النقل إلى برنامج FedCM

يساعدك هذا الدليل في فهم التغييرات التي طرأت على تطبيق الويب الذي قدّمته Federated Credentials Management API (FedCM).

عند تفعيل خدمة FedCM، يعرض المتصفِّح طلبات بحث المستخدم ولا يتم استخدام ملفات تعريف الارتباط التابعة لجهات خارجية.

نظرة عامة

"مبادرة حماية الخصوصية" للويب وإزالة Chrome لملفات تعريف الارتباط التابعة لجهات خارجية من الويب قد يؤدي إلى إجراء تغييرات مهمة على خدمات Google Identity وتسجيل دخول المستخدمين.

يوفّر برنامج FedCM عمليات تسجيل دخول أكثر خصوصية بدون الحاجة إلى استخدام ملفات تعريف الارتباط التابعة لجهات خارجية. يتحكّم المتصفّح في إعدادات المستخدم ويعرض إشعارات المستخدمين ويتصل فقط بموفِّر الهوية مثل Google بعد تقديم موافقة صريحة من المستخدم.

بالنسبة إلى معظم المواقع الإلكترونية، يحدث النقل بسلاسة من خلال التحديثات المتوافقة مع الأنظمة القديمة لمكتبة JavaScript لخدمات Google Identity.

قبل البدء

تأكد من أن المتصفح وإصدار المتصفح متوافقان مع واجهة برمجة تطبيقات FedCM، مع التحديث إلى إصدار أحدث إذا لزم الأمر.

قبل اختبار مسار تسجيل الدخول في حال حظر ملفات تعريف الارتباط التابعة لجهات خارجية، افتح chrome://flags وفعِّل ميزة FedCmWithoutThirdPartyCookies التجريبية. وهذه الخطوة ضرورية فقط حتى تصبح الخطوة التلقائية. ويجب أيضًا تفعيل الإعداد تسجيل دخول الجهات الخارجية في Chrome.

نقل تطبيق الويب

اتّبِع هذه الخطوات لتفعيل برنامج FedCM، وتقييم التأثير المحتمل لنقل البيانات، وإجراء تغييرات على تطبيق الويب الحالي إذا لزم الأمر:

1. عليك إضافة علامة منطقية لتفعيل FedCM عند الإعداد باستخدام:

   • HTML، اضبط السمة data-use_fedcm_for_prompt على true.

   • JavaScript، اضبط use_fedcm_for_prompt على true في الكائن IdConfiguration.

2. أزِل أي استخدام للقيمة opt_out_or_no_session التي يتم عرضها في الكائن PromptMomentNotication.

   لتحسين خصوصية المستخدم، لم تعُد معاودة الاتصال بـ google.accounts.id.prompt تعرض النتائج ذات الصلة بإعدادات المستخدم أو حالة الجلسة.

3. تعديل مسارات المستخدم ورمز الموقع الإلكتروني للتعامل مع الإشعار المتأخر لأحداث isDisplayMoment().

   لتحسين خصوصية المستخدم، يتم عمدًا تأخير إشعارات "لحظات العرض" لفترة زمنية عشوائية عند تفعيل ميزة FedCM. يمكن تلقي الإشعارات بعد مدة تصل إلى دقيقة واحدة من وقوع الحدث الفعلي. عند استخدام isDisplayMoment لعرض الطلبات بشكل مشروط أو تشغيل تفاعل المستخدم، فكِّر بعناية في المدة الزمنية المتغيّرة في تصميم تجربة المستخدم.

4. أزِل سمات النمط position من data-prompt_parent_id وintermediate_iframes.

   يتحكم المتصفّح في حجم طلبات المستخدم وموضعها، ولا تتوفّر المواضع المخصّصة لميزة "نقرة واحدة على الكمبيوتر المكتبي"

5. عدِّل تنسيق الصفحة إذا لزم الأمر.

   يتحكّم المتصفّح في حجم طلبات المستخدم وموضعها. اعتمادًا على تخطيط الصفحات الفردية، قد يكون بعض المحتوى مركّبًا.

   يمكنك تغيير تنسيق الصفحة لتحسين تجربة المستخدم عند حجب المعلومات المهمة.

6. أضِف السمة allow="identity-credentials-get" إلى الإطار الرئيسي إذا كان تطبيق الويب يطلب واجهة برمجة التطبيقات One Tap من إطارات iframe من مصادر متعددة.

   يُعتبَر إطار iframe متعدد المصادر إذا كان أصله لا يتطابق تمامًا مع الأصل الرئيسي. على سبيل المثال:

   • النطاقان المختلفان: https://example1.com وhttps://example2.com
   • نطاقات المستوى الأعلى المختلفة: https://example.uk وhttps://example.jp
   • النطاقان الفرعيان: https://example.com وhttps://login.example.com

   لتحسين خصوصية المستخدم، عند استدعاء واجهة برمجة التطبيقات One Tap API من إطارات iframe من مصادر متعددة، يجب إضافة السمة allow="identity-credentials-get" في كل علامة iframe للإطار الرئيسي:

   <iframe src="https://your.cross-origin/onetap.page" allow="identity-credentials-get"></iframe>
   

   إذا كان تطبيقك يستخدم إطار iframe يحتوي على إطار iframe آخر، يجب التأكد من إضافة السمة إلى كل iframe، بما في ذلك جميع إطارات iframe الفرعية.

   على سبيل المثال، ضع في اعتبارك السيناريو التالي:

   • يحتوي المستند العلوي (https://www.example.uk) على إطار iframe باسم "Iframe A"، يتضمن صفحة (https://logins.example.com).

   • تحتوي هذه الصفحة المضمّنة (https://logins.example.com) أيضًا على إطار iframe باسم "Iframe B"، حيث يتم تضمين صفحة (https://onetap.example2.com) تستضيف ميزة "نقرة واحدة".

   لضمان إمكانية عرض "نقرة واحدة" بشكل صحيح، يجب إضافة السمة إلى كل من علامتي Iframe A وIframe B.

7. أضِف هذه الإرشادات إلى سياسة أمان المحتوى (CSP).

   هذه الخطوة اختيارية، إذ لا تختار بعض المواقع الإلكترونية تحديد سياسة أمان محتوى (CSP).

8. إزالة إتاحة Accelerated Mobile Pages (AMP) لتسجيل الدخول

   إنّ دعم تسجيل دخول المستخدم لصفحات AMP هو ميزة اختيارية من أنظمة المعلومات الجغرافية (GIS) التي ربما نفّذها تطبيق الويب لديك. إذا كان الأمر كذلك،

   احذف أي مراجع لما يلي:

   • العنصر المخصّص amp-onetap-google

   • <script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>

   يمكنك إعادة توجيه طلبات تسجيل الدخول من AMP إلى مسار تسجيل الدخول بتنسيق HTML لموقعك الإلكتروني. يُرجى العلم أنّ Intermediate Iframe Support API ذات الصلة لم تتأثر بهذا الإجراء.