এই নির্দেশিকা আপনাকে ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট API (FedCM) দ্বারা প্রবর্তিত আপনার ওয়েব অ্যাপ্লিকেশনের পরিবর্তনগুলি বুঝতে সাহায্য করে৷
যখন FedCM সক্রিয় থাকে ব্রাউজার ব্যবহারকারীর প্রম্পট প্রদর্শন করে এবং কোন তৃতীয় পক্ষের কুকি ব্যবহার করা হয় না।
ওভারভিউ
ওয়েবের জন্য গোপনীয়তা স্যান্ডবক্স এবং ওয়েব থেকে Chrome-এর তৃতীয় পক্ষের কুকি অপসারণ Google আইডেন্টিটি পরিষেবা এবং ব্যবহারকারীর সাইন ইনে উল্লেখযোগ্য পরিবর্তন আনে৷
FedCM তৃতীয় পক্ষের কুকি ব্যবহার না করেই আরও ব্যক্তিগত সাইন-ইন প্রবাহ সক্ষম করে। ব্রাউজার ব্যবহারকারীর সেটিংস নিয়ন্ত্রণ করে, ব্যবহারকারীর প্রম্পট প্রদর্শন করে এবং ব্যবহারকারীর স্পষ্ট সম্মতি দেওয়ার পরে শুধুমাত্র Google-এর মতো পরিচয় প্রদানকারীর সাথে যোগাযোগ করে।
বেশিরভাগ ওয়েবসাইটের জন্য, Google আইডেন্টিটি সার্ভিস জাভাস্ক্রিপ্ট লাইব্রেরিতে ব্যাকওয়ার্ড সামঞ্জস্যপূর্ণ আপডেটের মাধ্যমে মাইগ্রেশন নির্বিঘ্নে ঘটে।
তুমি শুরু করার আগে
আপনার ব্রাউজার এবং ব্রাউজার সংস্করণ FedCM API সমর্থন করে তা পরীক্ষা করুন, প্রয়োজনে একটি নতুন সংস্করণে আপডেট করুন।
ব্লক করা তৃতীয় পক্ষের কুকিজ সহ সাইন-ইন প্রবাহ পরীক্ষা করার আগে, chrome://flags
খুলুন এবং পরীক্ষামূলক FedCmWithoutThirdPartyCookies
বৈশিষ্ট্যটি সক্ষম করুন৷ এই পদক্ষেপটি শুধুমাত্র প্রয়োজনীয় যতক্ষণ না এটি ডিফল্ট হয়ে যায়। এছাড়াও, Chrome-এ তৃতীয় পক্ষের সাইন-ইন সেটিং সক্ষম করতে হবে।
আপনার ওয়েব অ্যাপ স্থানান্তর করুন
FedCM সক্ষম করতে, সম্ভাব্য স্থানান্তর প্রভাব মূল্যায়ন করতে এবং আপনার বিদ্যমান ওয়েব অ্যাপ্লিকেশনে পরিবর্তন করার প্রয়োজন হলে এই পদক্ষেপগুলি অনুসরণ করুন:
1. ব্যবহার শুরু করার সময় FedCM সক্ষম করতে একটি বুলিয়ান পতাকা যোগ করুন :
HTML,
data-use_fedcm_for_prompt
অ্যাট্রিবিউটটিকেtrue
এ সেট করুন।JavaScript,
IdConfiguration
অবজেক্টেuse_fedcm_for_prompt
কেtrue
হিসাবে সেট করুন।
2. আপনার কোডে isDisplayMoment()
, isDisplayed()
, isNotDisplayed()
, এবং getNotDisplayedReason()
পদ্ধতির ব্যবহার সরান ।
ব্যবহারকারীর গোপনীয়তা উন্নত করতে, google.accounts.id.prompt
কলব্যাক আর PromptMomentNotication
অবজেক্টে কোনো ডিসপ্লে মোমেন্ট বিজ্ঞপ্তি ফেরত দেয় না। ডিসপ্লে মোমেন্ট সম্পর্কিত পদ্ধতির উপর নির্ভর করে এমন কোনও কোড সরান। সেগুলি হল isDisplayMoment()
, isDisplayed()
, isNotDisplayed()
, এবং getNotDisplayedReason()
পদ্ধতি।
3. আপনার কোডে getSkippedReason()
পদ্ধতির ব্যবহার সরান ।
যদিও Skip Moment, isSkippedMoment()
, তখনও PromptMomentNotication
অবজেক্টে google.accounts.id.prompt
কলব্যাক থেকে কল করা হবে, বিস্তারিত কারণ দেওয়া হবে না। আপনার কোড থেকে getSkippedReason()
পদ্ধতির উপর নির্ভর করে এমন কোনো কোড সরান।
মনে রাখবেন যে ডিসমিসড মোমেন্ট বিজ্ঞপ্তি, isDismissedMoment()
, এবং সম্পর্কিত বিস্তারিত কারণ পদ্ধতি, getDismissedReason()
, যখন FedCM সক্রিয় থাকে তখন অপরিবর্তিত থাকে।
4. data-prompt_parent_id
এবং intermediate_iframes
থেকে position
শৈলী বৈশিষ্ট্যগুলি সরান ।
ব্রাউজার ব্যবহারকারীর প্রম্পটের আকার এবং অবস্থান নিয়ন্ত্রণ করে, ডেস্কটপে ওয়ান ট্যাপের জন্য কাস্টম অবস্থান সমর্থিত নয়।
5. প্রয়োজনে পৃষ্ঠার বিন্যাস আপডেট করুন ।
ব্রাউজার ব্যবহারকারীর প্রম্পটের আকার এবং অবস্থান নিয়ন্ত্রণ করে। স্বতন্ত্র পৃষ্ঠাগুলির বিন্যাসের উপর নির্ভর করে, ডেস্কটপে ওয়ান ট্যাপ-এর জন্য কাস্টম অবস্থান হিসাবে কিছু বিষয়বস্তু ওভারলেড করা হতে পারে যেগুলি স্টাইল অ্যাট্রিবিউট , data-prompt_parent_id
, intermediate_iframes
, কাস্টমাইজ করা iframe এবং অন্যান্য সৃজনশীল উপায়গুলির মতো কোনওভাবেই সমর্থিত নয়৷
গুরুত্বপূর্ণ তথ্য অস্পষ্ট হলে ব্যবহারকারীর অভিজ্ঞতা উন্নত করতে পৃষ্ঠার বিন্যাস পরিবর্তন করুন। ওয়ান ট্যাপ প্রম্পটের চারপাশে আপনার UX তৈরি করবেন না এমনকি যদি আপনি ধরে নেন এটি ডিফল্ট অবস্থানে রয়েছে। যেহেতু FedCM API ব্রাউজার-মধ্যস্থ, বিভিন্ন ব্রাউজার বিক্রেতারা প্রম্পটের অবস্থান কিছুটা ভিন্নভাবে স্থাপন করতে পারে।
6. আপনার ওয়েব অ্যাপ ক্রস-অরিজিন আইফ্রেম থেকে ওয়ান ট্যাপ এপিআই কল করলে প্যারেন্ট ফ্রেমে allow="identity-credentials-get"
অ্যাট্রিবিউট যোগ করুন ।
একটি আইফ্রেমকে ক্রস-অরিজিন হিসাবে বিবেচনা করা হয় যদি এর উত্সটি পিতামাতার উত্সের মতো না হয়৷ উদাহরণ স্বরূপ:
- বিভিন্ন ডোমেন:
https://example1.com
এবংhttps://example2.com
- বিভিন্ন টপ-লেভেল ডোমেন:
https://example.uk
এবংhttps://example.jp
সাবডোমেন:
https://example.com
এবংhttps://login.example.com
ব্যবহারকারীর গোপনীয়তা উন্নত করতে, যখন ক্রস-অরিজিন আইফ্রেম থেকে ওয়ান ট্যাপ এপিআই কল করা হয়, তখন আপনাকে প্রতিটি প্যারেন্ট ফ্রেম
iframe
ট্যাগেallow="identity-credentials-get"
অ্যাট্রিবিউট যোগ করতে হবে:<iframe src="https://your.cross-origin/onetap.page" allow="identity-credentials-get"></iframe>
যদি আপনার অ্যাপ এমন একটি আইফ্রেম ব্যবহার করে যাতে অন্য একটি আইফ্রেম থাকে, তাহলে আপনাকে অবশ্যই নিশ্চিত করতে হবে যে সমস্ত সাব-আইফ্রেম সহ প্রতিটি আইফ্রেমে অ্যাট্রিবিউটটি যোগ করা হয়েছে।
উদাহরণস্বরূপ, নিম্নলিখিত দৃশ্যকল্প বিবেচনা করুন:
শীর্ষ নথিতে (
https://www.example.uk
) "Iframe A" নামে একটি আইফ্রেম রয়েছে যা একটি পৃষ্ঠা (https://logins.example.com
) এম্বেড করে।এই এমবেড করা পৃষ্ঠায় (
https://logins.example.com
) "Iframe B" নামে একটি আইফ্রেমও রয়েছে যা আরও একটি পৃষ্ঠা (https://onetap.example2.com
) এম্বেড করে যা ওয়ান ট্যাপ হোস্ট করে৷ওয়ান ট্যাপ সঠিকভাবে প্রদর্শিত হতে পারে তা নিশ্চিত করতে, আইফ্রেম এ এবং আইফ্রেম বি উভয় ট্যাগেই অ্যাট্রিবিউট যোগ করতে হবে।
প্রদর্শিত না হওয়া ওয়ান ট্যাপ প্রম্পটে অনুসন্ধানের জন্য প্রস্তুত হন । ভিন্ন উৎসের অন্যান্য সাইটগুলি আপনার পৃষ্ঠাগুলিকে এমবেড করতে পারে যেগুলি তাদের আইফ্রেমের মধ্যে ওয়ান ট্যাপ হোস্ট করে৷ আপনি শেষ-ব্যবহারকারী বা অন্যান্য সাইটের মালিকদের কাছ থেকে ওয়ান ট্যাপ সম্পর্কিত বর্ধিত পরিমাণ সমর্থন টিকিট পেতে পারেন। যদিও আপডেটগুলি শুধুমাত্র সাইটের মালিকরা তাদের পৃষ্ঠাগুলিতে তৈরি করতে পারেন, আপনি প্রভাব কমাতে নিম্নলিখিতগুলি করতে পারেন:
আপনার সাইটে কল করার জন্য কীভাবে সঠিকভাবে iframe সেট আপ করবেন তা অন্তর্ভুক্ত করতে আপনার বিকাশকারী ডকুমেন্টেশন আপডেট করুন৷ আপনি আপনার ডকুমেন্টেশন এই পৃষ্ঠায় লিঙ্ক করতে পারেন.
প্রযোজ্য হলে আপনার বিকাশকারী FAQ পৃষ্ঠা আপডেট করুন।
আপনার সহায়তা দলকে এই আসন্ন পরিবর্তনটি জানতে দিন এবং সময়ের আগে তদন্তের প্রতিক্রিয়ার জন্য প্রস্তুত করুন।
একটি মসৃণ FedCM পরিবর্তনের জন্য সক্রিয়ভাবে প্রভাবিত অংশীদার, গ্রাহক বা সাইটের মালিকদের সাথে যোগাযোগ করুন।
7. আপনার বিষয়বস্তু নিরাপত্তা নীতিতে (CSP) এই নির্দেশাবলী যোগ করুন ।
এই পদক্ষেপটি ঐচ্ছিক কারণ সমস্ত ওয়েবসাইট একটি CSP সংজ্ঞায়িত করতে পছন্দ করে না। * যদি আপনার ওয়েবসাইটে CSP ব্যবহার না করা হয়, কোন পরিবর্তনের প্রয়োজন নেই। * যদি আপনার CSP বর্তমান ওয়ান ট্যাপের জন্য কাজ করে এবং আপনি connect-src
, frame-src
, script-src
, style-src
, বা default-src
ব্যবহার না করেন তবে কোন পরিবর্তনের প্রয়োজন নেই। * অন্যথায়, আপনার CSP সেট আপ করতে এই নির্দেশিকা অনুসরণ করুন। সঠিক CSP সেটআপ ছাড়া, FedCM ওয়ান ট্যাপ সাইটে প্রদর্শিত হবে না।
8. সাইন-ইন করার জন্য Accelerated Mobile Pages (AMP) সমর্থন সরান ৷
AMP-এর জন্য ব্যবহারকারী সাইন-ইন সমর্থন হল GIS-এর একটি ঐচ্ছিক বৈশিষ্ট্য যা আপনার ওয়েব অ্যাপটি বাস্তবায়িত হতে পারে। এই যদি হয় তাহলে,
এর কোনো রেফারেন্স মুছুন :
amp-onetap-google
কাস্টম উপাদান, এবং<script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>
AMP থেকে আপনার ওয়েবসাইটের HTML সাইন-ইন ফ্লোতে সাইন-ইন করার অনুরোধ রিডাইরেক্ট করার কথা বিবেচনা করুন। মনে রাখবেন যে সম্পর্কিত
Intermediate Iframe Support API
প্রভাবিত নয়।