FedCM'ye geçiş

Bu kılavuz, web uygulamanızdaki değişiklikleri anlamanıza yardımcı olur tarafından Federated Credentials Management API (FedCM).

FedCM etkinleştirildiğinde tarayıcı kullanıcı istemlerini görüntüler, üçüncü tarafları göstermez bu bilgileri kontrol eder.

Genel Bakış

Web için Özel Korumalı Alan ve Chrome'un web'deki üçüncü taraf çerezlerini kaldırması Google Kimlik Hizmetleri'nde ve kullanıcı oturum açma işleminde önemli değişiklikler yapılmasına yol açacak.

FedCM, üçüncü taraf çerezleridir. Tarayıcı, kullanıcı ayarlarını kontrol eder, kullanıcı istemlerini görüntüler, ve yalnızca uygunsuz bir kullanıcı işleminden sonra Google gibi bir Kimlik Sağlayıcı ile iletişime geçer ve izin verildiğinden emin olmalısınız.

Çoğu web sitesi için taşıma, geriye dönük uyumluluğa sahip ve sorunsuz bir şekilde gerçekleştirilir Google Kimlik Hizmetleri JavaScript kitaplığında yapılan güncellemeler.

Otomatik oturum açma özelliğiyle ilgili güncellemeler

Google Kimlik Hizmetleri için Birleşik Kimlik Bilgisi Yönetimi (FedCM) Beta kullanıma sunuldu. Birçok geliştirici bu API'yi test etmiş ve ve değerli geri bildirim sağlar.

Google'ın geliştiricilerden aldığı yanıtlardan biri, FedCM otomatik oturum açma işlemiyle ilgili: akış kullanıcı hareketi gereksinimi. Chrome, gizliliği artırmak için kullanıcıların şunları yapmasını zorunlu kılar: Google Hesabı ile web sitesinde oturum açmak istediklerini her zaman Kullanıcı, web sitesini FedCM'den önce onaylamış olsa bile Chrome örneği kullanıma sunuyoruz. Bu tek seferlik yeniden onaylama işlemi, sayfanızdaki Kullanıcının oturum açma niyetini gösteren One Tap istemi. Bu değişiklik, bazı web siteleri için otomatik oturum açma dönüşüm oranlarında ilk kesinti yaşanması.

Chrome kısa bir süre önce M121'de FedCM otomatik oturum açma işlevinde bir değişiklik yaptı bir deneyimdir. Yeniden onay yalnızca üçüncü taraf çerezlerine yönelik kısıtlanmış durumda. Bunun anlamı şudur:

  1. Üçüncü taraf çerez kısıtlamaları %100'e kadar yükseltilmeden önce (bkz. Gizlilik En son zaman çizelgesi için Haberler ve Güncelleme sayfasını kullanın. FedCM otomatik oturum açma özelliği, geri gelen kullanıcılar için yeniden onay gerektirmez. Kullanıcılar FedCM kullanıcı arayüzünü kullanarak tekrar onaylarsa bu yeniden onay, kullanıcının 3 PCD sonrası hareket zorunluluğu var.

  2. FedCM otomatik oturum açma özelliği, Üçüncü taraf çerezleri şu anda kullanıcılar tarafından manuel olarak veya Chrome'u seçin.

Bu değişiklikle birlikte, otomatik oturum açan tüm geliştiricilerin FedCM'ye geçmelerini öneririz. mümkün olan en kısa sürede oturum açmalarını öneririz.

Coğrafi Bilgi Sistemi JavaScript, otomatik oturum açma akışında FedCM'yi daha eski bir Web siteniz FedCM'yi etkinleştirmeyi seçse bile Chrome (M121 sürümünden önce)

Kullanıcı yolculuğundaki farklılıklar

FedCM'nin kullanıldığı ve FedCM'nin olmadığı One Tap deneyimleri yalnızca küçük farklar olabilir.

Tek oturumlu yeni kullanıcı

One Tap, FedCM'yi kullanarak uygulama adı yerine alan adını gösterir.

FedCM'yi kullanma FedCM olmadan
FedCM'yi kullanan tek oturumlu yeni kullanıcı FedCM'yi kullanmayan tek oturumlu yeni kullanıcı

Tek oturumlu geri gelen kullanıcı (otomatik oturum açma devre dışı bırakılmış)

One Tap, FedCM'yi kullanarak uygulama adı yerine alan adını gösterir.

FedCM'yi kullanma FedCM olmadan
FedCM ile tek oturumda geri gelen kullanıcı yolculuğu (otomatik oturum açma devre dışı bırakılmış şekilde) FedCM olmadan tek oturumda geri gelen kullanıcı yolculuğu (otomatik oturum açma devre dışı bırakılmış şekilde)

Tek oturumlu geri gelen kullanıcı (otomatik oturum açma etkin şekilde)

Kullanıcılar, FedCM'yi kullanarak X simgesini tıklayarak otomatik oturum açmayı 5 içinde iptal edebilir saniye boyunca kullanılabilir.

FedCM'yi kullanma FedCM olmadan
FedCM ile tek oturumda geri gelen kullanıcı yolculuğu (otomatik oturum açma etkin şekilde) FedCM olmadan tek oturumda geri gelen kullanıcı yolculuğu (otomatik oturum açma etkin şekilde)

Birden çok oturum

One Tap, FedCM'yi kullanarak uygulama adı yerine alan adını gösterir.

FedCM'yi kullanma FedCM olmadan
FedCM kullanan birden çok oturuma sahip kullanıcı FedCM'yi kullanmayan birden fazla oturuma sahip kullanıcı

Başlamadan önce

Tarayıcı ayarlarınızın ve sürümünüzün FedCM API'yi desteklediğinden emin olun. en son sürüme güncellemeniz önerilir.

  • FedCM API, Chrome 117 veya sonraki sürümlerde kullanılabilir.

  • Chrome'da Üçüncü taraf oturum açma ayarı etkinleştirildi.

  • Chrome tarayıcı sürümünüz 119 veya önceki bir sürümse chrome://flags uygulamasını açın ve deneysel FedCmWithoutThirdPartyCookies özelliğini etkinleştirin. Bu adım , Chrome Tarayıcı 120 veya sonraki sürümlerde gerekli değildir.

Web uygulamanızı taşıyın

FedCM'yi etkinleştirmek, taşıma işleminin potansiyel etkisini değerlendirmek ve adresine gidin:

1. Aşağıdakileri kullanarak başlatırken FedCM'yi etkinleştirmek için bir boole işareti ekleyin:

2. Kodunuzda isDisplayMoment(), isDisplayed(), isNotDisplayed() ve getNotDisplayedReason() yöntemlerinin kullanımını kaldırın.

Kullanıcı gizliliğini iyileştirmek için google.accounts.id.prompt geri çağırması, herhangi bir görüntüleme an bildirimini döndürür. PromptMomentNotication nesne olarak tanımlar. Şuna bağlı olan kodları kaldırın: ilgili yöntemleri gösterebilir. Bunlar: isDisplayMoment(), isDisplayed(), isNotDisplayed() ve getNotDisplayedReason() yöntemleri.

3. Kodunuzda getSkippedReason() yönteminin kullanımını kaldırın.

Atlama anı olan isSkippedMoment(), yine de şuradan çağrılır: PromptMomentNotication içinde google.accounts.id.prompt geri çağırması ile ilgili ayrıntılı neden sağlanmaz. Şuna dayalı kodları kaldırın: kodunuzdaki getSkippedReason() yöntemini kullanın.

Kapatılan an bildirimi, isDismissedMoment() ve ilgili ayrıntılı neden yöntemi olan getDismissedReason() ile ilgili değişiklik yapılmadı FedCM etkinleştirildiğinde.

4. data-prompt_parent_id ve intermediate_iframes öğelerindeki position stil özelliklerini kaldırın.

Tarayıcı, kullanıcı istemlerinin, özel konumların boyutunu ve konumunu kontrol eder Masaüstünde One Tap desteklenmiyor.

5. Gerekirse sayfa düzenini güncelleyin.

Tarayıcı, kullanıcı istemlerinin boyutunu ve konumunu kontrol eder. Şuna bağlı olarak: sayfa düzenini kullanıyorsanız bazı içerikler özel içerik olarak yer paylaşımlı Masaüstünde One Tap konumları hiçbir şekilde desteklenmez. Örneğin: style özelliği, data-prompt_parent_id, intermediate_iframes, özelleştirilmiş iframe ve diğer reklam öğesi yöntemleri.

Önemli bilgiler olduğunda kullanıcı deneyimini iyileştirmek için sayfa düzenini değiştirin belirsizdir. Kullanıcı deneyiminizi, One Tap istemine göre oluşturmayın. varsayılan konumdadır. FedCM API tarayıcı uyumlu olduğundan, Farklı tarayıcı tedarikçi firmaları, istemin yerini biraz değiştirebilirsiniz.

6. Web uygulamanız, kaynaklar arası iframe'lerden One Tap API'yi çağırıyorsa üst çerçeveye allow="identity-credentials-get" özelliği ekleyin.

Bir iframe, aşağıdaki koşulları karşılayan çapraz kaynak olarak kabul edilir: origin, ana kaynak. Örneğin:

  • Farklı alan adları: https://example1.com ve https://example2.com
  • Farklı üst düzey alanlar: https://example.uk ve https://example.jp

  • Alt alan adları: https://example.com ve https://login.example.com

    Kullanıcı gizliliğini iyileştirmek için One Tap API, kaynaklar arası iframe'lerden çağrıldığında eklemeniz gerekiyor allow="identity-credentials-get" özelliğini her üst çerçeve iframe etiketinde bulabilirsiniz:

    <iframe src="https://your.cross-origin/onetap.page" allow="identity-credentials-get"></iframe>

    Uygulamanız başka bir iframe içeren bir iframe kullanıyorsa Özelliğin tüm alt iframe'ler de dahil olmak üzere her iframe'e eklendiğinden emin olun.

    Örneğin, aşağıdaki senaryoyu inceleyin:

  • Üst doküman (https://www.example.uk), "iframe" adlı bir iframe içeriyor A" yazar.https://logins.example.com

  • Bu yerleştirilmiş sayfa (https://logins.example.com) aynı zamanda bir iframe içeriyor "İç Çerçeve B" olarak adlandırılıyor. Bu kod, bir sayfayı daha yerleşik hale getirir (https://onetap.example2.com) One Tap'i barındıran bir uygulamadır.

    One Tap'in düzgün şekilde gösterilebilmesi için özellik eklenmelidir kodunu eklemeniz gerekir.

    Görüntülenen One Tap isteminde görüntülenen sorgulara hazırlık yapın. Kaynakları farklı olan diğer siteler, One Tap barındıran sayfalarınızı yerleştirebilir izin verir. Destek kaydı sayınızda artış olabilir One Tap'in son kullanıcılardan veya diğer site sahiplerinden gösterilmemesiyle ilgili. Bu sırada güncellemelerin yalnızca site sahipleri tarafından kendi sayfalarında yapılabildiği için şu adımları uygulayın:

  • Geliştirici dokümanlarınızı, iframe'in nasıl ayarlanacağını içerecek şekilde güncelleyin. düzgün şekilde çağıracaktır. Belgelerinizde bu sayfanın bağlantısını bulabilirsiniz.

  • Gerekiyorsa geliştirici SSS sayfanızı güncelleyin.

  • Destek ekibinizi yapılacak bu değişiklik hakkında bilgilendirin ve yanıt için hazırlanın çok daha ayrıntılı şekilde bilgilendirilmeniz gerekir.

  • Aşağıdakileri doğrulamak için etkilenen iş ortakları, müşteriler veya site sahipleriyle proaktif olarak iletişime geçin: sorunsuz FedCM geçişi.

7. Bu yönergeleri İçerik Güvenliği Politikanıza (İGP) ekleyin.

Tüm web siteleri bir İGP tanımlamayı seçmediğinden bu adım isteğe bağlıdır.

  • Web sitenizde İGP kullanılmıyorsa herhangi bir değişiklik yapmanız gerekmez.

  • İGP'niz mevcut One Tap ile çalışıyorsa ve connect-src kullanmıyorsanız frame-src, script-src, style-src veya default-src değişiklik yok gerekir.

  • Aksi takdirde, İGP'nizi ayarlamak için bu kılavuzu takip edin. Uygun CSP olmadan FedCM One Tap, sitede görüntülenmez.

8. Oturum açma için Accelerated Mobile Pages (AMP) desteğini kaldırın.

AMP için kullanıcı oturum açma desteği, web uygulamanızın Coğrafi Bilgi Sistemi hizmetinin isteğe bağlı bir özelliğidir uygulamış olabilir. Böyle bir durumda,

Aşağıdakilere yapılan tüm referansları silin:

  • amp-onetap-google özel öğe ve

  • <script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>

    AMP'deki oturum açma isteklerini, web sitenizin HTML oturum açma sayfasına yönlendirmeyi düşünün akışı sağlar. İlgili Intermediate Iframe Support API öğesinin fark etmez.

Taşıma işleminizi test etme ve doğrulama

Önceki adımlara dayalı olarak gerekli değişiklikleri yaptıktan sonra, taşımanın başarılı olduğunu gösterir.

  1. Tarayıcınızın FedCM'yi desteklediğini ve mevcut bir Google Hesap oturumu.

  2. Uygulamanızdaki One Tap sayfalarına gidin.

  3. One Tap isteminin görüntülendiğini ve ekranın altında güvenli bir şekilde yer paylaşımında bulunduğunu onaylayın içerik.

  4. Uç noktanıza veya geri çağırma yönteminize döndürülen kimlik bilgilerinin doğru olduğunu doğrulama One Tap'i kullanarak uygulamanızda oturum açarken geçerlidir.

  5. Otomatik oturum açma etkinleştirilmişse iptal işleminin çalıştığını doğrulayın ve sorunu düzeltin doğru kimlik bilgisinin uç noktanıza veya geri çağırma yönteminize döndürülmesini sağlayın.

One Tap bekleme süresi

One Tap 'i tıklama tuşuna bastığınızda, istem kapatılır ve bekleme süresine girer. One Tap isteminin geçici olarak görüntülenmesini engeller. Chrome'da bekleme süresi sona ermeden önce One Tap isteminin tekrar gösterilmesini isterseniz adres çubuğundaki kilit simgesini tıklayıp bekleme süresini sıfırlayabilir ve İzni Sıfırla düğmesini tıklayarak.

Otomatik oturum açma sessiz dönem

FedCM'yi kullanarak otomatik oturum açma One Tap'i test ederken 10 dakikalık bir süre vardır. otomatik oturum açma denemesi arasındaki sessiz süre. Sessiz dönem sıfırlandı. 10 dakika beklemeniz veya farklı bir Google Hesabı kullanmanız gerekir. teste tabi tutulması gerekir.

Yararlı kaynaklar

Özel Korumalı Alan Analiz Aracı (PSAT), bir Chrome Geliştirici Araçları uzantısıdır desteğin sonlandırılmasıyla başa çıkmalarına yardımcı olacak özel olanaklar üçüncü taraf çerezleri ve alternatif API'lerin benimsenmesi. Bu özellik, tarama işlemi için sitesine bakın ve önerilen değişikliklerin bir listesini sağlayın.