בואו ללמוד איך לשלוט בניהול קהלים באמצעות מדיניות ההרשאות או להעניק גישה לצד שלישי על ידי הגדרה של כתובת URL להרשאות עם הסיומת .well-known
המקור של הקשר הקריאה עבור joinAdInterestGroup() חייב להתאים למקור של הבעלים של קבוצת תחומי העניין, לכן צריך להפעיל את joinAdInterestGroup() מ-iframe (לדוגמה, מ-DSP) אלא אם המקור של הבעלים של קבוצת העניין תואם למקור של המסמך הנוכחי (לדוגמה, אתר עם קבוצות אינטרס משלו).
joinAdInterestGroup() זקוקה להרשאה מ:
- האתר שבו מבקרים
- הבעלים של קבוצת תחומי העניין
פירוש הדבר הוא ש-malicious.example לא יכול להפעיל את joinAdInterestGroup() עבור קבוצת אינטרס בבעלות dsp.example.com, מבלי להעניק את ההרשאה dsp.example.com.
הרשאה מהאתר שבו ביקרת
אפשר להעניק הרשאה מאותו מקור או ממקורות שונים.
כברירת מחדל, ההרשאה ניתנת לקריאות joinAdInterestGroup() לקריאות מאותו מקור כמו האתר שבו ביקרו (כלומר, מאותו מקור כמו המסגרת ברמה העליונה של הדף הנוכחי). אתרים יכולים להשתמש בכותרת של מדיניות ההרשאות join-ad-interest-group כדי להשבית שיחות ל-joinAdInterestGroup().
קריאה ל-joinAdInterestGroup() ממקורות שונים (מקורות שונים מהדף הנוכחי) יכולה להצליח רק אם האתר שבו מבקרים להגדיר מדיניות הרשאות שמאפשרת קריאות ל-joinAdInterestGroup() ממסגרות iframe ממקורות שונים.
הרשאה מהבעלים של קבוצת האינטרס
ההרשאה 'בעלים של קבוצת תחומי עניין' מוענקת באופן מרומז על ידי קריאה ל-joinAdInterestGroup() מ-iframe עם מקור שזהה לזה של הבעלים של קבוצת תחומי העניין. לדוגמה, iframe של dsp.example.com יכול להפעיל את joinAdInterestGroup() לקבוצות של אינטרסים שבבעלות dsp.example.com.
בעיקרון, אפשר להפעיל את joinAdInterestGroup() בדף או ב-iframe בדומיין של הבעלים, או להאציל את ההרשאות לדומיינים אחרים שסופקו באמצעות רשימה בכתובת ה-URL של .well-known.
כשפריים עבר לדומיין אחד קריאה לדומיין joinAdInterestGroup(), ל-leaveAdInterestGroup() או ל-clearOriginJoinedAdInterestGroups() עבור קבוצת אינטרס עם בעלים אחרים, הדפדפן יאחזר את כתובת ה-URL https://owner.domain/.well-known/interest-group/permissions/?origin=frame.origin. כאשר owner.domain הוא הדומיין שקבוצת תחומי העניין נמצאת בבעלותו ו-frame.origin הוא מקור המסגרת. האחזור משתמש במצב 'השמטת פרטי כניסה', באמצעות מפתח מחיצת הרשת של המסגרת שהפעילה את השיטה. כדי למנוע דליפה לא צפויה של נתונים ממקורות שונים דרך ההבטחה שמוחזרת, האחזור משתמש במצב cors. התגובה המאוחזרת צריכה להיות מסוג JSON MIME ובפורמט:
{ "joinAdInterestGroup": true/false,
"leaveAdInterestGroup": true/false
}
האם למקור של הנתיב יש הרשאות להצטרף לקבוצות של אינטרסים שבבעלות הדומיין שאליו הבקשה נשלחת או לעזוב קבוצות כאלה. ההרשאות החסרות נחשבות כ-False. מאחר שקריאה ל-navigator.joinAdInterestGroup() עם lifetimeMs של 0 בפועל יוצאת מקבוצת תחומי העניין, joinAdInterestGroup: true גם מאפשרת למקור לקרוא ל-navigator.leaveAdInterestGroup(), גם אם leaveadInterestGroup חסר או מוגדר כ-False. הערה: גם leaveAdInterestGroup() וגם clearOriginJoinedAdInterestGroups() בדקו את ההרשאה leaveAdInterestGroup.