निजता बनाए रखने वाले आइडेंटिटी फ़ेडरेशन के लिए वेब एपीआई.
FedCM क्या है?
FedCM (फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट) निजता बनाए रखने वाला एक प्लैटफ़ॉर्म है फ़ेडरेटेड आइडेंटिटी सर्विस (जैसे "इससे साइन इन करें...") का इस्तेमाल नहीं करना. उपयोगकर्ता उस साइट के साथ अपनी व्यक्तिगत जानकारी साझा किए बिना साइटों में लॉग इन कर सकते हैं पहचान करने वाली सेवा या साइट पर रीडायरेक्ट किया जा सकता है.
लागू करने की स्थिति
- Chrome प्लैटफ़ॉर्म का स्टेटस
- FedCM को Chrome 108 में शिप किया गया.
- FedCM प्रस्ताव पर सार्वजनिक बातचीत की जा सकती है.
- FedCM अभी दूसरे ब्राउज़र पर काम नहीं करता.
- Mozilla, Firefox के लिए प्रोटोटाइप लागू कर रहा है और Apple ने FedCM प्रस्ताव पर सामान्य सहायता दी है और साथ मिलकर काम करने में दिलचस्पी दिखाई है.
आने वाले समय में, हम पब्लिशर के लिए कई नई सुविधाएं पहचान देने वाली कंपनियों (आईडीपी), भरोसेमंद पक्षों (आरपी) से मिले सुझाव, राय या शिकायत के आधार पर के विकल्प मिलते हैं. हमें उम्मीद है कि आइडेंटिटी प्रोवाइडर, FedCM को अपनाएंगे FedCM अब भी एक एपीआई के तौर पर काम कर रहा है.
पुराने सिस्टम के साथ काम न करने वाले बदलावों को डिप्लॉय करने में आने वाली चुनौतियों को कम करने के लिए, हमारे पास आइडेंटिटी प्रोवाइडर के लिए दो सुझाव हैं:
- हमारी सदस्यता लें न्यूज़लेटर के साथ शेयर करें जैसे-जैसे एपीआई बेहतर होता जाएगा, वैसे-वैसे अपडेट भेजे जाएंगे.
- हम आईडीपी (IdP) को JavaScript SDK टूल का इस्तेमाल करके, FedCM API को डिस्ट्रिब्यूट करने का सुझाव देते हैं यह एपीआई समय के साथ बढ़ता जा रहा है और सेल्फ़-होस्टिंग SDK टूल से आरपी को रोकने के लिए भी ऐसा किया जा रहा है. इससे यह पक्का करें कि एपीआई के बेहतर होने के साथ-साथ, आईडीपी भी बदलाव कर सकें. ऐसा करने के लिए, आपको सभी लोगों से पूछे बिना ताकि वे दोबारा काम कर सकें.
हमें FedCM की ज़रूरत क्यों है?
पिछले एक दशक में, पहचान फ़ेडरेशन ने इंटरनेट को बढ़ावा देने में अहम भूमिका निभाई है विश्वसनीयता, आसानी से इस्तेमाल करने के लिए, वेब पर प्रमाणीकरण के लिए बार तय किया जाता है. (जैसे, बिना पासवर्ड के साइन इन करने की सुविधा) और सुरक्षा (उदाहरण के लिए, बेहतर हर साइट की तुलना में, फ़िशिंग और क्रेडेंशियल स्टफ़िंग अटैक से बचा जा सकता है) उपयोगकर्ता नाम और पासवर्ड.
आइडेंटिटी फ़ेडरेशन में, आरपी (भरोसेमंद पार्टी) को आईडीपी (आइडेंटिटी) पर निर्भर रहना पड़ता है कंपनी) से संपर्क करने के लिए, नए उपयोगकर्ता नाम की ज़रूरत नहीं होती और उपयोगकर्ता को एक खाता उपलब्ध कराते हैं. और पासवर्ड डालें.
माफ़ करें, आइडेंटिटी फ़ेडरेशन ने जिन तरीकों पर भरोसा किया है (iframe, जैसे कि वेब पर उपयोगकर्ताओं को ट्रैक करने के लिए, इनका सक्रिय रूप से गलत इस्तेमाल किया जा रहा है. उपयोगकर्ता एजेंट, आइडेंटिटी फ़ेडरेशन और को ध्यान में रखते हुए, अलग-अलग तरह के गलत इस्तेमाल को कम करने के लिए, आइडेंटिटी फ़ेडरेशन का इस्तेमाल करना ज़्यादा मुश्किल है.
फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट एपीआई (FedCM) अलग-अलग इस्तेमाल के हिसाब से जानकारी देता है ब्राउज़र के संपर्क में आने पर, वेब पर फ़ेडरेटेड आइडेंटिटी फ़्लो के लिए ऐब्स्ट्रैक्ट मीडिएशन वाला डायलॉग बॉक्स, जिससे लोग लॉगिन करने के लिए, आईडीपी (IdP) से खाते चुन सकते हैं वेबसाइटें.
FedCM वेब पर पहचान को बेहतर बनाने के लिए कई चरणों वाली एक यात्रा है. अपने हमारा पहला कदम तीसरे पक्ष की कुकी से जुड़ी पाबंदियों के असर को कम करने पर है फ़ेडरेटेड आइडेंटिटी के लिए, कुछ चरणों के बारे में जानने के लिए रोडमैप सेक्शन देखें आगे).
हमें उम्मीद है कि इसका क्या असर होगा?
समुदाय के ज़रिए कोशिश करने के बाद, हमें पता चला कि कुछ आइडेंटिटी फ़ेडरेशन से ऐसे इंटिग्रेशन जिन पर तीसरे पक्ष की कुकी की पाबंदियों का असर पड़ता है:
- OpenID Connect फ़्रंट-चैनल लॉगआउट करें
- OpenID Connect सेशन मैनेजमेंट
- Iframe पर आधारित बैकग्राउंड टोकन रिन्यूअल
- Iframe पर आधारित लॉगिन विजेट
FedCM का पहला लक्ष्य है कि तीसरे पक्ष की कुकी से जुड़ी पाबंदियों के असर को पहचान फ़ेडरेशन है और ये वे क्षेत्र हैं जिन पर हमें असर होने की उम्मीद है. अगर आपने इसके अलावा, इस्तेमाल के कुछ और उदाहरण भी नहीं दिए गए हैं. ऐसे में, आपके पास दर्शकों के साथ जुड़ने और उनके सुझाव, शिकायत या राय शेयर करने का विकल्प होता है.
FedCM का इस्तेमाल किसे करना चाहिए?
हम उम्मीद करते हैं कि FedCM आपके लिए केवल तभी उपयोगी होगा जब ये सभी शर्तें लागू होती हों:
- आप एक आइडेंटिटी प्रोवाइडर (आईडीपी) हैं.
- आप पर तीसरे पक्ष की कुकी से जुड़ी पाबंदियों का असर पड़ा है.
- आपकी आरपी, तीसरे पक्ष की साइटें हैं. अगर आपकी आरपी का मतलब एक-दूसरे से मिलता-जुलता है, तो आपको बेहतर सेवाएं मिल सकती हैं मिलती-जुलती वेबसाइट से सेट.
आप आईडीपी (IdP) हैं
FedCM को किसी आइडेंटिटी प्रोवाइडर से सहायता चाहिए. भरोसेमंद पक्ष इस्तेमाल नहीं कर सकता FedCM अलग से है. अगर आप एक आरपी हैं, तो अपने आईडीपी (IdP) से यह जानकारी मांगी जा सकती है निर्देश.
आप पर तीसरे पक्ष की कुकी से जुड़ी पाबंदियों का असर पड़ा है
आपको FedCM का इस्तेमाल सिर्फ़ तब करना चाहिए जब आपका मौजूदा इंटिग्रेशन तीसरे पक्ष की कुकी से जुड़ी पाबंदियां.
अगर आपको पक्के तौर पर नहीं पता है कि आपका आइडेंटिटी फ़ेडरेशन तब काम करता रहेगा या नहीं जब तीसरे पक्ष की कुकी उपलब्ध नहीं हैं. आप किसी वेबसाइट पर इसके असर की जांच कर सकते हैं: Chrome पर तीसरे पक्ष की कुकी ब्लॉक करने के बारे में जानकारी.
अगर इसके बिना आपके आइडेंटिटी फ़ेडरेशन पर कोई असर पड़ा हो तीसरे पक्ष की कुकी का इस्तेमाल किए बिना, अपने मौजूदा इंटिग्रेशन का इस्तेमाल बिना किसी रुकावट के जारी रखा जा सकता है FedCM.
अगर आपको नहीं पता कि क्या जांच करनी है, तो सुविधाएं तीसरे पक्ष की कुकी से जुड़ी पाबंदियों का असर पड़ सकता है.
आपकी आरपी, तीसरे पक्ष के हैं
अगर आप ऐसे आइडेंटिटी प्रोवाइडर हैं जिसकी आरपी, आईडीपी (IdP) से पहले पक्ष की है, तो हम मिलती-जुलती वेबसाइट के सेट की उम्मीद करते हैं एक बेहतर विकल्प हो सकता है. मिलती-जुलती वेबसाइट के सेट (आरडब्ल्यूएस), एक ऐसा तरीका है जिसकी मदद से कोई संगठन, साइटों के बीच के संबंध की जानकारी दे सकता है. इसकी मदद से, ब्राउज़र खास मकसद के लिए, तीसरे पक्ष की कुकी का सीमित ऐक्सेस दे सकते हैं. इससे तीसरे पक्ष की कुकी, काफ़ी मिलती-जुलती साइटों के बीच काम कर पाती हैं, भले ही तीसरे पक्ष की कुकी पर पाबंदी लगी हो.
उपयोगकर्ता FedCM के साथ कैसे इंटरैक्ट करेंगे?
FedCM का मुख्य मकसद तीसरे पक्ष की कुकी के असर को कम करना है प्रतिबंध. उपयोगकर्ता Chrome के उपयोगकर्ता में FedCM को चालू या बंद कर सकते हैं सेटिंग पर टैप करें.
FedCM को प्रोटोकॉल-एग्नॉस्टिक के लिए डिज़ाइन किया गया है और यह ये ऑफ़र करता है पुष्टि करने से जुड़ी सुविधाएं.
यह सुविधा कैसे काम करती है, यह जानने के लिए हमारा डेमो देखें.
भरोसेमंद पक्ष में साइन इन करें
जब उपयोगकर्ता, भरोसेमंद पक्ष (आरपी) की वेबसाइट पर पहुंचता है, तो FedCM का साइन-इन करने का डायलॉग बॉक्स अगर उपयोगकर्ता, आईडीपी (IdP) में साइन इन है, तो यह मैसेज दिखेगा.
अगर उपयोगकर्ता के पास आईडीपी (IdP) वाला आरपी खाता नहीं है, तो साइन-अप करने के लिए डायलॉग बॉक्स दिखेगा अतिरिक्त जानकारी के साथ दिखाया जाता है, जैसे कि आरपी की सेवा की शर्तें और निजता नीति उपलब्ध कराई जाती है.
उपयोगकर्ता, इस रूप में जारी रखें... पर टैप करके साइन इन कर सकता है. अगर ऐसा होता है, तो ब्राउज़र यह तथ्य सेव करता है कि उपयोगकर्ता ने आरपी पर फ़ेडरेटेड खाता बनाया है आपको आईडीपी (IdP) से संपर्क करना होगा.
यह उम्मीद की जाती है कि प्लेलिस्ट उन ब्राउज़र पर काम करेगी जिन पर FedCM काम नहीं करता. उपयोगकर्ताओं को यह होना चाहिए मौजूदा, गैर-FedCM साइन-इन प्रोसेस का इस्तेमाल कर पाएंगे. इसके बारे में ज़्यादा जानें साइन-इन की सुविधा, FedCM में काम करती है.
FedCM को चालू या बंद करने की सेटिंग
उपयोगकर्ता Android पर Chrome की सेटिंग में जाकर FedCM को चालू या बंद कर सकते हैं. इस पर जाएं सेटिंग > साइट की सेटिंग > तीसरे पक्ष से साइन-इन करें, फिर टॉगल करें.
वे डेस्कटॉप पर Chrome के लिए भी ऐसा ही कर सकते हैं. इसके लिए,
chrome://settings/content/federatedIdentityApi.
रोडमैप
हम FedCM में कई बदलाव करने पर काम कर रहे हैं. यहां जाएं: ज़्यादा जानकारी के लिए अपडेट.
- बदलाव लॉग: फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट एपीआई के अपडेट.
हमें कुछ ऐसी चीज़ें पता हैं जिन्हें अब भी पूरा करने की ज़रूरत है. इनमें वे समस्याएं भी शामिल हैं जो हम हमें आईडीपी (IdP), आरपी, और ब्राउज़र वेंडर से मिला. हमें लगता है कि हम इन समस्याओं को हल करें:
- क्रॉस-ऑरिजिन iframe सहायता: आईडीपी (IdP) से FedCM को कॉल किया जा सकता है क्रॉस-ऑरिजिन iframe (अपडेट).
- पसंद के मुताबिक बनाया गया बटन: आईडीपी, लौटने वाले उपयोगकर्ता की पहचान उस पेज पर दिखा सकता है: आईडीपी (IdP) के मालिकाना हक वाले क्रॉस-ऑरिजिन iframe में मौजूद 'साइन इन करें' बटन (अपडेट).
- मेट्रिक एंडपॉइंट: यह आईडीपी (IdP) को परफ़ॉर्मेंस मेट्रिक की जानकारी देता है.
इसके अलावा, ऐसी समस्याएं भी हैं जिन्हें अब तक हल नहीं किया गया है. हम इन समस्याओं पर लगातार काम कर रहे हैं ऐसे प्रस्ताव जिनका हम आकलन कर रहे हैं या जिनका प्रोटोटाइप बना रहे हैं:
- CORS: हम इस पर चर्चा कर रहे हैं: Apple और Mozilla बेहतर FedCM फ़ेच करने की खास बातें.
- एक से ज़्यादा आईडीपी एपीआई: हम एक से ज़्यादा एक से ज़्यादा आईडीपी (IdP) एपीआई का इस्तेमाल करने के तरीके ढूंढ रहे हैं आईडीपी, साथ मिलकर काम करने के लिए FedCM खाता सिलेक्टर.
- IdP साइन इन स्टेटस एपीआई: Mozilla ने टाइमिंग अटैक की पहचान की है . साथ ही, हम ऐसे तरीके खोज रहे हैं आईडीपी (IdP) को उपयोगकर्ता के साइन-इन की सूचना ब्राउज़र को दें स्थिति से समस्या को कम करने में मदद मिलती है. (अपडेट करें)
- आईडीपी एपीआई में साइन इन करें: अलग-अलग , जब कोई उपयोगकर्ता आईडीपी (IdP) में साइन इन किया गया है. इस ब्राउज़र में, उपयोगकर्ता को साइन इन करने के लिए एक यूज़र इंटरफ़ेस (यूआई) मिलता है वह भी आरपी को छोड़े बिना.
आखिर में, हमें लगता है कि सुझावों के आधार पर कुछ काम अब भी किए जाने चाहिए भेजने वाला Mozilla, Apple और TAG समीक्षा करने वाले लोग. हम इन सवालों के सबसे अच्छे हल का आकलन करने की दिशा में काम कर रहे हैं:
- उपयोगकर्ताओं की समझ और मिलान के इंटेंट में सुधार करना: Mozilla के तौर पर नोट किया गया, हम अलग-अलग उपयोगकर्ता अनुभव तैयार करने के नुस्खों और सरफ़ेस एरिया पर काम जारी रखना चाहते हैं, ट्रिगर करने के मानदंड भी होते हैं.
- पहचान की विशेषताओं और चुनिंदा जानकारी ज़ाहिर करना: टैग के समीक्षकों के तौर पर नोट किया गया, हम एक ऐसा तरीका उपलब्ध कराना चाहते हैं जिसकी मदद से, अपनी पहचान को ज़्यादा या कम लोगों के साथ शेयर किया जा सके एट्रिब्यूट की वैल्यू शामिल होती हैं (जैसे कि ईमेल, उम्र समूह, फ़ोन नंबर वगैरह).
- निजता की विशेषताओं को बेहतर बनाना: Mozilla के सुझाव के मुताबिक मानक स्थिति में, हम निजता को बेहतर बनाने के लिए, तरीकों को एक्सप्लोर करना जारी रखना चाहते हैं आईडीपी (IdP) की पहचान न कर पाने की जानकारी, और डायरेक्ट आइडेंटिफ़ायर की मदद से मिलने वाली गारंटी.
- WebAuthn के साथ संबंध: जैसा कि इसने सुझाया है Apple, हम इस क्षेत्र में हुए बदलाव को लेकर बहुत उत्साहित हैं. पासकी और सुरक्षित और आसान FedCM, Passwords, WebAuthn, और WebOTP के बीच एक जैसा अनुभव.
- लॉगिन स्थिति: जैसा कि Apple ने Privacy CG के लॉगिन स्थिति के साथ सुझाया है एपीआई इस्तेमाल करते हैं, तो हम इस इंट्यूशन को कहते हैं कि उपयोगकर्ता के लॉगिन स्टेटस की जानकारी, एक काम की जानकारी होती है. इससे ब्राउज़र को मदद मिल सकती है सोच-समझकर फ़ैसले ले सकते हैं. साथ ही, हम यह देखना चाहते हैं कि आपके लिए आगे बढ़ने के कौनसे अवसर उपलब्ध हैं उस पर क्लिक करें. (अपडेट करें)
- एंटरप्राइज़ और शिक्षा: जैसा कि FedID CG में साफ़ तौर पर बताया गया है, अब भी एक बहुत ज़्यादा इस्तेमाल केस जिन्हें FedCM से अच्छी तरह से सेवाएं नहीं दी जा रही हैं और जिन पर हमें काम करना है. जैसे, फ़्रंट-चैनल लॉगआउट (आईडीपी की मदद से, वह आरपी को सिग्नल भेज सके) लॉगआउट करें) और एसएएमएल के लिए सहायता पाएं.
- एमडीएल/वीसी/वगैरह के साथ संबंध: इन्हें समझने के लिए काम करते रहें FedCM के अंतर्गत फ़िट होगा, उदाहरण के लिए मोबाइल दस्तावेज़ अनुरोध के साथ एपीआई.
FedCM API का इस्तेमाल करना
FedCM का इस्तेमाल करने के लिए, आपको Chrome में आईडीपी (IdP) और आरपी, दोनों पर सुरक्षित कॉन्टेक्स्ट (एचटीटीपीएस या लोकलहोस्ट) की ज़रूरत होगी.
FedCM के साथ इंटिग्रेट करने के लिए आपको एक लोकप्रिय फ़ाइल, कॉन्फ़िगरेशन फ़ाइल, और खातों की सूची के लिए एंडपॉइंट फ़ाइल, दावा जारी करने का तरीका, और (वैकल्पिक रूप से) क्लाइंट मेटाडेटा बनाना होगा. इसके बाद, FedCM को JavaScript के ऐसे एपीआई दिखते हैं जिनका इस्तेमाल करके, आरपी, आईडीपी (IdP) से साइन इन कर सकता है.
FedCM API को इस्तेमाल करने का तरीका जानने के लिए, FedCM डेवलपर गाइड देखें.
दिलचस्पी बढ़ाएं और सुझाव दें
- GitHub: पढ़ें जानकारी देने वाला, बढ़ावा देना और चर्चा का पालन करें.
- डेवलपर के लिए सहायता: निजता निजता ऐप पर सवाल पूछें और चर्चाओं में शामिल हों Sandbox डेवलपर सहायता रेपो के बारे में ज़्यादा जानें.
ई-निजता कानूनों का पालन करना
FedCM का इस्तेमाल, आईडीपी या आरपी के तौर पर किया जाता है. इसमें किसी उपयोगकर्ता के टर्मिनल उपकरण या उसमें पहले से सेव की गई जानकारी का ऐक्सेस हो और यह यूरोपियन इकनॉमिक एरिया के ई-निजता कानूनों के दायरे में आता है (ईईए) और यूके में आम तौर पर उपयोगकर्ता की सहमति की ज़रूरत होती है. यह आपकी ज़िम्मेदारी है यह तय करें कि FedCM का इस्तेमाल उपयोगकर्ता ने स्पष्ट रूप से ऑनलाइन सेवा के लिए अनुरोध किया हो, और इसलिए यह सहमति लेने की ज़रूरत है. ज़्यादा जानकारी के लिए, हमारा सुझाव है कि आप हमारी निजता सेटिंग पढ़ें Sandbox निजता से जुड़े अनुपालन अक्सर पूछे जाने वाले सवाल.