FedCM-এর মাধ্যমে নির্বিঘ্ন এবং ব্যক্তিগত ব্যবহারকারী প্রমাণীকরণ: সেজনামের পদ্ধতি

Natalia Markoborodova

প্রকাশিত: ৮ সেপ্টেম্বর, ২০২৫

বিভিন্ন ক্ষেত্রের শিল্প নেতারা বোঝেন যে ব্যবহারকারীর গোপনীয়তা রক্ষা করার পাশাপাশি একটি দুর্দান্ত ব্যবহারকারীর অভিজ্ঞতা প্রদান করা কতটা গুরুত্বপূর্ণ। সেজনাম একটি আপসহীন ব্যবহারকারীর অভিজ্ঞতা এবং গোপনীয়তা প্রদানের জন্য নিবেদিতপ্রাণ, এবং ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট (FedCM) সফলভাবে সমন্বিত।

ফেডসিএম থেকে উপকৃত কোম্পানিগুলি

বিভিন্ন ক্ষেত্রের প্রতিষ্ঠানগুলি তাদের সমাধানগুলির সাথে FedCM-কে একীভূত করে। যেহেতু FedCM ফেডারেটেড পরিচয় ব্যবস্থাপনার জন্য ডিজাইন করা হয়েছে, তাই পরিচয় প্রদানকারীরা (IdPs) এর প্রাথমিক সুবিধাভোগী। তারা উন্নত সাইন-ইন অভিজ্ঞতা প্রদানের জন্য এটি ব্যবহার করে। ই-কমার্স পরিষেবা প্রদানকারী এবং পেমেন্ট প্রদানকারীরা, যাদের অনেকেই পরিচয় প্রদানকারী হিসেবেও কাজ করে, তারা FedCM-এর মাধ্যমে ব্যবহারকারীর অভিজ্ঞতা উন্নত করার সুযোগগুলিও সনাক্ত করে।

সেজনাম

সেজনাম একটি ইউরোপীয় প্রযুক্তি কোম্পানি এবং পরিচয় প্রদানকারী সংস্থা যা চেক জনসংখ্যার ৯০% এর কাছে পৌঁছায়। এটি একটি সামাজিক, জ্ঞান এবং বিষয়বস্তুর কেন্দ্র হিসেবে কাজ করে। সেজনাম তার অংশীদারদের প্ল্যাটফর্মে পরিচালিত অনলাইন স্টোরের গ্রাহকদের তাদের সেজনাম অ্যাকাউন্ট ব্যবহার করে সাইন ইন করার সুযোগ দেওয়ার জন্য FedCM গ্রহণ করেছে।

FedCM-এর মাধ্যমে, Seznam অংশীদার নেটওয়ার্কগুলিতে ব্যবহারকারীর সাইন-ইন হারে উল্লেখযোগ্য বৃদ্ধি, উন্নত ব্যবহারকারীর অভিজ্ঞতা এবং তৃতীয় পক্ষের কুকির প্রাপ্যতা নির্বিশেষে একটি সামঞ্জস্যপূর্ণ পরিচয় প্রবাহ অর্জন করেছে।

প্রেরণা

বেশ কিছু স্বীকৃত সুবিধার কারণে সেজনাম ফেডসিএম বাস্তবায়নের সিদ্ধান্ত নেন:

• FedCM ব্যবহারকারীদের কথা মাথায় রেখে তৈরি করা হয়েছে, যা ব্যবহারকারীদের IdP-তে প্রদত্ত তথ্যের উপর নিয়ন্ত্রণ দেয়। এটি সেজনামের ব্যবহারকারীদের জন্য একটি নিরাপদ এবং ব্যক্তিগত পরিবেশের দৃষ্টিভঙ্গির সাথে সামঞ্জস্যপূর্ণ।
• FedCM একটি অন্তর্নির্মিত ব্রাউজার বৈশিষ্ট্য এবং এটি Seznam-এর বিদ্যমান সাইন-ইন অভিজ্ঞতার সাথে সামঞ্জস্যপূর্ণ, যা OAuth 2.0 স্ট্যান্ডার্ড ব্যবহার করে।
• FedCM হল পরিচয় ফেডারেশনের জন্য একটি গোপনীয়তা-কেন্দ্রিক পদ্ধতি। উদাহরণস্বরূপ, ব্যবহারকারীর নির্ভরশীল পক্ষের (RP) সাথে দেখা শুধুমাত্র IdP-এর সাথে শেয়ার করা হয় যদি ব্যবহারকারী সাইন ইন করেন। এটি টেকসই ব্যবসা সম্পর্কে সেজনমের দৃষ্টিভঙ্গির সাথে সামঞ্জস্যপূর্ণ।

বাস্তবায়নের বিশদ বিবরণ

সেজনাম তার বিদ্যমান OAuth সমাধানের উপরে একটি স্তর হিসেবে FedCM বাস্তবায়ন করেছে। এই আর্কিটেকচারে, FedCM প্রবাহ নিরাপদে IdP থেকে RP-তে একটি OAuth অনুমোদন কোড প্রেরণ করে।

বাস্তবায়ন প্রচেষ্টা

সেজনাম ফেডসিএম বাস্তবায়নকে সহজবোধ্য এবং এর বিদ্যমান পদ্ধতির সাথে সামঞ্জস্যপূর্ণ বলে মনে করেন। এর গবেষণা এবং এপিআই বাস্তবায়ন এক মাস সময় ধরে চলে এবং দুজন ডেভেলপারের প্রয়োজন হয়। ফেডসিএমকে উৎপাদনে আনতে দুই মাসেরও কম সময় লেগেছিল। প্রক্রিয়াটি পুনরাবৃত্তিমূলক ছিল, এপিআই অধ্যয়নের জন্য যথেষ্ট সময় ব্যয় করা হয়েছিল।

চ্যালেঞ্জ

প্রাথমিকভাবে গ্রহণকারী হিসেবে, সেজনাম বেশ কিছু চ্যালেঞ্জ চিহ্নিত করেছিলেন এবং মূল্যবান প্রতিক্রিয়া প্রদান করেছিলেন যা API-কে পরিপক্ক করতে সাহায্য করেছিল।

একাধিক পরিচয় প্রদানকারীর জন্য সমর্থন

সেজনাম একাধিক পরিচয় প্রদানকারীর জন্য ফেডসিএম-এর সহায়তায় আগ্রহী ছিল। এই বৈশিষ্ট্যটির মাধ্যমে, ব্যবহারকারীদের অংশীদার RP-তে সেজনাম অথবা গুগল অ্যাকাউন্টের মধ্যে একটি বেছে নেওয়ার সুযোগ দেওয়া হয়েছিল। যাইহোক, যখন সেজনাম প্রথমবারের মতো তার ফেডসিএম বাস্তবায়নের দিকে এগিয়ে যায়, তখন বৈশিষ্ট্যটি প্রাথমিক বাস্তবায়ন পর্যায়ে ছিল এবং ডেভেলপারদের একটি অরিজিন ট্রায়ালের জন্য সাইন আপ করতে হয়েছিল এবং ব্যবহারকারীদের জন্য বৈশিষ্ট্যটি সক্ষম করার জন্য একটি টোকেন ব্যবহার করতে হয়েছিল। এই কারণে, সেজনাম ক্রোম স্টেবলে বৈশিষ্ট্যটি পাঠানোর জন্য অপেক্ষা করার সিদ্ধান্ত নিয়েছিল।

এই বৈশিষ্ট্যটি Chrome 136 থেকে শুরু করে উপলব্ধ, এবং ডেভেলপাররা একাধিক পরিচয় প্রদানকারীর জন্য সমর্থন কনফিগার করতে পারে। উদাহরণস্বরূপ, Seznam এবং Google পরিচয় প্রদানকারী উভয়কেই সমর্থন করার জন্য, IdP দুটি প্রদানকারীকে একটি একক get() কলে অন্তর্ভুক্ত করতে পারে, এবং RP স্বাধীনভাবে তা করতে পারে:

  // Executed on the RP's side:
    const credential = await navigator.credentials.get({
      identity: {
        providers: [
          {
            // IdP1: Seznam config file URL
            configURL: 'https://szn.cz/.well-known/web-identity',
            clientId: '123',
          },
          {
            // Allow Google Sign-in
            configURL: 'https://accounts.google.com/gsi/fedcm.json',
            clientId: '456',
          },
        ],
      },
    });

সেজনাম ইঙ্গিত দিচ্ছে যে এই বৈশিষ্ট্যটি তার সমাধানের অংশ হবে। এছাড়াও, FedCM টিম একাধিক SDK-এর জন্য সমর্থন বাস্তবায়ন করছে , যার মধ্যে একাধিক get() কলের জন্য সমর্থন রয়েছে।

ব্যক্তিগত ডিএনএস

পরীক্ষার সময় সেজনাম তার নেটওয়ার্ক কনফিগারেশন সম্পর্কিত একটি চ্যালেঞ্জের সম্মুখীন হয়েছিল। এর পরীক্ষামূলক আইডিপি সার্ভারটি একটি ব্যক্তিগত নেটওয়ার্কের মধ্যে ছিল, যা কেবলমাত্র ব্যক্তিগত ডিএনএসের মাধ্যমে অ্যাক্সেসযোগ্য। পাবলিক এক্সপোজারের আগে অভ্যন্তরীণ পরীক্ষা এবং উন্নয়ন পরিবেশের জন্য এই সেটআপটি সাধারণ।

তবে, এই সেটআপটি একটি চ্যালেঞ্জের দিকে নিয়ে যায়: যেহেতু একটি well-known ফাইল অবশ্যই একটি eTLD+1 থেকে পরিবেশন করতে হবে, এবং একটি ব্যক্তিগত ডেভেলপমেন্ট ডোমেন পাবলিক সাফিক্স লিস্টে নিবন্ধিত নয়, তাই ব্রাউজারটি ডেভেলপমেন্ট ডোমেনে হোস্ট করা well-known ফাইলটি আনার জন্য অনুরোধ পাঠাবে না:

• login.idp.example : প্রোডাকশন ডোমেনের উদাহরণ।
• idp.example/.well-known/web-identity : উৎপাদনে well-known ফাইলের উদাহরণ।
• login.dev.idp.example : ডেভেলপমেন্ট ডোমেনের উদাহরণ।
• login.dev.idp.example/.well-known/web-identity : ডেভেলপমেন্ট পরিবেশে well-known ফাইলের উদাহরণ।

যখন FedCM বাস্তবায়ন একটি ব্যক্তিগত ডোমেনে হোস্ট করা হয়, তখন ব্রাউজার well-known ফাইলের অনুরোধ করলে এই ত্রুটি দেখা দেয়:

The fetch of the well-known file resulted in a network error: ERR_NAME_NOT_RESOLVED

আপনি Chrome #fedcm-without-well-known-enforcement ফ্ল্যাগটি সক্রিয় করে এই ত্রুটিটি সমাধান করতে পারেন। যখন এই ফ্ল্যাগটি সক্ষম করা হয়, তখন ব্রাউজারটি পরীক্ষার উদ্দেশ্যে well-known ফাইলটি আনা এড়িয়ে যায়। Chrome এ টেস্টিং ফ্ল্যাগগুলি কীভাবে সক্ষম করবেন তা শিখুন।

কাস্টম তথ্য প্রকাশ

সেজনাম প্রাথমিক FedCM UI ডিজাইনের সাথে অতিরিক্ত তথ্যও অন্তর্ভুক্ত করতে চেয়েছিলেন। স্ট্যান্ডার্ড FedCM ডায়ালগ ব্যবহারকারীকে একটি নির্দিষ্ট বার্তা প্রদর্শন করে, যেখানে বলা হয় যে নির্দিষ্ট ডেটা - সাধারণত ব্যবহারকারীর প্রোফাইল ছবি, নাম এবং ইমেল ঠিকানা - RP-এর সাথে শেয়ার করা হয়।

FedCM টিম প্রতিক্রিয়া অন্তর্ভুক্ত করেছে এবং ব্যবহারকারীর কাছে উপস্থাপিত প্রকাশের কাস্টমাইজেশন সক্ষম করার জন্য API প্রসারিত করেছে। উদাহরণস্বরূপ, Continue on বৈশিষ্ট্যের সাহায্যে, IdP অতিরিক্ত তথ্য বা অনুমতির অনুরোধ করার জন্য ব্যবহারকারীকে একটি কাস্টম পৃষ্ঠায় পুনঃনির্দেশিত করতে পারে। Chrome 132 থেকে শুরু করে সমর্থিত কাস্টম প্যারামিটার এবং ফিল্ডস বৈশিষ্ট্যগুলি আরও কাস্টমাইজেশন সক্ষম করে।

রিলাইং পার্টি অরিজিন ভ্যালিডেশন

IdP সার্ভারকে অবশ্যই একটি ইনকামিং FedCM অনুরোধের Origin HTTP হেডার যাচাই করতে হবে যাতে নিশ্চিত করা যায় যে অনুরোধটি IdP-তে প্রাক-নিবন্ধিত RP-এর সাথে মেলে। এটি নিশ্চিত করে যে FedCM ID অ্যাসারেশন অনুরোধটি একটি অনুমোদিত RP থেকে এসেছে, client_id ব্যবহার করে কোনও আক্রমণকারীর কাছ থেকে নয়।

সেজনমের একটি কর্নার কেস আছে: যখন তার অংশীদার RP গুলি সেজনমের সাথে নিবন্ধন করে, তখন এটি RP এর উৎপত্তি তথ্যের জন্য অনুরোধ করে না। এর অর্থ হল RP এর উৎপত্তি যাচাই করা যাবে না।

সেজনামের FedCM ইন্টিগ্রেশন একটি বিদ্যমান OAuth সমাধানের উপর ভিত্তি করে তৈরি। এটি RP-এর client_id এবং client_secret উভয়কেই যাচাই করার বিকল্প পথ গ্রহণ করেছে যাতে সমাধানটি উৎপত্তিস্থল পরীক্ষা না করেই সুরক্ষিত থাকে।

পরিচয় প্রদানকারী ব্যবহারকারী-মুখী ডোমেন

সেজনামের ব্যবহারকারী প্রমাণীকরণ পরিকাঠামো মূলত szn.cz ডোমেনে কাজ করে, যেখানে FedCM-এর জন্য প্রয়োজনীয় IdP এন্ডপয়েন্টগুলি হোস্ট করা হয়। তবে, এর প্রধান কর্পোরেট পরিচয় এবং যে ডোমেনের অধীনে ব্যবহারকারীরা এর পরিষেবাগুলিকে ব্যাপকভাবে স্বীকৃতি দেয় এবং বিশ্বাস করে তা হল seznam.cz ।

FedCM ডায়ালগটি IdP এন্ডপয়েন্টগুলির প্রকৃত উৎপত্তি ডোমেন প্রদর্শন করে: szn.cz seznam.cz ব্র্যান্ডের সাথে পরিচিত ব্যবহারকারীরা সাইন-ইন প্রক্রিয়ার সময় কম পরিচিত szn.cz ডোমেন দিয়ে সাইন ইন করার অনুরোধ জানানো হলে বিভ্রান্তি এবং দ্বিধা অনুভব করতে পারেন।

Chrome 141 থেকে শুরু করে, FedCM IdP বাস্তবায়ন হোস্ট করা ডোমেনের চেয়ে আলাদা কোনও ডোমেন প্রদর্শনের অনুমতি দেয় না। এই সীমাবদ্ধতাটি ব্যবহারকারীর স্বচ্ছতা নিশ্চিত করার জন্য একটি ইচ্ছাকৃত নকশা পছন্দ। তবে, FedCM টিম এই সীমাবদ্ধতা তৈরি করতে পারে এমন চ্যালেঞ্জগুলি স্বীকার করে এবং সম্ভাব্য সমন্বয় নিয়ে আলোচনা করছে।

প্রভাব

FedCM API এর মাধ্যমে, Seznam এখন অংশীদার ব্যবহারকারীদের একক ট্যাপ অনুমোদন প্রবাহ প্রদান করতে পারে। এটি অন্যান্য প্রমাণীকরণ পদ্ধতির তুলনায় FedCM এর UX এর সুবিধাগুলি তুলে ধরে।

FedCM সাইন-ইন-এ রূপান্তরিত ওয়েবসাইটগুলিতে ব্যবহারকারীর অংশগ্রহণের হার উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে বলে সেজনাম উল্লেখ করেছেন, তবে অন্যান্য বিষয়গুলি থেকে সুনির্দিষ্ট সরাসরি প্রভাবকে আলাদা করার জন্য এটি একটি বিস্তৃত বিশ্লেষণ করেনি। FedCM ইন্টিগ্রেশনের আগে, বাস্তবায়ন ব্যবহারকারী সনাক্তকরণের জন্য সম্মতিপ্রাপ্ত হ্যাশড ইমেল ব্যবহার করে অতিথি চেকআউটের অনুমতি দিয়েছিল। এই ধরনের বিশ্লেষণ সম্পাদনের চ্যালেঞ্জ ছিল ব্যবহারকারীর রূপান্তর FedCM-এর সাথে সম্পর্কিত কিনা, নাকি ব্যবহারকারী অতিথি চেকআউট ব্যবহার করে কোনও ক্রয় সম্পন্ন করেছেন কিনা তা অনুমান করা। সেজনামের অনুমান থেকে জানা যায় যে FedCM-এর ব্যবহারের উন্নত সহজতা এই উচ্চতর রূপান্তর হারে অবদান রাখতে পারে।

উপসংহার

সেজনাম সফলভাবে FedCM বাস্তবায়ন করেছে, যা তার বিদ্যমান OAuth সমাধানের পাশাপাশি একটি বিকল্প অনুমোদন প্রবাহ প্রদান করেছে। যদিও সেজনাম পরিচয় প্রদানকারী সহায়তা, ব্যক্তিগত DNS সেটআপ, প্রকাশের পাঠ্যের কাস্টমাইজেশন, পার্টির উৎপত্তি যাচাইকরণের উপর নির্ভর করা এবং ব্যবহারকারী-মুখী ডোমেন প্রদর্শন সম্পর্কিত কিছু চ্যালেঞ্জের মুখোমুখি হয়েছিল, তবুও APIটি বাস্তবায়নের পর থেকে পরিপক্ক হয়েছে। FedCM টিম সেজনাম এবং অন্যান্য প্রাথমিক গ্রহণকারীদের কাছ থেকে প্রতিক্রিয়া অন্তর্ভুক্ত করেছে, যা এই চ্যালেঞ্জগুলি মোকাবেলা করার জন্য আরও ভাল সরঞ্জাম সক্ষম করেছে। পরবর্তী পদক্ষেপ হিসাবে, সেজনাম একাধিক পরিচয় প্রদানকারীর জন্য FedCM এর সমর্থন বাস্তবায়নের পরিকল্পনা করছে।