أي رمز يعتمد على methods
ذات الصلة بلحظة العرض. وهي طُرق isDisplayMoment() وisDisplayed()
isNotDisplayed() وgetNotDisplayedReason().
3- أزِل استخدام طريقة getSkippedReason() في الرمز.
على الرغم من أنّه سيظلّ يتمّ استدعاء لحظة التخطّي، isSkippedMoment()، من google.accounts.id.prompt الإجراء المُعاد الاتصال به في PromptMomentNotication
العنصر، لن يتمّ تقديم سبب تفصيلي. أزِل من الرمز أي رمز يعتمد على getSkippedReason().
يُرجى العلم أنّه عند تفعيل ميزة "إدارة المحتوى في الوقت الفعلي"، لا يتغيّر رمز إشعار اللحظة المرفوضة isDismissedMoment()
وطريقة السبب التفصيلي ذي الصلة getDismissedReason().
4. أزِل سمات نمط position من data-prompt_parent_id وintermediate_iframes.
يتحكّم المتصفّح في حجم طلبات المستخدمين وموضعها، ولا تتوفّر مواضع مخصّصة لميزة "النقرة الواحدة" على أجهزة الكمبيوتر المكتبي.
5- عدِّل تنسيق الصفحة إذا لزم الأمر.
يتحكّم المتصفّح في حجم طلبات المستخدمين وموضعها. استنادًا إلى
تنسيق الصفحات الفردية، قد يتمّ تراكب بعض المحتوى لأنّ مواضع ميزة "النقرة الواحدة على الكمبيوتر المكتبي" المخصّصة غير متاحة بأيّ شكل من الأشكال، مثل
سمة style وdata-prompt_parent_id
وintermediate_iframes وإطار iframe المخصّص وطرق إبداعية أخرى.
غيِّر تنسيق الصفحة لتحسين تجربة المستخدم عندما تكون المعلومات المهمة محجوبة. لا تبني تجربة المستخدم حول طلب One Tap حتى إذا كنت تفترض أنّه في الموضع التلقائي. بما أنّ FedCM API يتمّ التفاعل معها من خلال المتصفّح، قد يضع مورّدو المتصفّحات المختلفون موضع الطلب بشكلٍ مختلف قليلاً.
6- أضِف سمة allow="identity-credentials-get" إلى الإطار الرئيسي إذا كان تطبيق الويب يستدعي One Tap API من إطارات iframe من مصادر مختلفة.
يُعدّ إطار iframe من مصادر متعددة إذا كان المصدر الخاص به مختلفًا تمامًا عن مصدر الإطار الرئيسي. على سبيل المثال:
- نطاقان مختلفان:
https://example1.comوhttps://example2.com - نطاقات المستوى الأعلى المختلفة:
https://example.ukوhttps://example.jp - النطاقات الفرعية:
https://example.comوhttps://login.example.com
عند استخدام ميزة "النقرة الواحدة" في إطار iframe من مصدر مختلف، قد يواجه المستخدمون تجربة مربكة. يعرض طلب One Tap اسم النطاق الأولي، وليس اسم إطار iframe، وذلك كإجراء أمان لمنع جمع بيانات الاعتماد. ومع ذلك، يتم إصدار الرموز المميّزة لتعريف المصدر في إطار iframe. راجِع هذه المشكلة على GitHub للحصول على مزيد من التفاصيل.
ولأنّ هذا التناقض قد يكون مضلِّلاً، فإنّ استخدام ميزة "النقرة الواحدة" في إطارات iframe من مصادر متعددة
ولكن من الموقع الإلكتروني نفسه فقط هو طريقة متوافقة. على سبيل المثال، صفحة على
النطاق https://www.example.com من المستوى الأعلى تستخدم إطار iframe لتضمين صفحة
باستخدام ميزة "النقرة الواحدة" على https://login.example.com. ستظهر رسالة المطالبة بنقرة واحدة قائلة:
"تسجيل الدخول إلى example.com باستخدام google.com".
أما جميع الحالات الأخرى، مثل النطاقات المختلفة، فهي غير متوافقة. بدلاً من ذلك، ننصحك باستخدام طرق دمج بديلة، مثل:
- تنفيذ زر "تسجيل الدخول باستخدام حساب Google"
- تنفيذ ميزة "النقرة الواحدة" في نطاق المستوى الأعلى
- استخدام نقاط نهاية Google OAuth 2.0 لدمج أكثر تخصيصًا
- إذا كنت تضمّن موقعًا إلكترونيًا تابعًا لجهة خارجية في إطار iframe ولا يمكنك تعديل
تنفيذ ميزة "النقرة الواحدة"، يمكنك منع ظهور طلب "النقرة الواحدة"
داخل إطار iframe. لإجراء ذلك، أزِل سمة
allow="identity-credentials-get"من علامة iframe في الإطار الرئيسي. سيؤدي ذلك إلى إيقاف الطلب، وسيكون بإمكانك توجيه المستخدمين إلى صفحة تسجيل الدخول في الموقع الإلكتروني المضمّن مباشرةً.
عند استدعاء One Tap API من إطارات iframe من مصادر مختلفة، يجب إضافة سمة
allow="identity-credentials-get" في كل علامة
إطار رئيسي iframe:
<iframe src="https://your.cross-origin/onetap.page" allow="identity-credentials-get"></iframe>
إذا كان تطبيقك يستخدم إطار iframe يحتوي على إطار iframe آخر، يجب التأكّد من إضافة السمة إلى كل إطار iframe، بما في ذلك جميع إطارات iframe الفرعية.
على سبيل المثال، إليك السيناريو التالي:
يحتوي المستند العلوي (
https://www.example.uk) على إطار iframe باسم "Iframe A"، والذي يضمّن صفحة (https://logins.example.com).تحتوي هذه الصفحة المضمّنة (
https://logins.example.com) أيضًا على إطار iframe يُسمى "إطار iframe ب"، والذي يضمّن بدوره صفحة (https://onetap.example2.com) تستضيف ميزة "النقرة الواحدة".لضمان إمكانية عرض ميزة "النقرة الواحدة" بشكل صحيح، يجب إضافة السمة إلى كلّ من علامتَي Iframe A وIframe B.
استعد للردّ على الاستفسارات بشأن عدم ظهور طلب النقرة الواحدة. قد تضمِّن مواقع إلكترونية أخرى ذات مصادر مختلفة صفحاتك التي تستضيف ميزة "النقرة الواحدة" ضمن إطارات iframe الخاصة بها. قد تتلقّى عددًا متزايدًا من طلبات الدعم المرتبطة بعدم ظهور ميزة "النقرة الواحدة" من المستخدمين النهائيين أو مالكي المواقع الإلكترونية الآخرين. على الرغم من أنّه يمكن لمالكي المواقع الإلكترونية فقط إجراء التعديلات على صفحاتهم، يمكنك اتّخاذ الخطوات التالية للحدّ من التأثير:
عدِّل مستندات المطوّرين لتتضمّن كيفية إعداد عنصر iframe بشكل صحيح للاتّصال بموقعك الإلكتروني. يمكنك تضمين رابط يؤدي إلى هذه الصفحة في مستنداتك.
عدِّل صفحة الأسئلة الشائعة للمطوّرين إذا كان ذلك منطبقًا.
يُرجى إبلاغ فريق الدعم بهذا التغيير القادم والاستعداد للردّ على الاستفسار مسبقًا.
تواصل بشكل استباقي مع الشركاء أو العملاء أو مالكي المواقع الإلكترونية المتأثّرين لإجراء عملية نقل سلسة لميزة "إدارة العملاء المتعددين".
7- أضِف هذه التوجيهات إلى سياسة أمان المحتوى (CSP).
وهذه الخطوة اختيارية لأنّ بعض المواقع الإلكترونية لا تحدّد سياسة خدمة المحتوى.
إذا لم يتم استخدام CSP في موقعك الإلكتروني، ليس عليك إجراء أي تغييرات.
إذا كان مزوّد خدمة إدارة الخدمات السحابية (CSP) يعمل مع ميزة "النقرة الواحدة" الحالية ولم تكن تستخدم
connect-srcأوframe-srcأوscript-srcأوstyle-srcأوdefault-src، لن تحتاج إلى إجراء أي تغييرات.بخلاف ذلك، اتّبِع هذا الدليل لإعداد موفّر خدمة إدارة المحتوى. بدون إعداد CSP الصحيح، لن يتم عرض ميزة FedCM One Tap على الموقع الإلكتروني.
8. أزِل ميزة تسجيل الدخول باستخدام صفحات Accelerated Mobile Pages (AMP).
إنّ إتاحة تسجيل دخول المستخدمين في صفحات AMP هي ميزة اختيارية في نظام المعلومات الجغرافية (GIS) الذي قد يكون قد نفَّذه تطبيق الويب. في هذه الحالة،
احذِف أيّ إشارات إلى:
- عنصر
amp-onetap-googleالمخصّص <script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>ننصحك بإعادة توجيه طلبات تسجيل الدخول من صفحات AMP إلى مسار تسجيل الدخول المكوّن من رمز HTML في موقعك الإلكتروني. يُرجى العلم أنّ
Intermediate Iframe Support APIذات الصلة لن تتأثر.
اختبار عملية نقل البيانات والتأكّد منها
بعد إجراء التغييرات اللازمة استنادًا إلى الخطوات السابقة، يمكنك التأكّد من اكتمال عملية نقل البيانات بنجاح.
تأكَّد من أنّ المتصفّح متوافق مع FedCM وأنّ لديك جلسة حالية في حساب Google.
انتقِل إلى صفحات "النقرة الواحدة" في تطبيقك.
تأكَّد من ظهور طلب One Tap وتداخله بأمان مع المحتوى الأساسي.
تأكَّد من أنّ بيانات الاعتماد الصحيحة يتم عرضها في نقطة النهاية أو طريقة طلب إعادة الاتصال عند تسجيل الدخول إلى تطبيقك باستخدام ميزة "النقرة الواحدة".
إذا كان تسجيل الدخول التلقائي مفعّلاً، تأكَّد من أنّ الإلغاء يعمل وأنّ بيانات الاعتماد الصحيحة تُرجع إلى نقطة النهاية أو طريقة طلب إعادة الاتصال.
فترة الانتظار لاستخدام ميزة "نقرة واحدة"
يؤدي النقر على رمز "النقرة الواحدة" في أعلى يسار الشاشة إلى إغلاق الطلب وبدء فترة الانتظار التي تمنع عرض طلب "النقرة الواحدة" مؤقتًا. في Chrome، إذا أردت أن يظهر طلب One Tap مرة أخرى قبل انتهاء فترة الانتظار، يمكنك إعادة ضبط حالة فترة الانتظار من خلال النقر على رمز القفل في شريط العناوين ثم النقر على الزر إعادة ضبط الإذن.
فترة السكون لميزة "تسجيل الدخول تلقائيًا"
عند اختبار ميزة تسجيل الدخول تلقائيًا باستخدام One Tap من خلال FedCM، يتم تطبيق مدة راحة تبلغ 10 دقائق بين كل محاولة تسجيل دخول تلقائي. لا يمكن مجددًا إعادة ضبط فترة الهدوء. عليك الانتظار لمدة 10 دقائق أو استخدام حساب Google مختلف للاختبار من أجل تفعيل ميزة "تسجيل الدخول تلقائيًا" مرة أخرى.
مراجع مفيدة
أداة تحليل "مبادرة حماية الخصوصية" (PSAT) هي إضافة إلى Chrome DevTools للمساعدة في اعتماد واجهات برمجة تطبيقات بديلة، مثل FedCM. ويعمل هذا الفحص من خلال فحص موقعك الإلكتروني بحثًا عن الميزات المتأثّرة وتقديم قائمة بالتغييرات المقترَحة.