Migra a FedCM

Esta guía te ayuda a comprender los cambios en tu aplicación web introducido por el API de Federated Credentials Management (FedCM).

Cuando FedCM está habilitado, el navegador muestra mensajes de los usuarios y no muestra aplicaciones de terceros se usan cookies.

Descripción general

FedCM permite flujos de acceso más privados sin necesidad de usar cookies de terceros. El navegador controla la configuración del usuario, muestra mensajes del usuario, y solo se contacta con un proveedor de identidad, como Google, después de que el usuario o dar su consentimiento.

Para la mayoría de los sitios web, la migración se realiza sin inconvenientes mediante retrocompatibilidad. actualizaciones de la biblioteca de JavaScript de Google Identity Services.

Actualizaciones sobre la función de acceso automático

Versión beta de Federated Credential Management (FedCM) para Google Identity Services se lanzó en agosto de 2023. Muchos desarrolladores probaron la API y proporcionaron comentarios valiosos.

Una respuesta que Google escuchó de los desarrolladores es sobre el acceso automático por FedCM requisito de gestos del usuario de flujo. Para mejorar la privacidad, Chrome requiere que los usuarios vuelve a confirmar que quiere acceder al sitio web con una Cuenta de Google en cada instancia de Chrome incluso si el usuario aprobó el sitio web antes de la FedCM lanzamiento. Esta reconfirmación única se logra con un solo clic en El mensaje con One Tap para demostrar la intención del usuario de acceder. Este cambio puede causar una interrupción inicial en los porcentajes de conversiones de acceso automático para algunos sitios web.

Recientemente, en la versión M121, Chrome realizó un cambio en el acceso automático por parte de la FedCM. de flujo de trabajo. Solo se requiere la reconfirmación cuando se habilitan las cookies de terceros restringido. Esto significa lo siguiente:

  1. El acceso automático a FedCM no requiere que se vuelva a confirmar para los usuarios recurrentes. Si los usuarios vuelven a confirmar con la IU de FedCM, esta acción se tendrá en cuenta para el requisito de gestos del usuario para la era posterior a 3PCD.

  2. El acceso automático a FedCM verificará el estado de reconfirmación cuando la Actualmente, las cookies de terceros las restringen manualmente los usuarios o, de forma predeterminada, en en el futuro de Chrome.

Con este cambio, recomendamos que todos los desarrolladores con acceso automático migren a FedCM. lo antes posible para reducir las interrupciones en los porcentajes de conversiones de acceso automático.

Para el flujo de acceso automático, GIS JavaScript no activará FedCM en una versión anterior Chrome (versiones anteriores a la versión M121), incluso si tu sitio web elige habilitar FedCM.

Diferencias del recorrido del usuario

Las experiencias de One Tap con FedCM y sin FedCM son similares solo con pequeñas diferencias.

Usuario nuevo con una sola sesión

Con FedCM, One Tap muestra el nombre de dominio en lugar del nombre de la aplicación.

Usa FedCM Sin FedCM
Usuario nuevo de una sola sesión que utiliza FedCM Usuario nuevo de una sola sesión sin FedCM

Usuario recurrente de una sola sesión (con acceso automático inhabilitado)

Con FedCM, One Tap muestra el nombre de dominio en lugar del nombre de la aplicación.

Usa FedCM Sin FedCM
Recorrido del usuario recurrente de una sola sesión mediante FedCM (con acceso automático inhabilitado) Recorrido del usuario recurrente de una sola sesión sin FedCM (con acceso automático inhabilitado)

Usuario recurrente de una sola sesión (con acceso automático habilitado)

Con FedCM, los usuarios pueden hacer clic en la X para cancelar el acceso automático en un plazo de 5 segundos. segundos en lugar de hacer clic en el botón Cancel.

Usa FedCM Sin FedCM
Recorrido del usuario recurrente de una sola sesión mediante FedCM (con el acceso automático habilitado) Recorrido del usuario recurrente de una sola sesión sin FedCM (con el acceso automático habilitado)

Varias sesiones

Con FedCM, One Tap muestra el nombre de dominio en lugar del nombre de la aplicación.

Usa FedCM Sin FedCM
Usuario de varias sesiones que utiliza FedCM Usuario de varias sesiones sin FedCM

Antes de comenzar

Comprueba que la configuración y la versión de tu navegador sean compatibles con la API de FedCM. se recomienda actualizar a la versión más reciente.

  • La API de FedCM está disponible en Chrome 117 o versiones posteriores.

  • El parámetro de configuración Acceso de terceros está habilitado en Chrome.

  • Si la versión del navegador Chrome es 119 o anterior, abre chrome://flags y Habilita la función experimental FedCmWithoutThirdPartyCookies. Este paso con la versión 120 o posterior del navegador Chrome.

Migra tu app web

Sigue estos pasos para habilitar FedCM, evaluar el posible impacto de la migración y Si es necesario, realiza cambios en tu aplicación web existente:

1. Agrega una marca booleana para habilitar FedCM durante la inicialización usando lo siguiente:

2. Quita el uso de los métodos isDisplayMoment(), isDisplayed(), isNotDisplayed() y getNotDisplayedReason() de tu código.

Para mejorar la privacidad del usuario, la devolución de llamada google.accounts.id.prompt no muestra una notificación de momento en la pantalla de la objeto PromptMomentNotication. Quita cualquier código que dependa del mostrar métodos relacionados con el momento. Son isDisplayMoment(), isDisplayed(), isNotDisplayed() y getNotDisplayedReason().

3. Quita el uso del método getSkippedReason() en tu código.

Si bien el momento de omisión, isSkippedMoment(), se seguirá llamando desde la Devolución de llamada google.accounts.id.prompt en PromptMomentNotication no se proporcionará el motivo detallado. Quita todo el código que dependa de el método getSkippedReason() de tu código

Ten en cuenta que la notificación de momento descartada, isDismissedMoment(), y el método de motivo detallado relacionado, getDismissedReason(), no se modificó cuando FedCM está habilitado.

4. Quita position atributos de estilo de data-prompt_parent_id y intermediate_iframes.

El navegador controla el tamaño y la posición de los mensajes del usuario y las posiciones personalizadas. no se admiten para One Tap en computadoras de escritorio.

5. Actualiza el diseño de la página si es necesario.

El navegador controla el tamaño y la posición de los mensajes del usuario. Según el diseño de páginas individuales, parte del contenido puede superponerse como personalizado posiciones para One Tap en computadoras de escritorio no se admiten de ninguna manera, por ejemplo, atributo de estilo, data-prompt_parent_id, intermediate_iframes, un iframe personalizado y otras formas creativas.

Cambia el diseño de la página para mejorar la experiencia del usuario cuando se presente información importante. está oscurecido. No crees tu UX en torno al mensaje de One Tap, incluso si supongas que está en la posición predeterminada. Debido a que la API de FedCM está mediada por el navegador, diferentes proveedores de navegadores pueden ubicar la instrucción ligeramente de forma diferente.

6. Agrega el atributo allow="identity-credentials-get" al marco superior si tu aplicación web llama a la API de One Tap desde iframes de origen cruzado.

Un iframe se considera de origen cruzado si su origin no es exactamente igual a origen principal. Por ejemplo:

  • Dominios diferentes: https://example1.com y https://example2.com
  • Dominios de nivel superior diferentes: https://example.uk y https://example.jp
  • Subdominios: https://example.com y https://login.example.com

    Para mejorar la privacidad del usuario, cuando se llama a la API de One Tap desde iframes de origen cruzado, debes agregar allow="identity-credentials-get" en cada etiqueta iframe de marco superior:

    <iframe src="https://your.cross-origin/onetap.page" allow="identity-credentials-get"></iframe>
    

    Si tu aplicación utiliza un iframe que contiene otro iframe, debes asegúrate de que el atributo se agregue a todos los iframes, incluidos los secundarios.

    Por ejemplo, considera la siguiente situación:

  • El documento superior (https://www.example.uk) contiene un iframe llamado "Iframe A", que incorpora una página (https://logins.example.com)

  • Esta página incorporada (https://logins.example.com) también contiene un iframe llamado "Iframe B", que incorpora aún más una página (https://onetap.example2.com) que aloja One Tap.

    Para garantizar que One Tap se muestre correctamente, se debe agregar el atributo a las etiquetas Iframe A y B.

    Prepárate para consultas sobre el mensaje de One Tap que no se muestra. Es posible que otros sitios con orígenes diferentes incorporen tus páginas que alojan One Tap dentro de sus iframes. Es posible que recibas una mayor cantidad de tickets de asistencia si One Tap no les aparece a los usuarios finales ni a otros propietarios de sitios. Mientras que solo los propietarios del sitio pueden hacer las actualizaciones en sus páginas, para mitigar el impacto:

  • Actualiza la documentación para desarrolladores para incluir cómo configurar el iframe correctamente para llamar a tu sitio. Puedes vincular esta página en tu documentación.

  • Actualiza la página de preguntas frecuentes de desarrollador si corresponde.

  • Informe a su equipo de asistencia al cliente sobre los próximos cambios y prepárese para la respuesta a la consulta de antemano.

  • Comunícate de forma proactiva con los socios, clientes o propietarios de sitios afectados para una transición sin problemas de FedCM.

7. Agrega estas directivas a tu Política de Seguridad del Contenido (CSP).

Este paso es opcional, ya que no todos los sitios web eligen definir un CSP.

  • Si no se usa la CSP en tu sitio web, no se necesitan cambios.

  • Si tu CSP funciona para el One Tap actual y no usas connect-src, ocurrirá lo siguiente: frame-src, script-src, style-src o default-src no se realizaron cambios según tus necesidades.

  • De lo contrario, sigue esta guía para configurar tu CSP. Sin la CSP adecuada la configuración, no se mostrará el One Tap de FedCM en el sitio.

8. Se quitó la compatibilidad con Accelerated Mobile Pages (AMP) para el acceso.

La compatibilidad de acceso de los usuarios en AMP es una función opcional de GIS para tu aplicación web podría haber implementado. Si este es el caso,

Borra cualquier referencia a lo siguiente:

  • elemento personalizado amp-onetap-google

  • <script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>
    

    Considera redireccionar las solicitudes de acceso de AMP al acceso con código HTML de tu sitio web. de tu flujo de trabajo. Ten en cuenta que el Intermediate Iframe Support API relacionado es no se vean afectados.

Prueba y verifica tu migración

Después de realizar los cambios necesarios en función de los pasos anteriores, puedes verificar el que la migración sea exitosa.

  1. Confirma que tu navegador admite FedCM y que tienes una cuenta de Google Sesión de cuenta.

  2. Navega a las páginas de One Tap en tu aplicación.

  3. Confirmar que se muestre el mensaje de One Tap y que se superponga de forma segura contenido.

  4. Confirmar que se muestre una credencial correcta a tu extremo o método de devolución de llamada cuando accedas a tu aplicación con One Tap.

  5. Si el acceso automático está habilitado, verifica que la cancelación funcione y que se muestra la credencial correcta a tu extremo o método de devolución de llamada.

Período de inactividad de One Tap

Hacer clic en One Tap en la esquina superior derecha, se cierra el mensaje y entra en el período de inactividad, que evita que se muestre temporalmente el mensaje de One Tap. En Chrome, si quieres que se vuelva a mostrar el mensaje de One Tap antes de que finalice el período de inactividad, puedes restablecer el estado de inactividad haciendo clic en el ícono de bloqueo de la barra de direcciones y haz clic en el botón Restablecer permiso.

Período de inactividad de acceso automático

Cuando se prueba el acceso automático con One Tap con FedCM, tiene una demora de 10 minutos. un período de inactividad entre cada intento de acceso automático. El período de inactividad no puede restablecer. Deberás esperar 10 minutos o usar otra Cuenta de Google de prueba para volver a activar el acceso automático.

Recursos útiles

Privacy Sandbox Analysis Tool (PSAT) es una extensión de Chrome Herramientas para desarrolladores. para ayudar con la adopción de APIs alternativas, como FedCM. Funciona mediante un análisis de tu sitio en busca de características afectadas y proporciona una lista de recomendaciones cambios.