FedCM: একটি গোপনীয়তা-সংরক্ষণকারী পরিচয় ফেডারেশন API

এই পৃষ্ঠায় ফেডসিএম-এর সুবিধাসমূহ , কাদের ফেডসিএম বাস্তবায়নের কথা বিবেচনা করা উচিত এবং ব্যবহারকারীরা কীভাবে ফেডসিএম ব্যবহার করে , তা ব্যাখ্যা করা হয়েছে।

ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট (FedCM) হলো ফেডারেটেড আইডেন্টিটি সার্ভিসগুলোর (যেমন ‘সাইন ইন উইথ আইডেন্টিটি প্রোভাইডার ’) জন্য একটি গোপনীয়তা-কেন্দ্রিক ও ব্যবহারকারী-বান্ধব পদ্ধতি, যা থার্ড-পার্টি কুকি বা ন্যাভিগেশনাল রিডাইরেক্টের উপর নির্ভর করে না।

FedCM-এর মাধ্যমে ব্যবহারকারীকে ওয়েবসাইটে তৃতীয় পক্ষের পরিচয় প্রদানকারীর দ্বারা প্রমাণীকরণের একটি নতুন উপায় প্রদান করা হয়।

পরিচয় ফেডারেশন কি

আইডেন্টিটি ফেডারেশন কোনো ব্যক্তি (ব্যবহারকারী বা সত্তা)-র প্রমাণীকরণ বা অনুমোদনের দায়িত্ব একটি বিশ্বস্ত বাহ্যিক আইডেন্টিটি প্রোভাইডার (IdP)-এর উপর অর্পণ করে। এরপর IdP সেই ব্যক্তিকে একটি রিলায়িং পার্টি ওয়েবসাইটে (RP) সাইন ইন করার অনুমতি দেয়। আইডেন্টিটি ফেডারেশনের মাধ্যমে, একটি RP ব্যবহারকারীকে নতুন ইউজারনেম ও পাসওয়ার্ডের প্রয়োজন ছাড়াই একটি অ্যাকাউন্ট সরবরাহ করার জন্য IdP-এর উপর নির্ভর করে।

ফেডারেটেড আইডেন্টিটি সলিউশনের মাধ্যমে, ব্যবহারকারীকে প্রতিটি আরপি-এর জন্য আলাদা করে ক্রেডেনশিয়াল তৈরি করতে হয় না। এটি ব্যবহারকারীর অভিজ্ঞতা উন্নত করে, ফিশিংয়ের ঝুঁকি কমায় এবং আরপি-কে বিশ্বস্ত আইডেন্টিটি প্রোভাইডারদের কাছ থেকে যাচাইকৃত ব্যবহারকারীর তথ্য সংগ্রহ করতে সাহায্য করে।

প্রচলিত সমাধান এবং তৃতীয় পক্ষের কুকি

প্রচলিত আইডেন্টিটি ফেডারেশন পদ্ধতিগুলো আইফ্রেম, রিডাইরেক্ট বা থার্ড-পার্টি কুকির উপর নির্ভর করে, যা গোপনীয়তা নিয়ে উদ্বেগ সৃষ্টি করে। এই সমাধানগুলো ওয়েব জুড়ে ব্যবহারকারীদের ট্র্যাক করার জন্য অপব্যবহার করা যেতে পারে এবং ব্রাউজারগুলো বৈধ আইডেন্টিটি পরিষেবা ও অনাকাঙ্ক্ষিত নজরদারির মধ্যে পার্থক্য করতে পারে না।

গোপনীয়তার কথা মাথায় রেখে, প্রধান ব্রাউজারগুলো থার্ড-পার্টি কুকি সীমিত করছে। এর ফলে কিছু কার্যকারিতা প্রভাবিত হতে পারে। সম্মিলিত প্রচেষ্টা এবং আমাদের গবেষণার মাধ্যমে আমরা জানতে পেরেছি যে, আইডেন্টিটি ফেডারেশন সম্পর্কিত কয়েকটি ইন্টিগ্রেশন থার্ড-পার্টি কুকি সীমাবদ্ধতার দ্বারা প্রভাবিত হচ্ছে।

ফেডসিএম-এর সাথে পরিচয় ফেডারেশন

FedCM is protocol-agnostic: it can be implemented as a standalone solution or as an additional layer that different protocols can take advantage of. For example, a functional OAuth server can benefit from the FedCM's browser-mediated one-tap login experience and intuitive UI by implementing FedCM endpoints and then exchanging the authorization code returned in FedCM's response for an OAuth access token.

আমাদের ফেডসিএম কেন প্রয়োজন?

প্রচলিত সমাধানগুলোর তুলনায়, এটি ওয়েব ইকোসিস্টেমের জন্য একাধিক সুবিধা প্রদান করে, যা ব্যবহারকারী, আরপি (RP) এবং আইডিপি (IdP) ডেভেলপারদের কথা মাথায় রেখে ডিজাইন করা হয়েছে।

তৃতীয় পক্ষের কুকি ছাড়া পরিচয় সমাধানের জন্য সমর্থন

ফেডসিএম থার্ড-পার্টি কুকির উপর নির্ভরতা কমাতে সাহায্য করতে পারে, যা প্রায়শই ওয়েব জুড়ে ব্যবহারকারীদের ট্র্যাক করতে ব্যবহৃত হয়। থার্ড-পার্টি কুকি উপলব্ধ না থাকলেও (উদাহরণস্বরূপ, ইনকগনিটো মোডে) এই এপিআই একটি ব্যক্তিগতকৃত সাইন-ইন অভিজ্ঞতা প্রদান করে।

ফেডসিএম অন্যান্য প্রাইভেসি স্যান্ডবক্স এপিআই-এর সাথেও সমন্বিত। উদাহরণস্বরূপ, স্টোরেজ অ্যাক্সেস এপিআই একটি ট্রাস্ট সিগন্যাল হিসেবে ফেডসিএম অথেনটিকেশন ব্যবহার করে। এই ইন্টিগ্রেশনটি সেইসব ওয়েবসাইটের জন্য উপযোগী, যেগুলো অথেনটিকেশনের জন্য ফেডসিএম এবং প্রয়োজনীয় স্টোরেজ অ্যাক্সেস করার জন্য ক্রস-অরিজিন আইফ্রেম সক্ষম করতে এসএএ উভয়ের উপর নির্ভর করে।

উন্নত ব্যবহারকারীর অভিজ্ঞতা

ফেডসিএম একটি সরলীকৃত এক-ট্যাপ লগইন প্রক্রিয়ার জন্য ব্রাউজার-ভিত্তিক ইউআই ডায়ালগ চালু করেছে। এই এপিআইটি অগোছালো লগইন পেজের সমস্যাটিরও সমাধান করে, যা কখনও কখনও ‘ন্যাসকার সমস্যা’ (NASCAR problem) নামে পরিচিত।

NASCAR সমস্যার উদাহরণ: সাতটি ভিন্ন সাইন-ইন বিকল্প থাকার কারণে একটি ওয়েবসাইটের ইউজার ইন্টারফেস (UI) অগোছালো হয়ে যাওয়া।
NASCAR সমস্যার উদাহরণ: অত্যধিক বিস্তৃত IdP নির্বাচনের কারণে একটি ওয়েবসাইটের UI অগোছালো হয়ে যাওয়া।

অতিরিক্ত সংখ্যক সোশ্যাল লগইন বাটনের পরিবর্তে, ফেডসিএম একটি সরল ও ব্যবহার-বান্ধব ইন্টারফেস প্রদান করে।

নিরাপত্তা

ফেডারেটেড আইডেন্টিটি পদ্ধতি ব্যবহারকারীদের IdP দ্বারা পরিচালিত বিশ্বস্ত অ্যাকাউন্ট ব্যবহার করতে সক্ষম করে। এই পদ্ধতির মাধ্যমে, ব্যবহারকারীদের প্রতিটি সাইটে ক্রেডেনশিয়াল যোগ করতে হয় না। এটি ফিশিং আক্রমণের ঝুঁকি কমিয়ে দেয়। এছাড়াও, RP-রা তাদের নিজস্ব শক্তিশালী নিরাপত্তা ব্যবস্থা প্রয়োগ করার পরিবর্তে, নিরাপদ আইডেন্টিটি ম্যানেজমেন্টে বিশেষজ্ঞ IdP-দের দক্ষতার উপর নির্ভর করতে পারে।

FedCM-এর লক্ষ্য হলো ব্যবহারকারীদের জন্য ফেডারেটেড আইডেন্টিটি ফ্লো-কে আরও সুবিধাজনক করে তোলা, যাতে তারা কম সুরক্ষিত আইডেন্টিটি ফ্লো-এর পরিবর্তে এটিকেই বেশি পছন্দ করে।

আরও বেশি ব্যবহারকারীর জন্য ব্যক্তিগতকৃত অভিজ্ঞতা

ফেডসিএম অ্যাকাউন্ট সাইন আপ প্রক্রিয়ার সময় ইউজার এক্সপেরিয়েন্সের জটিলতা কমিয়ে আনে। গুগল আইডেন্টিটি সার্ভিসের কেস স্টাডি থেকে দেখা যায় যে, ব্যবহারকারীরা একাধিক ধাপের সাইন-ইন পদ্ধতির চেয়ে ফেডসিএম-এর ওয়ান ট্যাপ ফ্লো ব্যবহার করে অ্যাকাউন্ট তৈরি করতে বেশি পছন্দ করেন।

With FedCM, more IdPs can offer their users a one-tap sign-in experience. With more IdPs offering a one-tap identity flow, users can choose from a wider selection of IdPs on RPs. FedCM provides an improvedIdP selection mechanism by presenting the users with most relevant accounts .

উচ্চতর সাইনআপ হারের মাধ্যমে আরপিরা আরও বেশি ব্যবহারকারীকে ব্যক্তিগতকৃত অভিজ্ঞতা প্রদান করতে পারে।

বিভিন্ন পরিচয় প্রদানকারীদের জন্য সমর্থন

ফেডসিএম-এর সরলীকৃত ইউআই-এর লক্ষ্য হলো ব্যবহারকারীদের প্রাসঙ্গিক আইডিপি- গুলোর একটি ব্যক্তিগতকৃত তালিকা প্রদান করা। ফেডসিএম-এর আইডিপি নির্বাচন পদ্ধতির মাধ্যমে, আরপি-র আইডিপি পছন্দের বিষয়টি আর কোনো আইডিপি-র ব্যবহারকারী সংখ্যার দ্বারা সীমাবদ্ধ থাকে না। উদাহরণস্বরূপ, ব্যবহারকারীদের একটি অংশের অ্যাকাউন্ট শুধুমাত্র small-idp.example এর সাথেই থাকতে পারে, কিন্তু bigger-idp.example সাথে নাও থাকতে পারে।

মাল্টি-আইডিপি ফিচারের মাধ্যমে, rp.example ইউজার ইন্টারফেসকে অতিরিক্ত ভারাক্রান্ত না করেই small-idp.example এবং bigger-idp.example উভয়কেই সাপোর্ট করতে পারে। এতে সকল পক্ষই লাভবান হয়:

  • ব্যবহারকারীরা তাদের পছন্দের IdP বেছে নিতে পারেন, তা যত বড় বা ছোটই হোক না কেন।
  • আরপি-রা বিভিন্ন ধরনের আইডিপি সহায়তার মাধ্যমে আরও বেশি ব্যবহারকারীর কাছে পৌঁছায়।
  • যেসব IdP-এর ব্যবহারকারী সংখ্যা কম, সেগুলো আরও বেশি RP-তে পাওয়া যায়।

কাদের ফেডসিএম ব্যবহার করা উচিত?

আমরা আশা করি, নিম্নলিখিত শর্তগুলো পূরণ হলেই FedCM আপনার জন্য কার্যকর হবে:

  • আপনি তৃতীয় পক্ষের আরপি (RP) সহ একজন আইডেন্টিটি প্রোভাইডার (IdP)।
  • আপনার নিজস্ব পরিচয় সমাধান রয়েছে এবং একাধিক ডোমেইন এর উপর নির্ভরশীল।
  • আপনার লক্ষ্য হলো, সেইসব ব্যবহারকারীদের জন্যও ফেডারেটেড আইডেন্টিটি ফ্লো সমর্থন করা, যারা থার্ড-পার্টি কুকি ছাড়া ব্রাউজ করতে পছন্দ করেন।

আপনি একজন IdP

ফেডসিএম ব্যবহারের জন্য একটি আইডেন্টিটি প্রোভাইডারের (IDP) সমর্থন প্রয়োজন। কোনো রিলায়িং পার্টি (RP) স্বাধীনভাবে ফেডসিএম ব্যবহার করতে পারে না। আপনি যদি একজন RP হন, তবে আপনার IdP-কে নির্দেশাবলী প্রদানের জন্য অনুরোধ করতে পারেন।

একাধিক আরপি

আপনার আরপি-রা যদি থার্ড-পার্টি হয়, অথবা আপনার আইডেন্টিটি সলিউশনটি চারটির বেশি আরপি ব্যবহার করে থাকে, তাহলে ফেডারেটেড আইডেন্টিটির জন্য ফেডসিএম (FedCM) হলো প্রস্তাবিত এপিআই।

আপনার লক্ষ্য হলো কুকিলেস আইডেন্টিটি ফেডারেশন ফ্লোকে সমর্থন করা।

ফেডসিএম সেইসব ব্যবহারকারীদের জন্যও অপরিহার্য ফেডারেটেড আইডেন্টিটি ফ্লো সমর্থন করে, যারা থার্ড-পার্টি কুকি ছাড়াই ব্রাউজ করেন। ফেডসিএম-এর মাধ্যমে ব্যবহারকারীরা আরপি-তে তাদের ফেডারেটেড অ্যাকাউন্ট ব্যবহার করে সাইন-আপ, সাইন-ইন এবং সাইন-আউট করতে পারেন।

এছাড়াও, FedCM স্টোরেজ অ্যাক্সেস API-এর জন্য একটি ট্রাস্ট সিগন্যাল হিসেবে কাজ করে, যা IdP-এর মাধ্যমে শুরু করা স্টোরেজ অ্যাক্সেস অনুরোধগুলির ক্ষেত্রে জটিলতা দূর করে।

ফেডসিএম-এর সাথে ব্যবহারকারীর মিথস্ক্রিয়া

FedCM-কে অ-প্রমাণীকরণ প্রোটোকল হিসেবে ডিজাইন করা হয়েছে এবং এটি ব্যবহারকারীকে একটি তৃতীয়-পক্ষের IdP ব্যবহার করে RP-তে প্রমাণীকরণের জন্য একটি নতুন প্রক্রিয়া প্রদান করে। আমাদের ডেমো দিয়ে FedCM ব্যবহার করে দেখুন।

একটি নির্ভরশীল পক্ষের কাছে সাইন ইন করুন

ব্যবহারকারীরা RP দ্বারা সমর্থিত একাধিক IdP থেকে একটি অ্যাকাউন্ট বেছে নিতে পারেন। যদি ব্যবহারকারী একাধিক IdP দিয়ে লগ ইন করে থাকেন, তবে তাদের মধ্যে যেকোনো একটি ব্যবহার করে RP-তে সাইন ইন করার জন্য অনুরোধ করা হবে।

ব্যবহারকারীর অ্যাকাউন্টগুলো নিম্নলিখিত ক্রমে প্রদর্শিত হয়:

  • ব্যবহারকারীর ডিভাইসে অ্যাক্সেস করা অ্যাকাউন্টগুলো প্রথমে দেখানো হয়, এবং সবচেয়ে সম্প্রতি অ্যাক্সেস করা অ্যাকাউন্টগুলো প্রথমে আসে।
  • IdP অনুযায়ী RP-তে ব্যবহারকারী যে অ্যাকাউন্টগুলো অ্যাক্সেস করেছেন, সেগুলো এরপর দেখানো হয়। কোন কোন অ্যাকাউন্ট অ্যাক্সেস করা হয়েছে, সেই তথ্য approved_clients অ্যাকাউন্ট এন্ডপয়েন্ট প্রপার্টির মান থেকে সংগ্রহ করা হয়।
  • যে অ্যাকাউন্টগুলো আগে আরপি-তে ব্যবহার করা হয়নি, সেগুলো শেষে দেখানো হয়।

এই অগ্রাধিকার স্তরগুলির যেকোনোটির মধ্যে একাধিক অ্যাকাউন্ট থাকলে, get() কলে RP দ্বারা প্রদত্ত IdP-গুলির ক্রম অনুসারে এই অ্যাকাউন্টগুলিকে আরও সাজানো হয়।

ফেডসিএম ইউআই মোড

FedCM-এর দুটি UI মোড রয়েছে: প্যাসিভ এবং অ্যাক্টিভ

প্যাসিভ মোড । প্যাসিভ মোডে FedCM প্রম্পট প্রদর্শিত হওয়ার জন্য ব্যবহারকারীর কোনো ইন্টারঅ্যাকশনের প্রয়োজন হয় না। যখন ব্যবহারকারী রিলায়িং পার্টি (RP) ওয়েবসাইটে প্রবেশ করেন, তখন navigator.credentials.get() কল করা হলে একটি FedCM সাইন-ইন ডায়ালগ প্রদর্শিত হবে, যদি নিম্নলিখিত শর্তগুলো পূরণ হয়:

  • ব্যবহারকারী সমর্থিত IdP-গুলোর মধ্যে অন্তত একটিতে সাইন ইন করেছেন। যদি ব্যবহারকারীর স্ট্যাটাস উপলব্ধ সমস্ত IdP-এর জন্য লগ-আউট করা থাকে, তাহলে FedCM সাইন-ইন প্রম্পটটি স্বয়ংক্রিয়ভাবে দেখানো হয় না।
  • ব্যবহারকারীর ব্রাউজারে FedCM কুলডাউন সেটিংটি সেট করা নেই।
  • ব্যবহারকারী তাঁর ব্রাউজার সেটিংসে FedCM নিষ্ক্রিয় করেননি। ব্যবহারকারীরা কীভাবে FedCM থেকে বেরিয়ে আসতে পারেন, সে সম্পর্কে আরও জানুন।
ব্যবহারকারী প্যাসিভ মোডে পর্যায়ক্রমে বিভিন্ন IdP-এর মাধ্যমে প্রমাণীকরণ করেন: প্রথমে একটিতে সাইন ইন ও সাইন আউট করেন, তারপর পরবর্তীটিতে প্রমাণীকরণ করেন।

সক্রিয় মোড । সক্রিয় মোডে, একটি FedCM প্রম্পট চালু করার জন্য ব্যবহারকারীর একটি ক্ষণস্থায়ী সক্রিয়করণ (যেমন ‘Sign in with…’ বোতামে ক্লিক) প্রয়োজন হয়।

একজন ব্যবহারকারী সক্রিয় মোডে FedCM ব্যবহার করে একটি RP-তে সাইন ইন করেন।

ব্যবহারকারী ‘Continue as user’-এ ট্যাপ করে সাইন ইন সম্পন্ন করতে পারেন। সফল হলে, ব্রাউজারটি এই তথ্য সংরক্ষণ করে যে ব্যবহারকারী IdP-এর মাধ্যমে RP-তে একটি ফেডারেটেড অ্যাকাউন্ট তৈরি করেছেন।

যদি ব্যবহারকারীর IdP-এর সাথে RP-তে কোনো অ্যাকাউন্ট না থাকে, তাহলে RP-এর পরিষেবার শর্তাবলী এবং গোপনীয়তা নীতির মতো অতিরিক্ত তথ্যসহ একটি সাইন-আপ ডায়ালগ বক্স প্রদর্শিত হয়।

ই-গোপনীয়তা আইন মেনে চলা

Using FedCM, either as an IdP or an RP, involves the storage of information on a user's terminal equipment or access to information already stored in it, and is therefore an activity subject to ePrivacy laws in the European Economic Area (EEA) and the UK generally requiring user consent. It is your responsibility to determine whether your use of FedCM is strictly necessary to provide an online service explicitly requested by the user, and therefore exempt from the consent requirement.

দৃষ্টি

বর্তমান সীমাবদ্ধতাগুলো দূর করতে এবং ব্যবহারকারীদের আরও ভালো অভিজ্ঞতা দিতে আমরা সক্রিয়ভাবে নতুন ফিচার তৈরি করছি।

  • আমরা ব্যবহারকারীদের জন্য একটি মসৃণ, স্বজ্ঞাত এবং কম হস্তক্ষেপমূলক প্রমাণীকরণ প্রক্রিয়া নিশ্চিত করতে আরও সহজ ইউএক্স (UX) কাঠামো অন্বেষণ করছি।
  • আমরা ব্যবহারকারীর গোপনীয়তা উন্নত করতে প্রতিশ্রুতিবদ্ধ। আমরা প্রতিনিধি-ভিত্তিক নেক্সটজেন ফেডসিএম মডেলে স্থানান্তরিত হওয়ার পরিকল্পনা করছি, যা আইডিপি ট্র্যাকিং সমস্যাটি প্রশমিত করে। নেক্সটজেনের মাধ্যমে, আইডিপি ব্যবহারকারীকে অনুসরণ না করেই ব্যবহারকারীরা আরপি-তে লগইন করতে পারবেন।
  • ফেডসিএম-এর লক্ষ্য হলো আরপি-এর পছন্দের উপর ভিত্তি করে ব্যবহারকারীদের সামনে আরও বিস্তৃত পরিসরের আইডিপি উপস্থাপন করা। এটি অর্জন করার জন্য, আমরা মাল্টি-আইডিপি এবং আইডিপি রেজিস্ট্রেশন এপিআই নিয়ে কাজ করছি।
  • একটি সমন্বিত প্রমাণীকরণ অভিজ্ঞতা চালু করার লক্ষ্যে, আমরা অটোফিলের মতো অতিরিক্ত ব্যবস্থার পাশাপাশি পাসকি-এর মতো অন্যান্য প্রমাণীকরণ পদ্ধতির সাথে ফেডসিএম-কে একীভূত করতে সক্রিয়ভাবে কাজ করছি।

আরও বিস্তারিত জানতে আমাদের রোডম্যাপ দেখুন।

,

এই পৃষ্ঠায় ফেডসিএম-এর সুবিধাসমূহ , কাদের ফেডসিএম বাস্তবায়নের কথা বিবেচনা করা উচিত এবং ব্যবহারকারীরা কীভাবে ফেডসিএম ব্যবহার করে , তা ব্যাখ্যা করা হয়েছে।

ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট (FedCM) হলো ফেডারেটেড আইডেন্টিটি সার্ভিসগুলোর (যেমন ‘সাইন ইন উইথ আইডেন্টিটি প্রোভাইডার ’) জন্য একটি গোপনীয়তা-কেন্দ্রিক ও ব্যবহারকারী-বান্ধব পদ্ধতি, যা থার্ড-পার্টি কুকি বা ন্যাভিগেশনাল রিডাইরেক্টের উপর নির্ভর করে না।

FedCM-এর মাধ্যমে ব্যবহারকারীকে ওয়েবসাইটে তৃতীয় পক্ষের পরিচয় প্রদানকারীর দ্বারা প্রমাণীকরণের একটি নতুন উপায় প্রদান করা হয়।

পরিচয় ফেডারেশন কি

আইডেন্টিটি ফেডারেশন কোনো ব্যক্তি (ব্যবহারকারী বা সত্তা)-র প্রমাণীকরণ বা অনুমোদনের দায়িত্ব একটি বিশ্বস্ত বাহ্যিক আইডেন্টিটি প্রোভাইডার (IdP)-এর উপর অর্পণ করে। এরপর IdP সেই ব্যক্তিকে একটি রিলায়িং পার্টি ওয়েবসাইটে (RP) সাইন ইন করার অনুমতি দেয়। আইডেন্টিটি ফেডারেশনের মাধ্যমে, একটি RP ব্যবহারকারীকে নতুন ইউজারনেম ও পাসওয়ার্ডের প্রয়োজন ছাড়াই একটি অ্যাকাউন্ট সরবরাহ করার জন্য IdP-এর উপর নির্ভর করে।

ফেডারেটেড আইডেন্টিটি সলিউশনের মাধ্যমে, ব্যবহারকারীকে প্রতিটি আরপি-এর জন্য আলাদা করে ক্রেডেনশিয়াল তৈরি করতে হয় না। এটি ব্যবহারকারীর অভিজ্ঞতা উন্নত করে, ফিশিংয়ের ঝুঁকি কমায় এবং আরপি-কে বিশ্বস্ত আইডেন্টিটি প্রোভাইডারদের কাছ থেকে যাচাইকৃত ব্যবহারকারীর তথ্য সংগ্রহ করতে সাহায্য করে।

প্রচলিত সমাধান এবং তৃতীয় পক্ষের কুকি

প্রচলিত আইডেন্টিটি ফেডারেশন পদ্ধতিগুলো আইফ্রেম, রিডাইরেক্ট বা থার্ড-পার্টি কুকির উপর নির্ভর করে, যা গোপনীয়তা নিয়ে উদ্বেগ সৃষ্টি করে। এই সমাধানগুলো ওয়েব জুড়ে ব্যবহারকারীদের ট্র্যাক করার জন্য অপব্যবহার করা যেতে পারে এবং ব্রাউজারগুলো বৈধ আইডেন্টিটি পরিষেবা ও অনাকাঙ্ক্ষিত নজরদারির মধ্যে পার্থক্য করতে পারে না।

গোপনীয়তার কথা মাথায় রেখে, প্রধান ব্রাউজারগুলো থার্ড-পার্টি কুকি সীমিত করছে। এর ফলে কিছু কার্যকারিতা প্রভাবিত হতে পারে। সম্মিলিত প্রচেষ্টা এবং আমাদের গবেষণার মাধ্যমে আমরা জানতে পেরেছি যে, আইডেন্টিটি ফেডারেশন সম্পর্কিত কয়েকটি ইন্টিগ্রেশন থার্ড-পার্টি কুকি সীমাবদ্ধতার দ্বারা প্রভাবিত হচ্ছে।

ফেডসিএম-এর সাথে পরিচয় ফেডারেশন

ফেডসিএম প্রোটোকল-নিরপেক্ষ: এটিকে একটি স্বতন্ত্র সমাধান হিসেবে অথবা একটি অতিরিক্ত স্তর হিসেবে প্রয়োগ করা যেতে পারে, যার সুবিধা বিভিন্ন প্রোটোকল নিতে পারে। উদাহরণস্বরূপ, একটি কার্যকরী OAuth সার্ভার ফেডসিএম এন্ডপয়েন্টগুলো প্রয়োগ করে এবং তারপর ফেডসিএম-এর প্রতিক্রিয়ায় প্রাপ্ত অনুমোদন কোডটিকে একটি OAuth অ্যাক্সেস টোকেনের সাথে বিনিময় করে ফেডসিএম-এর ব্রাউজার-ভিত্তিক এক-ট্যাপ লগইন অভিজ্ঞতা এবং স্বজ্ঞাত ইউজার ইন্টারফেস থেকে উপকৃত হতে পারে।

আমাদের ফেডসিএম কেন প্রয়োজন?

প্রচলিত সমাধানগুলোর তুলনায়, এটি ওয়েব ইকোসিস্টেমের জন্য একাধিক সুবিধা প্রদান করে, যা ব্যবহারকারী, আরপি (RP) এবং আইডিপি (IdP) ডেভেলপারদের কথা মাথায় রেখে ডিজাইন করা হয়েছে।

তৃতীয় পক্ষের কুকি ছাড়া পরিচয় সমাধানের জন্য সমর্থন

ফেডসিএম থার্ড-পার্টি কুকির উপর নির্ভরতা কমাতে সাহায্য করতে পারে, যা প্রায়শই ওয়েব জুড়ে ব্যবহারকারীদের ট্র্যাক করতে ব্যবহৃত হয়। থার্ড-পার্টি কুকি উপলব্ধ না থাকলেও (উদাহরণস্বরূপ, ইনকগনিটো মোডে) এই এপিআই একটি ব্যক্তিগতকৃত সাইন-ইন অভিজ্ঞতা প্রদান করে।

ফেডসিএম অন্যান্য প্রাইভেসি স্যান্ডবক্স এপিআই-এর সাথেও সমন্বিত। উদাহরণস্বরূপ, স্টোরেজ অ্যাক্সেস এপিআই একটি ট্রাস্ট সিগন্যাল হিসেবে ফেডসিএম অথেনটিকেশন ব্যবহার করে। এই ইন্টিগ্রেশনটি সেইসব ওয়েবসাইটের জন্য উপযোগী, যেগুলো অথেনটিকেশনের জন্য ফেডসিএম এবং প্রয়োজনীয় স্টোরেজ অ্যাক্সেস করার জন্য ক্রস-অরিজিন আইফ্রেম সক্ষম করতে এসএএ উভয়ের উপর নির্ভর করে।

উন্নত ব্যবহারকারীর অভিজ্ঞতা

ফেডসিএম একটি সরলীকৃত এক-ট্যাপ লগইন প্রক্রিয়ার জন্য ব্রাউজার-ভিত্তিক ইউআই ডায়ালগ চালু করেছে। এই এপিআইটি অগোছালো লগইন পেজের সমস্যাটিরও সমাধান করে, যা কখনও কখনও ‘ন্যাসকার সমস্যা’ (NASCAR problem) নামে পরিচিত।

NASCAR সমস্যার উদাহরণ: সাতটি ভিন্ন সাইন-ইন বিকল্প থাকার কারণে একটি ওয়েবসাইটের ইউজার ইন্টারফেস (UI) অগোছালো হয়ে যাওয়া।
NASCAR সমস্যার উদাহরণ: অত্যধিক বিস্তৃত IdP নির্বাচনের কারণে একটি ওয়েবসাইটের UI অগোছালো হয়ে যাওয়া।

অতিরিক্ত সংখ্যক সোশ্যাল লগইন বাটনের পরিবর্তে, ফেডসিএম একটি সরল ও ব্যবহার-বান্ধব ইন্টারফেস প্রদান করে।

নিরাপত্তা

ফেডারেটেড আইডেন্টিটি পদ্ধতি ব্যবহারকারীদের IdP দ্বারা পরিচালিত বিশ্বস্ত অ্যাকাউন্ট ব্যবহার করতে সক্ষম করে। এই পদ্ধতির মাধ্যমে, ব্যবহারকারীদের প্রতিটি সাইটে ক্রেডেনশিয়াল যোগ করতে হয় না। এটি ফিশিং আক্রমণের ঝুঁকি কমিয়ে দেয়। এছাড়াও, RP-রা তাদের নিজস্ব শক্তিশালী নিরাপত্তা ব্যবস্থা প্রয়োগ করার পরিবর্তে, নিরাপদ আইডেন্টিটি ম্যানেজমেন্টে বিশেষজ্ঞ IdP-দের দক্ষতার উপর নির্ভর করতে পারে।

FedCM-এর লক্ষ্য হলো ব্যবহারকারীদের জন্য ফেডারেটেড আইডেন্টিটি ফ্লো-কে আরও সুবিধাজনক করে তোলা, যাতে তারা কম সুরক্ষিত আইডেন্টিটি ফ্লো-এর পরিবর্তে এটিকেই বেশি পছন্দ করে।

আরও বেশি ব্যবহারকারীর জন্য ব্যক্তিগতকৃত অভিজ্ঞতা

FedCM reduces UX friction during the account sign up flow. Google Identity Service's case studies show that users prefer creating accounts with FedCM's One Tap flow over multi-step sign-in options.

FedCM-এর মাধ্যমে, আরও বেশি IdP তাদের ব্যবহারকারীদের এক-ট্যাপে সাইন-ইন করার সুবিধা দিতে পারে। আরও বেশি IdP এক-ট্যাপে পরিচয় যাচাই প্রক্রিয়া চালু করায়, ব্যবহারকারীরা RP-তে থাকা IdP-গুলোর একটি বৃহত্তর তালিকা থেকে বেছে নিতে পারেন। FedCM ব্যবহারকারীদের সবচেয়ে প্রাসঙ্গিক অ্যাকাউন্টগুলো দেখানোর মাধ্যমে একটি উন্নত IdP নির্বাচন ব্যবস্থা প্রদান করে।

উচ্চতর সাইনআপ হারের মাধ্যমে আরপিরা আরও বেশি ব্যবহারকারীকে ব্যক্তিগতকৃত অভিজ্ঞতা প্রদান করতে পারে।

বিভিন্ন পরিচয় প্রদানকারীদের জন্য সমর্থন

ফেডসিএম-এর সরলীকৃত ইউআই-এর লক্ষ্য হলো ব্যবহারকারীদের প্রাসঙ্গিক আইডিপি- গুলোর একটি ব্যক্তিগতকৃত তালিকা প্রদান করা। ফেডসিএম-এর আইডিপি নির্বাচন পদ্ধতির মাধ্যমে, আরপি-র আইডিপি পছন্দের বিষয়টি আর কোনো আইডিপি-র ব্যবহারকারী সংখ্যার দ্বারা সীমাবদ্ধ থাকে না। উদাহরণস্বরূপ, ব্যবহারকারীদের একটি অংশের অ্যাকাউন্ট শুধুমাত্র small-idp.example এর সাথেই থাকতে পারে, কিন্তু bigger-idp.example সাথে নাও থাকতে পারে।

মাল্টি-আইডিপি ফিচারের মাধ্যমে, rp.example ইউজার ইন্টারফেসকে অতিরিক্ত ভারাক্রান্ত না করেই small-idp.example এবং bigger-idp.example উভয়কেই সাপোর্ট করতে পারে। এতে সকল পক্ষই লাভবান হয়:

  • ব্যবহারকারীরা তাদের পছন্দের IdP বেছে নিতে পারেন, তা যত বড় বা ছোটই হোক না কেন।
  • আরপি-রা বিভিন্ন ধরনের আইডিপি সহায়তার মাধ্যমে আরও বেশি ব্যবহারকারীর কাছে পৌঁছায়।
  • যেসব IdP-এর ব্যবহারকারী সংখ্যা কম, সেগুলো আরও বেশি RP-তে পাওয়া যায়।

কাদের ফেডসিএম ব্যবহার করা উচিত?

আমরা আশা করি, নিম্নলিখিত শর্তগুলো পূরণ হলেই FedCM আপনার জন্য কার্যকর হবে:

  • আপনি তৃতীয় পক্ষের আরপি (RP) সহ একজন আইডেন্টিটি প্রোভাইডার (IdP)।
  • আপনার নিজস্ব পরিচয় সমাধান রয়েছে এবং একাধিক ডোমেইন এর উপর নির্ভরশীল।
  • আপনার লক্ষ্য হলো, সেইসব ব্যবহারকারীদের জন্যও ফেডারেটেড আইডেন্টিটি ফ্লো সমর্থন করা, যারা থার্ড-পার্টি কুকি ছাড়া ব্রাউজ করতে পছন্দ করেন।

আপনি একজন IdP

ফেডসিএম ব্যবহারের জন্য একটি আইডেন্টিটি প্রোভাইডারের (IDP) সমর্থন প্রয়োজন। কোনো রিলায়িং পার্টি (RP) স্বাধীনভাবে ফেডসিএম ব্যবহার করতে পারে না। আপনি যদি একজন RP হন, তবে আপনার IdP-কে নির্দেশাবলী প্রদানের জন্য অনুরোধ করতে পারেন।

একাধিক আরপি

আপনার আরপি-রা যদি থার্ড-পার্টি হয়, অথবা আপনার আইডেন্টিটি সলিউশনটি চারটির বেশি আরপি ব্যবহার করে থাকে, তাহলে ফেডারেটেড আইডেন্টিটির জন্য ফেডসিএম (FedCM) হলো প্রস্তাবিত এপিআই।

আপনার লক্ষ্য হলো কুকিলেস আইডেন্টিটি ফেডারেশন ফ্লোকে সমর্থন করা।

ফেডসিএম সেইসব ব্যবহারকারীদের জন্যও অপরিহার্য ফেডারেটেড আইডেন্টিটি ফ্লো সমর্থন করে, যারা থার্ড-পার্টি কুকি ছাড়াই ব্রাউজ করেন। ফেডসিএম-এর মাধ্যমে ব্যবহারকারীরা আরপি-তে তাদের ফেডারেটেড অ্যাকাউন্ট ব্যবহার করে সাইন-আপ, সাইন-ইন এবং সাইন-আউট করতে পারেন।

এছাড়াও, FedCM স্টোরেজ অ্যাক্সেস API-এর জন্য একটি ট্রাস্ট সিগন্যাল হিসেবে কাজ করে, যা IdP-এর মাধ্যমে শুরু করা স্টোরেজ অ্যাক্সেস অনুরোধগুলির ক্ষেত্রে জটিলতা দূর করে।

ফেডসিএম-এর সাথে ব্যবহারকারীর মিথস্ক্রিয়া

FedCM-কে অ-প্রমাণীকরণ প্রোটোকল হিসেবে ডিজাইন করা হয়েছে এবং এটি ব্যবহারকারীকে একটি তৃতীয়-পক্ষের IdP ব্যবহার করে RP-তে প্রমাণীকরণের জন্য একটি নতুন প্রক্রিয়া প্রদান করে। আমাদের ডেমো দিয়ে FedCM ব্যবহার করে দেখুন।

একটি নির্ভরশীল পক্ষের কাছে সাইন ইন করুন

ব্যবহারকারীরা RP দ্বারা সমর্থিত একাধিক IdP থেকে একটি অ্যাকাউন্ট বেছে নিতে পারেন। যদি ব্যবহারকারী একাধিক IdP দিয়ে লগ ইন করে থাকেন, তবে তাদের মধ্যে যেকোনো একটি ব্যবহার করে RP-তে সাইন ইন করার জন্য অনুরোধ করা হবে।

ব্যবহারকারীর অ্যাকাউন্টগুলো নিম্নলিখিত ক্রমে প্রদর্শিত হয়:

  • ব্যবহারকারীর ডিভাইসে অ্যাক্সেস করা অ্যাকাউন্টগুলো প্রথমে দেখানো হয়, এবং সবচেয়ে সম্প্রতি অ্যাক্সেস করা অ্যাকাউন্টগুলো প্রথমে আসে।
  • IdP অনুযায়ী RP-তে ব্যবহারকারী যে অ্যাকাউন্টগুলো অ্যাক্সেস করেছেন, সেগুলো এরপর দেখানো হয়। কোন কোন অ্যাকাউন্ট অ্যাক্সেস করা হয়েছে, সেই তথ্য approved_clients অ্যাকাউন্ট এন্ডপয়েন্ট প্রপার্টির মান থেকে সংগ্রহ করা হয়।
  • যে অ্যাকাউন্টগুলো আগে আরপি-তে ব্যবহার করা হয়নি, সেগুলো শেষে দেখানো হয়।

এই অগ্রাধিকার স্তরগুলির যেকোনোটির মধ্যে একাধিক অ্যাকাউন্ট থাকলে, get() কলে RP দ্বারা প্রদত্ত IdP-গুলির ক্রম অনুসারে এই অ্যাকাউন্টগুলিকে আরও সাজানো হয়।

ফেডসিএম ইউআই মোড

FedCM-এর দুটি UI মোড রয়েছে: প্যাসিভ এবং অ্যাক্টিভ

Passive mode . Passive mode doesn't require user interaction for the FedCM prompt to appear. When the user lands on the relying party (RP) website, a FedCM sign-in dialog will appear when navigator.credentials.get() is called if the following conditions are met:

  • ব্যবহারকারী সমর্থিত IdP-গুলোর মধ্যে অন্তত একটিতে সাইন ইন করেছেন। যদি ব্যবহারকারীর স্ট্যাটাস উপলব্ধ সমস্ত IdP-এর জন্য লগ-আউট করা থাকে, তাহলে FedCM সাইন-ইন প্রম্পটটি স্বয়ংক্রিয়ভাবে দেখানো হয় না।
  • ব্যবহারকারীর ব্রাউজারে FedCM কুলডাউন সেটিংটি সেট করা নেই।
  • ব্যবহারকারী তাঁর ব্রাউজার সেটিংসে FedCM নিষ্ক্রিয় করেননি। ব্যবহারকারীরা কীভাবে FedCM থেকে বেরিয়ে আসতে পারেন, সে সম্পর্কে আরও জানুন।
ব্যবহারকারী প্যাসিভ মোডে পর্যায়ক্রমে বিভিন্ন IdP-এর মাধ্যমে প্রমাণীকরণ করেন: প্রথমে একটিতে সাইন ইন ও সাইন আউট করেন, তারপর পরবর্তীটিতে প্রমাণীকরণ করেন।

সক্রিয় মোড । সক্রিয় মোডে, একটি FedCM প্রম্পট চালু করার জন্য ব্যবহারকারীর একটি ক্ষণস্থায়ী সক্রিয়করণ (যেমন ‘Sign in with…’ বোতামে ক্লিক) প্রয়োজন হয়।

একজন ব্যবহারকারী সক্রিয় মোডে FedCM ব্যবহার করে একটি RP-তে সাইন ইন করেন।

ব্যবহারকারী ‘Continue as user’-এ ট্যাপ করে সাইন ইন সম্পন্ন করতে পারেন। সফল হলে, ব্রাউজারটি এই তথ্য সংরক্ষণ করে যে ব্যবহারকারী IdP-এর মাধ্যমে RP-তে একটি ফেডারেটেড অ্যাকাউন্ট তৈরি করেছেন।

যদি ব্যবহারকারীর IdP-এর সাথে RP-তে কোনো অ্যাকাউন্ট না থাকে, তাহলে RP-এর পরিষেবার শর্তাবলী এবং গোপনীয়তা নীতির মতো অতিরিক্ত তথ্যসহ একটি সাইন-আপ ডায়ালগ বক্স প্রদর্শিত হয়।

ই-গোপনীয়তা আইন মেনে চলা

IdP বা RP হিসেবে FedCM ব্যবহার করার অর্থ হলো ব্যবহারকারীর টার্মিনাল সরঞ্জামে তথ্য সংরক্ষণ করা অথবা তাতে আগে থেকে সংরক্ষিত তথ্যে প্রবেশ করা। তাই এটি ইউরোপীয় অর্থনৈতিক অঞ্চল (EEA) এবং যুক্তরাজ্যের ই-প্রাইভেসি আইনের অধীন একটি কার্যকলাপ, যার জন্য সাধারণত ব্যবহারকারীর সম্মতি প্রয়োজন। ব্যবহারকারীর দ্বারা স্পষ্টভাবে অনুরোধ করা কোনো অনলাইন পরিষেবা প্রদানের জন্য আপনার FedCM-এর ব্যবহার একান্তই প্রয়োজনীয় কিনা এবং সেই কারণে তা সম্মতির আবশ্যকতা থেকে অব্যাহতিপ্রাপ্ত কিনা, তা নির্ধারণ করা আপনার দায়িত্ব।

দৃষ্টি

বর্তমান সীমাবদ্ধতাগুলো দূর করতে এবং ব্যবহারকারীদের আরও ভালো অভিজ্ঞতা দিতে আমরা সক্রিয়ভাবে নতুন ফিচার তৈরি করছি।

  • আমরা ব্যবহারকারীদের জন্য একটি মসৃণ, স্বজ্ঞাত এবং কম হস্তক্ষেপমূলক প্রমাণীকরণ প্রক্রিয়া নিশ্চিত করতে আরও সহজ ইউএক্স (UX) কাঠামো অন্বেষণ করছি।
  • আমরা ব্যবহারকারীর গোপনীয়তা উন্নত করতে প্রতিশ্রুতিবদ্ধ। আমরা প্রতিনিধি-ভিত্তিক নেক্সটজেন ফেডসিএম মডেলে স্থানান্তরিত হওয়ার পরিকল্পনা করছি, যা আইডিপি ট্র্যাকিং সমস্যাটি প্রশমিত করে। নেক্সটজেনের মাধ্যমে, আইডিপি ব্যবহারকারীকে অনুসরণ না করেই ব্যবহারকারীরা আরপি-তে লগইন করতে পারবেন।
  • ফেডসিএম-এর লক্ষ্য হলো আরপি-এর পছন্দের উপর ভিত্তি করে ব্যবহারকারীদের সামনে আরও বিস্তৃত পরিসরের আইডিপি উপস্থাপন করা। এটি অর্জন করার জন্য, আমরা মাল্টি-আইডিপি এবং আইডিপি রেজিস্ট্রেশন এপিআই নিয়ে কাজ করছি।
  • একটি সমন্বিত প্রমাণীকরণ অভিজ্ঞতা চালু করার লক্ষ্যে, আমরা অটোফিলের মতো অতিরিক্ত ব্যবস্থার পাশাপাশি পাসকি-এর মতো অন্যান্য প্রমাণীকরণ পদ্ধতির সাথে ফেডসিএম-কে একীভূত করতে সক্রিয়ভাবে কাজ করছি।

আরও বিস্তারিত জানতে আমাদের রোডম্যাপ দেখুন।