Esegui la migrazione a FedCM

Questa guida ti aiuta a comprendere le modifiche alla tua applicazione web introdotto dal API Federated Credentials Management (FedCM).

Quando FedCM è attivato, il browser visualizza richieste dell'utente e nessun servizio di terze parti all'uso dei cookie.

Panoramica

FedCM consente flussi di accesso più privati senza richiedere l'uso di cookie di terze parti. Il browser controlla le impostazioni dell'utente, mostra le richieste dell'utente e contatta solo un provider di identità come Google se venga dato il consenso.

Per la maggior parte dei siti web, la migrazione avviene senza problemi, grazie alla compatibilità con le versioni precedenti aggiornamenti alla libreria JavaScript dei Servizi di identità Google.

Aggiornamenti sulla funzionalità Accesso automatico

Versione beta della gestione delle credenziali federate (FedCM) per i servizi di identità Google è stata lanciata ad agosto 2023. Molti sviluppatori hanno testato l'API e hanno fornito feedback preziosi.

Una risposta che Google ha sentito dagli sviluppatori riguarda l'accesso automatico a FedCM requisito dei gesti per l'utente del flusso. Per una maggiore privacy, Chrome richiede agli utenti di riconferma di voler accedere al sito web con l'Account Google in ogni Istanza Chrome anche se l'utente ha approvato il sito web prima del FedCM implementazione. Questa riconferma una tantum viene effettuata tramite un singolo clic sul Richiesta con un tocco per dimostrare l'intenzione dell'utente di accedere. Questa modifica potrebbe causare un interruzione iniziale dei tassi di conversione dell'accesso automatico per alcuni siti web.

Di recente, nella versione M121, Chrome ha apportato una modifica all'accesso automatico FedCM del flusso di lavoro. La riconferma è necessaria solo quando i cookie di terze parti vengono limitato. Ciò significa che:

  1. L'accesso automatico FedCM non richiede una nuova conferma per gli utenti di ritorno. Se gli utenti riconfermano con l'interfaccia utente FedCM, questa riconferma verrà conteggiata ai fini del richiesta di gesti dell'utente per l'era successiva al ritiro dei cookie di terze parti.

  2. L'accesso automatico FedCM controllerà lo stato di riconferma quando i cookie di terze parti sono limitati manualmente dagli utenti oggi o per impostazione predefinita del futuro.

Con questa modifica, consigliamo a tutti gli sviluppatori con accesso automatico di eseguire la migrazione a FedCM il prima possibile per ridurre l'interruzione dei tassi di conversione collegati all'accesso automatico.

Per il flusso di accesso automatico, JavaScript GIS non attiverà FedCM su una versione precedente Chrome (prima della versione M121), anche se il tuo sito web sceglie di attivare FedCM.

Differenze del percorso dell'utente

Le esperienze One Tap con FedCM e senza FedCM sono simili solo con differenze minime.

Nuovo utente per sessione singola

Con FedCM, One Tap mostra il nome di dominio invece del nome dell'applicazione.

Utilizzo di FedCM Senza FedCM
Nuovo utente per sessione singola che utilizza FedCM Nuovo utente per sessione singola senza FedCM

Utente di ritorno per una singola sessione (con accesso automatico disattivato)

Con FedCM, One Tap mostra il nome di dominio invece del nome dell'applicazione.

Utilizzo di FedCM Senza FedCM
Percorso dell'utente di ritorno per una singola sessione utilizzando FedCM (con accesso automatico disattivato) Percorso dell'utente di ritorno per una singola sessione senza FedCM (con accesso automatico disattivato)

Utente di ritorno per una singola sessione (con accesso automatico attivato)

Con FedCM, gli utenti possono fare clic sulla X per annullare l'accesso automatico entro 5 minuti secondi invece di fare clic sul pulsante Annulla.

Utilizzo di FedCM Senza FedCM
Percorso dell'utente di ritorno per una singola sessione utilizzando FedCM (con accesso automatico attivato) Percorso dell'utente di ritorno per una singola sessione senza FedCM (con accesso automatico attivato)

Più sessioni

Con FedCM, One Tap mostra il nome di dominio invece del nome dell'applicazione.

Utilizzo di FedCM Senza FedCM
Utente di più sessioni che utilizza FedCM Utente di più sessioni senza FedCM

Prima di iniziare

Verifica che le impostazioni e la versione del browser supportino l'API FedCM. è consigliabile eseguire l'aggiornamento all'ultima versione.

  • L'API FedCM è disponibile in Chrome 117 o versioni successive.

  • L'impostazione Accesso di terze parti sia attiva in Chrome.

  • Se la versione del browser Chrome è 119 o precedente, apri chrome://flags e Attiva la funzionalità sperimentale FedCmWithoutThirdPartyCookies. Questo passaggio non è necessaria con il browser Chrome versione 120 o successive.

Eseguire la migrazione dell'app web

Segui questi passaggi per abilitare FedCM, valutare il potenziale impatto sulla migrazione e se necessario per apportare modifiche alla tua applicazione web esistente:

1. Aggiungi un flag booleano per abilitare FedCM durante l'inizializzazione utilizzando:

2. Rimuovi l'utilizzo dei metodi isDisplayMoment(), isDisplayed(), isNotDisplayed() e getNotDisplayedReason() nel codice.

Per migliorare la privacy degli utenti, il callback google.accounts.id.prompt non restituisce qualsiasi notifica relativa ai momenti di visualizzazione nel PromptMomentNotication. Rimuovi qualsiasi codice che dipende dal metodi correlati al momento di visualizzazione. Sono isDisplayMoment(), isDisplayed(), isNotDisplayed() e getNotDisplayedReason().

3. Rimuovi l'utilizzo del metodo getSkippedReason() nel codice.

Anche se il momento di salto, isSkippedMoment(), verrà comunque chiamato dal Callback di google.accounts.id.prompt nel PromptMomentNotication , non verrà fornito il motivo dettagliato. Rimuovi tutti i codici che dipendono da il metodo getSkippedReason() dal tuo codice.

Tieni presente che la notifica relativa al momento ignorato, isDismissedMoment() e il metodo del motivo dettagliato correlato, getDismissedReason(), non è cambiato quando FedCM è abilitato.

4. Rimuovi gli attributi di stile position da data-prompt_parent_id e intermediate_iframes.

Il browser controlla la dimensione e la posizione dei prompt dell'utente e le posizioni personalizzate per One Tap su computer non sono supportati.

5. Aggiorna il layout della pagina, se necessario.

Il browser controlla la dimensione e la posizione delle richieste dell'utente. In base a il layout di singole pagine, alcuni contenuti potrebbero essere sovrapposti come posizioni di One Tap sul desktop non sono supportate in nessun modo, ad esempio attributo stile, data-prompt_parent_id, intermediate_iframes, iframe personalizzati e altre creatività.

Modifica il layout delle pagine per migliorare l'esperienza utente quando si verificano informazioni importanti è oscurato. Non creare la tua UX sulla base del prompt One Tap anche se presupponi è nella posizione predefinita. Poiché l'API FedCM è mediata dal browser, diversi fornitori di browser potrebbero posizionare leggermente la richiesta in modo diverso.

6. Aggiungi l'attributo allow="identity-credentials-get" al frame principale se la tua app web chiama l'API One Tap da iframe multiorigine.

Un iframe è considerato multiorigine se origin non corrisponde esattamente a principale. Ad esempio:

  • Domini diversi: https://example1.com e https://example2.com
  • Domini di primo livello diversi: https://example.uk e https://example.jp

  • Sottodomini: https://example.com e https://login.example.com

    Per migliorare la privacy dell'utente, quando l'API One Tap viene chiamata da iframe multiorigine, devi aggiungere allow="identity-credentials-get" in ogni tag iframe del frame principale:

    <iframe src="https://your.cross-origin/onetap.page" allow="identity-credentials-get"></iframe>

    Se la tua app utilizza un iframe che contiene un altro iframe, devi assicurati che l'attributo venga aggiunto a ogni iframe, inclusi tutti gli iframe secondari.

    Ad esempio, considera il seguente scenario:

  • Il documento principale (https://www.example.uk) contiene un iframe denominato "iframe" A", che incorpora una pagina (https://logins.example.com).

  • Questa pagina incorporata (https://logins.example.com) contiene anche un iframe denominato "iframe B", che incorpora ulteriormente una pagina (https://onetap.example2.com) che ospita One Tap.

    Per una corretta visualizzazione di One Tap, devi aggiungere l'attributo a entrambi i tag iframe A e B.

    Preparati per le richieste sul messaggio One Tap non visualizzato. Altri siti con origini diverse potrebbero incorporare le tue pagine che ospitano One Tap. all'interno dei propri iframe. Potresti ricevere un numero maggiore di ticket di assistenza relative al fatto che One Tap non viene mostrato a utenti finali o ad altri proprietari di siti. Mentre gli aggiornamenti possono essere effettuati solo dai proprietari dei siti nelle loro pagine, puoi per mitigare l'impatto:

  • Aggiorna la documentazione per gli sviluppatori includendo informazioni su come configurare l'iframe correttamente per chiamare il tuo sito. Puoi inserire un link a questa pagina nella tua documentazione.

  • Aggiorna la pagina delle domande frequenti per gli sviluppatori, se applicabile.

  • Informa il tuo team di assistenza di questo imminente cambiamento e preparati per la risposta alla richiesta in anticipo.

  • Contatta in modo proattivo partner, clienti o proprietari di siti interessati per una transizione FedCM fluida.

7. Aggiungi queste indicazioni ai tuoi criteri di sicurezza del contenuto (CSP, Content Security Policy).

Questo passaggio è facoltativo, perché non tutti i siti web scelgono di definire un CSP.

  • Se CSP non viene utilizzato nel tuo sito web, non sono necessarie modifiche.

  • Se il tuo CSP funziona per l'attuale One Tap e non utilizzi connect-src, Nessuna modifica apportata a frame-src, script-src, style-src o default-src necessaria.

  • In caso contrario, segui questa guida per configurare il tuo CSP. Senza CSP adeguato perché l'FedCM One Tap non verrebbe visualizzato sul sito.

8. Rimuovi il supporto di Accelerated Mobile Pages (AMP) per l'accesso.

Il supporto dell'accesso degli utenti per AMP è una funzionalità facoltativa di GIS per la tua app web potrebbe essere stato implementato. In questo caso,

Elimina qualsiasi riferimento a:

  • amp-onetap-google elemento personalizzato e

  • <script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>

    Valuta la possibilità di reindirizzare le richieste di accesso da AMP al sistema di accesso HTML del tuo sito web flusso di lavoro. Tieni presente che il Intermediate Iframe Support API correlato è non interessate.

Testare e verificare la migrazione

Dopo aver apportato le modifiche necessarie in base ai passaggi precedenti, puoi verificare migrazione riuscita.

  1. Verifica che il tuo browser supporti FedCM e di disporre di un account Google esistente Sessione Account.

  2. Passa alle pagine One Tap nell'applicazione.

  3. Verifica che venga visualizzata la richiesta One Tap e che l'overlay si sovrapponga in modo sicuro. contenuti.

  4. Verifica che la credenziale corretta restituisca il tuo endpoint o il tuo metodo di callback quando accedi alla tua applicazione utilizzando One Tap.

  5. Se l'accesso automatico è abilitato, verifica che l'annullamento funzioni e correggi il problema la credenziale corretta ritorna al tuo endpoint o al tuo metodo di callback.

Periodo di assestamento One Tap

Clic su One Tap nell'angolo in alto a destra chiude il prompt ed entra nel periodo di attesa, elimina temporaneamente la richiesta One Tap. In Chrome, se vuoi che la richiesta One Tap venga mostrata di nuovo prima della fine del periodo di assestamento, puoi reimpostare lo stato di assestamento facendo clic sull'icona lucchetto nella barra degli indirizzi e facendo clic sul pulsante Reimposta autorizzazione.

Periodo senza notifiche di accesso automatico

Il test dell'accesso automatico con One Tap utilizzando FedCM ha 10 minuti di tempo periodo silenzioso tra un tentativo di accesso automatico e l'altro. Il periodo tranquillo non può essere resettare. Devi attendere 10 minuti o utilizzare un altro Account Google per i test al fine di attivare di nuovo l'accesso automatico.

Risorse utili

Privacy Sandbox Analysis Tool (PSAT) è un'estensione di Chrome DevTools per facilitare l'adozione di API alternative come FedCM. Funziona scansione del sito per individuare le funzionalità interessate e fornisce un elenco di modifiche.