Chrome, üçüncü taraf çerezleriyle kullanıcı seçimi için yeni bir deneyim sunuyor. Sitenizi, üçüncü taraf çerezleri olmadan göz atmayı seçen kullanıcılar için hazırlamanız gerekir.
Bu sayfada, oturum açma senaryolarıyla ilgili bilgileri ve olası çözümlere ilişkin referansları da içerir.
Web siteniz yalnızca aynı alan ve alt alan adlarındaki akışları işliyorsa (ör.
publisher.example ve login.publisher.example olduğu için siteler arası kullanılmaz.
Çerezlerin ve oturum açma akışınızın üçüncü taraf çerezlerindeki değişikliklerden etkilenmesi beklenmez.
Ancak siteniz giriş için ayrı bir alan adı kullanıyorsa (örneğin, Google ile Oturum Açma veya Facebook Girişi ya da sitenizin kullanıcıyı paylaşması gerekiyorsa birden çok alanda veya alt alanda kimlik doğrulaması yaptığınızda, geçiş sürecinin sorunsuz bir şekilde tamamlanabilmesi için sitenizde Siteler arası çerezler.
Kimlikle ilgili kullanıcı yolculuklarını test etme
Oturum açma akışınızın üçüncü taraf çerezlerinden etkilenip etkilenmediğini test etmenin en iyi yolu kayıt, şifre kurtarma, oturum açma ve oturum açma bilgilerinizi üçüncü taraf çerez testi işareti etkinleştirilmiş olarak oturum kapatma akışı gerçekleşir.
Bu, üçüncü tarafları kısıtladıktan sonra kontrol edileceklerin kontrol listesidir çerezler:
- Kullanıcı kaydı: Yeni hesap oluşturma işlemi beklendiği gibidir. Şunu kullanıyorsanız: üçüncü taraf kimlik sağlayıcıları, yeni hesap kaydının yapılıp yapılmadığını her entegrasyon için geçerlidir.
- Şifre kurtarma: Şifre kurtarma web kullanıcı arayüzünden beklenildiği gibi çalışır CAPTCHA'lara başvurun.
- Oturum açma: Oturum açma iş akışı aynı alan içinde ve diğer alanlara gitmeyi de deneyebilirsiniz. Her oturum açma entegrasyonunu test etmeyi unutmayın.
- Oturumu kapatma: Oturumu kapatma işlemi beklendiği gibi çalışır ve kullanıcı cihazda kalmaya devam eder oturumu kapatma akışından sonra oturumun kapatılmasını sağlar.
Ayrıca, kullanıcının oturum açmasını gerektiren diğer site özelliklerinin de özellikle de web sitesi genelinde siteler arası kaynaklar. Örneğin, kullanıcı profili resimlerini yüklemek için bir CDN kullanıyorsanız emin olun. Örneğin, örneğin müşteri yolculuklarının güvenli ödeme, doğrudan ödeme veya
Sonraki bölümlerde, bu akışların nasıl değiştiği ile ilgili daha ayrıntılı bilgi etkilenebileceğini unutmayın.
Birleştirilmiş kimlik
Google ile oturum aç, Facebook'ta Oturum Aç ve Twitter ile giriş yapmak, web sitenizin bir birleşik kimlik sağlayıcıdır. Her birleştirilmiş kimlik sağlayıcı, varsa en iyi çözüm sağlayıcınızın veya daha fazla yardım için onlara ulaşın.
Desteği sonlandırılan Google ile Oturum Açma JavaScript platformu kitaplığında bu adımları Kimlik doğrulama için yeni Google Kimlik Hizmetleri kitaplığına geçiş yapma ve yetkilendirme.
Yeni Google Kimlik Hizmetleri kitaplığını kullanan çoğu site kitaplık sessiz bir şekilde taşınacağından, üçüncü taraf çerezlerine yönelik kullanarak uyumluluk için FedCM'yi kullanabilirsiniz. Sitenizi test etmenizi öneririz üçüncü taraf çerez testi bayrağı etkin halde ve gerekirse hazırlanmak için FedCM taşıma kontrol listesini kullanın.
Ayrı oturum açma alanı
Bazı web siteleri, bunu yapmayan kullanıcıların kimliğini doğrulamak için farklı bir alan adı kullanır.
aynı site çerezlerine (ör. ana sayfa için example.com kullanan bir web sitesi)
sitesine ve giriş akışı için login.example adresine gidin. Bu işlem, erişim gerektirir.
kullanıcının her iki platformda da kimliğinin doğrulanmasını sağlamak için
alanlar.
Bu senaryo için olası taşıma yolları şunlardır:
- Birinci taraf ("aynı site") çerezlerini kullanacak şekilde güncelleme: web sitesi altyapısını kullanarak giriş akışının aynı alan adında (veya alt alan adı) ana site olarak ayarlanır. Bu, daha fazla çalışma gerektirir.
- İlgili Web Sitesi Grupları'nı (RWS) kullanın: İlgili Web Sitesi Grupları'nı etkinleştirin Alakalı alanlardan oluşan küçük bir grup arasında sınırlı siteler arası çerez erişimi. RWS bu kullanım alanını desteklemek için oluşturulmuş bir Özel Korumalı Alan API'sidir. Ancak yalnızca RWS , sınırlı sayıda alanda siteler arası çerez erişimini destekler.
- 5'ten fazla ilişkilendirilmiş alanda kullanıcıların kimliğini doğruluyorsanız FedCM'yi keşfedin: Federated Credentials Management (FedCM), için Chrome'a güvenerek kimlikle ilgili akışları yönetmesi için kimlik sağlayıcıların üçüncü taraf çerezlerini gerektirir. Sizin durumunuzda, "oturum açma alanınız" şu şekilde davranabilir: kimlik doğrulaması yapmak için kullanılır ve diğer alanlar.
Birden fazla alan adı
Bir işletmenin farklı alan adlarında veya alt alanlarda barındırılan birden fazla ürünü olduğunda kullanıcı oturumunu bu ürünler arasında paylaşmak isteyebilir. Birden fazla alan adı arasında üçüncü taraf çerezlerine erişim gerektirir.
Bu senaryoda, tüm ürünlerin aynı alan altında barındırılması genellikle işe yaramaz. Bu durumda olası çözümler şunlardır:
- İlgili Web Sitesi Gruplarını kullanın: Siteler arası çerez erişimi gerekli olduğunda bir grup alakalı alan arasındadır.
- Federation Credential Management (FedCM) kullanın: Kimlik bilgisi sayısı alan adları büyükse, kimlik olarak kullanılmak üzere ayrı bir oturum açma sağlayıcıyı kontrol edin ve sitelerinizde kullanıcıların kimliklerini doğrulamak için FedCM'yi kullanın.
Oturum açma çözümleri
Üçüncü Taraf Tek Oturum Açma (TOA)
Bir TOA çözümünü uygulamanın karmaşıklığı nedeniyle, birçok şirket üçüncü taraf bir çözüm sağlayıcı kullanarak, birden fazla kullanıcı arasında oturum açma durumunu kaynaklar. Sağlayıcılara örnek olarak Okta, Ping Identity, Google Cloud IAM veya Microsoft Entra Kimliği.
Üçüncü taraf sağlayıcı kullanırken en iyi yaklaşım, kendisinden yardım almaktır üçüncü taraf çerezlerine yönelik değişikliklerin çözümü nasıl etkileyeceği hakkında nasıl bir yaklaşım benimsediklerini ortaya koyabilir.
Açık kaynak TOA çözümleri
Kendi TOA çözümlerini kullanmaya devam eden birçok şirket, bunu yerleşik güvenlik sistemleri gibi endüstri standartlarına da uygun Keycloak, WSO2, Auth.js veya Hydra gibi kaynak projeler için
Nasıl yapıldığını öğrenmek için sağlayıcınızın belgelerini kontrol etmenizi öneririz. çözümlerinden etkilenebileceğinden ve Google Etiket Yöneticisi'nde gerekir.
Özel şirket içi çözümler
Oturum açma çözümünüz daha önceki kullanım alanlarından birine uygunsa ve Üçüncü taraf çerezlerinin kullanımdan kaldırılmasına hazırlanın başlıklı makalede daha fazla bilgiye ulaşabilirsiniz ve üçüncü taraf çerez değişikliklerine hazırlanmak için yapmanız gerekenleri öğrenin.
Hemen harekete geçin!
Web siteniz kullanım alanlarından birine giriyorsa birden fazla çözüm bulunmaktadır kimlik doğrulama akışını birincil alan adını kullanarak yalnızca birinci taraf çerezlerini kullanır. İlgili Web Sitesi Grupları'nı kullanarak az sayıda kullanıcı arasında çerez paylaşımına izin veya Federasyon Kimlik Bilgisi Yönetimi'nden yararlanmalıdır.
Hizmetinizi denetleme ve üçüncü taraf çerezine hazırlanma zamanı değişiklikleri şimdi!