تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

النقل إلى برنامج FedCM

يساعدك هذا الدليل على فهم التغييرات في تطبيق الويب. التي تم تقديمها من خلال Federated Credentials Management API (FedCM).

عند تفعيل FedCM، يعرض المتصفّح طلبات المستخدم وليس من جهات خارجية استخدام ملفات تعريف الارتباط.

نظرة عامة

"مبادرة حماية الخصوصية" للويب إزالة Chrome لملفات تعريف الارتباط التابعة لجهات خارجية من الويب حدوث تغييرات مهمة في "خدمات هوية Google" وتسجيل دخول المستخدم.

يتيح "المراسلة عبر السحابة الإلكترونية من Firebase" إجراءات أكثر خصوصية لتسجيل الدخول بدون الحاجة إلى استخدام والجهات الخارجية. يتحكّم المتصفّح في إعدادات المستخدِم، ويعرض الطلبات ولا تتصل إلا بموفِّر الهوية مثل Google بعدما الموافقة.

بالنسبة إلى معظم المواقع الإلكترونية، تتم عملية نقل البيانات بسلاسة من خلال التوافق مع الأنظمة القديمة. تعديلات على مكتبة JavaScript في "خدمات هوية Google".

ملاحظة: أثناء تجارب Google وتجارب مصادر Chrome، ستلاحظ أنّ بعض إجمالي عدد المستخدمين الذين يسجّلون الدخول إلى موقعك الإلكتروني سيستخدمون واجهة برمجة تطبيقات FedCM. وتختلف هذه النسبة المئوية بشكل محدّد وقد تتغيّر بدون إشعار. قبل FedCM يصبح إلزاميًا لجميع عمليات تسجيل الدخول، استخدِم data-use_fedcm_for_prompt أو use_fedcm_for_prompt لاختيار مسار تسجيل الدخول، فقد يتحسّن قدرتك على تصحيح الأخطاء أو جمع المقاييس أو تبديل جميع عمليات تسجيل الدخول إلى FedCM بعد إكمال عملية نقل البيانات.

إشعارات حول ميزة "تسجيل الدخول التلقائي"

الإصدار التجريبي من برنامج إدارة بيانات الاعتماد الموحدة (FedCM) لـ "خدمات هوية Google" في أغسطس 2023. اختبر العديد من المطورين واجهة برمجة التطبيقات وقدموا ملاحظات قيّمة.

إحدى الردود التي سمعتها Google من المطوّرين حول تسجيل الدخول التلقائي إلى FedCM متطلبات إيماءة مستخدم التدفق. لتحسين الخصوصية، يطلب Chrome من المستخدمين إعادة التأكيد على أنهم يريدون تسجيل الدخول إلى الموقع الإلكتروني باستخدام حساب Google في كل نسخة Chrome الافتراضية حتى في حال وافق المستخدم على الموقع الإلكتروني قبل "المراسلة عبر السحابة الإلكترونية من Firebase" عملية الطرح. وتتم إعادة التأكيد هذه لمرة واحدة فقط من خلال نقرة واحدة طلب من "نقرة واحدة" لتوضيح رغبة المستخدم في تسجيل الدخول قد يؤدي هذا التغيير إلى انقطاع أولي في معدلات الإحالات الناجحة التلقائية لتسجيل الدخول لبعض المواقع الإلكترونية.

مؤخرًا في الإصدار M121، أجرى Chrome تغييرًا على تسجيل الدخول التلقائي إلى FedCM. وتدفق تجربة المستخدم. لا تكون إعادة التأكيد مطلوبة إلا عند استخدام ملفات تعريف الارتباط التابعة لجهات خارجية. مقيَّد. وفي ما يلي تأثير ذلك عليك:

قبل رفع القيود المفروضة على ملفات تعريف الارتباط التابعة لجهات خارجية إلى %100 (يُرجى الاطّلاع على سياسة الخصوصية صفحة الأخبار والتحديث في وضع الحماية للتعرّف على أحدث مخطط زمني)، لا يتطلب تسجيل الدخول التلقائي في FedCM إعادة التأكيد للمستخدمين المكرّري الزيارة. إذا أعاد المستخدمون التأكيد باستخدام واجهة مستخدم FedCM، سيتم احتساب إعادة التأكيد هذه ضمن متطلبات إيماءة المستخدم لمرحلة ما بعد إكمال الإيقاف النهائي لملفات تعريف الارتباط.
سيتحقق تسجيل الدخول التلقائي من خلال FedCM من حالة إعادة التأكيد عندما يتم تقييد ملفات تعريف الارتباط التابعة لجهات خارجية يدويًا من قِبل المستخدمين في الوقت الحالي أو بشكل تلقائي في المستقبلية على Chrome.

بعد إجراء هذا التغيير، ننصح جميع المطوّرين الذين يسجّلون الدخول تلقائيًا بالنقل إلى FedCM في أقرب وقت ممكن للحدّ من حالات تعطّل معدلات الإحالات الناجحة الناتجة عن عمليات تسجيل الدخول تلقائيًا.

بالنسبة إلى تدفق تسجيل الدخول التلقائي، لن يشغِّل GIS JavaScript FedCM على جهاز Chrome (قبل الإصدار M121)، حتى إذا اختار موقعك الإلكتروني الموافقة على استخدام FedCM.

الاختلافات في تجربة المستخدم

تتشابه تجارب "نقرة واحدة" باستخدام FedCM وبدون FedCM فقط مع اختلافات طفيفة.

مستخدم جديد لجلسة واحدة

باستخدام FedCM، تعرض ميزة "نقرة واحدة" اسم النطاق بدلاً من اسم التطبيق.

استخدام FedCM	بدون FedCM

مستخدم مكرّر الزيارة لجلسة واحدة (مع إيقاف تسجيل الدخول التلقائي)

باستخدام FedCM، تعرض ميزة "نقرة واحدة" اسم النطاق بدلاً من اسم التطبيق.

استخدام FedCM	بدون FedCM

مستخدم مكرّر الزيارة لجلسة واحدة (مع تفعيل تسجيل الدخول التلقائي)

باستخدام FedCM، يمكن للمستخدمين النقر على X لإلغاء تسجيل الدخول التلقائي خلال 5 ثوانٍ بدلاً من النقر على زر إلغاء.

استخدام FedCM	بدون FedCM

جلسات متعددة

باستخدام FedCM، تعرض ميزة "نقرة واحدة" اسم النطاق بدلاً من اسم التطبيق.

استخدام FedCM	بدون FedCM

قبل البدء

تأكَّد من أنّ إعدادات المتصفّح وإصداره متوافقان مع واجهة برمجة التطبيقات FedCM API. يوصى بالتحديث إلى آخر إصدار.

تتوفّر واجهة برمجة تطبيقات FedCM في الإصدار 117 من Chrome أو الإصدارات الأحدث.
يتم تفعيل إعداد تسجيل الدخول في الخدمات التابعة لجهات خارجية في Chrome.
إذا كان إصدار متصفّح Chrome 119 أو إصدارًا أقدم، افتح chrome://flags. تفعيل ميزة FedCmWithoutThirdPartyCookies التجريبية. هذه الخطوة ولا حاجة إليه مع الإصدار 120 من متصفّح Chrome أو الإصدارات الأحدث.

نقل بيانات تطبيق الويب

اتّبِع هذه الخطوات لتفعيل برنامج FedCM، وتقييم التأثير المحتمل لنقل البيانات، و إذا لزم الأمر لإجراء تغييرات على تطبيق الويب الحالي:

1. أضِف علامة منطقية لتفعيل FedCM عند الإعداد باستخدام:

HTML، اضبط السمة data-use_fedcm_for_prompt على true.
JavaScript، تم ضبط use_fedcm_for_prompt على true في الكائن IdConfiguration.

2. إزالة استخدام الطرق `isDisplayMoment()` و`isDisplayed()` و`isNotDisplayed()` و`getNotDisplayedReason()` في الرمز البرمجي الخاص بك

لتحسين خصوصية المستخدم، يجب استخدام رقم معاودة الاتصال google.accounts.id.prompt أطول يؤدي إلى إرجاع أي إشعار لحظة عرض في الكائن PromptMomentNotication. قم بإزالة أي رمز برمجي يعتمد على عرض الطرق ذات الصلة باللحظة. وهم isDisplayMoment() وisDisplayed()، isNotDisplayed()، وgetNotDisplayedReason() طريقة.

3- إزالة استخدام طريقة `getSkippedReason()` في الرمز الخاص بك.

أثناء وقت التخطّي، لا يزال يتم طلب "isSkippedMoment()" من استدعاء google.accounts.id.prompt في PromptMomentNotication ، فلن يتم توفير السبب التفصيلي. قم بإزالة أي تعليمة برمجية تعتمد على طريقة getSkippedReason() من الرمز الخاص بك.

يُرجى العلم أنّ إشعار اللحظة التي تم تجاهلها، isDismissedMoment()، عدم تغيير طريقة السبب التفصيلية ذات الصلة، getDismissedReason() عند تفعيل FedCM

4. أزِل سمات نمط `position` من `data-prompt_parent_id` و`intermediate_iframes`.

يتحكّم المتصفّح في حجم وموضع رسائل الطلب من المستخدم، والموضع المخصَّص. ميزة "نقرة واحدة" على الكمبيوتر المكتبي غير متاحة.

5- يمكنك تعديل تنسيق الصفحة إذا لزم الأمر.

يتحكّم المتصفّح في حجم طلبات المستخدمين وموضعها. استنادًا إلى تخطيط الصفحات الفردية، فقد يتم تركيب بعض المحتوى على شكل ولا يتم دعم المواضع بنقرة واحدة على سطح المكتب بأي شكل من الأشكال مثل styleattribute، وdata-prompt_parent_id، intermediate_iframes وإطار iframe مخصّص وطرق إبداعية أخرى

تغيير تنسيق الصفحة لتحسين تجربة المستخدم عند ظهور معلومات مهمة محجوب. لا تبني تجربة المستخدم لديك استنادًا إلى طلب "نقرة واحدة" حتى إذا افترضت أن تكون في الموضع الافتراضي. ونظرًا لأن واجهة برمجة التطبيقات FedCM تستند إلى المتصفح، قد يضع موردو المتصفح المختلفون موضع الطلب قليلاً بشكل مختلف.

6- أضِف `allow="identity-credentials-get"` السمة إلى الإطار الرئيسي إذا كان تطبيق الويب يطلب واجهة برمجة التطبيقات One Tap API من إطارات iframe من مصادر متعددة.

ويعتبر إطار iframe من مصادر متعددة إذا كان: ليست origin في الأصل. على سبيل المثال:

النطاقان المختلفان: https://example1.com وhttps://example2.com
نطاقا المستوى الأعلى المختلفان: https://example.uk وhttps://example.jp
النطاقان الفرعيان: https://example.com وhttps://login.example.com

لتحسين خصوصية المستخدم، عند استدعاء One Tap API من إطارات iframe متعددة المصادر، يجب إضافة allow="identity-credentials-get" في كل علامة iframe لإطار رئيسي:
```
<iframe src="https://your.cross-origin/onetap.page" allow="identity-credentials-get"></iframe>
```
إذا كان تطبيقك يستخدم إطار iframe آخر يحتوي على إطار iframe آخر، عليك تنفيذ ما يلي: تأكد من إضافة السمة إلى كل إطار iframe، بما في ذلك جميع إطارات iframe الفرعية.

على سبيل المثال، ضع في اعتبارك السيناريو التالي:
يحتوي المستند المهم (https://www.example.uk) على إطار iframe باسم "Iframe". A"، التي تتضمّن صفحة (https://logins.example.com).
تحتوي هذه الصفحة المضمّنة (https://logins.example.com) أيضًا على إطار iframe. باسم "Iframe B"، الذي يتضمّن صفحة (https://onetap.example2.com) يستضيف ميزة "نقرة واحدة".

لضمان إمكانية عرض ميزة "نقرة واحدة" بشكل صحيح، يجب إضافة السمة. إلى كل من علامتي iframe A وIframe B.

ملاحظة: تتيح واجهة Intermediate Iframe API استخدام إطارات iframe من مصادر متعددة في FedCM. ليست هناك حاجة إلى سمة إضافية. ومع ذلك، إذا تم تضمين صفحة باستخدام Intermediate Iframe API (واجهة برمجة تطبيقات Iframe متوسطة) في إطار iframe آخر، يجب إضافة السمة allow="identity-credentials-get" إلى جميع إطارات iframe الرئيسية. تفعيل FedCM لاختبار إعداد سياسة الأذونات بشكل صحيح وضمان أن تكون في كل الطبقات

الاستعداد للاستفسارات بشأن الطلب "نقرة واحدة" غير المعروض قد تتضمّن المواقع الإلكترونية الأخرى ذات المصادر المختلفة صفحاتك التي تستضيفها ميزة "نقرة واحدة". داخل إطارات iframe. قد تتلقّى عددًا أكبر من طلبات الدعم المتعلقة بعدم ظهور ميزة "نقرة واحدة" من المستخدمين النهائيين أو مالكي المواقع الإلكترونية الآخرين بينما إمكانية إجراء التحديثات على صفحاتهم فقط، يمكنك إجراء التالية للتخفيف من التأثير:
عدِّل مستندات المطوّر لتضمين كيفية إعداد إطار iframe. بشكل صحيح للاتصال بموقعك. يمكنك إدراج رابط إلى هذه الصفحة في مستنداتك.
عدِّل صفحة الأسئلة الشائعة للمطوّرين، إن أمكن.
عليك إبلاغ فريق الدعم بهذا التغيير القادم والاستعداد للرد. للاستفسار مسبقًا.
عليك التواصل بشكل استباقي مع الشركاء أو العملاء أو مالكي المواقع الإلكترونية المتأثرين انتقال سلس إلى FedCM

ملاحظة: من المفترض أن تظهر رسالة الخطأ في Chrome على الصفحة المتأثرة. وحدة تحكم أدوات المطوّرين في المتصفّح: [GSI_LOGGER]: FedCM get() rejects with NotAllowedError: The 'identity-credentials-get' feature is not enabled in this document.

7. أضِف هذه الإرشادات إلى سياسة أمان المحتوى (CSP).

هذه الخطوة اختيارية، إذ لا تختار جميع المواقع الإلكترونية تحديد سياسة CSP.

في حال عدم استخدام سياسة CSP في موقعك الإلكتروني، لا يلزم إجراء أي تغييرات.
إذا كان سياسة CSP متوافقة مع ميزة "نقرة واحدة" الحالية ولا تستخدم connect-src، frame-src أو script-src أو style-src أو default-src لا يتم إجراء أي تغييرات احتاجت.
بخلاف ذلك، يمكنك اتّباع هذا الدليل لإعداد سياسة أمان المحتوى (CSP). بدون سياسة CSP مناسبة الإعداد، لن يتم عرض ميزة "نقرة واحدة" من FedCM على الموقع الإلكتروني.

ملاحظة: من المفترض أن تظهر رسالة الخطأ في الصفحة المتأثرة في Chrome. وحدة تحكم أدوات المطوّرين في المتصفّح: [GSI_LOGGER]: FedCM get() rejects with NetworkError: Failed to execute 'get' on 'CredentialsContainer': Refused to connect to 'https://accounts.google.com/gsi/fedcm.json' because it violates the document's Content Security Policy.

8. إزالة إتاحة Accelerated Mobile Pages (AMP) لتسجيل الدخول

دعم تسجيل دخول المستخدم إلى صفحات AMP هي ميزة اختيارية لنظام المعلومات الجغرافية (GIS) في تطبيق الويب ربما يكون نفذها. إذا كان الأمر كذلك،

احذف أي إشارات إلى:

العنصر المخصّص amp-onetap-google
```
<script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>
```
التفكير في إعادة توجيه طلبات تسجيل الدخول من AMP إلى تسجيل الدخول باستخدام HTML لموقعك الإلكتروني التدفق. تجدر الإشارة إلى أنّ السمة Intermediate Iframe Support API ذات الصلة هي لا تتأثر.

اختبار عملية نقل البيانات والتحقّق منها

بعد إجراء التغييرات اللازمة بناءً على الخطوات السابقة، يمكنك التحقق من نجحت عملية النقل.

التأكد من توافق المتصفّح مع FedCM ومن أنّ لديك حسابًا حاليًا على Google جلسة الحساب.
انتقِل إلى صفحات ميزة "نقرة واحدة" في تطبيقك.
تأكَّد من أنه سيتم عرض الطلب بنقرة واحدة ومن أنّه يتم تركيب العناصر الأساسية بشكل آمن المحتوى.
التأكُّد من عودة بيانات اعتماد صحيحة إلى نقطة النهاية أو طريقة معاودة الاتصال عند تسجيل الدخول إلى تطبيقك باستخدام ميزة "نقرة واحدة".
في حالة تمكين تسجيل الدخول التلقائي، تأكد من نجاح عملية الإلغاء وتصحيحها بيانات الاعتماد الصحيحة إلى طريقة نقطة النهاية أو معاودة الاتصال.

فترة توقُّف ميزة "نقرة واحدة"

جارٍ النقر على رمز ميزة "نقرة واحدة" في أعلى اليسار يغلق المطالبة ويدخل في فترة التوقف لمنع عرض طلب "نقرة واحدة" بشكل مؤقت. في Chrome، إذا إذا كنت ترغب في عرض الطلب بنقرة واحدة مجددًا قبل انتهاء فترة التوقف، يمكنك إعادة ضبط حالة فترة التوقف عن طريق النقر على رمز القفل في شريط العناوين النقر على زر إعادة تعيين الإذن.

فترة انتظار تسجيل الدخول التلقائي

عند اختبار تسجيل الدخول التلقائي، تستغرق العملية 10 دقائق من خلال ميزة "نقرة واحدة" باستخدام أداة "المراسلة عبر السحابة الإلكترونية من Firebase". فترة هادئة بين كل محاولة تسجيل دخول تلقائي. لا يمكن أن تكون فترة الهدوء إعادة تعيين. سيكون عليك الانتظار لمدة 10 دقائق أو استخدام حساب Google آخر للاختبار من أجل تفعيل تسجيل الدخول التلقائي مرة أخرى.

مراجع مفيدة

Privacy Sandbox Analysis Tool (PSAT) هي إحدى إضافات "أدوات مطوري البرامج في Chrome" لديه إمكانات متخصصة لمساعدة المطوّرين على التعامل مع إيقاف ملفات تعريف ارتباط الجهات الخارجية واعتماد واجهات برمجة تطبيقات بديلة. وهي تعمل من خلال فحص للميزات المتأثرة، كما يقدم قائمة بالتغييرات المُوصى بها.

النقل إلى برنامج FedCM

نظرة عامة

إشعارات حول ميزة "تسجيل الدخول التلقائي"

الاختلافات في تجربة المستخدم

مستخدم جديد لجلسة واحدة

مستخدم مكرّر الزيارة لجلسة واحدة (مع إيقاف تسجيل الدخول التلقائي)

مستخدم مكرّر الزيارة لجلسة واحدة (مع تفعيل تسجيل الدخول التلقائي)

جلسات متعددة

قبل البدء

نقل بيانات تطبيق الويب

1. أضِف علامة منطقية لتفعيل FedCM عند الإعداد باستخدام:

2. إزالة استخدام الطرق isDisplayMoment() وisDisplayed() وisNotDisplayed() وgetNotDisplayedReason() في الرمز البرمجي الخاص بك

3- إزالة استخدام طريقة getSkippedReason() في الرمز الخاص بك.

4. أزِل سمات نمط position من data-prompt_parent_id وintermediate_iframes.

5- يمكنك تعديل تنسيق الصفحة إذا لزم الأمر.

6- أضِف allow="identity-credentials-get" السمة إلى الإطار الرئيسي إذا كان تطبيق الويب يطلب واجهة برمجة التطبيقات One Tap API من إطارات iframe من مصادر متعددة.

7. أضِف هذه الإرشادات إلى سياسة أمان المحتوى (CSP).

8. إزالة إتاحة Accelerated Mobile Pages (AMP) لتسجيل الدخول

اختبار عملية نقل البيانات والتحقّق منها

فترة توقُّف ميزة "نقرة واحدة"

فترة انتظار تسجيل الدخول التلقائي

مراجع مفيدة

2. إزالة استخدام الطرق `isDisplayMoment()` و`isDisplayed()` و`isNotDisplayed()` و`getNotDisplayedReason()` في الرمز البرمجي الخاص بك

3- إزالة استخدام طريقة `getSkippedReason()` في الرمز الخاص بك.

4. أزِل سمات نمط `position` من `data-prompt_parent_id` و`intermediate_iframes`.

6- أضِف `allow="identity-credentials-get"` السمة إلى الإطار الرئيسي إذا كان تطبيق الويب يطلب واجهة برمجة التطبيقات One Tap API من إطارات iframe من مصادر متعددة.