पेश हैं FedCM में कुछ अपडेट. इनमें अपने-आप फिर से पुष्टि करने के लिए, ऑरिजिन ट्रायल भी शामिल है.
फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट एपीआई (FedCM) एक निजता बनाए रखने वाले आइडेंटिटी फ़ेडरेशन के लिए वेब एपीआई. आइडेंटिटी फ़ेडरेशन के साथ मिलकर, आरपी (भरोसेमंद पक्ष), आईडीपी (आइडेंटिटी प्रोवाइडर) का इस्तेमाल करता है, ताकि उपयोगकर्ता को नए उपयोगकर्ता नाम और पासवर्ड की ज़रूरत के बिना साइन इन करें.
FedCM मकसद के लिए बनाया गया एपीआई है. यह ब्राउज़र को कॉन्टेक्स्ट समझने में मदद करता है आरपी और आईडीपी (IdP) जानकारी शेयर करते हैं या नहीं, उपयोगकर्ता को जानकारी और खास अधिकारों के लेवल शेयर किए जा रहे हैं. साथ ही, अनजाने में होने वाले गलत इस्तेमाल को रोका जा सकता है.
अपडेट
Chrome के FedCM को लागू करने के बारे में कुछ अपडेट दिए गए हैं:
- आईडी दावे के लिए
एंडपॉइंट, आईडीपी (IdP) के लिए यह ज़रूरी है
Originहेडर की (Refererहेडर के बजाय) जांच करके देखें कि वैल्यू, Client-ID की ऑरिजिन से मेल खाती है. - नया Chrome फ़्लैग
chrome://flags/#fedcm-without-third-party-cookiesजोड़ा गया. इस फ़्लैग की मदद से, ये काम किए जा सकते हैं तीसरे पक्ष को ब्लॉक करके, Chrome में FedCM के फ़ंक्शन की जांच करें कुकी के बारे में जानें.
एपीआई के पिछले सभी अपडेट के बारे में जानने के लिए, फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट लेख पढ़ें एपीआई से जुड़े अपडेट.
FedCM के नए वर्शन में, अपने-आप फिर से पुष्टि करने की नई सुविधा शामिल है. इससे, FedCM का इस्तेमाल करके शुरुआती पुष्टि करने के बाद, फिर से पुष्टि करने वाले उपयोगकर्ता फिर से अपने-आप पुष्टि कर पाते हैं. अपने-आप फिर से पुष्टि करने की सुविधा, Chrome 112 के ऑरिजिन ट्रायल के तौर पर उपलब्ध है.
अपने-आप फिर से पुष्टि करने की सुविधा
फ़िलहाल, जब किसी उपयोगकर्ता ने आईडीपी (IdP) की मदद से आरपी पर फ़ेडरेटेड खाता बनाया हो FedCM के ज़रिए, अगली बार जब वे उपयोगकर्ता इंटरफ़ेस में समान चरणों का पालन करना होगा. इसका मतलब है कि उन्हें साफ़ तौर पर पुष्टि और फिर से पुष्टि करनी होगी साइन इन फ़्लो के साथ आगे बढ़ें. मुख्य रूप से FedCM का मकसद छिपी हुई ट्रैकिंग को रोकना है. इसलिए, यह उपयोगकर्ता अनुभव (UX) सही है, जो उपयोगकर्ता को ने फ़ेडरेटेड खाता बनाया है, लेकिन जब उपयोगकर्ता एक बार समस्या हुई है. जब उपयोगकर्ता बातचीत करने की अनुमति दे आरपी और आईडीपी के बीच शेयर किया जाता है, तो निजता या सुरक्षा से जुड़ा कोई फ़ायदा नहीं होता किसी ऐसी चीज़ के बारे में उपयोगकर्ता की पुष्टि करने के लिए दूसरा साफ़ तौर पर लागू करना पहले ही स्वीकार कर लिया है. इसलिए, Chrome एक ज़्यादा आसान फ़ॉर्मैट लॉन्च कर रहा है ऐसा अनुभव जिसे आरपी, लौटने वाले उपयोगकर्ताओं के लिए चुन सकता है.
FedCM की अपने-आप फिर से पुष्टि करने की सुविधा "अपने-आप फिर से पुष्टि करने की सुविधा" का इस्तेमाल करें. इससे उपयोगकर्ताओं की अपने-आप फिर से पुष्टि हो जाती है (जब आरपी ने ऑप्ट-इन किया हो), जब वे FedCM का इस्तेमाल करके अपने शुरुआती पुष्टि करने के बाद वापस आते हैं. "शुरुआत में पुष्टि करना" इसका मतलब है कि उपयोगकर्ता कोई खाता बनाता है या प्रतिबंधित पार्टी के FedCM के साइन-इन संवाद पर "इस रूप में जारी रखें..." बटन पर टैप करके वेबसाइट पहली बार उसी ब्राउज़र इंस्टेंस पर.
आरपी, navigator.credentials.get() को autoReauthn: true पर कॉल करके अपने-आप फिर से पुष्टि करने का अनुरोध कर सकता है.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: "https://idp.example/fedcm.json",
clientId: "1234",
}],
// NOTE: We are exploring different API options to expose this
// functionality here:
// https://github.com/fedidcg/FedCM/issues/429#issuecomment-1426358523
// You should expect that, as a result of the origin trial, we'll
// learn more from developers and browser vendors what works best here.
autoReauthn: true, // default to false
},
});
इस कॉल में, अपने-आप फिर से पुष्टि करने की प्रोसेस नीचे दी गई शर्तों के तहत की जाती है:
- FedCM इस्तेमाल करने के लिए उपलब्ध है. उदाहरण के लिए, उपयोगकर्ता ने FedCM को भी बंद नहीं किया है को सुरक्षित रखना है.
- उपयोगकर्ता ने इस ब्राउज़र पर वेबसाइट में साइन इन करने के लिए सिर्फ़ एक FedCM खाते का इस्तेमाल किया था.
- उपयोगकर्ता ने उस खाते से आईडीपी (IdP) में साइन इन किया है.
- पिछले 10 मिनट में, अपने-आप फिर से पुष्टि करने की सुविधा नहीं मिली.
जब ऊपर दी गई शर्तें पूरी होती हैं, तब अपने-आप फिर से पुष्टि करने की कोशिश
FedCM navigator.credentials.get() को शुरू करते ही उपयोगकर्ता शुरू हो जाता है.
इसे आज़माएं
आप Chrome
फ़्लैग करें chrome://flags#fedcm-auto-re-authn चालू
Chrome 112 या इसके बाद का वर्शन.
जांच के लिए, 10 मिनट का क्वाइट पीरियड रीसेट करने के लिए, ब्राउज़र डेटा.
chrome://historyपर नेविगेट करें.- खोज इतिहास बॉक्स में, आरपी का ऑरिजिन डालें.
- तीन बिंदु वाले आइकॉन ⋮ पर क्लिक करें और इतिहास से हटाएं चुनें.
- Chrome को रीस्टार्ट करें.
ऑरिजिन ट्रायल में हिस्सा लें
तीसरे पक्ष की सेवा में शामिल होकर, अपनी वेबसाइट पर भी इस सुविधा को चालू किया जा सकता है ऑरिजिन ट्रायल, Chrome 112 में उपलब्ध है Chrome के वर्शन 114 तक.
ऑरिजिन ट्रायल की मदद से आप नई सुविधाएं आज़मा सकते हैं. साथ ही, वेब स्टैंडर्ड से जुड़े समुदाय को उनकी उपयोगिता, व्यावहारिकता, और असर के बारे में सुझाव दे सकते हैं. ज़्यादा जानकारी के लिए, वेब डेवलपर के लिए ऑरिजिन ट्रायल गाइड देखें. इस ऑरिजिन या किसी दूसरे ऑरिजिन ट्रायल के लिए साइन अप करने के लिए, रजिस्ट्रेशन पेज पर जाएं.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया हैतीसरे पक्ष के ऑरिजिन के लिए रजिस्टर करने के लिए परीक्षण और सुविधा को चालू करें तीसरे-पक्षों के लिए:
- ऑरिजिन ट्रायल के रजिस्ट्रेशन पेज पर जाएं.
- टोकन का अनुरोध करने के लिए, रजिस्टर करें बटन पर क्लिक करें और फ़ॉर्म भरें
- सेवा के ऑरिजिन को वेब ऑरिजिन के तौर पर डालें.
- अन्य ऑरिजिन पर JavaScript वाला टोकन इंजेक्ट करने के लिए, तीसरे पक्ष की मैचिंग पर सही का निशान लगाएं.
- सबमिट करें पर क्लिक करें.
- जारी किए गए टोकन को तीसरे पक्ष के प्लैटफ़ॉर्म पर जोड़ें.
टोकन को किसी तीसरे पक्ष से जोड़ने के लिए, अपनी JavaScript में यह कोड जोड़ें लाइब्रेरी या SDK टूल का इस्तेमाल, जो रजिस्टर की गई वेबसाइट के ऑरिजिन से किया जाता है.
const tokenElement = document.createElement('meta');
tokenElement.httpEquiv = 'origin-trial';
tokenElement.content = 'TOKEN_GOES_HERE';
document.head.appendChild(tokenElement);
TOKEN_GOES_HERE को अपने टोकन से बदलें.
दिलचस्पी बढ़ाएं और सुझाव दें
अगर टेस्टिंग के दौरान आपको कोई सुझाव, शिकायत या राय मिलती है या कोई समस्या आती है, तो उसे crbug.com पर शेयर करें Blink>Identity>FedCM कॉम्पोनेंट के तहत.
फ़ोटो: एलेक्स Perz तारीख अनस्प्लैश