Classroom eklentileri, son kullanıcıya sorunsuz ve rahat bir kullanıcı deneyimi sunmak için bir iFrame'de yüklenir. Beş farklı iFrame türü vardır. Her iFrame'in amacı ve görünümüyle ilgili genel bir bakış için Kullanıcı yolculukları dizinindeki iFrame sayfalarına bakın.
iframe güvenlik yönergeleri
Geliştiricilerin, iFrame'lerini güvence altına almak için sektördeki en iyi uygulamaları takip etmesi beklenir. Ancak, geçerli kimlik bilgilerine sahip olduğunuzu ve kullanıcının kurstaki rolünü doğru şekilde tanımlayabildiğinizi doğrulamak için kullanıcı akışınıza belirli API etkileşimlerini de dahil etmeniz gerekir.
Sunucu uygulaması yapılandırması
iFrame'i korumak için aşağıdaki sunucu yapılandırmalarını öneririz:
- HTTPS gereklidir. TLS 1.2 veya daha yeni bir sürümün kullanılmasını ve HTTP Katı Taşıma Güvenliği'nin (HSTS) etkinleştirilmesini önemle tavsiye ederiz. Katı Taşıma Güvenliği hakkında ilgili MDN makalesine bakın.
- Katı İçerik Güvenliği Politikası'nı (Strict CSP) etkinleştirin. Bu OWASP makalesini ve ilgili İçerik Güvenliği Politikası MDN makalesini inceleyin.
- Güvenli çerez özelliğini etkinleştirin. HttpOnly özelliği ve bu konuyla ilgili Çerezler MDN makalesine bakın.
Sorgu parametreleri
Iframe'ler, kritik bilgileri eklentiye sorgu parametreleri olarak iletir. İki parametre kategorisi vardır: ekle ilgili ve oturum açmayla ilgili parametreler.
Ekle ilgili parametreler
Ekle ilgili parametreler, eklentiye ders, ödev, eklenti eki, öğrencinin gönderimi ve yetkilendirme jetonu hakkında bilgi sağlar.
- Kurs kimliği
courseIddeğeri, kursun tanımlayıcısıdır.Tüm iframe'lerde bulunur.
- Öğe Kimliği
itemIddeğeri, bu eklerin eklendiğiAnnouncement,CourseWorkveyaCourseWorkMaterialöğesinin tanımlayıcısıdır.Tüm iframe'lerde bulunur.
- Öğe Türü
itemTypedeğeri, bu eklerin iliştirildiği kaynak türünü tanımlar. Geçirilen dize değeri"announcements","courseWork"veya"courseWorkMaterials"olmalıdır.Tüm iframe'lerde bulunur.
- Ek Kimliği
attachmentIddeğeri, ekin tanımlayıcısıdır.teacherViewUri,studentViewUrivestudentWorkReviewUriiframe'leriyle birlikte sunulur.- Gönderim kimliği
submissionIddeğeri, öğrencinin çalışması için bir tanımlayıcıdır ancak belirli bir ödevdeki öğrenci çalışmasını tanımlamak içinattachmentIdile birlikte kullanılmalıdır.studentWorkReviewUriile birlikte sunulur.
- Eklenti jetonu
addOnTokendeğeri, eklentiyi oluşturmak içinaddOnAttachments.createçağrıları yapmak üzere kullanılan bir yetkilendirme jetonudur.Ek Bulma iFrame'i ve Bağlantı Yükseltme iFrame'i ile birlikte kullanılır.
- Yeni sürüme geçirilecek URL
urlToUpgradedeğerinin bulunması, öğretmenin ödevde bağlantı eki eklediği ve bunu ek eki olarak yükseltmeyi kabul ettiği anlamına gelir. Bu özelliği henüz yapılandırmadıysanız daha fazla bilgi için ek eklentileri eklemek üzere bağlantıları yükseltme hakkındaki kılavuza bakın.Bağlantı Yükseltme iFrame'i ile birlikte sunulur.
Oturum açmayla ilgili parametreler
login_hint sorgu parametresi, eklenti web sayfasını ziyaret eden Classroom kullanıcısı hakkında bilgi sağlar. Bu sorgu parametresi, iframe src URL'sinde sağlanır. Kullanıcı, son kullanıcı oturum açma sürecindeki zorlukları azaltmak için daha önce eklentinizi kullandığında gönderilir. Bu sorgu parametresini eklenti uygulamanızda işlemeniz gerekir.
- Giriş ipucu
login_hint, kullanıcının Google Hesabı'nın benzersiz tanımlayıcısıdır. Kullanıcı eklentinize ilk kez giriş yaptıktan sonra, aynı kullanıcının eklentinizi sonraki her ziyaretindelogin_hintparametresi iletilir.login_hintparametresinin iki olası kullanımı vardır:- Kullanıcının oturum açma iletişim kutusu göründüğünde kimlik bilgilerini girmesi gerekmemesi için kimlik doğrulama akışı sırasında
login_hintdeğerini iletin. Kullanıcının oturumu otomatik olarak açılmaz. - Kullanıcı oturum açtıktan sonra, değeri eklentide oturum açmış olabilecek diğer kullanıcılarla karşılaştırmak için bu parametreyi kullanın. Eşleşme bulursanız kullanıcının oturumunu açık bırakabilir ve oturum açma akışı göstermeden devam edebilirsiniz. Parametre, oturum açmış kullanıcılarınızdan herhangi biriyle eşleşmiyorsa kullanıcıdan Google markalı bir oturum açma düğmesiyle oturum açmasını isteyin.
Tüm iframe'lerde bulunur.
- Kullanıcının oturum açma iletişim kutusu göründüğünde kimlik bilgilerini girmesi gerekmemesi için kimlik doğrulama akışı sırasında
Ek Bulma iframe'i
| Boyut | Açıklama |
|---|---|
| Zorunlu | Evet |
| URI | Eklenti meta verilerinde sağlanır. |
| Sorgu Parametreleri | courseId, itemId, itemType,
addOnToken ve login_hint. |
| Yükseklik | %80 pencere yüksekliği eksi üst başlık için 60 piksel |
| Genişlik | Maksimum 1.600 piksel Pencere genişliği <= 600 piksel olduğunda pencere genişliğinin% 90'ı Pencere genişliği > 600 piksel olduğunda pencere genişliğinin% 80'i |
Örnek ek keşfi senaryosu
- Classroom eklentisi, Google Workspace Marketplace'e
https://example.com/addonek bulma URI'siyle kaydedilir. - Bir öğretmen bu eklentiyi yükleyip kurslarından birinde yeni bir duyuru, ödev veya materyal oluşturduğunda Örneğin,
itemId=234,itemType=courseWorkvecourseId=123. - Öğretmen, bu öğeyi yapılandırırken yeni yüklenen eklentiyi ek olarak seçer.
- Classroom, src URL'si
https://example.com/addon?courseId=123&itemId=234&itemType=courseWork&addOnToken=456olarak ayarlanmış bir iframe oluşturur.- Öğretmen, ek seçimi yapmak için iFrame içinde çalışır.
- Eklenti, ek seçimi yapıldığında iframe'i kapatmak için Classroom'a
postMessagegönderir.
teacherViewUri ve studentViewUri iframe'leri
| Boyut | Açıklama |
|---|---|
| Zorunlu | Evet |
| URI | teacherViewUri veya studentViewUri |
| Sorgu Parametreleri | courseId, itemId, itemType,
attachmentId ve login_hint. |
| Yükseklik | Pencere yüksekliğinin% 100'ü eksi üst başlık için 140 piksel |
| Genişlik | %100 pencere genişliği |
studentWorkReviewUri iframe
| Boyut | Açıklama |
|---|---|
| Zorunlu | Hayır (Bunun bir etkinlik türü eki olup olmadığını belirler) |
| URI | studentWorkReviewUri |
| Sorgu Parametreleri | courseId, itemId, itemType,
attachmentId, submissionId ve login_hint. |
| Yükseklik | Üst başlıktaki 168 piksel hariç% 100 pencere yüksekliği |
| Genişlik | Pencere genişliğinin% 100'ü eksi kenar çubuğu genişliği<> Kenar çubuğu genişletildiğinde 312 piksel, daraltıldığında ise 56 pikseldir. |
Bağlantı yükseltme iframe'i
| Boyut | Açıklama |
|---|---|
| Zorunlu | Evet, bağlantıları eklenti eklerine yükseltme eklentiniz tarafından destekleniyorsa. |
| URI | Eklenti meta verilerinde sağlanır. |
| Sorgu Parametreleri | courseId, itemId, itemType,
addOnToken, urlToUpgrade ve login_hint. |
| Yükseklik | %80 pencere yüksekliği eksi üst başlık için 60 piksel |
| Genişlik | Maksimum 1.600 piksel Pencere genişliği <= 600 piksel olduğunda pencere genişliğinin% 90'ı Pencere genişliği > 600 piksel olduğunda pencere genişliğinin% 80'i |
Örnek bağlantı yükseltme senaryosu
- Bir Classroom eklentisi,
https://example.com/upgradeLink Upgrade URI'siyle kaydedilmiştir. Classroom'un bağlantı eklerini eklenti ekine yükseltmeyi denemesi için aşağıdaki ana makine ve yol önek kalıplarını sağladınız:- Ana makine
example.com, yol öneki ise/quiz.
- Ana makine
- Bir öğretmen, kurslarından birinde yeni bir duyuru, ödev veya materyal oluşturduğunda Örneğin,
itemId=234,itemType=courseWorkvecourseId=123. - Bir öğretmen, sağladığınız URL kalıbıyla eşleşen bir bağlantıyı (
https://example.com/quiz/5678) Bağlantı ekle iletişim kutusuna yapıştırır. Öğretmenden daha sonra bağlantıyı eklenti ekine yükseltmesi istenir. Classroom, URL'si
https://example.com/upgrade?courseId=123&itemId=234&itemType=courseWork&addOnToken=456&urlToUpgrade=https%3A%2F%2Fexample.com%2Fquiz%2F5678olarak ayarlanmış bağlantı yükseltme iFrame'ini başlatır.iframe'de iletilen sorgu parametrelerini değerlendirir ve
CreateAddOnAttachmentuç noktasına çağrı yaparsınız.urlToUpgradesorgu parametresinin, iframe'e iletilirken URI olarak kodlandığını unutmayın. Parametreyi orijinal biçiminde elde etmek için kodunu çözmeniz gerekir. Örneğin, JavaScriptdecodeURIComponent()işlevini sunar.Bağlantıdan eklenti eki başarıyla oluşturulduğunda iframe'i kapatmak için Classroom'a
postMessagegönderirsiniz.
iFrame'i kapatın.
Iframe, postMessage yüküyle birlikte {type: 'Classroom', action: 'closeIframe'} gönderilerek öğrenme aracından kapatılabilir.
Classroom yalnızca açılan orijinal URI'ye karşılık gelen host_name+port'tan bu postMessage öğesini kabul eder.
<button id="close">Send message to close iframe</button>
<script>
document.querySelector('#close')
.addEventListener('click', () => {
window.parent.postMessage({
type: 'Classroom',
action: 'closeIframe',
}, '*');
});
</script>
iframe'i iframe'den kapatma
postMessage etkinliğini gönderen sayfanın alan adı ve bağlantı noktası, iframe'i başlatmak için kullanılan URI'nin alan adı ve bağlantı noktasıyla aynı olmalıdır. Aksi takdirde mesaj yoksayılır. Geçici çözüm olarak, orijinal alandaki bir sayfaya geri yönlendirme yapabilirsiniz. Bu sayfa, postMessage etkinliğini göndermekten başka bir işlem yapmaz.
Yeni sekmeden iFrame'i kapatma
Web alanları arası korumalar bunun çalışmasını engeller. Bu sorunu çözmek için iframe ile yeni sekme arasındaki iletişimi kendiniz yönetebilir ve kapatma postMessage etkinliğini yayınlamaktan nihayetinde iframe'in sorumlu olmasını sağlayabilirsiniz. Ek olarak, kullanıcıların yakın gelecekte bu şekilde sekme oluşturmaması için "İş Ortağı Adı'nda Aç" köprüsü kaldırılıyor.
Kısıtlamalar
Tüm iframe'ler aşağıdaki sandbox özellikleri ile açılır:
allow-popupsallow-popups-to-escape-sandboxallow-formsallow-scriptsallow-storage-access-by-user-activationallow-same-origin
ve aşağıdaki özellik politikası:
allow="microphone *"
Üçüncü taraf çerezlerini engelleme
Üçüncü taraf çerezlerinin engellenmesinin, bir iFrame'de oturum açılmış bir oturumu sürdürmeyi zorlaştırdığını unutmayın. Farklı tarayıcılarda çerez engellemenin mevcut durumu hakkında bilgi edinmek için https://www.cookiestatus.com adresini ziyaret edin. Elbette bu sorun yalnızca Google Classroom eklentilerine özgü değildir ve üçüncü tarafları iFrame'e yerleştiren tüm web sitelerini etkiler. İş ortaklarımızın çoğu bu sorunla karşılaşmıştır.
Bazı genel geçici çözümler şunlardır:
- Çerezi birinci taraf bağlamında oluşturmak için yeni bir sekme açın. Bazı tarayıcılar, üçüncü taraf bağlamında birinci taraf bağlamında oluşturulan çerezlere erişim izni verir.
- Kullanıcıdan üçüncü taraf çerezlerine izin vermesini isteyin. Bu özellik, tüm kullanıcılar için her zaman kullanılamayabilir.
- Çerezlere dayanmayan tek sayfalık web uygulamaları tasarlayın.
Gelecekteki tarayıcı sürümlerinde daha fazla çerez kısıtlaması beklenmektedir. İş ortaklarının ihtiyaç duyduğu artışı azaltma konusunda Google'a geri bildirim göndermek için özellik istekleri oluşturun.
URL normal ifadelerini kullanarak eklentilerin bulunabilirliğini etkinleştirme
Öğretmenler genellikle bağlantı ekleri içeren ödevler oluşturur. Eklentinizin kullanımını teşvik etmek için eklentinizde erişilebilen kaynakların URL'leriyle eşleşen normal ifadeler belirtebilirsiniz. Normal ifadelerinizden biriyle eşleşen bir bağlantı ekleyen öğretmen, eklentinizi denemeye teşvik eden ve kapatılabilir bir iletişim kutusu görür. Kullanıcılar, iletişim kutusunu yalnızca eklenti hesaplarına zaten yüklenmişse görür.
Bu davranışı öğretmenlere sunmak istiyorsanız Google Kişilerinize uygun normal ifadeleri sağlayın. Sağladığınız normal ifadeler çok genişse veya başka bir eklentiyle çakışıyorsa daha kısıtlı ya da farklı olacak şekilde değiştirilebilir.
1.Şekil Öğretmen, yeni bir ödeve bağlantı ekini seçiyor.
Şekil 2. Öğretmen, üçüncü taraf bir kaynaktan bağlantı yapıştırıyor. Öğretmen, üçüncü tarafın Classroom eklentisini daha önce yüklemiş olmalıdır.
3.Şekil Yapıştırılan bağlantı, üçüncü taraf geliştirici tarafından belirtilen normal ifadeyle eşleştiğinde öğretmene gösterilen etkileşimli iletişim kutusu.
Bir öğretmen, Şekil 3'te gösterilen pop-up'ta "Şimdi dene"yi seçerse eklentinizin Ek Bulma iFrame'ine yönlendirilir.