FedCM: निजता बनाए रखने के लिए आइडेंटिटी फ़ेडरेशन एपीआई

इस पेज पर, FedCM के फ़ायदों के बारे में बताया गया है. साथ ही, यह भी बताया गया है कि FedCM को किसे लागू करना चाहिए और उपयोगकर्ता FedCM के साथ कैसे इंटरैक्ट करते हैं.

Federated Credential Management (FedCM), फ़ेडरेटेड आइडेंटिटी सेवाओं (जैसे, आइडेंटिटी प्रोवाइडर की मदद से साइन इन करें) के लिए, निजता को ध्यान में रखकर बनाया गया और उपयोगकर्ता के लिए आसान तरीका है. यह तीसरे पक्ष की कुकी या नेविगेशनल रीडायरेक्ट पर निर्भर नहीं करता.

FedCM की मदद से, उपयोगकर्ता को किसी वेबसाइट पर तीसरे पक्ष के आइडेंटिटी प्रोवाइडर की मदद से पुष्टि करने का नया तरीका मिलता है.

आइडेंटिटी फ़ेडरेशन क्या है

आइडेंटिटी फ़ेडरेशन, किसी व्यक्ति (उपयोगकर्ता या इकाई) की पुष्टि या अनुमति देने की ज़िम्मेदारी, भरोसेमंद बाहरी आइडेंटिटी प्रोवाइडर (आईडीपी) को सौंपता है. इसके बाद, आईडीपी उस व्यक्ति को भरोसेमंद पक्ष (आरपी) की वेबसाइट पर साइन इन करने की अनुमति देता है. आइडेंटिटी फ़ेडरेशन की मदद से, आरपी, उपयोगकर्ता को नया उपयोगकर्ता नाम और पासवर्ड डालने के लिए कहे बिना, आईडीपी की मदद से खाता उपलब्ध कराता है.

फ़ेडरेटेड आइडेंटिटी सलूशन की मदद से, उपयोगकर्ता को हर आरपी के लिए क्रेडेंशियल का दूसरा सेट बनाने की ज़रूरत नहीं होती. इससे उपयोगकर्ता अनुभव बेहतर होता है, फ़िशिंग की संभावना कम होती है, और आरपी को भरोसेमंद आइडेंटिटी प्रोवाइडर से, पुष्टि की गई उपयोगकर्ता जानकारी पाने में मदद मिलती है.

पारंपरिक सलूशन और तीसरे पक्ष की कुकी

आइडेंटिटी फ़ेडरेशन के पारंपरिक तरीके, iframe, रीडायरेक्ट या तीसरे पक्ष की कुकी पर निर्भर करते हैं. इससे निजता से जुड़ी समस्याएं हो सकती हैं. इन सलूशन का इस्तेमाल, वेब पर उपयोगकर्ताओं को ट्रैक करने के लिए किया जा सकता है. साथ ही, ब्राउज़र, आइडेंटिटी की पुष्टि करने वाली असली सेवाओं और अनचाही निगरानी के बीच अंतर नहीं कर पाते.

निजता से जुड़ी समस्या को ध्यान में रखते हुए, मुख्य ब्राउज़र तीसरे पक्ष की कुकी पर पाबंदी लगा रहे हैं. इससे कुछ सुविधाओं पर असर पड़ सकता है. कम्यूनिटी के साथ मिलकर काम करने और हमारी रिसर्च से, हमें पता चला है कि आइडेंटिटी फ़ेडरेशन से जुड़े कुछ इंटिग्रेशन पर, तीसरे पक्ष की कुकी पर लगी पाबंदियों का असर पड़ता है.

FedCM के साथ आइडेंटिटी फ़ेडरेशन

FedCM, प्रोटोकॉल पर निर्भर नहीं करता. इसे स्टैंडअलोन सलूशन के तौर पर या एक अतिरिक्त लेयर के तौर पर लागू किया जा सकता है. अलग-अलग प्रोटोकॉल इसका फ़ायदा उठा सकते हैं. उदाहरण के लिए, OAuth का काम करने वालाOAuth FedCM के एंडपॉइंट लागू करके, FedCM के ब्राउज़र-मीडिएटेड एक टैप वाले लॉगिन अनुभव और आसान यूज़र इंटरफ़ेस (यूआई) का फ़ायदा उठा सकता है. इसके बाद, OAuth ऐक्सेस टोकन के लिए, FedCM के जवाब में मिले ऑथराइज़ेशन कोड का इस्तेमाल किया जा सकता है.

हमें FedCM की ज़रूरत क्यों है?

पारंपरिक सलूशन की तुलना में, यह वेब इकोसिस्टम के लिए कई फ़ायदे देता है. इसे उपयोगकर्ता, आरपी, और आईडीपी के डेवलपर को ध्यान में रखकर डिज़ाइन किया गया है.

तीसरे पक्ष की कुकी के बिना, आइडेंटिटी सलूशन के लिए सहायता

FedCM, तीसरे पक्ष की कुकी पर निर्भरता कम करने में मदद कर सकता है. तीसरे पक्ष की कुकी का इस्तेमाल अक्सर, वेब पर उपयोगकर्ताओं को ट्रैक करने के लिए किया जाता है. तीसरे पक्ष की कुकी उपलब्ध न होने पर भी (उदाहरण के लिए, गुप्त मोड में), एपीआई, साइन इन करने का निजी अनुभव देता है.

FedCM को, Privacy Sandbox के अन्य एपीआई के साथ भी इंटिग्रेट किया गया है. उदाहरण के लिए, Storage Access API, FedCM ऑथेंटिकेशन को भरोसेमंद सिग्नल के तौर पर इस्तेमाल करता है. यह इंटिग्रेशन उन वेबसाइटों के लिए काम का है जो ऑथेंटिकेशन के लिए FedCM और ज़रूरी स्टोरेज को ऐक्सेस करने के लिए, क्रॉस-ऑरिजिन iframe को चालू करने के लिए SAA पर निर्भर करती हैं.

बेहतर उपयोगकर्ता अनुभव

FedCM, एक टैप वाले लॉगिन की आसान प्रोसेस के लिए, ब्राउज़र-मीडिएटेड यूज़र इंटरफ़ेस (यूआई) वाला डायलॉग पेश करता है. एपीआई, लॉगिन पेजों में होने वाली गड़बड़ी की समस्या को भी ठीक करता है. इसे कभी-कभी NASCAR की समस्या भी कहा जाता है.

NASCAR की समस्या का उदाहरण: सात अलग-अलग साइन-इन विकल्पों को चुनने की वजह से, वेबसाइट का यूज़र इंटरफ़ेस (यूआई) अव्यवस्थित हो गया है.
NASCAR की समस्या का उदाहरण: एक वेबसाइट का यूज़र इंटरफ़ेस (यूआई) गड़बड़ है. ऐसा इसलिए है, क्योंकि आईडीपी चुनने के लिए बहुत ज़्यादा विकल्प दिए गए हैं.

सोशल लॉगिन के बहुत ज़्यादा बटन दिखाने के बजाय, FedCM, उपयोगकर्ता के लिए आसान इंटरफ़ेस उपलब्ध कराता है.

सुरक्षा

फ़ेडरेटेड आइडेंटिटी का तरीका, उपयोगकर्ताओं को आईडीपी मैनेज किए जाने वाले भरोसेमंद खातों का इस्तेमाल करने की अनुमति देता है. इस तरीके से, उपयोगकर्ताओं को हर साइट पर क्रेडेंशियल जोड़ने की ज़रूरत नहीं होती. इससे फ़िशिंग हमलों की संभावना कम हो जाती है. इसके अलावा, आरपी, सुरक्षा के मज़बूत उपाय लागू करने के बजाय, आईडीपी की विशेषज्ञता पर भरोसा कर सकते हैं. आईडीपी, आइडेंटिटी को सुरक्षित तरीके से मैनेज करने में माहिर होते हैं.

FedCM का मकसद, उपयोगकर्ताओं के लिए फ़ेडरेटेड आइडेंटिटी फ़्लो को और भी आसान बनाना है. इससे उपयोगकर्ता, आइडेंटिटी के कम सुरक्षित फ़्लो के बजाय, इसे प्राथमिकता देंगे.

ज़्यादा उपयोगकर्ताओं के लिए, निजी अनुभव

FedCM, खाता बनाने के फ़्लो के दौरान, यूएक्स से जुड़ी समस्याओं को कम करता है. Google Identity Service के केस स्टडी से पता चलता है कि उपयोगकर्ता, FedCM के एक टैप वाले फ़्लो की मदद से खाते बनाना पसंद करते हैं. इसके बजाय, वे साइन-इन के कई चरणों वाले विकल्पों को पसंद नहीं करते.

FedCM की मदद से, ज़्यादा आईडीपी अपने उपयोगकर्ताओं को एक टैप वाले साइन-इन का अनुभव दे सकते हैं. ज़्यादा आईडीपी, एक टैप वाले आइडेंटिटी फ़्लो की सुविधा देते हैं. इससे उपयोगकर्ता, आरपी पर आईडीपी के ज़्यादा विकल्प चुन सकते हैं. FedCM, आईडीपी चुनने के बेहतर तरीके की सुविधा देता है. इसमें उपयोगकर्ताओं को सबसे काम के खाते दिखाए जाते हैं.

साइन अप की दरें बढ़ने से, आरपी ज़्यादा उपयोगकर्ताओं को निजी अनुभव दे सकते हैं.

अलग-अलग आइडेंटिटी प्रोवाइडर के लिए सहायता

FedCM का आसान यूज़र इंटरफ़ेस (यूआई), उपयोगकर्ताओं को काम के आईडीपी की निजी सूची दिखाने के लिए बनाया गया है. FedCM के आईडीपी चुनने के तरीके से, आरपी के आईडीपी चुनने पर अब कोई पाबंदी नहीं है. उदाहरण के लिए, हो सकता है कि कुछ उपयोगकर्ताओं के पास सिर्फ़ small-idp.example का खाता हो, न कि bigger-idp.example का.

मल्टी-आईडीपी की सुविधा की मदद से, rp.example, यूज़र इंटरफ़ेस (यूआई) में गड़बड़ी किए बिना, small-idp.example और bigger-idp.example दोनों के साथ काम कर सकता है. इससे सभी पक्षों को फ़ायदा मिलता है:

  • उपयोगकर्ता, अपनी पसंद का आईडीपी चुन सकते हैं. भले ही, वह बड़ा हो या छोटा.
  • आरपी, अलग-अलग आईडीपी के लिए सहायता की मदद से, ज़्यादा उपयोगकर्ताओं तक पहुंच सकते हैं
  • कम उपयोगकर्ता आधार वाले आईडीपी, ज़्यादा आरपी पर उपलब्ध होते हैं.

FedCM का इस्तेमाल किसे करना चाहिए?

हमें उम्मीद है कि FedCM आपके लिए तब ही काम का होगा, जब ये शर्तें लागू होंगी:

  • आपके पास तीसरे पक्ष के आरपी वाला आइडेंटिटी प्रोवाइडर (आईडीपी) है.
  • आपके पास आइडेंटिटी का अपना सलूशन है और कई डोमेन इस पर निर्भर हैं.
  • आपका मकसद, आइडेंटिटी के फ़ेडरेटेड फ़्लो के लिए सहायता देना है. भले ही, उपयोगकर्ता तीसरे पक्ष की कुकी के बिना ब्राउज़ करने का विकल्प चुनें.

आपके पास आईडीपी है

FedCM के लिए, आइडेंटिटी प्रोवाइडर की सहायता की ज़रूरत होती है. भरोसेमंद पक्ष, FedCM का इस्तेमाल अपने-आप नहीं कर सकता. अगर आपके पास आरपी है, तो अपने आईडीपी से निर्देश देने के लिए कहा जा सकता है.

एक से ज़्यादा आरपी

अगर आपके आरपी, तीसरे पक्ष के हैं या आपके पास आइडेंटिटी सलूशन का इस्तेमाल करने वाले चार से ज़्यादा आरपी हैं, तो फ़ेडरेटेड आइडेंटिटी के लिए, FedCM का इस्तेमाल करने का सुझाव दिया जाता है.

आपका मकसद, कुकी के बिना आइडेंटिटी फ़ेडरेशन फ़्लो के लिए सहायता देना है

FedCM, आइडेंटिटी के ज़रूरी फ़ेडरेटेड फ़्लो के लिए सहायता देता है. भले ही, उपयोगकर्ता तीसरे पक्ष की कुकी के बिना ब्राउज़ करें. FedCM की मदद से, उपयोगकर्ता अब भी आरपी पर अपने फ़ेडरेटेड खातों से साइन अप, साइन इन, और साइन आउट कर सकते हैं.

इसके अलावा, FedCM, Storage Access API के लिए भरोसेमंद सिग्नल के तौर पर काम करता है. इससे, आईडीपी की ओर से शुरू किए गए स्टोरेज ऐक्सेस के अनुरोधों में होने वाली गड़बड़ी को ठीक किया जा सकता है.

FedCM के साथ उपयोगकर्ता इंटरैक्शन

FedCM को, ऑथेंटिकेशन प्रोटोकॉल पर निर्भर न करने के लिए डिज़ाइन किया गया है. यह उपयोगकर्ता को तीसरे पक्ष के आईडीपी की मदद से, आरपी की पुष्टि करने का नया फ़्लो उपलब्ध कराता है. हमारे डेमो के साथ, FedCM आज़माएं.

भरोसेमंद पक्ष में साइन इन करना

उपयोगकर्ता, आरपी के साथ काम करने वाले आईडीपी के सेट में से कोई खाता चुन सकते हैं. अगर उपयोगकर्ता, एक से ज़्यादा आईडीपी से लॉग इन है, तो उसे इनमें से किसी एक का इस्तेमाल करके, आरपी में साइन इन करने के लिए कहा जाएगा.

उपयोगकर्ता के खाते, इस क्रम में दिखते हैं:

  • उपयोगकर्ता के डिवाइस पर ऐक्सेस किए गए खाते सबसे पहले दिखते हैं. इनमें सबसे हाल ही में ऐक्सेस किए गए खाते सबसे पहले दिखते हैं.
  • इसके बाद, वे खाते दिखते हैं जिन्हें उपयोगकर्ता ने आईडीपी के मुताबिक, आरपी पर ऐक्सेस किया है. किन खातों को ऐक्सेस किया गया है, इसकी जानकारी, approved_clients खाता एंडपॉइंट की प्रॉपर्टी वैल्यू से निकाली जाती है.
  • आखिर में, वे खाते दिखते हैं जिनका इस्तेमाल आरपी पर पहले नहीं किया गया है.

अगर इनमें से किसी भी प्राथमिकता वाले टियर में एक से ज़्यादा खाते हैं, तो इन खातों को आरपी की ओर से दिए गए आईडीपी के क्रम के आधार पर क्रम से लगाया जाता है get() कॉल में.

FedCM के यूज़र इंटरफ़ेस (यूआई) के मोड

FedCM के यूज़र इंटरफ़ेस (यूआई) के दो मोड हैं: पैसिव और ऐक्टिव.

पैसिव मोड. पैसिव मोड में, FedCM प्रॉम्प्ट दिखने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती. जब उपयोगकर्ता, भरोसेमंद पक्ष (आरपी) की वेबसाइट पर जाता है, तो navigator.credentials.get() को कॉल करने पर, FedCM का साइन-इन डायलॉग दिखेगा. हालांकि, इसके लिए ये शर्तें पूरी होनी चाहिए:

  • उपयोगकर्ता, सहायता देने वाले कम से कम एक आईडीपी में साइन इन हो. अगर उपयोगकर्ता का स्टेटस, उपलब्ध सभी आईडीपी के लिए लॉग-आउट है, तो FedCM का साइन-इन प्रॉम्प्ट अपने-आप नहीं दिखता.
  • उपयोगकर्ता के ब्राउज़र में, FedCM की कूलडाउन सेटिंग सेट न हो.
  • उपयोगकर्ता ने अपने ब्राउज़र की सेटिंग में, FedCM को बंद न किया हो. FedCM से ऑप्ट आउट करने के तरीके के बारे में ज़्यादा जानें.
पैसिव मोड में, उपयोगकर्ता अलग-अलग आईडीपी से क्रम से पुष्टि करता है. जैसे, एक से साइन इन और आउट करना, फिर दूसरे से पुष्टि करना.

ऐक्टिव मोड. ऐक्टिव मोड में, FedCM प्रॉम्प्ट को ट्रिगर करने के लिए, उपयोगकर्ता के अस्थायी ऐक्टिवेशन (जैसे, इससे साइन इन करें… बटन पर क्लिक करना) की ज़रूरत होती है.

ऐक्टिव मोड में, कोई उपयोगकर्ता FedCM का इस्तेमाल करके, आरपी में साइन इन करता है.

उपयोगकर्ता, उपयोगकर्ता के तौर पर जारी रखें पर टैप करके, साइन इन की प्रोसेस पूरी कर सकता है. अगर यह प्रोसेस पूरी हो जाती है, तो ब्राउज़र यह जानकारी सेव कर लेता है कि उपयोगकर्ता ने आईडीपी की मदद से, आरपी पर फ़ेडरेटेड खाता बनाया है.

अगर उपयोगकर्ता के पास आईडीपी की मदद से, आरपी पर खाता नहीं है, तो साइन-अप डायलॉग दिखता है. इसमें, आरपी की सेवा की शर्तें और निजता नीति जैसे अतिरिक्त डिसक्लोज़र टेक्स्ट भी शामिल होते हैं.

ई-प्राइवसी कानूनों का पालन करना

आईडीपी या आरपी के तौर पर FedCM का इस्तेमाल करने में, उपयोगकर्ता के टर्मिनल इक्विपमेंट पर जानकारी सेव करना या उसमें पहले से सेव जानकारी को ऐक्सेस करना शामिल है. इसलिए, यह यूरोपियन इकनॉमिक एरिया (ईईए) और यूनाइटेड किंगडम में, ई-प्राइवसी कानूनों के तहत आने वाली गतिविधि है. इसके लिए आम तौर पर, उपयोगकर्ता की सहमति की ज़रूरत होती है. यह तय करना आपकी ज़िम्मेदारी है कि उपयोगकर्ता की ओर से साफ़ तौर पर अनुरोध की गई ऑनलाइन सेवा देने के लिए, FedCM का इस्तेमाल करना ज़रूरी है या नहीं. अगर ऐसा है, तो सहमति की ज़रूरत नहीं होगी.

Vision

हम मौजूदा पाबंदियों को दूर करने और उपयोगकर्ता अनुभव को बेहतर बनाने के लिए, नई सुविधाएं डेवलप कर रहे हैं.

  • हम यूएक्स के ऐसे फ़ॉर्मूले खोज रहे हैं जिनसे उपयोगकर्ताओं के लिए, ऑथेंटिकेशन की प्रोसेस आसान, सहज, और कम दखल देने वाली हो.
  • हम उपयोगकर्ता की निजता को बेहतर बनाने के लिए काम कर रहे हैं. हम डेलिगेशन-ओरिएंटेड NextGen FedCM मॉडल पर ट्रांज़िशन करने की योजना बना रहे हैं. इससे, आईडीपी ट्रैकिंग की समस्या कम हो जाएगी. NextGen की मदद से, उपयोगकर्ता, आरपी पर लॉग इन कर सकते हैं. इसके लिए, आईडीपी को उपयोगकर्ता को फ़ॉलो करने की ज़रूरत नहीं होगी.
  • FedCM का मकसद, आरपी की पसंद के आधार पर, उपयोगकर्ताओं को आईडीपी के ज़्यादा विकल्प उपलब्ध कराना है. इसके लिए, हम मल्टी-आईडीपी और आईडीपी रजिस्ट्रेशन एपीआई पर काम कर रहे हैं.
  • हम FedCM को, ऑथेंटिकेशन के अन्य तरीकों के साथ इंटिग्रेट करने के लिए काम कर रहे हैं. जैसे, पासकी के साथ-साथ, ऑट फ़िल जैसी अन्य सुविधाएं. इससे, ऑथेंटिकेशन का एक जैसा अनुभव मिलेगा.

ज़्यादा जानकारी के लिए, हमारा रोडमैप देखें.