प्राइवेट स्टेट टोकन डेवलपर के लिए गाइड

पहले, तीसरे पक्ष की कुकी का इस्तेमाल, जानकारी सेव करने और उसे लोगों तक पहुंचाने के लिए किया जाता था उपयोगकर्ता की स्थिति के बारे में जानकारी, जैसे कि उनके साइन-इन की स्थिति, डिवाइस के बारे में जानकारी इस्तेमाल कर रहे हैं या नहीं या वे जाने-पहचाने हैं और वे भरोसेमंद हैं या नहीं. उदाहरण के लिए, क्या उपयोगकर्ता ने एसएसओ (SSO) से लॉग इन किया है. इसके अलावा, यह भी ज़रूरी है कि उपयोगकर्ता के पास एसएसओ (SSO) की सुविधा हो या उपयोगकर्ता को जाना-पहचाना है और वह भरोसेमंद है या नहीं. के साथ तीसरे पक्ष की कुकी सहायता बंद की जा रही है, इनमें से कई इस्तेमाल के उदाहरणों की मदद के लिए, दूसरे तरीकों की ज़रूरत होगी.

प्राइवेट स्टेट टोकन की मदद से, पूरे वेब पर जानकारी शेयर की जा सकती है. हालांकि, यह पक्का करने के लिए कि डेटा को कितना सुरक्षित रखा जा सकता है, निजता बनाए रखने का तरीका शेयर किया जा सकता है.

प्राइवेट स्टेट टोकन (पहले इन्हें ट्रस्ट टोकन के नाम से जाना जाता था) का इस्तेमाल करके, उपयोगकर्ता साइटों की मदद करते हुए, एक से दूसरे संदर्भ में प्रामाणिकता बताना ये पैसिव ट्रैकिंग के बिना, धोखाधड़ी से बचाते हैं और बॉट को असली इंसानों से अलग करते हैं.

इस दस्तावेज़ में प्राइवेट स्टेट को लागू करने से जुड़ी तकनीकी जानकारी दी गई है टोकन (पीएसटी). ज़्यादा जानकारी के लिए, पीएसटी की खास जानकारी.

पीएसटी के लिए लर्निंग फ़्लो.
पीएसटी के लिए लर्निंग प्रोसेस: इस प्रोसेस में कई चरण होते हैं. इसकी शुरुआत एपीआई को समझना और अपनी टोकन रणनीति तय करना (प्रॉडक्ट या कारोबार से जुड़ी ज़्यादा गतिविधियां) होती है. इसके बाद, डेमो को आपके लोकल एनवायरमेंट में लागू किया जाता है और इसके बाद इसे असल में इस्तेमाल किया जाता है.

प्राइवेट स्टेट टोकन कैसे काम करते हैं?

पीएसटी में समझने का मुख्य संबंध, जारी करने वालों और रिडीम करने वालों के बीच है. जारी करने वाले और रिडीम करने वाले, एक ही कंपनी के हो सकते हैं.

  • जारी करने वाले - इन इकाइयों के पास किसी उपयोगकर्ता के बारे में कुछ सिग्नल होते हैं (इसके लिए उदाहरण के लिए, चाहे वह उपयोगकर्ता एक बॉट हो या नहीं) और वह सिग्नल को उपयोगकर्ता के डिवाइस पर सेव किया गया टोकन. इस बारे में ज़्यादा जानकारी अगले सेक्शन में दी गई है.
  • रिडीम करने वाले लोग - ऐसा हो सकता है कि इन इकाइयों के पास किसी उपयोगकर्ता की जानकारी होने का कोई सिग्नल न हो, के बारे में कुछ जानने की ज़रूरत है (उदाहरण के लिए, क्या वह उपयोगकर्ता एक बॉट है और जारी करने वाले से टोकन रिडीम करने के लिए कहें, ताकि उस उपयोगकर्ता की विश्वसनीयता होती है.

हर पीएसटी इंटरैक्शन के लिए, कार्ड जारी करने वालों और रिडीम करने वालों को साथ मिलकर काम करना होता है. सिग्नल की समीक्षा करें. ये सिग्नल अनुमानित वैल्यू होते हैं. इनके बारे में पूरी जानकारी नहीं दी जाती जिससे व्यक्ति को पहचानने में मदद मिल सके.

क्या प्राइवेट स्टेट टोकन मेरे लिए सही हैं?

प्राइवेट स्टेट टोकन के इस्तेमाल के उदाहरण.

ऐसी कंपनियां जो भरोसे के फ़ैसले ले रही हैं और चाहती हैं कि जानकारी जो सभी संदर्भ में उपलब्ध हैं उन्हें पीएसटी से फ़ायदा हो सकता है. इस्तेमाल के संभावित उदाहरणों के बारे में ज़्यादा जानकारी का शुल्क लिया जाता है, पीएसटी के इस्तेमाल के उदाहरण से जुड़ा हमारा दस्तावेज़ देखें.

टोकन जारी करें और उन्हें रिडीम करें

पीएसटी को तीन चरणों में लागू किया जाता है:

  1. टोकन जारी करना
  2. टोकन रिडीम करना
  3. रिडेंप्शन रिकॉर्ड फ़ॉरवर्ड करने की सुविधा

पहले चरण में, किसी ब्राउज़र को टोकन जारी किए जाते हैं. आम तौर पर, यह प्रक्रिया किसी ब्राउज़र मान्य है). दूसरे चरण में, कोई दूसरी इकाई, ऑफ़र को रिडीम करने का अनुरोध करेगी वह टोकन जिसे टोकन की वैल्यू पढ़ने के लिए जारी किया गया था. फ़ाइनल में तो रिडीम करने वाले पक्ष को रिडेंप्शन रिकॉर्ड (आरआर) मिलता है. इसमें टोकन में शामिल था. इसके बाद, रिडीम करने वाला पक्ष अलग-अलग मकसद से प्रमाणित करने के लिए.

प्राइवेट स्टेट टोकन का बेसिक फ़्लो.
क्रम का डायग्राम: इस डायग्राम में दिखाया गया है कि पीएसटी के बुनियादी इस्तेमाल को असल में किस तरह इस्तेमाल किया जाता है, जहां दो वेबसाइटें उस खास Chrome इंस्टेंस के बारे में कुछ सिग्नल शेयर करना चाहती हैं. दोनों वेबसाइटें, कार्ड जारी करने और उन्हें रिडीम करने का काम अलग-अलग समय पर करती हैं. इससे, उनके बीच भरोसेमंद सिग्नल का लेन-देन हो पाता है.

टोकन की रणनीति तय करना

टोकन के लिए रणनीति तय करने के लिए, आपको पीएसटी के मुख्य सिद्धांतों (टोकन) को समझना होगा और रिडेंप्शन रिकॉर्ड), वैरिएबल, व्यवहार, और सीमाएं इस बारे में सोचें कि आपके इस्तेमाल के उदाहरण में इनका इस्तेमाल किस तरह किया जा सकता है.

टोकन और रिडेंप्शन रिकॉर्ड: दोनों में क्या संबंध है?

हर डिवाइस, टॉप-लेवल की वेबसाइट और जारी करने वाले के लिए, 500 टोकन तक स्टोर कर सकता है. साथ ही, हर टोकन में मेटाडेटा होता है. इससे यह पता चलता है कि जारी करने वाले ने टोकन जारी करने के लिए कौनसी कुंजी इस्तेमाल की है. वह रिडीम करने के दौरान टोकन को रिडीम करने या न करने का फ़ैसला लेने में आपकी जानकारी का इस्तेमाल किया जा सकता है प्रोसेस. पीएसटी डेटा को उपयोगकर्ता के डिवाइस पर, ब्राउज़र में अंदरूनी तौर पर सेव किया जाता है और इसे सिर्फ़ पीएसटी एपीआई से ऐक्सेस किया जा सकता है.

टोकन रिडीम किए जाने के बाद, रिडेंप्शन रिकॉर्ड (RR) आपके डिवाइस में सेव हो जाता है. यह स्टोरेज, आने वाले समय में रिडीम करने के लिए कैश मेमोरी का काम करता है. ज़्यादा से ज़्यादा दो हर डिवाइस, पेज, और जारी करने वाले के लिए, हर 48 घंटे में टोकन रिडीम किए जा सकते हैं. ऑफ़र रिडीम करने की नई प्रोसेस कॉल के लिए, कैश मेमोरी में सेव की गई RRs का इस्तेमाल किया जाएगा. जारी करने वाला.

पीएसटी और आरआर के बीच संबंध.
  1. नए टोकन जारी किए जाते हैं (हर जारी करने वाले, साइट, और डिवाइस के लिए, ज़्यादा से ज़्यादा 500 टोकन).
  2. सभी टोकन, डिवाइस के टोकन स्टोर (कुकी स्टोर की तरह) में सेव किए जाते हैं.
  3. अगर कोई चालू आरआर नहीं मिलता है, तो जारी होने के बाद नए आरआर जनरेट किए जा सकते हैं (हर 48 घंटे में ज़्यादा से ज़्यादा दो).
  4. आरआर को समयसीमा खत्म होने तक ऐक्टिव माना जाता है. उनका इस्तेमाल लोकल कैंपेन के तौर पर किया जाएगा कैश मेमोरी.
  5. नए रिडेंप्शन कॉल, लोकल कैश मेमोरी में जाएंगे (कोई नया RR जनरेट नहीं होगा).

इस्तेमाल का उदाहरण तय करने के बाद, आपको यह तय करना होगा कि आरआर को कितने समय तक इस्तेमाल किया जाए इससे यह तय होगा कि अपने वीडियो में इनका इस्तेमाल कितनी बार किया जा सकेगा केस.

पक्का करें कि आप पहले ही नीचे दिए गए ज़रूरी व्यवहार और वैरिएबल को समझ लें रणनीति तय करें:

वैरिएबल / व्यवहार ब्यौरा संभावित इस्तेमाल
टोकन की का मेटाडेटा हर टोकन को सिर्फ़ एक क्रिप्टोग्राफ़िक कुंजी का इस्तेमाल करके जारी किया जा सकता है और पीएसटी में, हर जारी करने वाले के लिए छह कुंजियों की सीमा होती है. इस वैरिएबल को इस्तेमाल करने का एक संभावित तरीका यह है कि उपयोगकर्ताओं के लिए ट्रस्ट की रेंज तय करना आपके टोकन को आपकी क्रिप्टोग्राफ़िक कुंजियों के आधार पर बदल सकते हैं (उदाहरण के लिए, कुंजी 1 = ज़्यादा भरोसा है, जबकि कुंजी 6 = भरोसा नहीं है).
टोकन की समयसीमा खत्म होने की तारीख टोकन की समयसीमा खत्म होने और उसकी समयसीमा खत्म होने की तारीख, एक ही होती है. कुंजियां कम से कम हर 60 दिन में बदली जा सकती हैं. साथ ही, 'की' को अमान्य कुंजियों को भी अमान्य माना जाता है.
टोकन रिडीम करने की दर की सीमा हर डिवाइस और इसे जारी करने वाले के लिए, टोकन को दो बार रिडीम किया जा सकता है 48 घंटे. यह आपके इस्तेमाल के लिए ज़रूरी रिडीम करने की अनुमानित संख्या पर निर्भर करता है केस हर 48 घंटे में.
हर टॉप लेवल ऑरिजिन के लिए, जारी करने वालों की ज़्यादा से ज़्यादा संख्या फ़िलहाल, हर टॉप लेवल ऑरिजिन के लिए जारी करने वालों की संख्या दो से ज़्यादा नहीं है. हर पेज को जारी करने वाले संगठन की जानकारी ध्यान से दें.
डिवाइस पर, जारी करने वाले के हिसाब से टोकन फ़िलहाल, किसी डिवाइस पर हर जारी करने वाले के लिए टोकन की ज़्यादा से ज़्यादा संख्या तय की गई है 500 रुपये से ज़्यादा है. हर जारी करने वाले के लिए टोकन की संख्या 500 से कम रखें.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है समस्या हल करते समय, अपने वेब पेज में मौजूद गड़बड़ियों को ज़रूर हैंडल करें टोकन.
मुख्य प्रतिबद्धताओं का रोटेशन हर पीएसटी जारी करने वाले के लिए, एंडपॉइंट को कुंजी के साथ दिखाना ज़रूरी है तय किए गए समय को हर 60 दिन में बदला जा सकता है और समय से पहले बदला जा सकता है उसे अनदेखा कर दिया जाएगा. अगर आपकी कुंजियों की समयसीमा 60 दिनों के अंदर खत्म होने वाली है, तो ऐसा करना ज़रूरी है ताकि किसी भी तरह की रुकावट से बचा जा सके (जानकारी देखें).
रिडीम करने के रिकॉर्ड की अवधि खत्म होने की तारीख तय करने के लिए, आरआर के लाइफ़स्पैन को तय किया जाता है तारीख. आरआर, कैश मेमोरी में सेव किए जाते हैं, ताकि रिडेंप्शन वाले नए कॉल से बचा जा सके जारी रखने वाला है, यह पक्का करने के लिए कि आपके पास कुछ ज़रूरी अपडेट मौजूद हों, रिडेंप्शन सिग्नल. हर 48 घंटे में दो टोकन रिडीम करने की दर की सीमा तय है, इसलिए अपने आरआर टूल को कितने समय तक इस्तेमाल किया जाए, यह तय करना ज़रूरी है कि कम से कम इस अवधि (आरआर) में सफलता के साथ रिडेंप्शन कॉल लाइफ़स्पैन को इसके हिसाब से सेट किया जाना चाहिए). इसे सेट करने का सुझाव दिया जाता है हफ़्तों के हिसाब से कितने समय तक काम करता है.

उदाहरण के तौर पर

पहली स्थिति: आरआर को रिडीम किए जाने की अवधि 24 घंटे से कम (t=t) है और इसे रिडीम किया जा सकता है 48 घंटे की अवधि में कई बार परफ़ॉर्म किया गया.

पीएसटी के पहले उदाहरण: छोटा लाइफ़स्पैन.
इस स्थिति में, 28 घंटे की एक विंडो उपलब्ध होती है. इस दौरान उपयोगकर्ता ये काम नहीं कर पाएगा नए टोकन रिडीम करने से पहले, सभी आरआर की समयसीमा खत्म हो जाएगी.

दूसरी स्थिति: आरआर को रिडीम करने की प्रोसेस 24 घंटे पूरी हो चुकी है 48 घंटे की विंडो में कई बार.

पीएसटी के दूसरे उदाहरण का उदाहरण: 24 घंटे की लाइफ़.
ऐसे मामले में, RR का इस्तेमाल 24 घंटे तक ही किया जा सकता है. इसलिए, ऑफ़र को बिना किसी सीमा के पूरे 48 घंटों में रिडीम किया जा सकता है.

स्थिति #3: आरआर को रिडीम करने की अवधि 48 घंटे है और उन्हें रिडीम कर लिया गया है 48 घंटे की विंडो में कई बार.

पीएसटी के तीसरे उदाहरण: 48 घंटे तक चलने की सुविधा.
ऐसे मामले में, RR की समयसीमा 48 घंटे की होती है. इसलिए, ऑफ़र को बिना किसी सीमा के पूरे 48 घंटों में रिडीम किया जा सकता है.

डेमो चलाएं

हमारा सुझाव है कि पीएसटी का इस्तेमाल करने से पहले, डेमो का इस्तेमाल करके सेट अप करें. इन्हें आज़माने के लिए PST डेमो के लिए , आपको डेमो जारी करने वाले को चालू करने के लिए Chrome को फ़्लैग के साथ चलाना होगा मुख्य प्रतिबद्धताओं की जानकारी (डेमो पेज पर उपलब्ध निर्देशों का पालन करें) (पेज)).

पीएसटी डेमो स्क्रीन.

इस डेमो को चलाने से, आपका ब्राउज़र डेमो जारी करने वाले और रिडीमर का इस्तेमाल कर रहा है का इस्तेमाल कर सकते हैं.

इन तकनीकी बातों पर ध्यान दें

इन चरणों को लागू करने पर, डेमो बेहतर तरीके से काम करेगा:

  • Chrome को फ़्लैग करके चलाने से पहले, पक्का करें कि आपने सभी इंस्टेंस बंद कर दिए हों.
  • अगर आप Windows मशीन का इस्तेमाल कर रहे हैं, तो इस गाइड में पैरामीटर को Chrome की एक्ज़ीक्यूटेबल बाइनरी में पास करने के तरीके पर.
  • ऐप्लिकेशन > स्टोरेज > प्राइवेट स्टेट जारी किए गए/रिडीम किए गए टोकन देखने के लिए डेमो ऐप्लिकेशन का इस्तेमाल करते समय टोकन डेमो जारी करने वाले की ओर से.
Chrome DevTools की स्क्रीन पर पीएसटी दिख रही है.

अपनाने वालों की सहमति लेने के लिए सेट अप करें

कार्ड जारी करने वाले बैंक या कंपनी बनें

जारी करने वाले लोग, पीएसटी में एक अहम भूमिका निभाते हैं. वे टोकन को वैल्यू असाइन करते हैं, ताकि यह तय किया जा सके कि उपयोगकर्ता एक बॉट है या नहीं. अगर आपको पीएसटी को जारी करने वाले के तौर पर इस्तेमाल करना है, तो को यह पूरा करके पंजीकरण करना होगा जारी करने वाले के रजिस्ट्रेशन की प्रक्रिया.

क्रेडिट कार्ड जारी करने वाले बैंक या कंपनी बनने का आवेदन करने के लिए, जारी करने वाले की वेबसाइट के ऑपरेटर को GitHub पर समस्या रिपॉज़िटरी का इस्तेमाल करके "नए पीएसटी" का इस्तेमाल करें जारी करने वाला" टेम्प्लेट. समस्या की जानकारी पाने के लिए, डेटा स्टोर करने की जगह से जुड़े दिशा-निर्देशों का पालन करें. एंडपॉइंट की पुष्टि होने के बाद, उसे डेटा स्टोर करने की इस जगह में मर्ज कर दिया जाएगा और Chrome का सर्वर-साइड इन्फ़्रास्ट्रक्चर, ये कुंजियां फ़ेच करना शुरू कर देगा.

जारी करने वाले सर्वर

जारी करने वाले और रिडीम करने वाले लोग, पीएसटी के मुख्य कलाकार होते हैं; सर्वर और टोकन अहम हैं. पीएसटी के लिए टूल. हमने टोकन के बारे में और GitHub दस्तावेज़, हम चाहते थे कि पीएसटी सर्वर के बारे में ज़्यादा जानकारी दें. पीएसटी के जारी करने वाले के तौर पर सेट अप करने के लिए, आपके पास ये होना चाहिए सबसे पहले, सर्टिफ़िकेट देने वाला सर्वर सेट अप करें.

अपने एनवायरमेंट को डिप्लॉय करें: जारी करने वाले के सर्वर

टोकन जारी करने वाले का सर्वर लागू करने के लिए, आपको अपना सर्वर साइड बनाना होगा एचटीटीपी एंडपॉइंट को दिखाने वाला ऐप्लिकेशन.

जारी करने वाला कॉम्पोनेंट दो मुख्य मॉड्यूल से बना होता है: (1) जारी करने वाला सर्वर और (2) टोकन जारी करने वाली कंपनी.

जारी करने वाले सर्वर के कॉम्पोनेंट.

वेब पर इस्तेमाल होने वाले सभी ऐप्लिकेशन की तरह, हमारा सुझाव है कि पहले से ज़्यादा सुरक्षित रहें उसे जारी करने वाले के सर्वर पर.

  1. जारी करने वाला सर्वर: लागू करने के हमारे उदाहरण में, जारी करने वाला हमारा सर्वर Node.js सर्वर, जो जारी करने वाले एचटीटीपी एंडपॉइंट. GitHub पर सैंपल कोड देखें.

  2. टोकन जारी करने वाला: जारी करने वाले के क्रिप्टोग्राफ़िक कॉम्पोनेंट के लिए, लेकिन इस कॉम्पोनेंट की परफ़ॉर्मेंस की ज़रूरी शर्तों की वजह से, हम उदाहरण के तौर पर, C लागू करने का तरीका बता रहे हैं. इसमें बोरिंग एसएसएल लाइब्रेरी का इस्तेमाल करें. जारी करने वाले के कोड का उदाहरण और इंस्टॉलेशन के बारे में ज़्यादा जानकारी, आपको मिल सकती है GitHub पर

  3. कुंजियां: टोकन जारी करने वाला कॉम्पोनेंट, टोकन को एन्क्रिप्ट (सुरक्षित) करने के लिए, कस्टम ईसी कुंजियों का इस्तेमाल करता है. इन कुंजियों को सुरक्षित रखना ज़रूरी है और इन्हें सुरक्षित स्टोरेज में सेव करना ज़रूरी है.

जारी करने वाले के सर्वर के लिए तकनीकी ज़रूरतें

प्रोटोकॉल के मुताबिक, आपको इसमें कम से कम दो एचटीटीपी एंडपॉइंट लागू करने होंगे जारी करने वाला सर्वर:

  • कुंजी की तय की गई सीमा (उदाहरण के लिए, /.well-known/private-state-token/key-commitment): यह एंडपॉइंट वह जगह है जहां ब्राउज़र पर, एन्क्रिप्ट (सुरक्षित) करने के तरीके की सार्वजनिक कुंजी की जानकारी उपलब्ध होगी, ताकि इसकी पुष्टि की जा सके कि आपका सर्वर वैध है.
  • टोकन जारी करना (उदाहरण के लिए, /.well-known/private-state-token/issuance): टोकन जारी करने वाला एंडपॉइंट, जहां टोकन के सभी अनुरोधों को मैनेज किया जाएगा. यह एंडपॉइंट, टोकन जारी करने वाले कॉम्पोनेंट के लिए इंटिग्रेशन पॉइंट होगा.

जैसा कि पहले बताया जा चुका है, अपेक्षित उच्च ट्रैफ़िक के कारण यह सर्वर तो हमारा सुझाव है कि आप इसे बड़े स्तर पर इस्तेमाल करके डिप्लॉय करें इंफ़्रास्ट्रक्चर (उदाहरण के लिए, क्लाउड एनवायरमेंट में) के आधार पर, अपने वैरिएबल की मांग के आधार पर बैकएंड.

जारी करने वाले के सर्वर को कॉल करें

नई रिलीज़ जारी करने के लिए, अपने जारी करने वाले के स्टैक पर वेबसाइट फ़ेच कॉल लागू करें टोकन.

 // issuer request
    await fetch("/.well-known/private-state-token/issuance", {
      method: "POST",
      privateToken: {
        version: 1,
        operation: "token-request"
      }
    });

कोड का उदाहरण देखें.

रिडीमर सर्वर

आपको टोकन रिडेंप्शन सेवा लागू करनी होगी. इसके लिए, आपको अपनी सेवा होगी सर्वर साइड ऐप्लिकेशन पर क्लिक करें. इससे, जारी करने वाले के टोकन को पढ़ा जा सकेगा भेजता है. यहां टोकन रिडीम करने का तरीका और उन्हें पढ़ने का तरीका बताया गया है उन टोकन से जुड़े रिडेंप्शन रिकॉर्ड.

हालांकि, आपके पास एक ही सर्वर (या सर्वर में सेव किया जाता है.

रिडीमर सर्वर कॉम्पोनेंट.
पीएसटी डेमो कॉम्पोनेंट: ये रिडीमर सर्वर के मुख्य कॉम्पोनेंट हैं. रिडीमर सर्वर (Node.js ऐप्लिकेशन) और टोकन रिडीमर (रिडीम करने की प्रोसेस में हस्ताक्षर और टोकन की पुष्टि करने के लिए ज़िम्मेदार क्रिप्टोग्राफ़िक कॉम्पोनेंट).

रिडीम करने वाले सर्वर के लिए तकनीकी ज़रूरतें

प्रोटोकॉल के मुताबिक, आपको रिडीम करने वाला सर्वर:

  • /.well-known/private-state-token/redemption: एंडपॉइंट जहां सभी टोकन को रिडीम करने की प्रोसेस को मैनेज किया जाएगा. यह एंडपॉइंट वहां होगा जहां टोकन रिडीमर कॉम्पोनेंट को इंटिग्रेट किया जाएगा

रिडीम करने वाले सर्वर को कॉल भेजें

टोकन रिडीम करने के लिए, आपको पहले जारी किए गए टोकन को रिडीम करने के लिए, अपना रिडीमर स्टैक

    // redemption request
    await fetch("/.well-known/private-state-token/redemption", {
      method: "POST",
      privateToken: {
        version: 1,
        operation: "token-redemption",
        refreshPolicy: "none"
      }
    });

कोड सैंपल देखें.

टोकन रिडीम करने के बाद, रिडेंप्शन रिकॉर्ड (आरआर) भेजा जा सकता है. इसके लिए, इस कॉल को फ़ेच करें:

    // attach redemption records from the issuers to the request
    await fetch("<DESTINATION_RESOURCE>", {
      method: "POST",
      privateToken: {
        version: 1,
        operation: "send-redemption-record",
        issuers: [<ISSUER_DOMAIN>]
      }
    });

कोड सैंपल देखें.

लागू करने की प्रक्रिया को डिप्लॉय करना

लागू होने की जांच करने के लिए, सबसे पहले उस वेब पेज पर जाएं जहां से आपके कॉल किया जाता है और पुष्टि की जाती है कि टोकन आपके लॉजिक के आधार पर बनाए गए हैं. अपने बैकएंड में पुष्टि करें कि कॉल स्पेसिफ़िकेशन के मुताबिक किए गए थे. इसके बाद, उस वेब पेज पर जाएं जहां रिडीम करने के लिए कॉल किया गया है. इसके बाद, पुष्टि करें कि आपके लॉजिक के आधार पर आरआर बनाए जाते हैं.

असल दुनिया में डिप्लॉयमेंट

हम आपको वे लक्षित वेबसाइटें चुनने की सलाह देते हैं, जो आपके विशिष्ट उपयोग का हिस्सा हों मामला:

  • महीने में वेबसाइट पर आने वालों की कम संख्या (~ <10 लाख विज़िट/महीना): आप एपीआई को पहले छोटी ऑडियंस के लिए डिप्लॉय करके शुरू किया जाना चाहिए
  • इसका मालिकाना हक आपके पास है और इसे कंट्रोल करने का अधिकार आपके पास है: अगर ज़रूरी हो, तो आपके पास इस सुविधा को तुरंत बंद करने का विकल्प होता है जटिल अनुमतियों के बिना लागू करना
  • एक से ज़्यादा जारी करने वाले: टोकन की संख्या सीमित करने के लिए: टेस्ट करना आसान बना दिया जाएगा.
  • दो से ज़्यादा रिडीमर नहीं होने चाहिए: आपको समस्या होती है.

अनुमतियों की नीति

ठीक से काम करने के लिए यह ज़रूरी है कि PST API, टॉप लेवल पेज और इसका इस्तेमाल करने वाले सभी सबरिसॉर्स पर उपलब्ध हो.

टोकन-अनुरोध की कार्रवाई, private-state-token-issuance डायरेक्टिव से कंट्रोल की जाती है. token-redemption और send-redemption-record कार्रवाइयां, private-state-token-redemption डायरेक्टिव से कंट्रोल होती हैं. डिफ़ॉल्ट रूप से, इन डायरेक्टिव की अनुमति वाली सूची अपने-आप पर सेट होती है. इसका मतलब है कि यह सुविधा सिर्फ़ टॉप लेवल पेज (और सेम ऑरिजिन वाले iframe) के लिए उपलब्ध है. साथ ही, क्रॉस-ऑरिजिन iframe के लिए यह सुविधा उपलब्ध नहीं है. ऐसा करने के लिए, पेज पर साफ़ तौर पर डेटा का ऐक्सेस देना ज़रूरी है.

अपनी साइट के कुछ पेजों के लिए, पीएसटी टोकन जारी करने या उन्हें रिडीम करने की सुविधा से ऑप्ट आउट किया जा सकता है. इसके लिए, आपको Permissions-Policy हेडर में private-state-token-issuance=() और private-state-token-redemption=() को शामिल करना होगा.

पीएसटी के लिए तीसरे पक्ष के ऐक्सेस को कंट्रोल करने के लिए, Permissions-Policy हेडर का इस्तेमाल भी किया जा सकता है. हेडर के ऑरिजिन की सूची के पैरामीटर के तौर पर, self और उन ऑरिजिन का इस्तेमाल करें जिन्हें आपको इस एपीआई का ऐक्सेस देना है. उदाहरण के लिए, अपनी साइट के ऑरिजिन और https://example.com को छोड़कर, बाकी सभी ब्राउज़िंग कॉन्टेक्स्ट में पीएसटी के इस्तेमाल को पूरी तरह से बंद करने के लिए, यहां दिए गए एचटीटीपी रिस्पॉन्स हेडर को सेट करें:

Permissions-Policy:private-state-token-issuance=(self "https://example.com"),private-state-token-redemption=(self "https://example.com")

अगर आपको सभी क्रॉस-ऑरिजिन संसाधनों के लिए एपीआई चालू करना है, तो ऑरिजिन सूची को * पर सेट करें.

अनुमतियों की नीति की मदद से, प्राइवसी सैंडबॉक्स की सुविधाओं को कंट्रोल करने का तरीका जानें या अनुमतियों की नीति के बारे में ज़्यादा जानें.

समस्या का हल

Chrome DevTools नेटवर्क और ऐप्लिकेशन टैब से, पीएसटी की जांच की जा सकती है.

नेटवर्क टैब पर:

नेटवर्क टैब के लिए DevTools की जांच करना.
पीएसटी के लिए DevTools की जांच: नेटवर्क > पर जाएं प्राइवेट स्टेट टोकन, ताकि आपको किसी पेज के टोकन और जारी करने वालों के बारे में सभी ज़रूरी जानकारी मिल सके.

ऐप्लिकेशन टैब पर:

ऐप्लिकेशन टैब के लिए DevTools की जांच करना.
पीएसटी के लिए DevTools की जांच: ऐप्लिकेशन > पर जाएं प्राइवेट स्टेट टोकन, ताकि किसी पेज को जारी करने वाले टोकन और टोकन के बारे में सभी ज़रूरी जानकारी पाई जा सके.

इस बारे में और पढ़ें DevTools इंटिग्रेशन.

क्लाइंट के लिए सबसे सही तरीके

अगर आपकी वेबसाइट के अहम फ़ंक्शन, टोकन जारी करने वाले कुछ लोगों पर निर्भर करते हैं, तो उन्हें प्राथमिकता दें. कोई भी अन्य स्क्रिप्ट लोड करने से पहले, इन पसंदीदा जारी करने वालों से hasPrivateToken(issuer) को कॉल करें. ऑफ़र रिडीम करने में आ रही गड़बड़ियों से बचने के लिए ऐसा करना ज़रूरी है.

हर टॉप-लेवल पर जारी करने वालों की संख्या दो तक सीमित है. तीसरे पक्ष की स्क्रिप्ट भी hasPrivateToken(issuer) को कॉल करके अपने पसंदीदा बैंक या कंपनी को प्राथमिकता दे सकती हैं. इसलिए, अपने ज़रूरी जारी करने वालों को पहले ही सुरक्षित कर लें, ताकि यह पक्का हो सके कि आपकी साइट उम्मीद के मुताबिक काम कर रही है.

  // Prioritize your critical token issuer.
  document.hasPrivateToken('https://critical-issuer.example')
    .then(hasToken => {
      if (hasToken) {
        // Use the token or perform actions based on its availability.
      } else {
        // Handle the case where the token is not available.
      }
    });

  // Load third-party scripts or secure another token issuer (up to two in total).

सर्वर से जुड़े सबसे सही तरीके और समस्या का हल

हमारा सुझाव है कि जारी करने वाले और रिडीमर सर्वर को बेहतर तरीके से काम करने के लिए, इन सबसे सही तरीकों को लागू करें, ताकि यह पक्का किया जा सके कि पीएसटी के लिए ऐक्सेस, सुरक्षा, लॉगिंग या ट्रैफ़िक की चुनौतियां.

  • आपके एंडपॉइंट को TLS 1.3 या 1.2 का इस्तेमाल करके मज़बूत क्रिप्टोग्राफ़ी लागू करना चाहिए.
  • आपका इन्फ़्रास्ट्रक्चर, वैरिएबल ट्रैफ़िक वॉल्यूम को मैनेज करने के लिए तैयार होना चाहिए (इसमें बढ़ोतरी भी शामिल है).
  • पक्का करें कि आपकी कुंजियां सुरक्षित और आपके ऐक्सेस के साथ अलाइन की गई हैं कंट्रोल पॉलिसी, मुख्य मैनेजमेंट रणनीति, और कारोबार को चालू रखने से जुड़ी योजनाएं.
  • अपने स्टैक में ऑब्ज़र्वेबिलिटी मेट्रिक जोड़ें, ताकि यह पक्का किया जा सके कि इसके बाद, इस्तेमाल करने, अड़चनें और परफ़ॉर्मेंस की समस्याओं को समझने के लिए प्रोडक्शन में जा रहे हैं.

ज़्यादा जानकारी

  1. डेवलपर के दस्तावेज़ देखें:
    1. पढ़ने से शुरू करें खास जानकारी ताकि आपको PST और इसकी सुविधाओं के साथ अप-टू-डेट जानकारी मिल सके.
    2. पीएसटी के बारे में जानकारी देने वाला वीडियो देखें.
    3. पीएसटी डेमो का इस्तेमाल करें.
    4. एपीआई भी पढ़ें जानकारी देने वाला, ताकि इसे बेहतर तरीके से समझा जा सके संबंधी जानकारी मिलेगी.
    5. मौजूदा स्थिति के बारे में और पढ़ें खास जानकारी का इस्तेमाल करें.
  2. GitHub के ज़रिए बातचीत में योगदान दें समस्याएं या W3C कॉल.
  3. किसी भी शब्दावली को बेहतर ढंग से समझने के लिए, Privacy Sandbox की ग्लॉसरी.
  4. Chrome के कॉन्सेप्ट के बारे में ज़्यादा जानने के लिए, जैसे कि 'ऑरिजिन ट्रायल' या 'Chrome फ़्लैग', से उपलब्ध छोटे वीडियो और लेखों की समीक्षा करें goo.gle/cc पर जाएं.