เผยแพร่: 8 กันยายน 2025
ผู้นำในอุตสาหกรรมจากหลายภาคส่วนเข้าใจดีว่าการปกป้องความเป็นส่วนตัวขณะที่มอบประสบการณ์การใช้งานที่ยอดเยี่ยมนั้นมีความสำคัญเพียงใด Seznam มุ่งมั่นที่จะมอบประสบการณ์การใช้งานและความเป็นส่วนตัวของผู้ใช้ที่สมบูรณ์แบบ และได้ผสานรวม Federated Credential Management (FedCM) เรียบร้อยแล้ว
บริษัทที่ได้รับประโยชน์จาก FedCM
องค์กรในโดเมนต่างๆ ผสานรวม FedCM กับโซลูชันของตน เนื่องจาก FedCM ออกแบบมาเพื่อการจัดการข้อมูลประจำตัวแบบรวมศูนย์ ผู้ให้บริการข้อมูลประจำตัว (IdP) จึงเป็นผู้รับประโยชน์หลัก โดยใช้เพื่อมอบประสบการณ์การลงชื่อเข้าใช้ที่ดียิ่งขึ้น ผู้ให้บริการอีคอมเมิร์ซและผู้ให้บริการชำระเงิน ซึ่งหลายรายก็ทำหน้าที่เป็นผู้ให้บริการข้อมูลประจำตัวด้วยเช่นกัน ยังได้ระบุโอกาสในการปรับปรุงประสบการณ์ของผู้ใช้ผ่าน FedCM
Seznam
Seznam เป็นบริษัทเทคโนโลยีและผู้ให้บริการข้อมูลประจำตัวในยุโรปที่เข้าถึงประชากรเช็กได้ถึง 90% โดยทำหน้าที่เป็นฮับด้านโซเชียล ความรู้ และเนื้อหา Seznam ใช้ FedCM เพื่อให้ลูกค้าของร้านค้าออนไลน์ที่ดำเนินการบนแพลตฟอร์มของพาร์ทเนอร์ลงชื่อเข้าใช้ได้โดยใช้บัญชี Seznam
FedCM ช่วยให้ Seznam มีอัตราการลงชื่อเข้าใช้ของผู้ใช้ในเครือข่ายพาร์ทเนอร์เพิ่มขึ้นอย่างมาก ประสบการณ์ของผู้ใช้ดีขึ้น และมีขั้นตอนการระบุตัวตนที่สอดคล้องกันไม่ว่าจะมีคุกกี้ของบุคคลที่สามหรือไม่ก็ตาม
แรงจูงใจ
Seznam เลือกใช้ FedCM เนื่องจากมีข้อดีหลายประการที่ได้รับการยอมรับ ดังนี้
- FedCM ออกแบบมาโดยคำนึงถึงผู้ใช้ปลายทางเป็นหลัก เพื่อให้ผู้ใช้ควบคุมข้อมูลที่ให้แก่ IdP ได้ ซึ่งสอดคล้องกับวิสัยทัศน์ของ Seznam ในการสร้างสภาพแวดล้อมที่ปลอดภัยและเป็นส่วนตัวสำหรับผู้ใช้
- FedCM เป็นฟีเจอร์เบราว์เซอร์ในตัวและเข้ากันได้กับประสบการณ์การลงชื่อเข้าใช้ที่มีอยู่ของ Seznam ซึ่งใช้มาตรฐาน OAuth 2.0
- FedCM เป็นแนวทางการรวมศูนย์ข้อมูลระบบตัวตนที่มุ่งเน้นความเป็นส่วนตัว เช่น ระบบจะแชร์การเข้าชมของ RP โดยผู้ใช้กับ IdP เท่านั้นหากผู้ใช้ลงชื่อเข้าใช้ ซึ่งสอดคล้องกับมุมมองของ Seznam เกี่ยวกับธุรกิจที่ยั่งยืน
รายละเอียดการติดตั้งใช้งาน
Seznam ใช้ FedCM เป็นเลเยอร์ที่อยู่เหนือโซลูชัน OAuth ที่มีอยู่ ในสถาปัตยกรรมนี้ ขั้นตอน FedCM จะส่งรหัสการให้สิทธิ์ OAuth จาก IdP ไปยัง RP อย่างปลอดภัย
ความพยายามในการติดตั้งใช้งาน
Seznam พบว่าการใช้งาน FedCM นั้นไม่ซับซ้อนและสอดคล้องกับแนวทางที่มีอยู่ การวิจัยและการติดตั้งใช้งาน API ใช้เวลา 1 เดือนและต้องใช้นักพัฒนาแอป 2 คน การนำ FedCM ไปใช้จริงใช้เวลาไม่ถึง 2 เดือน กระบวนการนี้เป็นกระบวนการที่ต้องทำซ้ำๆ โดยใช้เวลามากในการศึกษา API
ความท้าทาย
ในฐานะผู้ใช้ช่วงแรก Seznam ได้ระบุความท้าทายหลายประการและให้ความคิดเห็นที่มีคุณค่าซึ่งช่วยพัฒนา API
รองรับผู้ให้บริการข้อมูลประจำตัวหลายราย
Seznam สนใจการรองรับผู้ให้บริการข้อมูลประจำตัวหลายรายของ FedCM ฟีเจอร์นี้มีจุดประสงค์เพื่อให้ผู้ใช้เลือกระหว่างบัญชี Seznam หรือ Google ใน RP ของพาร์ทเนอร์ อย่างไรก็ตาม เมื่อ Seznam เข้าหาการติดตั้งใช้งาน FedCM เป็นครั้งแรก ฟีเจอร์นี้ยังอยู่ในช่วงการติดตั้งใช้งานระยะแรก และนักพัฒนาซอฟต์แวร์ต้องลงชื่อสมัครใช้ Origin Trial และใช้โทเค็นเพื่อเปิดใช้ฟีเจอร์สำหรับผู้ใช้ ด้วยเหตุนี้ Seznam จึงเลือกที่จะรอให้ฟีเจอร์นี้เปิดตัวใน Chrome Stable
ฟีเจอร์นี้พร้อมใช้งานตั้งแต่ Chrome 136 เป็นต้นไป และนักพัฒนาแอปสามารถกำหนดค่าการรองรับผู้ให้บริการข้อมูลประจำตัวหลายรายได้ ตัวอย่างเช่น หากต้องการรองรับทั้งผู้ให้บริการข้อมูลประจำตัว Seznam และ Google ผู้ให้บริการข้อมูลประจำตัวสามารถรวมผู้ให้บริการทั้ง 2 รายไว้ในget()การเรียกใช้เดียว และ RP สามารถทำเช่นนั้นได้โดยอิสระ
// Executed on the RP's side:
const credential = await navigator.credentials.get({
identity: {
providers: [
{
// IdP1: Seznam config file URL
configURL: 'https://szn.cz/.well-known/web-identity',
clientId: '123',
},
{
// Allow Google Sign-in
configURL: 'https://accounts.google.com/gsi/fedcm.json',
clientId: '456',
},
],
},
});
Seznam ระบุว่าฟีเจอร์นี้จะเป็นส่วนหนึ่งของโซลูชัน นอกจากนี้ ทีม FedCM ยังกำลังรองรับ SDK หลายรายการ โดยรองรับการเรียกใช้ get() หลายรายการ
DNS ส่วนตัว
Seznam พบปัญหาเกี่ยวกับการกำหนดค่าเครือข่ายในระยะการทดสอบ เซิร์ฟเวอร์ IdP สำหรับทดสอบอยู่ภายในเครือข่ายส่วนตัว ซึ่งเข้าถึงได้ผ่าน DNS ส่วนตัวเท่านั้น การตั้งค่านี้มักใช้กับสภาพแวดล้อมการทดสอบและการพัฒนาภายในก่อนที่จะเผยแพร่ต่อสาธารณะ
อย่างไรก็ตาม การตั้งค่านี้ทำให้เกิดปัญหาเนื่องจากต้องแสดงไฟล์ well-known จาก eTLD+1 และโดเมนการพัฒนาส่วนตัวไม่ได้ลงทะเบียนในรายการคำต่อท้ายสาธารณะ เบราว์เซอร์จึงไม่ส่งคำขอเพื่อดึงข้อมูลไฟล์ well-known ที่โฮสต์ในโดเมนการพัฒนา
login.idp.example: โดเมนการผลิตตัวอย่างidp.example/.well-known/web-identity: ไฟล์well-knownตัวอย่างในเวอร์ชันที่ใช้งานจริงlogin.dev.idp.example: โดเมนการพัฒนาตัวอย่างlogin.dev.idp.example/.well-known/web-identity: ไฟล์well-knownตัวอย่างในสภาพแวดล้อมการพัฒนา
เมื่อการติดตั้งใช้งาน FedCM โฮสต์อยู่ในโดเมนส่วนตัว คำขอของเบราว์เซอร์ไปยังไฟล์ well-known จะทำให้เกิดข้อผิดพลาดนี้
The fetch of the well-known file resulted in a network error: ERR_NAME_NOT_RESOLVED
คุณแก้ไขข้อผิดพลาดนี้ได้โดยเปิดใช้ #fedcm-without-well-known-enforcementFlag ของ Chrome เมื่อเปิดใช้ฟีเจอร์นี้ เบราว์เซอร์จะไม่ดึงข้อมูลไฟล์ well-known เพื่อวัตถุประสงค์ในการทดสอบ ดูวิธีเปิดใช้ Flag สำหรับการทดสอบใน Chrome
การเปิดเผยข้อมูลที่กำหนดเอง
นอกจากนี้ Seznam ยังต้องการรวมข้อมูลเพิ่มเติมไว้ข้างๆ การออกแบบ UI ของ FedCM ในช่วงแรกด้วย กล่องโต้ตอบ FedCM มาตรฐานจะแสดงข้อความที่แก้ไขแล้วต่อผู้ใช้ โดยระบุว่ามีการแชร์ข้อมูลที่เฉพาะเจาะจง ซึ่งโดยปกติคือรูปโปรไฟล์ ชื่อ และอีเมลของผู้ใช้ กับ RP
ทีม FedCM ได้นำความคิดเห็นมาปรับใช้และขยาย API เพื่อให้ปรับแต่งการเปิดเผยข้อมูลที่แสดงต่อผู้ใช้ได้ ตัวอย่างเช่น ฟีเจอร์ดำเนินการต่อช่วยให้ IdP เปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บที่กำหนดเองเพื่อขอข้อมูลหรือสิทธิ์เพิ่มเติมได้ ฟีเจอร์พารามิเตอร์ที่กำหนดเองและฟิลด์ที่รองรับตั้งแต่ Chrome 132 เป็นต้นไปช่วยให้ปรับแต่งได้เพิ่มเติม
การตรวจสอบต้นทางของ Relying Party
เซิร์ฟเวอร์ IdP ต้องตรวจสอบส่วนหัว HTTP Origin ในคำขอ FedCM ขาเข้าเพื่อให้แน่ใจว่าคำขอตรงกับต้นทางที่ RP ลงทะเบียนล่วงหน้ากับ IdP ซึ่งจะช่วยให้มั่นใจได้ว่าคำขอการยืนยันรหัส FedCM มาจาก RP ที่ได้รับอนุญาต ไม่ใช่จากผู้โจมตีที่ใช้ client_id
Seznam มีกรณีพิเศษคือ เมื่อ RP พาร์ทเนอร์ลงทะเบียนกับ Seznam ทาง Seznam จะไม่ขอข้อมูลต้นทางของ RP ซึ่งหมายความว่ายืนยันแหล่งที่มาของ RP ไม่ได้
การผสานรวม FedCM ของ Seznam สร้างขึ้นจากโซลูชัน OAuth ที่มีอยู่ โดยเลือกใช้เส้นทางอื่นในการตรวจสอบทั้ง client_id และ client_secret ของ RP เพื่อให้มั่นใจว่าโซลูชันจะยังคงปลอดภัยโดยไม่ต้องตรวจสอบแหล่งที่มา
โดเมนที่ผู้ใช้เห็นของผู้ให้บริการข้อมูลประจำตัว
โครงสร้างพื้นฐานการตรวจสอบสิทธิ์ผู้ใช้ของ Seznam ทำงานบนโดเมน szn.cz เป็นหลัก ซึ่งเป็นที่ตั้งของปลายทาง IdP ที่จำเป็นสำหรับ FedCM อย่างไรก็ตาม เอกลักษณ์ขององค์กรหลักและโดเมนที่ผู้ใช้รู้จักและเชื่อถือบริการของบริษัทอย่างกว้างขวางคือ seznam.cz
กล่องโต้ตอบ FedCM จะแสดงโดเมนต้นทางจริงของปลายทาง IdP: szn.cz ผู้ใช้ที่คุ้นเคยกับแบรนด์ seznam.cz อาจสับสนและลังเลเมื่อได้รับแจ้งให้ลงชื่อเข้าใช้ด้วยโดเมน szn.cz ที่คุ้นเคยน้อยกว่าในระหว่างกระบวนการลงชื่อเข้าใช้
ตั้งแต่ Chrome 141 เป็นต้นไป FedCM จะไม่อนุญาตให้แสดงโดเมนที่แตกต่างจากโดเมนที่โฮสต์การติดตั้งใช้งาน IdP ข้อจำกัดนี้เป็นการเลือกออกแบบโดยตั้งใจเพื่อรับประกันความโปร่งใสของผู้ใช้ อย่างไรก็ตาม ทีม FedCM ตระหนักถึงความท้าทายที่ข้อจำกัดนี้อาจสร้างขึ้น และกำลังหารือเกี่ยวกับการปรับเปลี่ยนที่อาจเกิดขึ้น
ผลกระทบ
FedCM API ช่วยให้ Seznam สามารถมอบโฟลว์การให้สิทธิ์แบบแตะครั้งเดียวแก่ผู้ใช้พาร์ทเนอร์ได้แล้ว โดยเน้นย้ำถึงประโยชน์ของ UX ของ FedCM เมื่อเทียบกับวิธีการตรวจสอบสิทธิ์อื่นๆ
แม้ว่า Seznam จะสังเกตเห็นการมีส่วนร่วมของผู้ใช้ในเว็บไซต์ที่เปลี่ยนไปใช้การลงชื่อเข้าใช้ FedCM เพิ่มขึ้นอย่างมาก แต่ก็ไม่ได้ทำการวิเคราะห์อย่างครอบคลุมเพื่อแยกผลกระทบโดยตรงที่แน่นอนออกจากปัจจัยอื่นๆ ก่อนการผสานรวม FedCM การติดตั้งใช้งานอนุญาตให้ชำระเงินในฐานะผู้ใช้ชั่วคราวโดยใช้อีเมลที่แฮชแล้วซึ่งได้รับความยินยอมเพื่อระบุตัวตนผู้ใช้ ความท้าทายในการวิเคราะห์ดังกล่าวคือการประเมินว่า Conversion ของผู้ใช้เกิดจาก FedCM หรือไม่ หรือผู้ใช้จะทำการซื้อให้เสร็จสมบูรณ์โดยใช้การชำระเงินในฐานะผู้มาเยือน สมมติฐานของ Seznam ชี้ให้เห็นว่าความสะดวกในการใช้งานที่เพิ่มขึ้นของ FedCM อาจเป็นปัจจัยที่ทำให้ Conversion Rate สูงขึ้นนี้
บทสรุป
Seznam ได้ติดตั้งใช้งาน FedCM เรียบร้อยแล้ว โดยมีขั้นตอนการให้สิทธิ์ทางเลือกควบคู่ไปกับโซลูชัน OAuth ที่มีอยู่ แม้ว่า Seznam จะพบความท้าทายบางอย่างที่เกี่ยวข้องกับการสนับสนุนผู้ให้บริการข้อมูลประจำตัว การตั้งค่า DNS ส่วนตัว การปรับแต่งข้อความการเปิดเผย การตรวจสอบต้นทางของบุคคลที่สาม และการแสดงโดเมนต่อผู้ใช้ แต่ API ก็ได้รับการพัฒนามาตั้งแต่การใช้งาน ทีม FedCM ได้นำความคิดเห็นจาก Seznam และผู้ใช้กลุ่มแรกรายอื่นๆ มาใช้ ซึ่งช่วยให้เรามีเครื่องมือที่ดีขึ้นในการรับมือกับความท้าทายเหล่านี้ ในขั้นตอนถัดไป Seznam วางแผนที่จะใช้การรองรับผู้ให้บริการข้อมูลประจำตัวหลายรายของ FedCM