Bu kılavuzda, üçüncü taraf çerezlerine yönelik desteğin sonlandırılmasının Google Oturum açma platform kitaplığı. Konular arasında Zaman Çizelgesi ve Kitaplığa geriye dönük uyumlu güncelleme için Sonraki Adımlar. Güncelleme: Etki değerlendirmesi yapın ve kullanıcının oturum açmasının şu işlemleri yapmaya devam ettiğini doğrulayın: web uygulamanızı güncelleme talimatlarını da içeren bir ekran görüntüsü eklemeniz gerekir. Geçiş dönemini yönetme ve Yardım alma seçenekleri da ele alınacaktır.
Kitaplığın durumu
Yeni web uygulamalarının, kullanımdan kaldırılan Google ile Oturum Açma platformunu kullanması engellenir. kitaplığını kullanan uygulamalar bir sonraki bildirime kadar devam edebilir. CEVAP kütüphanenin nihai kullanımdan kaldırılma tarihi (kapanma) henüz belirlenmemiştir. Daha fazla bilgi için Desteğin sonlandırılması ve desteğin sonlandırılması başlıklı makaleyi inceleyin.
Chrome'un Özel Korumalı Alan'daki üçüncü taraf çerezlerini engellemesi web uygulamalarını etkiler Google ile Oturum Açma platform kitaplığını kullanan kitleleri keşfedin. Mevcut davranışı korumak için üçüncü taraf çerezlerini kullanmayı gerektirmeden geriye dönük uyumlu bir güncelleme bu kitaplığa FedCM API'lerini ekler. Çoğu değişiklik sorunsuz olsa da güncelleme kullanıcı izni istemlerinde, iframe'de farklılıklara yol açıyor permissions-policy ve İçerik Güvenliği Politikası'nı (İGP) destekler. Bu değişiklikler web uygulamanızı etkileyebilir ve uygulama kodunda ve sitesinde değişiklik yapılmasını gerektirebilir yapılandırma.
Geçiş döneminde, bir yapılandırma seçeneği kullanılarak Kullanıcı oturum açarken FedCM API'leri kullanılır.
Zaman çizelgesi
Son güncelleme tarihi: Temmuz 2024
Kullanıcıların oturum açma davranışını etkileyen tarihler ve değişiklikler şunlardır:
- Mart 2023 Google ile Oturum Açma platformu için desteğin sonlandırılması kitaplığını açar.
- Ocak 2024 Chrome, üçüncü taraf çerezlerinin% 1'ini engelliyor. platform kitaplığına, üçüncü taraf çerezine yönelik geçici bir istisna verildi sonlanan deneme ile engelleme yapabilirsiniz.
- Temmuz 2024'te geçiş dönemi başlar ve Google ile Oturum Açma platform kitaplığı
FedCM API'leri için destek eklendi. Varsayılan olarak, Google'ın
oranında kullanıcı oturum açma isteği gönderdi. Web uygulamaları
bu davranışı
use_fedcm
parametresiyle açıkça geçersiz kılın. - FedCM API'lerinin Google tarafından zorunlu olarak benimsenmesi (belirlenecek tarih)
Ardından,
use_fedcm
parametresi yok sayılan oturum açma platform kitaplığı ve tüm kullanıcı oturum açma istekleri FedCM'den yararlanır.
FedCM API'lerine taşındıktan sonra Google ile Oturum Açma platform kitaplığı kullanımdan kaldırıldı. üçüncü taraf çerezlerinin engellenmesinden etkilenir. Üçüncü taraf çereziyle ilgili güncellemeler için engelleme için Chrome'un Özel Korumalı Alan zaman çizelgesine bakın.
Sonraki adımlar
Uygulayabileceğiniz üç seçenek var:
- Etki değerlendirmesi yapın ve gerekirse web uygulamanızı güncelleyin. Bu yaklaşım, web uygulamanızda değişiklik gerektiren özelliklerin kullanım durumu. Bu kılavuzun bir sonraki bölümünde talimatlar verilmiştir.
- Google Kimlik Hizmetleri (GIS) kitaplığına taşıyın. En yeni ve en güncel oturum açma kitaplığının kullanılmasını önemle tavsiye ederiz. Bunu yapmak için bu talimatları uygulayın.
- Hiçbir işlem yapmamayı tercih edebilirsiniz. Aşağıdaki işlemler gerçekleştirildiğinde web uygulamanız otomatik olarak güncellenecektir: Google ile Oturum Açma kitaplığı, kullanıcıların oturum açması için FedCM API'lerine taşınıyor. Bu, ancak kullanıcıların oturum açamama riski vardır. web uygulamanız.
Etki değerlendirmesi yapın
Web uygulamanızın sorunsuz bir şekilde güncellenip güncellenemeyeceğini belirlemek için bu talimatları uygulayın geriye dönük uyumlu bir güncelleme yaparak veya hatalardan kaçınmak için değişikliklerin gerekli olup olmadığını Google ile Oturum Açma platform kitaplığı tam olarak dolduğunda oturum açamaması FedCM API'lerini kullanıyor.
Kurulum
Tarayıcı API'leri ve Google ile Oturum Açma platform kitaplığının en son sürümü: kullanıcı oturum açma sırasında FedCM'yi kullanmak için gereklidir.
Devam etmeden önce:
- Masaüstü için Chrome'un en son sürümüne güncelleyin. Android için Chrome M128 veya sonraki bir sürümü gerektirir ve önceki sürümler kullanılarak test edilemez.
chrome://flags
uygulamasını açın ve aşağıdaki özellikleri bu değerlere ayarlayın:- Siteniz İçerik Güvenliği Politikası kullanıyorsa #fedcm-authz Etkin
https://accounts.google.com/gsi/ottoken
adlı bir engeli olan kısmını engeller. - #tracking-protection-3pcd Etkin
- #third-party-cookie-deprecation-trial Devre dışı
- #tpcd-metadata-grants Devre dışı
- #tpcd-heuristics-grants Devre dışı
ve Chrome'u yeniden başlatın.
- Siteniz İçerik Güvenliği Politikası kullanıyorsa #fedcm-authz Etkin
Google ile Oturum Açma platformunu başlatırken
use_fedcm
değerinitrue
olarak ayarlayın kullanabilirsiniz. İlk kullanıma hazırlama işlemi genellikle şu şekilde yapılır:gapi.client.init({use_fedcm: true})
veyagapi.auth2.init({use_fedcm: true})
veyagapi.auth2.authorize({use_fedcm: true})
.
Google ile Oturum Açma platform kitaplığının önbelleğe alınmış sürümlerini geçersiz kılın. Kitaplığın en son sürümü olduğundan bu adım genellikle gerekli değildir.
api.js
,client.js
veya<script src>
etiketindekiplatform.js
(istek, bunlardan herhangi birini kullanabilir paket adları için de ekleyebilirsiniz).OAuth istemci kimliğiniz için OAuth ayarlarını onaylayın:
- Google API Consoleöğesinin Kimlik bilgileri sayfasını açın
Web sitenizin URI'sinin şuraya eklendiğini doğrulayın: Yetkili JavaScript kaynakları. URI, şemayı ve yalnızca tam ana makine adı. Örneğin,
https://www.example.com
.İsteğe bağlı olarak, kimlik bilgileri bir uç noktaya yönlendirme kullanılarak döndürülebilir. bir web sitesi tarafından sağlandığından emin olun. Böyle bir durumda, yönlendirme URI'larınızın Yetkili yönlendirme URI'lerine dahil edildiğini doğrulayın. Yönlendirme URI'leri şemayı, tam nitelikli ana makine adını ve yolu içerir ve Yönlendirme URI'si doğrulama kurallarına uymalıdır. Örneğin,
https://www.example.com/auth-receiver
Test
Kurulumdaki talimatları uyguladıktan sonra:
- Mevcut tüm Chrome gizli pencerelerini kapatın ve yeni bir gizli pencere açın penceresini kapatın. Bu işlem, önbelleğe alınan içerikleri veya çerezleri temizler.
- Kullanıcı oturum açma sayfanızı yükleyin ve oturum açmayı deneyin.
Bu kılavuzun bu bölümlerindeki talimatları uygulayarak ve bilinen sorunları düzeltin:
Console'da Google ile Oturum Açma ile ilgili hata veya uyarı olup olmadığını kontrol edin. kitaplığını açar.
Herhangi bir hata oluşmadığı ve başarılı bir şekilde oturum açabilene kadar bu işlemi tekrarlayın. Oturum açma işleminin başarılı olduğunu onaylayarak
BasicProfile.getEmail()
, e-posta adresinizi döndürür veGoogleUser.isSignedIn()
True
.
Google ile Oturum Açma kitaplık isteğini bulma
permissions-policy ve İçerik Güvenliği Politikası değişikliklerinin Google ile Oturum Açma platform kitaplığı isteğini inceleyerek gereklidir. Bunun için kitaplığın adını ve kaynağını kullanarak isteği bulun:
- Chrome'da, Geliştirici Araçları Ağ panelini açıp sayfayı yeniden yükleyin.
- Kitaplığı bulmak için Alan ve Ad sütunlarındaki değerleri kullanın
istek:
- Alan adı:
apis.google.com
ve - Ad;
api.js
,client.js
veyaplatform.js
. Belirli Name değeri, doküman tarafından istenen kitaplık paketine bağlıdır.
- Alan adı:
Örneğin, Alan sütununda apis.google.com
ile filtreleme yapın ve
Ad sütununda platform.js
görünür.
iframe izinleri politikasını kontrol edin
Siteniz, Google ile Oturum Açma platform kitaplığını bir çapraz kaynak içinde kullanıyor olabilir iframe'dir. Böyle bir durum söz konusuysa bir güncelleme yapılması gerekir.
Google ile Oturum Açma kitaplığı isteğini bulma talimatlarını uyguladıktan sonra
Talimatlar için Geliştirici Araçları'nda Google ile Oturum Açma kitaplık isteğini seçin
Ağ paneline gidin ve Sec-Fetch-Site
Headers (Başlıklar) sekmesindeki Request Headers (Başlıklar İste) bölümü. Başlığın değeri
şununla eşleşir:
same-site
veyasame-origin
, kaynaklar arası politikalar uygulanmaz ve hayır gerekiyor.- iFrame kullanılıyorsa
cross-origin
değişiklikleri gerekebilir.
Bir iframe olup olmadığını doğrulamak için:
- Chrome Geliştirici Araçları'nda Öğeler panelini seçin ve
- Dokümanda iframe bulmak için Ctrl-F tuşlarını kullanın.
Bir iframe bulunursa, gapi.auth2 çağrılarını kontrol etmek için dokümanı inceleyin
işlevleri veya Google ile Oturum Açma kitaplığını yükleyen script src
yönergeleri
kullanabilirsiniz. Böyle bir durumda:
allow="identity-credentials-get"
izin politikasını şuraya ekleyin: üst iframe.
Dokümandaki her iframe için bu işlemi tekrarlayın. iframe'ler iç içe yerleştirilebilir, bu nedenle allow yönergesini etrafındaki tüm üst iframe'lere eklediğinizden emin olun.
İçerik Güvenliği Politikası'nı Kontrol Edin
Siteniz İçerik Güvenliği Politikası kullanıyorsa İGP'nizi Google ile Oturum Açma kitaplığının kullanımına izin verme
Google ile Oturum Açma kitaplığı isteğini bulma talimatlarını uyguladıktan sonra
Talimatlar için Geliştirici Araçları'nda Google ile Oturum Açma kitaplık isteğini seçin
Ağ paneline gidin ve Content-Security-Policy
Başlıklar sekmesinin Yanıt Başlıkları bölümü.
Üstbilgi bulunamazsa herhangi bir değişiklik gerekmez. Aksi durumda Bu CSP yönergeleri CSP başlığında tanımlanır ve şu şekilde güncellenir:
https://apis.google.com/js/
,https://accounts.google.com/gsi/
, vehttps://acounts.google.com/o/fedcm/
herhangi birconnect-src
içindefault-src
veyaframe-src
yönergeleri.https://apis.google.com/js/bundle-name.js
koleksiyonuna,script-src
alanına ekleniyor yönergesini inceleyin.bundle-name.js
öğesiniapi.js
,client.js
veyaplatform.js
, doküman isteklerini kitaplığa göre gruplandırır.
Kullanıcı istemi değişikliklerini kontrol etme
Kullanıcı istemi davranışında bazı farklılıklar vardır. FedCM, kalıcı bir iletişim kutusu ekler ve kullanıcı etkinleştirme gereksinimlerini günceller.
Kalıcı iletişim kutusu
Temel içeriğin olabileceğini onaylamak için sitenizin düzenini inceleyin Güvenli bir şekilde yer paylaşımlı olarak olmalı ve tarayıcının kalıcı iletişim kutusu tarafından geçici olarak engellenmelidir. Bu bazı öğelerin düzenini veya konumunu ayarlamanız gerekebilir. bir etikettir.
Kullanıcı etkinleştirme
FedCM, güncellenmiş kullanıcı etkinleştirme koşullarını içerir. Bir düğmeye bastığınızda veya Bir bağlantıyı tıklamak, üçüncü taraf kaynaklarına izin veren kullanıcı hareketlerine örnektir ağ isteklerinde bulunmayı veya veri depolamayı kolaylaştırır. FedCM ile tarayıcı şu bilgileri ister: aşağıdaki durumlarda kullanıcı rızası alın:
- Kullanıcı yeni bir tarayıcı örneği kullanarak bir web uygulamasında ilk kez oturum açtığında veya
GoogleAuth.signIn
çağrılır.
Günümüzde kullanıcı web sitenizde daha önce oturum açmışsa
Google Oturum Açma kitaplığını başlatırken kullanıcının oturum açma bilgileri
(başka kullanıcı etkileşimi olmadan gapi.auth2.init
kullanarak).
Üçüncü Taraf Çerezlerine Yönelik Desteğin Sonlandırılması nedeniyle, Kullanıcı ilk olarak en az bir kez FedCM oturum açma akışından geçmiş olmalıdır.
FedCM'yi etkinleştirip GoogleAuth.signIn
numaralı telefonu arayarak bir dahaki sefere
Kullanıcı web sitenizi ziyaret ettiğinde, gapi.auth2.init
kullanıcının oturum açma bilgilerini alabilir.
kullanıcı etkileşimi olmadan başlatma sırasında kullanılabilecek bilgiler içerir.
Yaygın kullanım örnekleri
Google ile Oturum Açma kitaplığıyla ilgili geliştirici dokümanlarında kılavuzlar ve kod bulunur örnekler sunar. Bu bölümde, FedCM'nin gösterir.
Google ile Oturum Açma'yı web uygulamanıza entegre etme
Bu demo düğme bir
<div>
öğesi ile bir sınıf tarafından oluşturulur ve oturum açmış kullanıcılar içinonload
sayfası etkinliği kullanıcıyı döndürür. kimlik bilgileri. Oturum açmak ve yeni bir kabul edilir.Kitaplık başlatma işlemi, çağrı yapan
g-signin2
sınıfı tarafından yapılırgapi.load
vegapi.auth2.init
.Bir kullanıcı hareketi,
<div>
öğesionclick
etkinliği,auth2.signIn
öğesini çağırıyor veya oturum kapalıykenauth2.signOut
.Özel bir Google ile Oturum Açma düğmesi oluşturma
Birinci demoda, özel özellikler kullanılan öğelerin görünümünü oturum açma düğmesini ve oturum açmış kullanıcılar için sayfa
onload
etkinliğini kullanıcı kimlik bilgilerini döndürür. Oturum açmak ve oturum açmak için kullanıcı etkileşimi gereklidir yeni bir oturum açmanız gerekir.Kitaplık başlatma, şu öğe için bir
onload
etkinliği aracılığıyla yapılır:platform.js
kitaplığı ve düğmegapi.signin2.render
tarafından gösteriliyor.Oturum açma düğmesine basıldığında
auth2.signIn
adlı kullanıcı hareketi aranır.İkinci demoda bir
<div>
öğesi, CSS stilleri ve bir özel grafik oturum açma düğmesinin görünümünü kontrol etmek için kullanılır. Kullanıcı etkileşimi oturum açmak ve yeni bir oturum oluşturmak için gereken tüm adımları içerir.Kitaplık başlatma, doküman yüklemesinde bir başlatma işlevi kullanılarak yapılır
gapi.load
,gapi.auth2.init
vegapi.auth2.attachClickHandler
.Bir kullanıcı hareketi,
<div>
öğesionclick
etkinliği,auth2.signIn
öğesini çağırıyor oturum açarkenauth2.attachClickHandler
cihazını veya şuradaauth2.signOut
kullanarak: oturumu kapatın.Kullanıcının oturum durumunu izleme
Bu demo kullanıcının oturum açması ve oturumu kapatması için düğmeye basma kullanılıyor. Oturum açmak ve yeni bir oturum oluşturmak için kullanıcı etkileşimi gereklidir.
Kitaplık başlatma işlemi, doğrudan
gapi.load
çağrısı yapılarak yapılır.gapi.auth2.init
ve sonrasındagapi.auth2.attachClickHandler()
platform.js
,script src
kullanılarak yüklendi.Bir kullanıcı hareketi,
<div>
öğesionclick
etkinliği,auth2.signIn
öğesini çağırıyor oturum açarkenauth2.attachClickHandler
cihazını veya şuradaauth2.signOut
kullanarak: oturumu kapatın.-
Bu demo ek OAuth 2.0 istemek için düğmeye basma kullanılır yeni bir erişim jetonu alın ve oturum açmış olan kullanıcılar için sayfa
onload
etkinliği, kullanıcı kimlik bilgilerini döndürüyor. Kullanıcı etkileşimi gereklidir oturum açmanızı ve yeni bir oturum açmanızı öneririz.Kitaplık başlatma işlemi, içeriğe ait
onload
etkinliği tarafındangapi.signin2.render
için yapılan çağrıylaplatform.js
kitaplığı.Bir
<button>
öğesini tıklayan kullanıcı hareketi şunun için isteği tetikler:googleUser.grant
veyaauth2.signOut
kullanan ek OAuth 2.0 kapsamları dokunun. Dinleyicileri kullanarak Google ile Oturum Açma özelliğini entegre etme
Bu demo, oturum açmış kullanıcılar için sayfa
onload
etkinliği kullanıcı kimlik bilgilerini döndürür. Oturum açmak ve oturum açmak için kullanıcı etkileşimi gereklidir yeni bir oturum açmanız gerekir.Kitaplık başlatma, doküman yüklemesinde bir başlatma işlevi kullanılarak yapılır
gapi.load
,gapi.auth2.init
vegapi.auth2.attachClickHandler
. Sonraki,auth2.isSignedIn.listen
veauth2.currentUser.listen
, oturum durumu. Son olarakauth2.SignIn
, şuna ait kimlik bilgilerini döndürmek için çağrılır: oturum açmış kullanıcılardır.Bir kullanıcı hareketi,
<div>
öğesionclick
etkinliği,auth2.signIn
öğesini çağırıyor oturum açarkenauth2.attachClickHandler
cihazını veya şuradaauth2.signOut
kullanarak: oturumu kapatın.Sunucu tarafı uygulamalar için Google ile Oturum Açma
Bu demo OAuth 2.0 yetkilendirme kodu istemek için kullanıcı hareketi kullanılır ve bir JS geri çağırması, yanıtı arka uca göndermek için bir AJAX çağrısı yapar sunucuyu kontrol edin.
Kitaplık başlatma,
platform.js
için bironload
etkinliği kullanılarak yapılır başlangıç işlevini kullanan vegapi.load
vegapi.auth2.init
.Bir
<button>
öğesini tıklayan kullanıcı hareketi şunun için isteği tetikler:auth2.grantOfflineAccess
numaralı telefonu arayarak bir yetkilendirme kodu alabilirsiniz.-
FedCM, Android kullanıcıları olsa bile her tarayıcı örneği için izin gerektirir oturum açmış olmanız gerekiyorsa tek seferlik izin alınması gerekir.
Geçiş dönemini yönetme
Geçiş döneminde, oturum açan kullanıcıların belirli bir yüzdesi FedCM'yi kullanabilir. kesin yüzde değişebilir ve zaman içinde değişebilir. Varsayılan olarak Google oturum açma isteğinde bulunsa da FedCM\'yi etkinleştirebilir veya devre dışı bırakabilirsiniz. FedCM'yi kullanmaya başladınız. Geçiş döneminin sonunda FedCM zorunlu hale gelir ve tüm oturum açma istekleri için kullanılır.
Kaydolmayı seçtiğinizde kullanıcı, FedCM oturum açma akışı üzerinden gönderilir.
kullanıcıları mevcut oturum açma akışı üzerinden gönderir. Bu davranış,
use_fedcm
parametresi kullanılarak kontrol edilir.
Etkinleştir
Chrome hesabınızda oturum açma girişimlerinin hepsinin veya bir kısmının
FedCM API'lerini kullanıyor. Bunu yapmak için ilk kullanıma hazırlarken use_fedcm
ayarını true
yapın
emin olun. Bu durumda, kullanıcı oturum açma isteği FedCM API'lerini kullanır.
Devre dışı bırakma
Geçiş döneminde, kullanıcıların belirli bir yüzdesi sitenizde oturum açmayı dener
varsayılan olarak FedCM API'lerini kullanacaktır. Hesabınızda değişiklik yapmak için daha fazla
uygulamasında, FedCM API'lerini kullanmayı geçici olarak devre dışı bırakabilirsiniz. Bunun için,
Platform kitaplığı başlatılırken false
öğesine use_fedcm
. Kullanıcının oturum açması
isteği, bu durumda FedCM API'lerini kullanmaz.
Zorunlu benimsenme yapıldıktan sonra tüm use_fedcm
ayarları
Google ile Oturum Açma platform kitaplığı.
Yardım alın
google-signin etiketini kullanarak StackOverflow'da arama yapabilir veya soru sorabilirsiniz.