Google Sign-In ด้วย API ของ FedCM

คู่มือนี้กล่าวถึงการนำ FedCM API มาใช้โดยไลบรารีแพลตฟอร์ม Google Sign-in หัวข้อต่างๆ ได้แก่ ไทม์ไลน์และขั้นตอนถัดไปสำหรับการอัปเดตไลบรารีที่เข้ากันได้แบบย้อนหลัง วิธีประเมินผลกระทบและยืนยันว่าการลงชื่อเข้าใช้ของผู้ใช้ยังคงทำงานต่อไปตามที่คาดไว้ และวิธีการอัปเดตเว็บแอป (หากจำเป็น) นอกจากนี้ ยังมีตัวเลือกในการจัดการช่วงเปลี่ยนผ่าน รวมถึงวิธีรับความช่วยเหลือด้วย

สถานะของคลัง

เว็บแอปใหม่ทั้งหมดจะถูกบล็อกไม่ให้ใช้ไลบรารีแพลตฟอร์ม Google Sign-in ที่เลิกใช้งานแล้ว ส่วนแอปที่ใช้ไลบรารีดังกล่าวจะยังใช้งานได้ต่อไปจนกว่าจะมีประกาศเพิ่มเติม ยังไม่มีการกำหนดวันที่หยุดให้บริการ (ปิดใช้งาน) สุดท้ายสำหรับคลัง ดูข้อมูลเพิ่มเติมได้ที่การเลิกใช้งานการรองรับและการหยุดให้บริการ

การอัปเดตที่เข้ากันได้แบบย้อนหลังจะเพิ่ม FedCM API ลงในไลบรารี Google Sign-In แม้ว่าการเปลี่ยนแปลงส่วนใหญ่จะราบรื่น แต่การอัปเดตนี้ก็มีความแตกต่างในข้อความแจ้งผู้ใช้, permissions-policy ของ iframe และนโยบายรักษาความปลอดภัยเนื้อหา (CSP) การเปลี่ยนแปลงเหล่านี้อาจส่งผลต่อเว็บแอปของคุณและจำเป็นต้องมีการเปลี่ยนแปลงโค้ดแอปพลิเคชันและการกำหนดค่าเว็บไซต์

ในระหว่างช่วงเปลี่ยนผ่าน ตัวเลือกการกําหนดค่าจะควบคุมว่าจะนํา FedCM API มาใช้ในระหว่างการลงชื่อเข้าใช้ของผู้ใช้หรือไม่

หลังจากช่วงเปลี่ยนผ่าน เว็บแอปทั้งหมดที่ใช้ไลบรารี Google Sign-In จะต้องใช้ FedCM API

ไทม์ไลน์

อัปเดตล่าสุดเมื่อเดือนกันยายน 2024

วันที่และการเปลี่ยนแปลงที่ส่งผลต่อลักษณะการลงชื่อเข้าใช้ของผู้ใช้มีดังนี้

• มีนาคม 2023 การเลิกใช้งานการสนับสนุนไลบรารีแพลตฟอร์ม Google Sign-In
• เริ่มช่วงเปลี่ยนผ่านในเดือนกรกฎาคม 2024 และเพิ่มการรองรับ FedCM API ลงในคลังแพลตฟอร์ม Google Sign-in โดยค่าเริ่มต้น Google จะควบคุมเปอร์เซ็นต์ของคำขอลงชื่อเข้าใช้ของผู้ใช้โดยใช้ FedCM ในช่วงเวลานี้ เว็บแอปอาจลบล้างลักษณะการทํางานนี้อย่างชัดเจนด้วยพารามิเตอร์ use_fedcm
• การบังคับใช้ FedCM API โดยไลบรารีแพลตฟอร์ม Google Sign-in ในเดือนมีนาคม 2025 หลังจากนั้นระบบจะไม่สนใจพารามิเตอร์ use_fedcm และคำขอลงชื่อเข้าใช้ทั้งหมดของผู้ใช้จะใช้ FedCM

ขั้นตอนถัดไป

คุณเลือกดำเนินการตามตัวเลือกได้ 3 ตัวเลือก ดังนี้

1. ทำการประเมินผลกระทบและอัปเดตเว็บแอปหากจำเป็น แนวทางนี้จะประเมินว่ามีการใช้ฟีเจอร์ที่ต้องเปลี่ยนแปลงเว็บแอปหรือไม่ โปรดดูวิธีการในส่วนถัดไปของคู่มือนี้
2. เปลี่ยนไปใช้ไลบรารี Google Identity Services (GIS) เราขอแนะนําอย่างยิ่งให้เปลี่ยนไปใช้คลังการลงชื่อเข้าใช้ล่าสุดที่รองรับ โดยทำตามวิธีการเหล่านี้
3. ไม่ต้องทำอะไร เว็บแอปจะอัปเดตโดยอัตโนมัติเมื่อไลบรารี Google Sign-in เปลี่ยนไปใช้ FedCM API สำหรับการลงชื่อเข้าใช้ของผู้ใช้ วิธีนี้ใช้ความพยายามน้อยที่สุด แต่มีความเสี่ยงที่ผู้ใช้จะลงชื่อเข้าใช้เว็บแอปไม่ได้

ประเมินผลกระทบ

ทําตามวิธีการเหล่านี้เพื่อดูว่าเว็บแอปอัปเดตได้อย่างราบรื่นผ่านการอัปเดตที่เข้ากันได้แบบย้อนหลัง หรือจําเป็นต้องทําการเปลี่ยนแปลงเพื่อไม่ให้ผู้ใช้ลงชื่อเข้าใช้ไม่ได้เมื่อไลบรารีแพลตฟอร์ม Google Sign-in ใช้ FedCM API อย่างเต็มรูปแบบ

ตั้งค่า

คุณต้องใช้ Browser API และไลบรารีแพลตฟอร์ม Google Sign-In เวอร์ชันล่าสุดเพื่อใช้ FedCM ในระหว่างการลงชื่อเข้าใช้ของผู้ใช้

ก่อนที่จะดำเนินการต่อ

• อัปเดตเป็น Chrome สำหรับเดสก์ท็อปเวอร์ชันล่าสุด Chrome สำหรับ Androidต้องใช้รุ่น M128 ขึ้นไปและทดสอบโดยใช้เวอร์ชันก่อนหน้าไม่ได้
• ตั้งค่า use_fedcm เป็น true เมื่อเริ่มต้นใช้งานแพลตฟอร์ม Google Sign-in ในเว็บแอป โดยปกติแล้ว การสร้างข้อมูลเริ่มต้นจะมีลักษณะดังนี้
  • gapi.client.init({use_fedcm: true}) หรือ
  • gapi.auth2.init({use_fedcm: true}) หรือ
  • gapi.auth2.authorize({use_fedcm: true})
• ทำให้เวอร์ชันแคชของไลบรารีแพลตฟอร์ม Google Sign-In ใช้งานไม่ได้ โดยปกติแล้วขั้นตอนนี้ไม่จำเป็นเนื่องจากระบบจะดาวน์โหลดไลบรารีเวอร์ชันล่าสุดลงในเบราว์เซอร์โดยตรงโดยใส่ api.js, client.js หรือ platform.js ในแท็ก <script src> (คำขออาจใช้ชื่อกลุ่มใดก็ได้สำหรับไลบรารี)

• ยืนยันการตั้งค่า OAuth สําหรับรหัสไคลเอ็นต์ OAuth

  1. เปิดหน้าข้อมูลเข้าสู่ระบบของ

  2. ยืนยันว่า URI ของเว็บไซต์รวมอยู่ในต้นทาง JavaScript ที่ได้รับอนุญาต URI ประกอบด้วยรูปแบบและชื่อโฮสต์ที่สมบูรณ์เท่านั้น เช่น https://www.example.com

  3. คุณอาจแสดงข้อมูลเข้าสู่ระบบโดยใช้การเปลี่ยนเส้นทางไปยังปลายทางที่คุณโฮสต์แทนการส่งผ่าน Callback ของ JavaScript ในกรณีนี้ ให้ตรวจสอบว่า URI การเปลี่ยนเส้นทางรวมอยู่ในURI การเปลี่ยนเส้นทางที่ได้รับอนุญาต URI การเปลี่ยนเส้นทางประกอบด้วยรูปแบบ ชื่อโฮสต์ที่สมบูรณ์ในตัวเอง และเส้นทาง และจะต้องเป็นไปตามกฎการตรวจสอบ URI การเปลี่ยนเส้นทาง เช่น https://www.example.com/auth-receiver

การทดสอบ

หลังจากทําตามวิธีการในการตั้งค่าแล้ว ให้ทําดังนี้

• ปิดหน้าต่างที่ไม่ระบุตัวตนของ Chrome ที่มีอยู่ทั้งหมด แล้วเปิดหน้าต่างใหม่ที่ไม่ระบุตัวตน ซึ่งจะเป็นการล้างเนื้อหาหรือคุกกี้ที่แคชไว้
• โหลดหน้าลงชื่อเข้าใช้ของผู้ใช้แล้วพยายามลงชื่อเข้าใช้

• ทำตามวิธีการในส่วนต่างๆ ของคู่มือนี้เพื่อระบุและแก้ไขปัญหาที่ทราบ

  • ค้นหาคำขอไลบรารี Google Sign-In
  • ตรวจสอบนโยบายสิทธิ์ของ iframe
  • ตรวจสอบนโยบายความปลอดภัยของเนื้อหา
  • ตรวจสอบการเปลี่ยนแปลงข้อความแจ้งผู้ใช้

• มองหาข้อผิดพลาดหรือคำเตือนในคอนโซลที่เกี่ยวข้องกับไลบรารี Google Sign-in

• ทำขั้นตอนนี้ซ้ำจนกว่าจะไม่เกิดข้อผิดพลาดและคุณลงชื่อเข้าใช้ได้สําเร็จ คุณสามารถยืนยันการลงชื่อเข้าใช้ที่สำเร็จได้โดยยืนยันว่า BasicProfile.getEmail() แสดงอีเมลของคุณ และ GoogleUser.isSignedIn() คือ True

ค้นหาคำขอคลังการลงชื่อเข้าใช้ Google

ตรวจสอบว่าจำเป็นต้องเปลี่ยนแปลง permissions-policy และนโยบายรักษาความปลอดภัยเนื้อหาหรือไม่โดยตรวจสอบคําขอสำหรับไลบรารีแพลตฟอร์ม Google Sign-in โดยค้นหาคำขอโดยใช้ชื่อและต้นทางของคลังดังนี้

• ใน Chrome ให้เปิดแผงเครือข่ายของเครื่องมือสําหรับนักพัฒนาเว็บและโหลดหน้าเว็บซ้ำ
• ใช้ค่าในคอลัมน์ Domain และ Name เพื่อค้นหาไลบรารี request:
  • โดเมนคือ apis.google.com และ
  • ชื่อเป็น api.js, client.js หรือ platform.js ค่าที่เจาะจงของ "ชื่อ" จะขึ้นอยู่กับกลุ่มห้องสมุดซึ่งเอกสารขอ

เช่น กรอง apis.google.com ในคอลัมน์โดเมน และ platform.js ในคอลัมน์ชื่อ

ตรวจสอบนโยบายสิทธิ์ของ iframe

เว็บไซต์ของคุณอาจใช้คลังแพลตฟอร์ม Google Sign-In ภายใน iframe ข้ามแหล่งที่มา หากใช่ คุณต้องอัปเดต

หลังจากทําตามวิธีการค้นหาคําขอคลัง Google Sign-in แล้ว ให้เลือกคําขอคลัง Google Sign-in ในแผง DevToolsเครือข่าย แล้วค้นหาส่วนหัว Sec-Fetch-Site ในส่วนส่วนหัวคําขอในแท็บส่วนหัว หากค่าของส่วนหัวเป็นค่าต่อไปนี้

• same-siteหรือ same-origin นโยบายข้ามแหล่งที่มาจะไม่มีผลและไม่จำเป็นต้องมีการเปลี่ยนแปลง
• คุณอาจต้องเปลี่ยนแปลง cross-origin หากมีการใช้ iframe

วิธีตรวจสอบว่ามี iframe หรือไม่

• เลือกแผงองค์ประกอบในเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome และ
• ใช้แป้น Ctrl-F เพื่อค้นหา iframe ในเอกสาร

หากพบ iframe ให้ตรวจสอบเอกสารเพื่อหาการเรียกฟังก์ชัน gapi.auth2 หรือคำสั่ง script src ซึ่งโหลดไลบรารี Google Sign-in ภายใน iframe หากเป็นเช่นนี้

• เพิ่มนโยบายสิทธิ์ allow="identity-credentials-get" ลงใน iframe หลัก

ทําขั้นตอนนี้ซ้ำสําหรับ iframe ทั้งหมดในเอกสาร iframe สามารถฝังซ้อนกันได้ ดังนั้นอย่าลืมเพิ่มคําสั่ง allow ไปยัง iframe หลักรอบๆ ทั้งหมด

ตรวจสอบนโยบายรักษาความปลอดภัยเนื้อหา

หากเว็บไซต์ใช้นโยบายรักษาความปลอดภัยเนื้อหา คุณอาจต้องอัปเดต CSP เพื่ออนุญาตให้ใช้คลัง Google Sign-in

หลังจากทําตามวิธีการค้นหาคําขอคลัง Google Sign-in แล้ว ให้เลือกคําขอคลัง Google Sign-in ในแผงเครือข่ายของ DevTools แล้วค้นหาส่วนหัว Content-Security-Policy ในส่วนส่วนหัวของคำตอบของแท็บส่วนหัว

หากไม่พบส่วนหัว ก็ไม่จำเป็นต้องทำการเปลี่ยนแปลงใดๆ หรือตรวจสอบว่ามีการกำหนดคำสั่ง CSP เหล่านี้ในส่วนหัว CSP หรือไม่ แล้วอัปเดตโดยทำดังนี้

• การเพิ่ม https://apis.google.com/js/, https://accounts.google.com/gsi/ และ https://acounts.google.com/o/fedcm/ ลงในคำสั่ง connect-src, default-src หรือ frame-src

• การเพิ่ม https://apis.google.com/js/bundle-name.js ลงในคำสั่ง script-src แทนที่ bundle-name.js ด้วย api.js, client.js หรือ platform.js โดยอิงตามกลุ่มไลบรารีที่ขอเอกสาร

ตรวจสอบการเปลี่ยนแปลงข้อความแจ้งผู้ใช้

ลักษณะการทำงานของข้อความแจ้งผู้ใช้จะแตกต่างกันเล็กน้อย โดย FedCM จะเพิ่มกล่องโต้ตอบแบบโมดัลที่แสดงโดยเบราว์เซอร์และอัปเดตข้อกําหนดในการเปิดใช้งานผู้ใช้

กล่องโต้ตอบแบบโมดัล

ตรวจสอบเลย์เอาต์ของเว็บไซต์เพื่อยืนยันว่าเนื้อหาที่อยู่เบื้องหลังสามารถวางซ้อนได้อย่างปลอดภัยและถูกบดบังชั่วคราวโดยกล่องโต้ตอบแบบโมดัลของเบราว์เซอร์ หากไม่เป็นเช่นนั้น คุณอาจต้องปรับเลย์เอาต์หรือตําแหน่งขององค์ประกอบบางอย่างในเว็บไซต์

การเปิดใช้งานผู้ใช้

FedCM มีข้อกําหนดการทำให้ผู้ใช้เปิดใช้งานที่อัปเดตแล้ว การกดปุ่มหรือคลิกลิงก์เป็นตัวอย่างของท่าทางสัมผัสของผู้ใช้ที่อนุญาตให้แหล่งที่มาของบุคคลที่สามส่งคำขอเครือข่ายหรือจัดเก็บข้อมูล เมื่อใช้ FedCM เบราว์เซอร์จะขอความยินยอมจากผู้ใช้ในกรณีต่อไปนี้

• ผู้ใช้ลงชื่อเข้าใช้เว็บแอปเป็นครั้งแรกโดยใช้อินสแตนซ์เบราว์เซอร์ใหม่ หรือ
• GoogleAuth.signIn เรียกแล้ว

ปัจจุบัน หากผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ของคุณก่อนหน้านี้ คุณจะรับข้อมูลการลงชื่อเข้าใช้ของผู้ใช้ได้เมื่อเริ่มต้นใช้งานไลบรารี Google Sign-In โดยใช้ gapi.auth2.init โดยไม่ต้องมีการโต้ตอบเพิ่มเติมจากผู้ใช้ ซึ่งจะดำเนินการไม่ได้อีกต่อไป เว้นแต่ผู้ใช้จะผ่านขั้นตอนการลงชื่อเข้าใช้ FedCM อย่างน้อย 1 ครั้งก่อน

เมื่อเลือกใช้ FedCM และเรียกใช้ GoogleAuth.signIn ผู้ใช้รายเดิมจะเข้าชมเว็บไซต์ของคุณอีกครั้งได้ gapi.auth2.init จะได้รับข้อมูลการลงชื่อเข้าใช้ของผู้ใช้ในระหว่างการเริ่มต้นใช้งานโดยไม่ต้องมีการโต้ตอบของผู้ใช้

ก็ตาม

กรณีการใช้งานทั่วไป

เอกสารประกอบสําหรับนักพัฒนาแอปของไลบรารี Google Sign-In มีคำแนะนำและตัวอย่างโค้ดสําหรับกรณีการใช้งานทั่วไป ส่วนนี้จะกล่าวถึงผลกระทบของ FedCM ต่อพฤติกรรมของผู้ใช้

• การผสานรวมฟีเจอร์ลงชื่อเข้าใช้ด้วย Google เข้ากับเว็บแอป

  ในการสาธิตนี้ องค์ประกอบ <div> และคลาสจะแสดงผลปุ่ม และสำหรับผู้ใช้ที่ลงชื่อเข้าใช้แล้ว เหตุการณ์ onload ของหน้าเว็บจะแสดงข้อมูลเข้าสู่ระบบของผู้ใช้ ผู้ใช้ต้องโต้ตอบเพื่อลงชื่อเข้าใช้และสร้างเซสชันใหม่

  คลาส g-signin2 จะเรียกใช้ gapi.load และ gapi.auth2.init เพื่อเริ่มต้นใช้งานไลบรารี

  ท่าทางสัมผัสของผู้ใช้ เหตุการณ์<div>องค์ประกอบ onclick จะเรียกauth2.signInขณะลงชื่อเข้าใช้หรือauth2.signOutเมื่อออกจากระบบ

• การสร้างปุ่มลงชื่อเข้าใช้ด้วย Google ที่กําหนดเอง

  ในการสาธิตที่ 1 ระบบจะใช้แอตทริบิวต์ที่กําหนดเองเพื่อควบคุมลักษณะที่ปรากฏของปุ่มลงชื่อเข้าใช้ และสำหรับผู้ใช้ที่ลงชื่อเข้าใช้แล้ว เหตุการณ์ onload ของหน้าเว็บจะแสดงข้อมูลเข้าสู่ระบบของผู้ใช้ ผู้ใช้ต้องโต้ตอบเพื่อลงชื่อเข้าใช้และสร้างเซสชันใหม่

  เริ่มต้นคลังผ่านเหตุการณ์ onload สำหรับคลัง platform.js และปุ่มจะแสดงโดย gapi.signin2.render

  ท่าทางสัมผัสของผู้ใช้ที่กดปุ่มลงชื่อเข้าใช้จะเรียก auth2.signIn

  ในตัวอย่างที่ 2 มีการใช้องค์ประกอบ <div>, สไตล์ CSS และกราฟิกที่กำหนดเองเพื่อควบคุมลักษณะที่ปรากฏของปุ่มลงชื่อเข้าใช้ ผู้ใช้ต้องโต้ตอบเพื่อลงชื่อเข้าใช้และสร้างเซสชันใหม่

  เริ่มต้นใช้งานไลบรารีเมื่อโหลดเอกสารโดยใช้ฟังก์ชันเริ่มต้นซึ่งเรียก gapi.load, gapi.auth2.init และ gapi.auth2.attachClickHandler

  ท่าทางสัมผัสของผู้ใช้ เหตุการณ์<div>องค์ประกอบ onclick จะเรียกauth2.signIn ใช้auth2.attachClickHandlerระหว่างการลงชื่อเข้าใช้ หรือauth2.signOutเมื่อออกจากระบบ

• การตรวจสอบสถานะเซสชันของผู้ใช้

  ในการสาธิตนี้ ระบบจะใช้การกดปุ่มเพื่อลงชื่อเข้าใช้และออกจากระบบของผู้ใช้ ผู้ใช้ต้องโต้ตอบเพื่อลงชื่อเข้าใช้และสร้างเซสชันใหม่

  เริ่มต้นใช้งานไลบรารีโดยเรียกใช้ gapi.load, gapi.auth2.init และ gapi.auth2.attachClickHandler() โดยตรงหลังจากโหลด platform.js โดยใช้ script src

  ท่าทางสัมผัสของผู้ใช้ เหตุการณ์<div>องค์ประกอบ onclick จะเรียกauth2.signIn ใช้auth2.attachClickHandlerระหว่างการลงชื่อเข้าใช้ หรือauth2.signOutเมื่อออกจากระบบ

• การขอสิทธิ์เพิ่มเติม

  ในการสาธิตนี้ ระบบจะใช้การกดปุ่มเพื่อขอขอบเขต OAuth 2.0 เพิ่มเติม รับโทเค็นการเข้าถึงใหม่ และสำหรับผู้ใช้ที่ลงชื่อเข้าใช้แล้ว เหตุการณ์หน้า onload จะแสดงข้อมูลเข้าสู่ระบบของผู้ใช้ ผู้ใช้ต้องโต้ตอบเพื่อลงชื่อเข้าใช้และสร้างเซสชันใหม่

  เหตุการณ์ onload สำหรับไลบรารี platform.js จะเริ่มต้นใช้งานไลบรารีผ่านการเรียกใช้ gapi.signin2.render

  ท่าทางสัมผัสของผู้ใช้ที่คลิกองค์ประกอบ <button> จะทริกเกอร์คําขอขอบเขต OAuth 2.0 เพิ่มเติมโดยใช้ googleUser.grant หรือ auth2.signOut เมื่อออกจากระบบ

• การผสานรวม Google Sign-In โดยใช้ Listeners

  ในการสาธิตนี้ สําหรับผู้ใช้ที่ลงชื่อเข้าใช้แล้ว เหตุการณ์ onload ของหน้าเว็บจะแสดงข้อมูลเข้าสู่ระบบของผู้ใช้ ผู้ใช้ต้องโต้ตอบเพื่อลงชื่อเข้าใช้และสร้างเซสชันใหม่

  เริ่มต้นใช้งานไลบรารีเมื่อโหลดเอกสารโดยใช้ฟังก์ชันเริ่มต้นซึ่งเรียก gapi.load, gapi.auth2.init และ gapi.auth2.attachClickHandler จากนั้นจะใช้ auth2.isSignedIn.listen และ auth2.currentUser.listen เพื่อตั้งค่าการแจ้งเตือนการเปลี่ยนแปลงสถานะเซสชัน สุดท้าย ระบบจะเรียกใช้ auth2.SignIn เพื่อแสดงข้อมูลเข้าสู่ระบบของผู้ใช้ที่ลงชื่อเข้าใช้

  ท่าทางสัมผัสของผู้ใช้ เหตุการณ์<div>องค์ประกอบ onclick จะเรียกauth2.signIn ใช้auth2.attachClickHandlerระหว่างการลงชื่อเข้าใช้ หรือauth2.signOutเมื่อออกจากระบบ

• Google Sign-In สําหรับแอปฝั่งเซิร์ฟเวอร์

  ในการสาธิตนี้ ระบบจะใช้ท่าทางสัมผัสของผู้ใช้เพื่อขอรหัสการให้สิทธิ์ OAuth 2.0 และระบบการเรียกกลับ JS จะเรียก AJAX เพื่อส่งการตอบกลับไปยังเซิร์ฟเวอร์แบ็กเอนด์เพื่อทำการยืนยัน

  การเริ่มต้นใช้งานไลบรารีจะดำเนินการโดยใช้เหตุการณ์ onload สําหรับไลบรารี platform.js ซึ่งใช้ฟังก์ชันเริ่มต้นเพื่อเรียก gapi.load และ gapi.auth2.init

  ท่าทางสัมผัสของผู้ใช้ที่คลิกองค์ประกอบ <button> จะทริกเกอร์คำขอรหัสการให้สิทธิ์โดยการเรียกใช้ auth2.grantOfflineAccess

• SSO แบบข้ามแพลตฟอร์ม

  FedCM กำหนดให้ต้องได้รับความยินยอมสำหรับอินสแตนซ์เบราว์เซอร์ทุกรายการ แม้ว่าผู้ใช้ Android จะลงชื่อเข้าใช้แล้วก็ตาม แต่ก็ต้องได้รับความยินยอมแบบครั้งเดียว

จัดการระยะเวลาการเปลี่ยนผ่าน

ในช่วงเปลี่ยนผ่าน เปอร์เซ็นต์การลงชื่อเข้าใช้ของผู้ใช้อาจใช้ FedCM โดยเปอร์เซ็นต์ที่แน่นอนอาจแตกต่างกันไปและอาจเปลี่ยนแปลงเมื่อเวลาผ่านไป โดยค่าเริ่มต้น Google จะควบคุมจำนวนคำขอลงชื่อเข้าใช้ที่ใช้ FedCM แต่คุณเลือกที่จะเลือกใช้หรือไม่ใช้ FedCM ก็ได้ในระหว่างช่วงเปลี่ยนผ่าน เมื่อสิ้นสุดระยะเวลาการเปลี่ยนผ่าน ระบบจะบังคับให้ใช้ FedCM และจะใช้กับคำขอลงชื่อเข้าใช้ทั้งหมด

การเลือกเลือกใช้จะส่งผู้ใช้ไปยังขั้นตอนการลงชื่อเข้าใช้ FedCM ส่วนการเลือกไม่ใช้จะส่งผู้ใช้ไปยังขั้นตอนการลงชื่อเข้าใช้ที่มีอยู่ ลักษณะการทํางานนี้ควบคุมโดยใช้พารามิเตอร์ use_fedcm

เลือกเข้าร่วม

การควบคุมว่าความพยายามลงชื่อเข้าใช้เว็บไซต์ทั้งหมดหรือบางส่วนจะใช้ FedCM API หรือไม่อาจมีประโยชน์ โดยให้ตั้งค่า use_fedcm เป็น true เมื่อเริ่มต้นใช้งานไลบรารีแพลตฟอร์ม ในกรณีนี้ คำขอลงชื่อเข้าใช้ของผู้ใช้จะใช้ FedCM API

เลือกไม่ใช้

ในระหว่างช่วงเปลี่ยนผ่าน เปอร์เซ็นต์ของผู้ใช้ที่พยายามลงชื่อเข้าใช้เว็บไซต์ของคุณจะใช้ FedCM API โดยค่าเริ่มต้น หากต้องการเวลาเพิ่มเติมในการเปลี่ยนแปลงแอป คุณอาจเลือกไม่ใช้ FedCM API เป็นการชั่วคราว โดยให้ตั้งค่า use_fedcm เป็น false เมื่อเริ่มต้นใช้งานไลบรารีแพลตฟอร์ม คำขอลงชื่อเข้าใช้ของผู้ใช้จะไม่ใช้ FedCM API ในกรณีนี้

หลังจากการนําไปใช้แบบบังคับแล้ว ไลบรารีแพลตฟอร์ม Google Sign-in จะไม่สนใจการตั้งค่า use_fedcm

รับความช่วยเหลือ

ค้นหาหรือถามคําถามใน StackOverflow โดยใช้แท็ก google-signin