FedCM पर माइग्रेट करें

इस गाइड से आपको अपने वेब ऐप्लिकेशन में होने वाले बदलावों को समझने में मदद मिलती है कंपनी ने पेश किया फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट एपीआई (FedCM).

FedCM सक्षम होने पर ब्राउज़र उपयोगकर्ता संकेत दिखाता है और कोई तीसरा पक्ष नहीं दिखाता है कुकी का इस्तेमाल किया जाता है.

खास जानकारी

FedCM ज़्यादा निजी साइन-इन फ़्लो की सुविधा देता है. इसके लिए, तीसरे पक्ष की कुकी. ब्राउज़र, उपयोगकर्ता की सेटिंग को कंट्रोल करता है, उपयोगकर्ता के प्रॉम्प्ट दिखाता है, और अश्लील उपयोगकर्ता होने पर सिर्फ़ आइडेंटिटी प्रोवाइडर से संपर्क करें, जैसे कि Google सहमति दे दी गई है.

ज़्यादातर वेबसाइटों के लिए, पुराने सिस्टम के साथ काम करने की सुविधा की मदद से, माइग्रेशन आसानी से होता है Google Identity Services की JavaScript लाइब्रेरी के अपडेट.

अपने-आप साइन इन होने की सुविधा के बारे में अपडेट

Google Identity सेवाओं के लिए, फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट (FedCM) बीटा को अगस्त 2023 में लॉन्च किया गया था. कई डेवलपर ने इस एपीआई का इस्तेमाल करके, कीमती फ़ीडबैक.

Google को डेवलपर से मिला एक जवाब, FedCM के अपने-आप साइन-इन होने के बारे में है फ़्लो के उपयोगकर्ता जेस्चर की ज़रूरी शर्तें. बेहतर निजता के लिए, Chrome को इस्तेमाल करने वाले लोगों के लिए ज़रूरी है कि फिर से पुष्टि करें कि वे Google खाते के ज़रिए वेबसाइट में साइन इन करने के लिए हर Chrome इंस्टेंस भले ही उपयोगकर्ता ने FedCM से पहले वेबसाइट को अनुमति दी हो रोल आउट करें. एक बार की जाने वाली दोबारा पुष्टि की प्रक्रिया, One Tap की सुविधा की मदद से, यह पता चलता है कि उपयोगकर्ता साइन इन करना चाहता है. इस बदलाव से में अपने-आप साइन-इन कन्वर्ज़न रेट में शुरुआती रुकावट आ सकती है.

हाल ही में, M121 में Chrome ने FedCM के अपने-आप साइन इन होने की सुविधा में बदलाव किया है फ़्लो UX. दोबारा पुष्टि सिर्फ़ तब करनी पड़ती है, जब तीसरे पक्ष की कुकी प्रतिबंधित. इसका मतलब है:

  1. FedCM को अपने आप साइन-इन के लिए लौटने वाले उपयोगकर्ताओं के लिए फिर से पुष्टि करने की ज़रूरत नहीं है. अगर उपयोगकर्ता FedCM यूज़र इंटरफ़ेस (यूआई) की मदद से फिर से पुष्टि करते हैं, तो फिर से पुष्टि की गिनती 3PCD के बाद के समय के लिए उपयोगकर्ता जेस्चर की ज़रूरत को पूरा करता है.

  2. FedCM अपने-आप साइन-इन होने पर फिर से पुष्टि की स्थिति तब दिखेगी, जब उपयोगकर्ता फ़िलहाल, तीसरे पक्ष की कुकी पर मैन्युअल तरीके से पाबंदी लगा सकते हैं. इसके अलावा, Chrome को ऐक्सेस करने की सुविधा देंगे.

इस बदलाव के बाद, हमारा सुझाव है कि अपने-आप साइन-इन होने की सुविधा वाले सभी डेवलपर को FedCM में माइग्रेट करें अपने-आप साइन-इन होने के कन्वर्ज़न रेट में आने वाली रुकावट को कम करने के लिए,

अपने-आप साइन इन होने की सुविधा के लिए, GIS JavaScript पुराने डिवाइस पर FedCM को ट्रिगर नहीं करेगा Chrome (M121 से पहले वाले वर्शन के लिए उपलब्ध). ऐसा तब भी किया जा सकता है, जब आपकी वेबसाइट FedCM को ऑप्ट-इन करने का विकल्प चुनती हो.

उपयोगकर्ता के अनुभव में अंतर

FedCM और FedCM को बिना FedCM के इस्तेमाल करने पर, One Tap की सुविधा सिर्फ़ इनके साथ काम करती है: मामूली अंतर.

एक सेशन वाला नया उपयोगकर्ता

FedCM का इस्तेमाल करने पर, One Tap ऐप्लिकेशन के नाम के बजाय डोमेन नेम दिखाता है.

FedCM का इस्तेमाल करना FedCM के बिना
FedCM का इस्तेमाल करने वाला एक सेशन वाला नया उपयोगकर्ता FedCM के बिना एक सेशन वाला नया उपयोगकर्ता

एक सेशन में लौटने वाला उपयोगकर्ता (अपने-आप साइन-इन होने की सुविधा बंद होने पर)

FedCM का इस्तेमाल करने पर, One Tap ऐप्लिकेशन के नाम के बजाय डोमेन नेम दिखाता है.

FedCM का इस्तेमाल करना FedCM के बिना
FedCM का उपयोग करके एक सत्र वाले उपयोगकर्ता की यात्रा (अपने आप प्रवेश अक्षम होने पर) FedCM के बिना एक सेशन में लौटने वाले उपयोगकर्ता की यात्रा (अपने-आप साइन-इन होने की सुविधा के साथ)

एक सेशन में लौटने वाला उपयोगकर्ता (अपने-आप साइन-इन होने की सुविधा चालू के साथ)

FedCM का इस्तेमाल करके, उपयोगकर्ता X पर क्लिक करके पांच के अंदर अपने-आप साइन इन होने की सुविधा को रद्द कर सकते हैं इसके लिए, रद्द करें बटन पर क्लिक करें.

FedCM का इस्तेमाल करना FedCM के बिना
FedCM का उपयोग करके एक सत्र वाले उपयोगकर्ता की यात्रा (अपने-आप प्रवेश करने की सुविधा सक्षम के साथ) FedCM के बिना एक सेशन में लौटने वाले उपयोगकर्ता की यात्रा (अपने-आप साइन-इन होने की सुविधा के साथ)

एक से ज़्यादा सेशन

FedCM का इस्तेमाल करने पर, One Tap ऐप्लिकेशन के नाम के बजाय डोमेन नेम दिखाता है.

FedCM का इस्तेमाल करना FedCM के बिना
FedCM का इस्तेमाल करने वाला कई सेशन वाला उपयोगकर्ता FedCM के बिना कई सेशन वाला उपयोगकर्ता

शुरू करने से पहले

देखें कि आपके ब्राउज़र की सेटिंग और वर्शन, FedCM API के साथ काम करता है. हमारा सुझाव है कि आप नए वर्शन पर अपडेट करें.

  • FedCM API, Chrome 117 या इसके बाद के वर्शन में उपलब्ध है.

  • Chrome में तीसरे पक्ष की मदद से साइन-इन करने की सेटिंग चालू है.

  • अगर आपके Chrome ब्राउज़र का वर्शन 119 या इससे पहले का है, तो chrome://flags खोलें और प्रयोग के लिए बनाई गई FedCmWithoutThirdPartyCookies सुविधा को चालू करें. यह विज्ञापन Chrome ब्राउज़र 120 या इसके बाद के वर्शन के लिए ज़रूरी नहीं है.

अपने वेब ऐप्लिकेशन को माइग्रेट करें

FedCM को चालू करने, माइग्रेशन के संभावित असर का आकलन करने, और अगर ज़रूरत हो, तो:

1. बूलियन फ़्लैग जोड़ें, ताकि FedCM को चालू करते समय इनका इस्तेमाल शुरू किया जा सके:

2. अपने कोड से isDisplayMoment(), isDisplayed(), isNotDisplayed(), और getNotDisplayedReason() तरीकों का इस्तेमाल हटाएं.

उपयोगकर्ता की निजता को बेहतर बनाने के लिए, google.accounts.id.prompt कॉलबैक नंबर अब आपकी साइट पर कोई भी डिसप्ले मोमेंट सूचना PromptMomentNotication ऑब्जेक्ट. ऐसे किसी भी कोड को हटा दें, जो डिसप्ले मोमेंट से जुड़े तरीके. वे isDisplayMoment(), isDisplayed(), isNotDisplayed(), और getNotDisplayedReason() तरीके.

3. अपने कोड में मौजूद getSkippedReason() तरीके का इस्तेमाल हटाएं.

हालांकि, अभी नहीं आने वाले हिस्से isSkippedMoment() को अभी भी PromptMomentNotication में google.accounts.id.prompt कॉलबैक ऑब्जेक्ट के बारे में पूरी जानकारी नहीं दी जाएगी. ऐसे किसी भी कोड को हटा दें जो इन पर निर्भर करता है अपने कोड से getSkippedReason() तरीका चुनें.

ध्यान दें कि खारिज किए गए पल की सूचना, isDismissedMoment(), और मिलती-जुलती ज़्यादा जानकारी देने वाले तरीके के getDismissedReason() में कोई बदलाव नहीं हुआ है जब FedCM चालू हो.

4. data-prompt_parent_id और intermediate_iframes से position स्टाइल एट्रिब्यूट हटाएं.

ब्राउज़र, उपयोगकर्ता के प्रॉम्प्ट के साइज़ और पोज़िशन को अपने हिसाब से तय करता है One Tap on Desktop की सुविधा का इस्तेमाल नहीं किया जा सकता.

5. अगर ज़रूरी हो, तो पेज लेआउट को अपडेट करें.

ब्राउज़र, उपयोगकर्ता के प्रॉम्प्ट का साइज़ और पोज़िशन कंट्रोल करता है. इसके आधार पर अलग-अलग पेजों का लेआउट, कुछ सामग्री कस्टम के रूप में डेस्कटॉप पर One Tap की सुविधा की पोज़िशन किसी भी तरह से इस्तेमाल नहीं की जा सकती, जैसे कि स्टाइल एट्रिब्यूट, data-prompt_parent_id, intermediate_iframes, पसंद के मुताबिक बनाया गया iframe, और दूसरे क्रिएटिव तरीके.

ज़रूरी जानकारी होने पर, उपयोगकर्ता अनुभव को बेहतर बनाने के लिए पेज का लेआउट बदलें धुंधला हो. One Tap की सुविधा की मदद से, अपना UX न बनाएं. भले ही, आपको ऐसा लगता हो वह डिफ़ॉल्ट स्थिति में हो. FedCM API, ब्राउज़र की मदद से होता है, अलग-अलग ब्राउज़र वेंडर, प्रॉम्प्ट की पोज़िशन को थोड़ा इसे अलग तरीके से.

6. अगर आपका वेब ऐप्लिकेशन, क्रॉस-ऑरिजिन iframe से One Tap API को कॉल करता है, तो पैरंट फ़्रेम में allow="identity-credentials-get" एट्रिब्यूट जोड़ें.

किसी iframe को क्रॉस-ऑरिजिन तब माना जाता है, जब origin सटीक रूप से पैरंट ऑरिजिन. उदाहरण के लिए:

  • अलग-अलग डोमेन: https://example1.com और https://example2.com
  • अलग-अलग टॉप लेवल डोमेन: https://example.uk और https://example.jp
  • सबडोमेन: https://example.com और https://login.example.com

    जब क्रॉस-ऑरिजिन iframe से One Tap API को कॉल किया जाता है, तो उपयोगकर्ता की निजता को बेहतर बनाने के लिए, आपको जोड़ना होगा allow="identity-credentials-get" हर पैरंट फ़्रेम iframe टैग में एट्रिब्यूट की वैल्यू डालें:

    <iframe src="https://your.cross-origin/onetap.page" allow="identity-credentials-get"></iframe>
    

    अगर आपका ऐप्लिकेशन ऐसे iframe का इस्तेमाल करता है जिसमें दूसरा iframe शामिल है, तो आपको पक्का करें कि यह एट्रिब्यूट हर iframe में जोड़ा गया हो. इसमें सभी सब-iframe भी शामिल हैं.

    उदाहरण के लिए, यहां दिया गया उदाहरण देखें:

  • सबसे ऊपर मौजूद दस्तावेज़ (https://www.example.uk) में "Iframe" नाम का iframe है A", जो किसी पेज (https://logins.example.com) को एम्बेड करता है.

  • इस एम्बेड किए गए पेज (https://logins.example.com) में एक iframe भी है का नाम "Iframe B" है. जो पेज को और एम्बेड करता है (https://onetap.example2.com) जो One Tap को होस्ट करती है.

    One Tap की सुविधा को सही तरीके से दिखाने के लिए, एट्रिब्यूट को जोड़ना ज़रूरी है Iframe A और Iframe B टैग दोनों के लिए.

    One Tap के प्रॉम्प्ट के साथ दिखने वाले सवालों के लिए, तैयार करें. अलग-अलग ऑरिजिन वाली अन्य साइटें, आपके उन पेजों को एम्बेड कर सकती हैं जो One Tap को होस्ट करते हैं अपने iframes में मैनेज कर सकते हैं. आपको ज़्यादा सहायता टिकट मिल सकते हैं One Tap की सुविधा से जुड़ी समस्या, असली उपयोगकर्ताओं या साइट के अन्य मालिकों से नहीं दिख रही है. हालांकि अपडेट सिर्फ़ साइट के मालिक ही अपने पेज पर कर सकते हैं, तो आप इन्हें कम किया जा सकता है:

  • iframe सेट अप करने का तरीका शामिल करने के लिए, अपने डेवलपर दस्तावेज़ अपडेट करें कॉल करने के लिए सही तरीका है. अपने दस्तावेज़ में, इस पेज को लिंक किया जा सकता है.

  • अगर लागू हो, तो डेवलपर के बारे में अक्सर पूछे जाने वाले सवालों का पेज अपडेट करें.

  • अपनी सहायता टीम को आने वाले इस बदलाव के बारे में बताएं और जवाब के लिए तैयार रहें तो समय से पहले ही पूछताछ कर लें.

  • इसके लिए, जिन पार्टनर, ग्राहकों या साइट के मालिकों से सीधे तौर पर संपर्क करना है उनसे संपर्क करें FedCM ट्रांज़िशन.

7. इन निर्देशों को कॉन्टेंट की सुरक्षा के बारे में अपनी नीति (सीएसपी) में जोड़ें.

यह चरण ज़रूरी नहीं है, क्योंकि सभी वेबसाइटें सीएसपी की जानकारी देने का विकल्प नहीं चुनती हैं.

  • अगर आपकी वेबसाइट में सीएसपी का इस्तेमाल नहीं किया गया है, तो किसी बदलाव की ज़रूरत नहीं है.

  • अगर आपका सीएसपी मौजूदा One Tap के लिए काम करता है और connect-src का इस्तेमाल नहीं किया जाता, तो frame-src, script-src, style-src या default-src में कोई बदलाव नहीं हुआ है की ज़रूरत नहीं है.

  • अगर ऐसा नहीं है, तो अपना सीएसपी सेट अप करने के लिए इस गाइड को अपनाएं. सही सीएसपी के बिना सेटअप करते हैं, तो साइट पर FedCM One Tap नहीं दिखेगा.

8. साइन इन करने के लिए, Accelerated Mobile Pages (एएमपी) की सुविधा हटाएं.

एएमपी के लिए उपयोगकर्ता साइन-इन सहायता, आपके वेब ऐप्लिकेशन GIS की एक वैकल्पिक सुविधा है शायद लागू किया गया हो. अगर ऐसा है, तो

इनसे जुड़ी कोई भी जानकारी मिटाएं:

  • amp-onetap-google कस्टम एलिमेंट, और

  • <script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>
    

    साइन इन करने के अनुरोधों को एएमपी से अपनी वेबसाइट के एचटीएमएल साइन इन पर रीडायरेक्ट करें फ़्लो. ध्यान दें कि संबंधित Intermediate Iframe Support API नहीं.

माइग्रेशन की जांच और पुष्टि करें

पिछले चरणों के आधार पर ज़रूरी बदलाव करने के बाद, पुष्टि की माइग्रेशन पूरा हुआ.

  1. पुष्टि करें कि आपका ब्राउज़र FedCM का समर्थन करता है और आपके पास पहले से ही एक Google खाते का सेशन.

  2. अपने ऐप्लिकेशन में One Tap पेज(पेजों) पर जाएं.

  3. पुष्टि करें कि One Tap की सुविधा का प्रॉम्प्ट दिखता है और उसे सुरक्षित तरीके से ओवरले किया जाता है कॉन्टेंट.

  4. पुष्टि करें कि सही क्रेडेंशियल आपके एंडपॉइंट या कॉलबैक तरीके पर वापस लौटते हैं टैप करके ऐप्लिकेशन में साइन इन करते समय.

  5. अगर अपने-आप साइन इन होने की सुविधा चालू है, तो पुष्टि करें कि रद्द की जा रही है और सही है सही क्रेडेंशियल आपके एंडपॉइंट या कॉलबैक तरीके पर वापस जाते हैं.

एक टैप में कूलडाउन पीरियड

One Tap पर क्लिक करके सबसे ऊपर दाएं कोने में प्रॉम्प्ट को बंद कर देता है और कूलडाउन पीरियड में चला जाता है, One Tap के प्रॉम्प्ट को कुछ समय के लिए दिखने से रोकता है. Chrome में, अगर आपको कूलडाउन पीरियड खत्म होने से पहले, आपको One Tap का प्रॉम्प्ट फिर से दिखाना है कूलडाउन स्टेटस को रीसेट कर सकता है. इसके लिए, पता बार में मौजूद लॉक आइकॉन पर क्लिक करें और अनुमति रीसेट करें बटन पर क्लिक करें.

अपने-आप साइन इन होने की सुविधा बंद रहने की अवधि

FedCM का इस्तेमाल करके अपने-आप साइन इन होने की सुविधा की जांच करते समय, One Tap 10 मिनट का समय लेता है अपने-आप साइन-इन करने की हर कोशिश के बीच, क्वाइट पीरियड की पहचान करने की सुविधा मिलती है. 'क्वाइट पीरियड' तब नहीं कहा जा सकता, जब रीसेट करें. आपको 10 मिनट इंतज़ार करना होगा या किसी दूसरे Google खाते का इस्तेमाल करना होगा इसे टेस्ट किया जा सकता है.

काम के संसाधन

Privacy Sandbox विश्लेषण टूल (PSAT) एक Chrome DevTools एक्सटेंशन है ताकि FedCM जैसे अन्य एपीआई का इस्तेमाल करने में मदद मिल सके. यह इनके काम करता है जिन सुविधाओं पर असर पड़ा है उनका पता लगाने के लिए आपकी साइट स्कैन करना. साथ ही, सुझाई गई सुविधाओं की सूची उपलब्ध कराना बदलाव.