FedCM: निजता बनाए रखने के लिए आइडेंटिटी फ़ेडरेशन एपीआई

इस पेज पर, FedCM के फ़ायदों के बारे में बताया गया है. साथ ही, यह भी बताया गया है कि FedCM को किसको लागू करना चाहिए और उपयोगकर्ता, FedCM के साथ कैसे इंटरैक्ट करते हैं.

फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट (FedCM), उपयोगकर्ता के लिए आसान और निजता को ध्यान में रखकर बनाया गया तरीका है. यह Identity Provider से साइन इन करें जैसी फ़ेडरेटेड आइडेंटिटी सेवाओं के लिए है. यह तीसरे पक्ष की कुकी या नेविगेशनल रीडायरेक्ट पर निर्भर नहीं करता.

FedCM की मदद से, उपयोगकर्ता को तीसरे पक्ष के आइडेंटिटी प्रोवाइडर की मदद से, किसी वेबसाइट पर पुष्टि करने का नया तरीका मिलता है.

आइडेंटिटी फ़ेडरेशन क्या है

आइडेंटिटी फ़ेडरेशन, किसी व्यक्ति (उपयोगकर्ता या इकाई) की पुष्टि करने या उसे अनुमति देने का काम, भरोसेमंद बाहरी आइडेंटिटी प्रोवाइडर (IdP) को सौंपता है. इसके बाद, आईडीपी व्यक्ति को भरोसेमंद पार्टी की वेबसाइट (आरपी) में साइन इन करने की अनुमति देता है. पहचान फ़ेडरेशन की मदद से, आरपी किसी आईडीपी पर भरोसा करता है, ताकि उपयोगकर्ता को नया उपयोगकर्ता नाम और पासवर्ड डाले बिना खाता दिया जा सके.

फ़ेडरेटेड आइडेंटिटी के समाधानों की मदद से, उपयोगकर्ता को हर आरपी के लिए क्रेडेंशियल का एक और सेट बनाने की ज़रूरत नहीं होती. इससे उपयोगकर्ता अनुभव बेहतर होता है, फ़िशिंग के जोखिम कम होते हैं, और भरोसेमंद आईडी प्रोवाइडर से उपयोगकर्ता की पुष्टि की गई जानकारी हासिल करने में मदद मिलती है.

पारंपरिक तरीके और तीसरे पक्ष की कुकी

पहचान को फ़ेडरेट करने के पारंपरिक तरीके, iframes, रीडायरेक्ट या तीसरे पक्ष की कुकी पर निर्भर करते हैं. इससे निजता से जुड़ी समस्याएं आती हैं. इन तरीकों का इस्तेमाल, वेब पर उपयोगकर्ताओं को ट्रैक करने के लिए किया जा सकता है. साथ ही, ब्राउज़र, पहचान की मान्य सेवाओं और अनचाहे निगरानी के बीच अंतर नहीं कर पाते.

निजता को ध्यान में रखते हुए, मुख्य ब्राउज़र तीसरे पक्ष की कुकी पर पाबंदी लगा रहे हैं. इससे कुछ फ़ंक्शन पर असर पड़ सकता है. कम्यूनिटी की मदद और अपनी रिसर्च से, हमें पता चला है कि पहचान से जुड़े कुछ फ़ेडरेशन से जुड़े इंटिग्रेशन पर, तीसरे पक्ष की कुकी से जुड़ी पाबंदियों का असर पड़ा है.

FedCM की मदद से आइडेंटिटी फ़ेडरेशन

FedCM का मकसद, पुष्टि करने के इन अहम तरीकों को उन उपयोगकर्ताओं के लिए भी चालू करना है जो तीसरे पक्ष की कुकी पर पाबंदी लगाकर ब्राउज़ करने का विकल्प चुनते हैं.

FedCM, प्रोटोकॉल पर निर्भर नहीं है: इसे स्टैंडअलोन समाधान के तौर पर या किसी अतिरिक्त लेयर के तौर पर लागू किया जा सकता है, ताकि अलग-अलग प्रोटोकॉल इसका फ़ायदा ले सकें. उदाहरण के लिए, काम करने वाले OAuth सर्वर को FedCM के एंडपॉइंट को लागू करके, ब्राउज़र की मदद से एक टैप में लॉगिन करने की सुविधा और आसान यूज़र इंटरफ़ेस (यूआई) का फ़ायदा मिल सकता है. इसके बाद, FedCM के जवाब में मिले ऑथराइज़ेशन कोड को OAuth ऐक्सेस टोकन के लिए बदलना होगा.

हमें FedCM की ज़रूरत क्यों है?

पारंपरिक समाधानों की तुलना में, यह वेब नेटवर्क के पारिस्थितिक तंत्र के लिए कई फ़ायदे देता है. इसे उपयोगकर्ता, आरपी, और आईडीपी डेवलपर को ध्यान में रखकर डिज़ाइन किया गया है.

तीसरे पक्ष की कुकी के बिना पहचान से जुड़े सलूशन के लिए सहायता

FedCM की मदद से, तीसरे पक्ष की कुकी पर निर्भरता कम की जा सकती है. इन कुकी का इस्तेमाल, अक्सर वेब पर उपयोगकर्ताओं को ट्रैक करने के लिए किया जाता है. यह एपीआई, उपयोगकर्ताओं को उनकी दिलचस्पी के मुताबिक साइन इन करने का अनुभव देता है. ऐसा उन उपयोगकर्ताओं के लिए भी किया जाता है जो तीसरे पक्ष की कुकी के इस्तेमाल पर पाबंदी लगाकर ब्राउज़ करना चुनते हैं.

FedCM को Privacy Sandbox के अन्य एपीआई के साथ भी इंटिग्रेट किया गया है. उदाहरण के लिए, Storage Access API, भरोसे के सिग्नल के तौर पर FedCM की पुष्टि का इस्तेमाल करता है. यह इंटिग्रेशन उन वेबसाइटों के लिए फ़ायदेमंद है जो पुष्टि करने के लिए FedCM और ज़रूरी स्टोरेज ऐक्सेस करने के लिए क्रॉस-ऑरिजिन iframes को चालू करने के लिए SAA, दोनों पर निर्भर करती हैं.

बेहतर उपयोगकर्ता अनुभव

FedCM में, ब्राउज़र से मैनेज किए जाने वाले यूज़र इंटरफ़ेस (यूआई) डायलॉग की सुविधा जोड़ी गई है. इससे, एक टैप में लॉगिन करने की प्रोसेस को आसान बनाया जा सकता है. एपीआई, लॉगिन पेजों पर मौजूद ग़ैर-ज़रूरी जानकारी की समस्या को भी हल करता है. इसे कभी-कभी NASCAR समस्या भी कहा जाता है.

NASCAR समस्या का उदाहरण: साइन इन करने के सात अलग-अलग विकल्पों की वजह से, यूज़र इंटरफ़ेस (यूआई) का गड़बड़ होना.
NASCAR समस्या का उदाहरण: ऐसी वेबसाइट जिसका यूज़र इंटरफ़ेस (यूआई) बहुत खराब है. इसकी वजह यह है कि इसमें बहुत सारे आईडीपी (IdP) उपलब्ध हैं.

FedCM, सोशल मीडिया से लॉगिन करने के लिए बहुत सारे बटन के बजाय, एक आसान और यूज़र-फ़्रेंडली इंटरफ़ेस उपलब्ध कराता है.

सुरक्षा

फ़ेडरेटेड आइडेंटिटी (एक से ज़्यादा सिस्टम के साथ काम करने वाली पहचान) के ज़रिए, उपयोगकर्ता उन भरोसेमंद खातों का इस्तेमाल कर सकते हैं जिन्हें आईडीपी मैनेज करते हैं. इस तरीके से, उपयोगकर्ताओं को हर साइट पर क्रेडेंशियल जोड़ने की ज़रूरत नहीं होती. इससे फ़िशिंग हमलों के लिए कम जगह मिलती है. इसके अलावा, आरपी अपने बेहतर सुरक्षा उपाय लागू करने के बजाय, आईडीपी की विशेषज्ञता पर भरोसा कर सकते हैं. आईडीपी, सुरक्षित पहचान मैनेजमेंट में माहिर होते हैं.

FedCM का मकसद, उपयोगकर्ताओं के लिए फ़ेडरेटेड आइडेंटिटी फ़्लो को और भी आसान बनाना है. इससे उपयोगकर्ताओं को कम सुरक्षित आइडेंटिटी फ़्लो के बजाय, फ़ेडरेटेड आइडेंटिटी फ़्लो को प्राथमिकता देने के लिए बढ़ावा मिलेगा.

ज़्यादा उपयोगकर्ताओं के लिए, उनके हिसाब से अनुभव

FedCM, खाते के साइन अप फ़्लो के दौरान यूज़र एक्सपीरियंस को बेहतर बनाता है. Google Identity Service के केस स्टडी से पता चलता है कि उपयोगकर्ता, एक से ज़्यादा चरणों में साइन इन करने के विकल्पों के बजाय, FedCM के One Tap फ़्लो की मदद से खाते बनाना पसंद करते हैं.

FedCM की मदद से, ज़्यादा आईडीपी अपने उपयोगकर्ताओं को एक टैप में साइन इन करने की सुविधा दे सकते हैं. एक टैप में पहचान की पुष्टि करने की सुविधा देने वाले ज़्यादा आईडीपी की मदद से, उपयोगकर्ता आरपी पर कई तरह के आईडीपी में से किसी एक को चुन सकते हैं. FedCM, उपयोगकर्ताओं को सबसे काम के खाते दिखाकर, आईडीपी चुनने का बेहतर तरीका उपलब्ध कराता है.

साइनअप रेट ज़्यादा होने पर, आरपी ज़्यादा उपयोगकर्ताओं को उनकी पसंद के मुताबिक अनुभव दे सकते हैं.

अलग-अलग आइडेंटिटी प्रोवाइडर के साथ काम करना

FedCM के आसान बनाए गए यूज़र इंटरफ़ेस (यूआई) का मकसद, उपयोगकर्ताओं को काम के आईडीपी की उनकी पसंद के मुताबिक सूची दिखाना है. FedCM के आईडीपी चुनने के तरीके की मदद से, आरपी के आईडीपी चुनने की सुविधा अब इस बात पर निर्भर नहीं करती कि आईडीपी का उपयोगकर्ता आधार कितना बड़ा है. उदाहरण के लिए, हो सकता है कि कुछ उपयोगकर्ताओं के पास सिर्फ़ small-idp.example का खाता हो, न कि bigger-idp.example का.

मल्टी-आईडीपी सुविधा की मदद से, rp.example यूज़र इंटरफ़ेस (यूआई) को गड़बड़ा किए बिना, small-idp.example और bigger-idp.example दोनों के साथ काम कर सकता है. इससे सभी पक्षों को फ़ायदा मिलता है:

  • उपयोगकर्ता अपने पसंदीदा आईडीपी को चुन सकते हैं, फिर चाहे वह बड़ा हो या छोटा.
  • अलग-अलग आईडीपी (IdP) के साथ काम करने की सुविधा की मदद से, आरपी ज़्यादा उपयोगकर्ताओं तक पहुंचते हैं
  • कम उपयोगकर्ताओं वाले आईडीपी, ज़्यादा आरपी पर उपलब्ध होते हैं.

FedCM का इस्तेमाल किसे करना चाहिए?

हमें उम्मीद है कि FedCM आपके लिए तब ही काम का साबित होगा, जब ये शर्तें लागू हों:

  • आपका मकसद, तीसरे पक्ष की कुकी के बिना ब्राउज़ करने का विकल्प चुनने वाले उपयोगकर्ताओं के लिए भी, फ़ेडरेटेड आइडेंटिटी फ़्लो की सुविधा उपलब्ध कराना है.
  • आप तीसरे पक्ष के आरपी के साथ आइडेंटिटी प्रोवाइडर (आईडीपी) हैं. अगर आपके आरपी, काम की मिलती-जुलती साइटें हैं, तो आपको मिलती-जुलती वेबसाइट के सेट से बेहतर सेवा मिल सकती है.
  • आपके पास पहचान की पुष्टि करने का अपना सलूशन है और उस पर एक से ज़्यादा डोमेन निर्भर हैं.

आप आईडीपी (IdP) हैं

FedCM के लिए, पहचान की पुष्टि करने वाली सेवा की ज़रूरत होती है. भरोसा करने वाली पार्टी, FedCM का इस्तेमाल स्वतंत्र रूप से नहीं कर सकती. अगर आप आरपी हैं, तो अपने आईडीपी से निर्देश पाने के लिए कहें.

एक से ज़्यादा आरपी

अगर आपके आरपी तीसरे पक्ष के हैं या आपके आइडेंटिटी सलूशन का इस्तेमाल करने वाले आरपी चार से ज़्यादा हैं, तो हमारा सुझाव है कि आप फ़ेडरेटेड आइडेंटिटी के लिए FedCM एपीआई का इस्तेमाल करें.

अगर आपके पास पांच आरपी हैं और आरपी का आईडीपी से पहला पक्ष का संबंध है, तो मिलती-जुलती वेबसाइट के सेट (आरडब्ल्यूएस) का इस्तेमाल करें. RWS की मदद से, मिलती-जुलती साइटों के सेट में तीसरे पक्ष की कुकी को सीमित तौर पर ऐक्सेस किया जा सकता है. भले ही, तीसरे पक्ष की कुकी पर अन्य तरह की पाबंदी लगी हो.

आपको कुकी के बिना पहचान की पुष्टि करने की सुविधा का इस्तेमाल करना है

FedCM, तीसरे पक्ष की कुकी के बिना ब्राउज़ करने का विकल्प चुनने वाले उपयोगकर्ताओं के लिए भी, ज़रूरी फ़ेडरेटेड आइडेंटिटी फ़्लो के साथ काम करता है. FedCM की मदद से, उपयोगकर्ता अब भी आरपी पर अपने फ़ेडरेटेड खातों से साइन-अप, साइन-इन, और साइन-आउट कर सकते हैं.

इसके अलावा, FedCM, Storage Access API के लिए भरोसे के सिग्नल के तौर पर काम करता है. इससे, आईडीपी की ओर से किए गए स्टोरेज ऐक्सेस के अनुरोधों में आने वाली समस्याएं कम हो जाती हैं.

यह जांचें कि Chrome पर तीसरे पक्ष की कुकी को ब्लॉक करके, तीसरे पक्ष की कुकी के बिना ब्राउज़ करने का विकल्प चुनने वाले उपयोगकर्ताओं के लिए, आपका आइडेंटिटी फ़ेडरेशन काम करता रहेगा या नहीं. पक्का करें कि आपने उन सुविधाओं की जांच कर ली हो जिन पर तीसरे पक्ष की कुकी से जुड़ी पाबंदियों का असर पड़ सकता है.

FedCM के साथ उपयोगकर्ता का इंटरैक्शन

FedCM को पुष्टि करने के प्रोटोकॉल के हिसाब से डिज़ाइन किया गया है. साथ ही, यह उपयोगकर्ता को तीसरे पक्ष के आईडीपी की मदद से आरपी की पुष्टि करने के लिए, एक नया फ़्लो उपलब्ध कराता है. हमारे डेमो की मदद से, FedCM आज़माएं.

भरोसेमंद पार्टी में साइन इन करना

FedCM के दो यूज़र इंटरफ़ेस (यूआई) मोड हैं: पैसिव और ऐक्टिव.

पैसिव मोड. पैसिव मोड में, FedCM प्रॉम्प्ट दिखने के लिए उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती. जब उपयोगकर्ता, भरोसेमंद पार्टी (आरपी) की वेबसाइट पर जाता है, तो navigator.credentials.get() को कॉल करने पर, FedCM साइन-इन डायलॉग दिख सकता है. ऐसा तब होता है, जब ये शर्तें पूरी होती हैं:

उपयोगकर्ता, पैसिव मोड में FedCM का इस्तेमाल करके किसी आरपी में साइन इन करता है.

ऐक्टिव मोड. ऐक्टिव मोड में, FedCM प्रॉम्प्ट को ट्रिगर करने के लिए, उपयोगकर्ता को कुछ समय के लिए ऐक्टिव करना ज़रूरी है. जैसे, इससे साइन इन करें… बटन पर क्लिक करना.

उपयोगकर्ता, ऐक्टिव मोड में FedCM का इस्तेमाल करके किसी आरपी में साइन इन करता है.

उपयोगकर्ता, <user> के तौर पर जारी रखें पर टैप करके साइन इन कर सकता है. साइन इन करने के बाद, ब्राउज़र यह जानकारी सेव कर लेता है कि उपयोगकर्ता ने आईडीपी की मदद से आरपी पर फ़ेडरेटेड खाता बनाया है.

अगर उपयोगकर्ता के पास आईडीपी के साथ आरपी पर कोई खाता नहीं है, तो साइन-अप डायलॉग बॉक्स दिखता है. इसमें, ज़्यादा जानकारी देने वाला टेक्स्ट दिखता है. जैसे, आरपी की सेवा की शर्तें और निजता नीति.

देखें

ई-निजता कानूनों का पालन करना

FedCM का इस्तेमाल, आईडीपी या आरपी के तौर पर करने पर, उपयोगकर्ता के टर्मिनल डिवाइस पर जानकारी सेव की जाती है या उसमें पहले से सेव की गई जानकारी को ऐक्सेस किया जाता है. इसलिए, यह गतिविधि यूरोपियन इकनॉमिक एरिया (ईईए) और यूनाइटेड किंगडम के ई-निजता कानूनों के दायरे में आती है. आम तौर पर, इसके लिए उपयोगकर्ता की सहमति लेना ज़रूरी होता है. यह तय करना आपकी ज़िम्मेदारी है कि उपयोगकर्ता के अनुरोध पर ऑनलाइन सेवा देने के लिए, FedCM का इस्तेमाल करना वाकई ज़रूरी है या नहीं. अगर ज़रूरी है, तो सहमति की ज़रूरी शर्त से छूट मिल सकती है. ज़्यादा जानकारी के लिए, हमारा सुझाव है कि आप Privacy Sandbox के निजता से जुड़े अनुपालन के बारे में अक्सर पूछे जाने वाले सवाल पढ़ें.

Vision

हम मौजूदा सीमाओं को दूर करने और उपयोगकर्ताओं को बेहतर अनुभव देने के लिए, नई सुविधाएं बना रहे हैं.

  • हम उपयोगकर्ताओं के लिए, पुष्टि की आसान, सहज, और कम परेशानी वाली प्रोसेस उपलब्ध कराने के लिए, यूज़र एक्सपीरियंस (यूएक्स) के बेहतर तरीके एक्सप्लोर कर रहे हैं.
  • हम उपयोगकर्ता की निजता को बेहतर बनाने के लिए लगातार काम कर रहे हैं. हम, डिलीगेशन पर आधारित NextGen FedCM मॉडल पर स्विच करने की योजना बना रहे हैं. इससे आईडीपी ट्रैकिंग की समस्या को कम किया जा सकेगा. NextGen के साथ, उपयोगकर्ता आईडीपी के बिना आरपी पर लॉगिन कर सकते हैं.
  • FedCM का मकसद, उपयोगकर्ताओं को आईडीपी के ज़्यादा विकल्प उपलब्ध कराना है. यह विकल्प, आरपी की पसंद के आधार पर दिखाए जाते हैं. इसे पूरा करने के लिए, हम मल्टी-आईडीपी और आईडीपी रजिस्टरेशन एपीआई पर काम कर रहे हैं.
  • हम FedCM को पुष्टि करने के अन्य तरीकों के साथ इंटिग्रेट करने के लिए लगातार काम कर रहे हैं. जैसे, पासकी और ऑटोमैटिक भरने की सुविधा. इससे, पुष्टि करने का एक जैसा अनुभव मिलेगा.

ज़्यादा जानकारी के लिए, हमारा रोडमैप देखें.

आगे क्या करना होगा

FedCM API की मदद से, अपने आइडेंटिटी सलूशन को टेस्ट करने और डेवलप करने के लिए, अपना एनवायरमेंट तैयार करें.
आइडेंटिटी प्रोवाइडर की ओर से, FedCM की मदद से आइडेंटिटी सॉल्यूशन लागू करने का तरीका जानें.