FedCM'ye geçiş

Bu kılavuz, web uygulamanızda Federated Credentials Management API (FedCM) tarafından sunulan değişiklikleri anlamanıza yardımcı olur.

FedCM etkinleştirildiğinde tarayıcı, kullanıcı istemlerini görüntüler ve üçüncü taraf çerezleri kullanılmaz.

Genel bakış

Web için Özel Korumalı Alan ve Chrome'un web'den üçüncü taraf çerezlerini kaldırması, Google Kimlik Hizmetleri'nde ve kullanıcı oturum açma işlemlerinde önemli değişikliklere neden oldu.

FedCM, üçüncü taraf çerezlerinin kullanılmasına gerek kalmadan daha gizli oturum açma akışı sağlar. Tarayıcı kullanıcı ayarlarını kontrol eder, kullanıcı istemlerini görüntüler ve yalnızca kullanıcılara açık izin verildikten sonra Google gibi bir Kimlik Sağlayıcı ile iletişim kurar.

Çoğu web sitesi için taşıma işlemi, Google Kimlik Hizmetleri JavaScript kitaplığına yapılan geriye dönük uyumlu güncellemeler aracılığıyla sorunsuz şekilde gerçekleştirilir.

Otomatik Oturum Açma özelliğiyle ilgili güncellemeler

Google Kimlik Hizmetleri için Federated Credential Management (FedCM) Beta, Ağustos 2023'te kullanıma sunuldu. API'yi test eden birçok geliştirici değerli geri bildirimlerde bulundu.

Google'ın geliştiricilerden duyduğu yanıtlardan biri, FedCM otomatik oturum açma akışı kullanıcı hareketi şartıyla ilgili. Chrome, gizlilik düzeyinin artırılması için kullanıcıların, FedCM kullanıma sunulmadan önce web sitesini onaylasa bile her Chrome örneğinde web sitesinde Google Hesabı ile oturum açmak istediklerini yeniden onaylamalarını gerektirir. Bu tek seferlik yeniden onay işlemi, kullanıcının oturum açma niyetini göstermek için One Tap isteminin tek bir tıklamasıyla gerçekleştirilir. Bu değişiklik, bazı web siteleri için otomatik oturum açma dönüşüm oranlarında başlangıçta kesintilere neden olabilir.

Kısa süre önce M121'de Chrome, FedCM otomatik oturum açma akışı kullanıcı deneyiminde bir değişiklik yaptı. Yeniden onay, yalnızca üçüncü taraf çerezleri kısıtlandığında gereklidir. Bunun anlamı şudur:

  1. Üçüncü taraf çerez kısıtlamaları 2024'ün 3. çeyreğinde% 100'e eklenmeden önce, FedCM otomatik oturum açma özelliği geri gelen kullanıcılar için yeniden onay gerektirmez. Kullanıcılar FedCM kullanıcı arayüzünü kullanarak yeniden onaylarsa bu yeniden onay, 3PCD sonrası dönemde kullanıcı hareketi şartına dahil edilir.

  2. FedCM otomatik oturum açma özelliği, üçüncü taraf çerezlerinin kullanıcılar tarafından bugün veya gelecekteki Chrome'da varsayılan olarak manuel olarak kısıtlanması durumunda yeniden onay durumunu kontrol eder.

Bu değişiklikle, tüm otomatik oturum açma geliştiricilerin otomatik oturum açma dönüşüm oranlarında yaşanabilecek kesintileri azaltmak için en kısa sürede FedCM'ye geçmelerini öneririz.

Web siteniz FedCM'yi etkinleştirmeyi seçse bile, otomatik oturum açma akışı için Coğrafi Bilgi Sistemi JavaScript'i eski Chrome'da (M121'den eski) FedCM'yi tetiklemez.

Kullanıcı yolculuğundaki farklılıklar

FedCM'nin kullanıldığı ve FedCM'nin kullanılmadığı One Tap deneyimleri, yalnızca küçük farklar dışında benzerdir.

Tek oturumluk yeni kullanıcı

FedCM sayesinde One Tap, uygulama adı yerine alan adını gösterir.

FedCM'yi kullanma FedCM olmadan
FedCM ile tek oturumluk yeni kullanıcı FedCM'den tek oturumluk yeni kullanıcı

Tek oturumlu geri gelen kullanıcı (otomatik oturum açma devre dışı)

FedCM sayesinde One Tap, uygulama adı yerine alan adını gösterir.

FedCM'yi kullanma FedCM olmadan
FedCM kullanarak tek oturumlu geri gelen kullanıcı yolculuğu (otomatik oturum açma devre dışı) FedCM olmadan tek oturumlu geri gelen kullanıcı yolculuğu (otomatik oturum açma devre dışı)

Tek oturumlu geri gelen kullanıcı (otomatik oturum açma etkin)

FedCM sayesinde kullanıcılar, otomatik oturum açmayı 5 saniye içinde iptal etmek için İptal düğmesini tıklamak yerine X simgesini tıklayabilir.

FedCM'yi kullanma FedCM olmadan
FedCM ile tek oturumlu geri gelen kullanıcı yolculuğu (otomatik oturum açma etkin) FedCM olmadan tek oturumlu geri gelen kullanıcı yolculuğu (otomatik oturum açma etkin)

Birden fazla oturum

FedCM sayesinde One Tap, uygulama adı yerine alan adını gösterir.

FedCM'yi kullanma FedCM olmadan
FedCM ile birden çok oturum gerçekleştiren kullanıcı FedCM'ye sahip olmayan birden çok oturum gerçekleştiren kullanıcı

Başlamadan önce

Tarayıcı ayarlarınızın ve sürümünüzün FedCM API'yi desteklediğinden emin olun. En son sürüme güncellemeniz önerilir.

  • FedCM API, Chrome 117 veya sonraki sürümlerde kullanılabilir.

  • Chrome'da Üçüncü taraf oturum açma ayarı etkindir.

  • Chrome tarayıcı sürümünüz 119 veya daha eskiyse chrome://flags uygulamasını açıp deneysel FedCmWithoutThirdPartyCookies özelliğini etkinleştirin. Chrome tarayıcı 120 veya sonraki sürümlerde bu adıma gerek yoktur.

Web uygulamanızı taşıyın

FedCM'yi etkinleştirmek, taşıma işleminin potansiyel etkisini değerlendirmek ve mevcut web uygulamanızda değişiklikler yapmanız gerekiyorsa şu adımları uygulayın:

1. Aşağıdakileri kullanarak başlatma sırasında FedCM'yi etkinleştirmek için bir boole işareti ekleyin:

2. Kodunuzdaki isDisplayMoment(), isDisplayed(), isNotDisplayed() ve getNotDisplayedReason() yöntemlerinin kullanımını kaldırın.

google.accounts.id.prompt geri çağırma özelliği artık kullanıcı gizliliğini iyileştirmek için PromptMomentNotication nesnesinde görüntüleme an bildirimi döndürmez. Görüntüleme anı ile ilgili yöntemlere bağlı olan tüm kodları kaldırın. Bunlar isDisplayMoment(), isDisplayed(), isNotDisplayed() ve getNotDisplayedReason() yöntemleridir.

3. Kodunuzdaki getSkippedReason() yönteminin kullanımını kaldırın.

Atlama anı (isSkippedMoment()) yine de PromptMomentNotication nesnesindeki google.accounts.id.prompt geri çağırmasından çağrılır; ayrıntılı neden sağlanmaz. getSkippedReason() yöntemine bağlı tüm kodları kodunuzdan kaldırın.

FedCM etkinleştirildiğinde, kapatılan an bildiriminin (isDismissedMoment()) ve ilgili ayrıntılı neden yönteminin (getDismissedReason()) değişmediğini unutmayın.

4. position stili özelliklerini data-prompt_parent_id ve intermediate_iframes ürünlerinden kaldırın.

Tarayıcı, kullanıcı istemlerinin boyutunu ve konumunu kontrol eder. Masaüstünde One Tap için özel konumlar desteklenmez.

5. Gerekirse sayfa düzenini güncelleyin.

Tarayıcı, kullanıcı istemlerinin boyutunu ve konumunu kontrol eder. Tek bir sayfanın düzenine bağlı olarak, Masaüstünde One Tap özel konumları hiçbir şekilde desteklenmediğinden (ör. stil özelliği, data-prompt_parent_id, intermediate_iframes, özelleştirilmiş iframe ve diğer yaratıcı yöntemler) bazı içerikler yer paylaşımlı olarak yer alabilir.

Önemli bilgiler gizlendiğinde kullanıcı deneyimini iyileştirmek için sayfa düzenini değiştirin. Varsayılan konumda olduğunu varsasanız bile kullanıcı deneyiminizi One Tap istemine göre oluşturmayın. FedCM API, tarayıcı aracılı olduğundan farklı tarayıcı tedarikçileri, istemin konumunu biraz farklı bir şekilde yerleştirebilir.

6. Web uygulamanız çapraz kaynak iframe'lerden One Tap API'yi çağırıyorsa üst çerçeveye allow="identity-credentials-get" özelliği ekleyin.

Bir iframe, origin üst kaynakla tam olarak aynı değilse çapraz kaynak olarak kabul edilir. Örneğin:

  • Farklı alan adları: https://example1.com ve https://example2.com
  • Farklı üst düzey alanlar: https://example.uk ve https://example.jp

  • Alt alan adları: https://example.com ve https://login.example.com

    Kullanıcı gizliliğini iyileştirmek için, kaynaklar arası iframe'lerden One Tap API çağrıldığında her üst çerçeve iframe etiketine allow="identity-credentials-get" özelliğini eklemeniz gerekir:

    <iframe src="https://your.cross-origin/onetap.page" allow="identity-credentials-get"></iframe>

    Uygulamanız başka bir iframe içeren bir iframe kullanıyorsa, özelliğin tüm alt iframe'ler de dahil olmak üzere her iframe'e eklendiğinden emin olmanız gerekir.

    Örneğin, aşağıdaki senaryoyu inceleyin:

  • Üstteki doküman (https://www.example.uk), bir sayfa (https://logins.example.com) yerleştiren "iframe A" adlı bir iframe içerir.

  • Bu yerleştirilmiş sayfa (https://logins.example.com), One Tap'i barındıran bir sayfayı (https://onetap.example2.com) daha fazla yerleştiren "iframe B" adlı bir iframe içerir.

    One Tap'in düzgün şekilde görüntülenebilmesini sağlamak için özelliğin hem iframe A hem de iframe B etiketlerine eklenmesi gerekir.

    One Tap istemindeki sorgular için hazırlık yapın. Kaynakları farklı olan diğer siteler, One Tap'i barındıran sayfalarınızı iframe'lerinin içine yerleştirebilir. Son kullanıcılardan veya diğer site sahiplerinden One Tap'in gösterilmemesiyle ilgili olarak daha fazla sayıda destek bileti alabilirsiniz. Güncellemeler yalnızca site sahipleri tarafından kendi sayfalarında yapabilse de, etkiyi azaltmak için aşağıdakileri yapabilirsiniz:

  • Geliştirici belgelerinizi, iFrame'in sitenizi çağırmak için doğru şekilde nasıl ayarlanacağını içerecek şekilde güncelleyin. Dokümanlarınızda bu sayfanın bağlantısını verebilirsiniz.

  • Varsa geliştirici SSS sayfanızı güncelleyin.

  • Destek ekibinize yapılacak bu değişikliği bildirin ve soruya verilecek yanıta önceden hazırlanın.

  • FedCM'nin sorunsuz bir şekilde geçiş yapması için etkilenen iş ortakları, müşteriler veya site sahipleriyle proaktif olarak iletişime geçin.

7. Bu yönergeleri İçerik Güvenliği Politikanıza (İGP) ekleyin.

Tüm web siteleri bir CSP tanımlamayı seçmediğinden bu adım isteğe bağlıdır.

  • Web sitenizde CSP kullanmıyorsanız değişiklik yapmanız gerekmez.

  • CSP'niz mevcut One Tap ile çalışıyorsa ve connect-src, frame-src, script-src, style-src veya default-src kullanmıyorsanız değişiklik gerekmez.

  • Aksi takdirde İGP'nizi ayarlamak için bu kılavuzdan yararlanın. Uygun CSP kurulumu olmadan FedCM One Tap sitede görüntülenmez.

8. Oturum açma için Accelerated Mobile Pages (AMP) desteğini kaldırın.

AMP için kullanıcı oturum açma desteği, web uygulamanızın uyguladığı isteğe bağlı bir Coğrafi Bilgi Sistemi özelliğidir. Böyle bir durumda,

Aşağıdakilere ilişkin referansları silin:

  • amp-onetap-google özel öğe ve

  • <script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>

    Oturum açma isteklerini AMP'den web sitenizin HTML oturum açma akışına yönlendirmeyi düşünün. İlgili Intermediate Iframe Support API öğesinin bu durumdan etkilenmediğini unutmayın.

Taşıma işleminizi test etme ve doğrulama

Önceki adımlarda gerekli değişiklikleri yaptıktan sonra, taşıma işleminin başarılı olduğunu doğrulayabilirsiniz.

  1. Tarayıcınızın FedCM'yi desteklediğini ve mevcut bir Google Hesabı oturumunuzun olduğunu onaylayın.

  2. Uygulamanızdaki One Tap sayfalarına gidin.

  3. One Tap isteminin görüntülendiğini ve alttaki içeriği güvenli bir şekilde yerleştirdiğini onaylayın.

  4. One Tap ile uygulamanızda oturum açarken doğru kimlik bilgisinin uç noktanıza veya geri çağırma yönteminize döndüğünü onaylayın.

  5. Otomatik oturum açma etkinleştirilmişse iptal işleminin çalıştığını ve doğru kimlik bilgilerinin uç noktanıza veya geri çağırma yönteminize geri döndüğünü doğrulayın.

One Tap bekleme süresi

Sağ üst köşedeki One Tap tıklandığında istem kapanır ve bekleme süresi girilerek One Tap isteminin geçici olarak görüntülenmesi engellenir. Chrome'da, bekleme süresi sona ermeden önce One Tap isteminin tekrar gösterilmesini istiyorsanız adres çubuğundaki kilit simgesini ve İzinleri Sıfırla düğmesini tıklayarak bekleme süresini sıfırlayabilirsiniz.

Otomatik oturum açma sessiz dönemi

FedCM kullanarak otomatik oturum açma One Tap'i test ederken, her otomatik oturum açma girişimi arasında 10 dakikalık sessiz bir süre olur. Sessiz dönem sıfırlanamaz. Otomatik oturum açmayı yeniden başlatmak için 10 dakika beklemeniz veya test için farklı bir Google Hesabı kullanmanız gerekir.

Yararlı kaynaklar

Özel Korumalı Alan Analiz Aracı (PSAT), geliştiricilerin üçüncü taraf çerezlerinin kullanımdan kaldırılması ve alternatif API'lerin benimsenmesi konusunda çözüm bulmalarına yardımcı olmak için özel özellikler içeren bir Chrome Geliştirici Araçları uzantısıdır. Etkilenen özellikler için sitenizi tarayarak çalışır ve önerilen değişikliklerin bir listesini sağlar.