Google Identity Services در حال انتقال به APIهای FedCM است. راهنمای مهاجرت را دنبال کنید تا تغییرات احتمالی را بررسی کنید و از تأثیرات منفی ورود کاربر به وب سایت خود جلوگیری کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

با استفاده از یک آی فریم، یک ضربه را ادغام کنید

Google One Tap را می‌توان در داخل یک iframe (از این پس به عنوان Iframe میانی نامیده می‌شود) که توسط وب‌سایت خودتان میزبانی می‌شود، ارائه کرد. هنگامی که یک iframe میانی استفاده می شود، هیچ تغییر قابل درک در One Tap UX وجود ندارد.

ادغام میانی مبتنی بر iframe برخی از انعطاف‌پذیری‌ها و خطرات را به همراه دارد:

UX جاسازی شده برای یک ضربه و جریان UX بعدی .
پس از انجام One Tap UX، می توانید جریان UX بعدی را در داخل iframe میانی نمایش دهید. بنابراین، One Tap و UX بعدی می توانند هر دو در صفحه محتوای فعلی جاسازی شوند. نمونه زیر را ببینید.
بدون iframe میانی، معمولاً برای نمایش جریان UX بعدی که ممکن است در برخی موارد مزاحم باشد، به یک پیمایش کامل صفحه نیاز دارید.
یکبار ادغام کنید و همه جا نمایش دهید .
همه کدهای ادغام One Tap (One Tap API invocation و مدیریت UX بعدی) در iframe میانی کپسوله می شوند. در صفحات محتوا، جایی که One Tap ممکن است نمایش داده شود، تنها کاری که باید انجام دهید این است که iframe میانی را جاسازی کنید.
این معماری اجازه می دهد تا نگرانی ها را از هم جدا کنید و در نتیجه هزینه یکپارچه سازی و نگهداری شما را کاهش می دهد.
محدوده قرار گرفتن در معرض رمز شناسه را محدود کنید .
توکن های ID مستقیماً توسط iframe میانی مصرف می شوند. آنها هرگز در معرض صفحات محتوا قرار نمی گیرند. این معماری ممکن است به طور چشمگیری دامنه قرار گرفتن در معرض نشانه های ID را کاهش دهد.
روش iframe میانی همچنین با وب‌سایت‌هایی که قبلاً یک زیر دامنه اختصاصی مرتبط با ورود (مثلا login.example.com) و چندین زیر دامنه مرتبط با محتوا (مثلا sports.example.com و games.example.com) دارند، به خوبی کار می‌کند. .
نمایش دامنه ها با یک ضربه
همانطور که در خط‌مشی‌های Google OAuth لازم است، همه دامنه‌هایی که پاسخ‌های OAuth را دریافت می‌کنند باید در کنسول Google Cloud از قبل ثبت شوند. با ادغام عادی One Tap، توسعه‌دهندگان باید همه دامنه‌هایی را که ممکن است One Tap نمایش دهد، از قبل ثبت کنند، زیرا رمزهای ID به این دامنه‌ها بازگردانده می‌شوند. برخی از وب سایت ها به کاربران خود اجازه می دهند تا به صورت پویا دامنه های فرعی ایجاد کنند که امکان از پیش ثبت نام آنها وجود ندارد. در نتیجه، One Tap نمی تواند در این زیر دامنه های ایجاد شده به صورت پویا نمایش داده شود.
این مشکل را می توان با استفاده از iframe میانی برطرف کرد. در این حالت فقط دامنه iframe میانی باید از قبل ثبت شود. نیازی به ثبت دامنه های صفحه محتوا نیست، زیرا شناسه توکن ها در معرض این صفحات محتوا قرار نمی گیرند.
خطرات حریم خصوصی
توسعه دهندگان باید اقداماتی را برای جلوگیری از تعبیه شدن iframe های میانی در دامنه های غیرمنتظره انجام دهند. به عنوان مثال، malicious.com ممکن است iframe میانی شما را تعبیه کند و بنابراین One Tap UX شما را در وب سایت خود نمایش دهد. این قطعا باعث نگرانی های زیادی در مورد حریم خصوصی کاربران نهایی می شود.
هشدار: تجربه کاربری بعدی شما نیز در معرض کادربندی غیرمنتظره قرار می گیرد. مهاجمان ممکن است یک URL جعل کنند تا مستقیماً یک UI از UX بعدی شما را جاسازی کنند. مطمئن شوید که منشاء iframe والد را در هر مرحله از UX بعدی خود تأیید کنید.
نکته کلیدی: با فراخوانی API verifyParentOrigin از کتابخانه میانی پشتیبانی iframe در هر مرحله از جریان‌های UX بعدی، مبدا والدین را تأیید کنید.
توجه: هنگام نمایش One Tap نیازی به تماس با verifyParentOrigin API نیست. One Tap قبلاً تأیید را انجام می دهد. فقط زمانی که UX بعدی خود را پیاده سازی می کنید، verifyParentOrigin API را فراخوانی کنید.
خطرات امنیتی
با توجه به مشکل قاب‌بندی غیرمنتظره‌ای که در بالا ذکر شد، iframe میانی شما هرگز نباید داده‌های حساس امنیتی یا حریم خصوصی را به قاب اصلی خود ارسال کند، مانند نشانه‌های شناسه، مقادیر کوکی‌های جلسه، داده‌های کاربر، و غیره. عدم پیروی از این قانون ممکن است وب‌سایت‌های شما را در معرض خطر قرار دهد. خطر
هشدار: iframe میانی نباید نشانه‌های OAuth، مقادیر کوکی‌های جلسه یا داده‌های کاربر را به فریم اصلی خود ارسال کند.

با یک ضربه در فریم میانی رندر کنید

برای نمایش One Tap در داخل iframe میانی، قطعه کد زیر را در کد HTML iframe میانی قرار دهید:

<div id="g_id_onload"
     data-client_id="YOUR_GOOGLE_CLIENT_ID"
     data-login_uri="https://your.domain/your_login_endpoint"
     data-allowed_parent_origin="https://example.com">
</div>

اگر از ویژگی data-allowed_parent_origin استفاده شود، Google One Tap در حالت iframe میانی اجرا می‌شود. می توانید یک دامنه یا یک لیست دامنه جدا شده با کاما را به عنوان مقدار مشخصه تنظیم کنید. زیر دامنه های Wildcard نیز پشتیبانی می شوند.

(اختیاری) UX بعدی را در فریم میانی رندر کنید

در پاسخ ورود به سیستم، می‌توانید هر کد HTML را که ممکن است محتوای قابل مشاهده را به کاربران نهایی نمایش دهد، برگردانید. برای مثال، درخواست اطلاعات نمایه اضافی، یا موافقت با TOS. پس از ارسال صفحه، می توانید صفحات بیشتری را نمایش دهید. به عنوان مثال، برای پرداخت یا اشتراک.

می توانید اندازه iframe میانی را تغییر دهید:

<script src="https://accounts.google.com/gsi/intermediatesupport"></script>
<script>
  google.accounts.id.intermediate.notifyParentResize(320);
</script>

به طور خلاصه، با iframe میانی، جریان های UX ورود به سیستم یا ثبت نام کامل را می توان به عنوان UX تعبیه شده پیاده سازی کرد.

برای اولین صفحه بعد از One Tap UX، به دلایل زیر باید متد notifyParentResize() را دو بار فراخوانی کنید.

وقتی One Tap UX تمام شد، iframe میانی مخفی می شود.
مقدار ویژگی offsetHeight یک عنصر زمانی که پنهان باشد 0 است.

در تماس اول، می توانید اندازه ارتفاع iframe را به 1 پیکسل تغییر دهید تا قابل مشاهده باشد. سپس، پس از در دسترس بودن مقدار ویژگی offsetHeight ، می توانید اندازه آن را به ارتفاع مناسب تغییر دهید.

کد مثال زیر نحوه اعتبارسنجی مبدا والدین و تغییر اندازه iframe میانی برای رابط کاربری برای پس از One Tap UX را نشان می دهد.

<script>
window.onload = () => {
  google.accounts.id.intermediate.verifyParentOrigin(
    ["https://example.com","https://example-com.cdn.ampproject.org"],
    () => {
      google.accounts.id.intermediate.notifyParentResize(1);
      window.setTimeout(() => {
        let h = document.getElementById('container').offsetHeight;
        google.accounts.id.intermediate.notifyParentResize(h);
      }, 200);
    },
    () => {
      document.getElementById('container').style.display = 'none';
      document.getElementById('warning').innerText = 'Warning: the page is displayed in an unexpected domain!';
    }
  );
};
</script>

Iframe میانی را در UX Done حذف کنید

باید به صفحه محتوای والد اطلاع دهید تا پس از اتمام جریان UX، iframe میانی را حذف کند. برای این منظور می توانید قطعه کد زیر را در کد پاسخ ورود خود قرار دهید.

<script src="https://accounts.google.com/gsi/intermediatesupport"></script>
<script>
  google.accounts.id.intermediate.notifyParentDone();
</script>

اگر جریان UX نادیده گرفته شود، به جای آن باید متد notifyParentClose فراخوانی شود.

Iframe متوسط را در صفحات HTML جاسازی کنید

قطعه کد زیر را در هر صفحه HTML که می‌خواهید Google One Tap نمایش دهد قرار دهید:

<script src="https://accounts.google.com/gsi/intermediate"></script>
<div id="g_id_intermediate_iframe"
     data-src="https://example.com/onetap_iframe.html">
</div>

ویژگی data-src URI iframe میانی شما است.