4 নভেম্বর, 2025-এ বিনামূল্যের ওয়েবিনার: ওয়েবে পরিচয়ের ভবিষ্যত। এখন নিবন্ধন করুন .

এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

FedCM: একটি গোপনীয়তা-সংরক্ষণকারী পরিচয় ফেডারেশন API

এই পৃষ্ঠায় FedCM এর সুবিধা , FedCM বাস্তবায়নের কথা কাদের বিবেচনা করা উচিত এবং ব্যবহারকারীরা FedCM এর সাথে কীভাবে যোগাযোগ করেন তা ব্যাখ্যা করা হয়েছে।

ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট (FedCM) হল ফেডারেটেড আইডেন্টিটি পরিষেবাগুলির (যেমন আইডেন্টিটি প্রোভাইডার দিয়ে সাইন ইন করুন ) একটি গোপনীয়তা-কেন্দ্রিক এবং ব্যবহারকারী-বান্ধব পদ্ধতি যা তৃতীয় পক্ষের কুকিজ বা নেভিগেশনাল রিডাইরেক্টের উপর নির্ভর করে না।

FedCM-এর মাধ্যমে, ব্যবহারকারীকে একটি ওয়েবসাইটে তৃতীয় পক্ষের পরিচয় প্রদানকারীর সাথে প্রমাণীকরণের একটি নতুন উপায় প্রদান করা হয়।

পরিচয় ফেডারেশন কী?

আইডেন্টিটি ফেডারেশন একজন ব্যক্তির (ব্যবহারকারী বা সত্তা) প্রমাণীকরণ বা অনুমোদন একটি বিশ্বস্ত বহিরাগত পরিচয় প্রদানকারীর (আইডিপি) কাছে অর্পণ করে। এরপর আইডিপি ব্যক্তিকে একটি নির্ভরযোগ্য পক্ষের ওয়েবসাইটে (আরপি) সাইন ইন করার অনুমতি দেয়। আইডেন্টিটি ফেডারেশনের সাথে, একজন আরপি একটি নতুন ব্যবহারকারীর নাম এবং পাসওয়ার্ডের প্রয়োজন ছাড়াই ব্যবহারকারীকে একটি অ্যাকাউন্ট প্রদানের জন্য একটি আইডিপির উপর নির্ভর করে।

ফেডারেটেড আইডেন্টিটি সলিউশনের মাধ্যমে, ব্যবহারকারীকে প্রতিটি RP-এর জন্য অন্য কোনও শংসাপত্র তৈরি করতে হয় না। এটি ব্যবহারকারীর অভিজ্ঞতা উন্নত করে, ফিশিংয়ের সম্ভাবনা হ্রাস করে এবং RP-কে বিশ্বস্ত পরিচয় প্রদানকারীদের কাছ থেকে যাচাইকৃত ব্যবহারকারীর তথ্য অর্জন করতে সহায়তা করে।

প্রচলিত সমাধান এবং তৃতীয় পক্ষের কুকিজ

প্রচলিত পরিচয় ফেডারেশন প্রক্রিয়াগুলি আইফ্রেম, পুনঃনির্দেশনা বা তৃতীয় পক্ষের কুকিজের উপর নির্ভর করে, যা গোপনীয়তার উদ্বেগ তৈরি করে। এই সমাধানগুলি ওয়েব জুড়ে ব্যবহারকারীদের ট্র্যাক করার জন্য ব্যবহার করা যেতে পারে এবং ব্রাউজারগুলি বৈধ পরিচয় পরিষেবা এবং অবাঞ্ছিত নজরদারির মধ্যে পার্থক্য করতে সক্ষম হয় না।

গোপনীয়তার কথা মাথায় রেখে, প্রধান ব্রাউজারগুলি তৃতীয় পক্ষের কুকিজ সীমাবদ্ধ করছে। এটি কিছু কার্যকারিতা প্রভাবিত করতে পারে। সম্প্রদায়ের প্রচেষ্টা এবং আমাদের গবেষণার মাধ্যমে, আমরা জানতে পেরেছি যে কিছু পরিচয় ফেডারেশন সম্পর্কিত ইন্টিগ্রেশন রয়েছে যা তৃতীয় পক্ষের কুকি বিধিনিষেধ দ্বারা প্রভাবিত হয়।

ফেডসিএমের সাথে পরিচয় ফেডারেশন

FedCM হল প্রোটোকল-অজ্ঞেয়বাদী: এটি একটি স্বতন্ত্র সমাধান হিসাবে বা একটি অতিরিক্ত স্তর হিসাবে প্রয়োগ করা যেতে পারে যা বিভিন্ন প্রোটোকল সুবিধা নিতে পারে। উদাহরণস্বরূপ, একটি কার্যকরী OAuth সার্ভার FedCM এর ব্রাউজার-মধ্যস্থতাকারী এক-ট্যাপ লগইন অভিজ্ঞতা এবং স্বজ্ঞাত UI থেকে FedCM এন্ডপয়েন্টগুলি বাস্তবায়ন করে এবং তারপর FedCM এর প্রতিক্রিয়ায় ফেরত দেওয়া অনুমোদন কোডটি OAuth অ্যাক্সেস টোকেনের জন্য বিনিময় করে উপকৃত হতে পারে।

আমাদের কেন ফেডসিএম দরকার?

প্রচলিত সমাধানের তুলনায়, এটি ওয়েব ইকোসিস্টেমের জন্য একাধিক সুবিধা প্রদান করে, যা ব্যবহারকারী, RP এবং IdP ডেভেলপারদের কথা মাথায় রেখে ডিজাইন করা হয়েছে।

তৃতীয় পক্ষের কুকিজ ছাড়া পরিচয় সমাধানের জন্য সমর্থন

FedCM থার্ড-পার্টি কুকিজের উপর নির্ভরতা কমাতে সাহায্য করতে পারে, যা প্রায়শই ওয়েব জুড়ে ব্যবহারকারীদের ট্র্যাক করতে ব্যবহৃত হয়। থার্ড-পার্টি কুকিজ উপলব্ধ না থাকলেও (উদাহরণস্বরূপ, ইনকগনিটো মোডে) API একটি ব্যক্তিগতকৃত সাইন ইন অভিজ্ঞতা প্রদান করে।

FedCM অন্যান্য প্রাইভেসি স্যান্ডবক্স API-এর সাথেও ইন্টিগ্রেটেড। উদাহরণস্বরূপ, স্টোরেজ অ্যাক্সেস API FedCM প্রমাণীকরণকে একটি বিশ্বাসের সংকেত হিসেবে ব্যবহার করে। এই ইন্টিগ্রেশনটি সেই ওয়েবসাইটগুলির জন্য কার্যকর যারা FedCM প্রমাণীকরণের জন্য এবং SAA-এর উপর নির্ভর করে যাতে ক্রস-অরিজিন আইফ্রেমগুলি প্রয়োজনীয় স্টোরেজ অ্যাক্সেস করতে সক্ষম হয়।

উন্নত ব্যবহারকারীর অভিজ্ঞতা

FedCM একটি সরলীকৃত এক-ট্যাপ লগইন প্রক্রিয়ার জন্য একটি ব্রাউজার-মধ্যস্থতাকারী UI ডায়ালগ প্রবর্তন করে। APIটি বিশৃঙ্খল লগইন পৃষ্ঠাগুলির সমস্যাও সমাধান করে, যা কখনও কখনও NASCAR সমস্যা নামে পরিচিত।

NASCAR সমস্যার উদাহরণ: সাতটি ভিন্ন সাইন-ইন বিকল্পের নির্বাচনের কারণে বিশৃঙ্খল UI সহ একটি ওয়েবসাইট। — NASCAR সমস্যার উদাহরণ: খুব বেশি বিস্তৃত IdP নির্বাচনের কারণে বিশৃঙ্খল UI সহ একটি ওয়েবসাইট।

অসংখ্য সোশ্যাল লগইন বোতামের পরিবর্তে, FedCM একটি সহজ ব্যবহারকারী-বান্ধব ইন্টারফেস প্রদান করে।

নিরাপত্তা

ফেডারেটেড আইডেন্টিটি পদ্ধতি ব্যবহারকারীদের আইডিপি দ্বারা পরিচালিত বিশ্বস্ত অ্যাকাউন্ট ব্যবহার করতে সক্ষম করে। এই পদ্ধতির মাধ্যমে, ব্যবহারকারীদের প্রতিটি সাইটে শংসাপত্র যোগ করতে হবে না। এটি ফিশিং আক্রমণের জন্য পৃষ্ঠকে হ্রাস করে। উপরন্তু, তাদের নিজস্ব শক্তিশালী সুরক্ষা ব্যবস্থা বাস্তবায়নের পরিবর্তে, আরপিরা নিরাপদ পরিচয় ব্যবস্থাপনায় বিশেষজ্ঞ আইডিপিদের দক্ষতার উপর নির্ভর করতে পারেন।

FedCM ব্যবহারকারীদের জন্য ফেডারেটেড পরিচয় প্রবাহকে আরও সুবিধাজনক করে তোলার লক্ষ্য রাখে, যাতে তারা কম নিরাপদ পরিচয় প্রবাহের চেয়ে এটিকে অগ্রাধিকার দিতে উৎসাহিত হয়।

আরও ব্যবহারকারীর জন্য ব্যক্তিগতকৃত অভিজ্ঞতা

অ্যাকাউন্ট সাইন আপ ফ্লো-এর সময় FedCM UX ঘর্ষণ কমায়। Google Identity Service-এর কেস স্টাডি দেখায় যে ব্যবহারকারীরা মাল্টি-স্টেপ সাইন-ইন বিকল্পের চেয়ে FedCM-এর One Tap ফ্লো ব্যবহার করে অ্যাকাউন্ট তৈরি করতে পছন্দ করেন।

FedCM এর মাধ্যমে, আরও IdP তাদের ব্যবহারকারীদের এক-ট্যাপ সাইন-ইন অভিজ্ঞতা প্রদান করতে পারে। আরও IdP এর মাধ্যমে এক-ট্যাপ পরিচয় প্রবাহ প্রদান করা হয়, ব্যবহারকারীরা RP তে IdP এর বিস্তৃত নির্বাচন থেকে বেছে নিতে পারেন। FedCM ব্যবহারকারীদের সর্বাধিক প্রাসঙ্গিক অ্যাকাউন্ট উপস্থাপন করে একটি উন্নত IdP নির্বাচন প্রক্রিয়া প্রদান করে।

উচ্চ সাইনআপ হারের সাথে, RP গুলি আরও বেশি ব্যবহারকারীকে ব্যক্তিগতকৃত অভিজ্ঞতা প্রদান করতে পারে।

বিভিন্ন পরিচয় প্রদানকারীদের জন্য সহায়তা

FedCM-এর সরলীকৃত UI ব্যবহারকারীদের প্রাসঙ্গিক IdP- এর একটি ব্যক্তিগতকৃত তালিকা প্রদানের লক্ষ্য রাখে। FedCM-এর IdP নির্বাচন ব্যবস্থার মাধ্যমে, RP-এর IdP-এর পছন্দ আর IdP-এর ব্যবহারকারীর সংখ্যার উপর নির্ভর করে না। উদাহরণস্বরূপ, ব্যবহারকারীদের একটি অংশের শুধুমাত্র small-idp.example দিয়ে অ্যাকাউন্ট থাকতে পারে, bigger-idp.example দিয়ে নয়।

মাল্টি-আইডিপি বৈশিষ্ট্যের সাহায্যে, rp.example UI-তে কোনও ঝামেলা ছাড়াই small-idp.example এবং bigger-idp.example উভয়কেই সমর্থন করতে পারে। এটি সকল পক্ষের জন্য উপকারী:

ব্যবহারকারীরা তাদের পছন্দের আইডিপি বেছে নিতে পারেন, তা যত বড় বা ছোটই হোক না কেন।
বিভিন্ন আইডিপি সহায়তার মাধ্যমে আরপিগুলি আরও বেশি ব্যবহারকারীর কাছে পৌঁছায়
কম ব্যবহারকারী বেস সহ আইডিপিগুলি আরও RP-তে পাওয়া যায়।

ফেডসিএম কাদের ব্যবহার করা উচিত?

আমরা আশা করি FedCM শুধুমাত্র তখনই আপনার জন্য কার্যকর হবে যদি এই শর্তগুলি প্রযোজ্য হয়:

আপনি একজন পরিচয় প্রদানকারী (আইডিপি) যার তৃতীয় পক্ষের আরপি আছে।
আপনার নিজস্ব পরিচয় সমাধান আছে এবং এর উপর নির্ভর করে একাধিক ডোমেন রয়েছে।
আপনি ফেডারেটেড আইডেন্টিটি ফ্লো সমর্থন করার লক্ষ্য রাখেন, এমনকি যারা তৃতীয় পক্ষের কুকিজ ছাড়াই ব্রাউজিং বেছে নেন তাদের জন্যও।

তুমি একজন আইডিপি।

FedCM-এর জন্য একজন পরিচয় প্রদানকারীর সহায়তা প্রয়োজন। নির্ভরশীল পক্ষ স্বাধীনভাবে FedCM ব্যবহার করতে পারবে না। আপনি যদি একজন RP হন, তাহলে আপনি আপনার IdP-কে নির্দেশনা দিতে বলতে পারেন।

একাধিক আরপি

যদি আপনার RP গুলি তৃতীয় পক্ষের হয়, অথবা আপনার পরিচয় সমাধান ব্যবহার করে চারটির বেশি RP থাকে, তাহলে Federated পরিচয়ের জন্য FedCM হল প্রস্তাবিত API।

আপনার লক্ষ্য কুকিলেস আইডেন্টিটি ফেডারেশন প্রবাহকে সমর্থন করা।

FedCM, তৃতীয় পক্ষের কুকি ছাড়া ব্রাউজ করা ব্যবহারকারীদের জন্যও প্রয়োজনীয় ফেডারেটেড পরিচয় প্রবাহ সমর্থন করে। FedCM-এর মাধ্যমে, ব্যবহারকারীরা এখনও RP-তে তাদের ফেডারেটেড অ্যাকাউন্ট দিয়ে সাইন-আপ, সাইন-ইন এবং সাইন-আউট করতে পারবেন।

উপরন্তু, FedCM স্টোরেজ অ্যাক্সেস API-এর জন্য একটি বিশ্বাসের সংকেত হিসেবে কাজ করে, IdP-ইনিশিয়েটেড স্টোরেজ অ্যাক্সেস অনুরোধের জন্য ঘর্ষণ দূর করে।

FedCM এর সাথে ব্যবহারকারীর মিথস্ক্রিয়া

FedCM কে প্রমাণীকরণ প্রোটোকল-অজ্ঞেয়বাদী হিসেবে ডিজাইন করা হয়েছে এবং এটি ব্যবহারকারীকে তৃতীয় পক্ষের IdP সহ RP-তে প্রমাণীকরণের জন্য একটি নতুন প্রবাহ প্রদান করে। আমাদের ডেমো দিয়ে FedCM ব্যবহার করে দেখুন।

একটি নির্ভরযোগ্য পক্ষের সাথে সাইন ইন করুন

ব্যবহারকারীরা RP দ্বারা সমর্থিত IdP গুলির একটি সেট থেকে একটি অ্যাকাউন্ট বেছে নিতে পারেন। যদি ব্যবহারকারী একাধিক IdP দিয়ে লগ ইন করে থাকেন, তাহলে তাদের মধ্যে একটি ব্যবহার করে RP তে সাইন ইন করতে বলা হবে।

ব্যবহারকারীর অ্যাকাউন্টগুলি নিম্নলিখিত ক্রমে প্রদর্শিত হয়:

ব্যবহারকারীর ডিভাইসে অ্যাক্সেস করা অ্যাকাউন্টগুলি প্রথমে দেখানো হয়, এবং সাম্প্রতিক অ্যাক্সেস করা অ্যাকাউন্টগুলি প্রথমে আসে।
আইডিপি অনুসারে ব্যবহারকারীর দ্বারা RP-তে অ্যাক্সেস করা অ্যাকাউন্টগুলি পরবর্তীতে দেখানো হয়েছে। কোন অ্যাকাউন্টগুলি অ্যাক্সেস করা হয়েছে সে সম্পর্কে তথ্য approved_clients অ্যাকাউন্টের এন্ডপয়েন্ট সম্পত্তির মান থেকে নেওয়া হয়।
যেসব অ্যাকাউন্ট আগে আরপিতে ব্যবহার করা হয়নি সেগুলো সর্বশেষ দেখানো হবে।

যদি এই অগ্রাধিকার স্তরগুলির মধ্যে একাধিক অ্যাকাউন্ট থাকে, তাহলে get() কলে RP দ্বারা প্রদত্ত IdP-এর ক্রমের উপর ভিত্তি করে এই অ্যাকাউন্টগুলিকে আরও ক্রমানুসারে সাজানো হয়।

FedCM UI মোড

FedCM-এর দুটি UI মোড আছে: প্যাসিভ এবং অ্যাক্টিভ ।

প্যাসিভ মোড । প্যাসিভ মোডে FedCM প্রম্পট প্রদর্শিত হওয়ার জন্য ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হয় না। ব্যবহারকারী যখন নির্ভরশীল পক্ষ (RP) ওয়েবসাইটে যান, তখন নিম্নলিখিত শর্তগুলি পূরণ হলে navigator.credentials.get() কল করলে একটি FedCM সাইন-ইন ডায়ালগ প্রদর্শিত হবে:

ব্যবহারকারী কমপক্ষে একটি সমর্থিত IdP-তে সাইন ইন করেছেন। যদি সমস্ত উপলব্ধ IdP-এর জন্য ব্যবহারকারীর স্ট্যাটাস লগ-আউট থাকে, তাহলে FedCM সাইন-ইন প্রম্পট স্বয়ংক্রিয়ভাবে প্রদর্শিত হবে না।
ব্যবহারকারীর ব্রাউজারে FedCM কুলডাউন সেটিং সেট করা নেই।
ব্যবহারকারী তাদের ব্রাউজার সেটিংসে FedCM অক্ষম করেননি। ব্যবহারকারীরা কীভাবে FedCM থেকে বেরিয়ে আসতে পারেন সে সম্পর্কে আরও জানুন।

ব্যবহারকারী প্যাসিভ মোডে বিভিন্ন আইডিপি দিয়ে ধারাবাহিকভাবে প্রমাণীকরণ করে: একটি দিয়ে সাইন ইন এবং আউট করে, তারপর অন্যটি দিয়ে প্রমাণীকরণ করে।

সক্রিয় মোড । সক্রিয় মোডে, একটি FedCM প্রম্পট ট্রিগার করার জন্য একটি ক্ষণস্থায়ী ব্যবহারকারী সক্রিয়করণ (যেমন সাইন ইন উইথ… বোতাম ক্লিক) প্রয়োজন।

একজন ব্যবহারকারী সক্রিয় মোডে FedCM ব্যবহার করে একটি RP-তে সাইন ইন করেন।

ব্যবহারকারী Continue as user ট্যাপ করে সাইন ইন সম্পূর্ণ করতে পারবেন। সফল হলে, ব্রাউজারটি তথ্য সংরক্ষণ করে যে ব্যবহারকারী RP-তে IdP দিয়ে একটি ফেডারেটেড অ্যাকাউন্ট তৈরি করেছেন।

যদি ব্যবহারকারীর আইডিপি সহ RP-তে কোনও অ্যাকাউন্ট না থাকে, তাহলে RP-এর পরিষেবার শর্তাবলী এবং গোপনীয়তা নীতির মতো অতিরিক্ত প্রকাশের পাঠ্য সহ একটি সাইন-আপ ডায়ালগ প্রদর্শিত হবে।

সতর্কতা: সাইন-ইন ডায়ালগ ব্যবহারকারীদের তাদের ফেডারেটেড অ্যাকাউন্ট দিয়ে একটি RP-তে সাইন ইন করতে সক্ষম করে, তবে ইউরোপীয় অর্থনৈতিক অঞ্চল (EEA) এবং যুক্তরাজ্যের ই-প্রাইভেসি এবং ডেটা সুরক্ষা আইনের অধীনে সম্মতি হিসাবে এটি নির্ভর করা উচিত নয়। যদি আপনি নির্ধারণ করেন যে আপনার কিছু ডেটা প্রক্রিয়াকরণের জন্য এই আইনের অধীনে ব্যবহারকারীর সম্মতির প্রয়োজন, (যা হতে পারে কারণ আপনি প্রমাণীকরণের বাইরেও API ডেটা ব্যবহার করছেন, উদাহরণস্বরূপ ব্যবহারকারীদের ব্যক্তিগতকৃত বিজ্ঞাপন দেখানো), তাহলে আপনাকে FedCM ডায়ালগ থেকে আলাদাভাবে সেই সম্মতি নিতে হবে।

ই-প্রাইভেসি আইন মেনে চলা

FedCM ব্যবহার করার ক্ষেত্রে, IdP অথবা RP হিসেবে, ব্যবহারকারীর টার্মিনাল সরঞ্জামে তথ্য সংরক্ষণ করা বা এতে ইতিমধ্যেই সংরক্ষিত তথ্য অ্যাক্সেস করা জড়িত, এবং তাই এটি ইউরোপীয় অর্থনৈতিক অঞ্চল (EEA) এবং যুক্তরাজ্যের ই-প্রাইভেসি আইনের অধীন একটি কার্যকলাপ যার জন্য সাধারণত ব্যবহারকারীর সম্মতি প্রয়োজন। ব্যবহারকারীর দ্বারা স্পষ্টভাবে অনুরোধ করা একটি অনলাইন পরিষেবা প্রদানের জন্য FedCM ব্যবহার কঠোরভাবে প্রয়োজনীয় কিনা তা নির্ধারণ করা আপনার দায়িত্ব, এবং তাই সম্মতির প্রয়োজনীয়তা থেকে অব্যাহতিপ্রাপ্ত কিনা।

দৃষ্টি

বর্তমান সীমাবদ্ধতা মোকাবেলা এবং আরও ভালো ব্যবহারকারীর অভিজ্ঞতা প্রদানের জন্য আমরা সক্রিয়ভাবে নতুন বৈশিষ্ট্যগুলি বিকাশ করছি।

ব্যবহারকারীদের জন্য একটি মসৃণ, স্বজ্ঞাত এবং কম হস্তক্ষেপমূলক প্রমাণীকরণ প্রক্রিয়া নিশ্চিত করার জন্য আমরা আরও নীরব UX ফর্মুলেশনগুলি অন্বেষণ করছি।
আমরা ব্যবহারকারীর গোপনীয়তা উন্নত করার জন্য নিবেদিতপ্রাণ। আমরা ডেলিগেশন-ভিত্তিক নেক্সটজেন ফেডসিএম মডেলে রূপান্তর করার পরিকল্পনা করছি যা আইডিপি ট্র্যাকিং সমস্যা হ্রাস করবে। নেক্সটজেনের মাধ্যমে, ব্যবহারকারীরা আইডিপি ব্যবহারকারীকে অনুসরণ না করেই আরপিগুলিতে লগইন করতে পারবেন।
FedCM-এর লক্ষ্য হল ব্যবহারকারীদের RP-এর পছন্দের উপর ভিত্তি করে আরও বিস্তৃত IdP-এর সুযোগ করে দেওয়া। এটি অর্জনের জন্য, আমরা মাল্টি-আইডিপি এবং আইডিপি রেজিস্ট্রেশন এপিআই-এর উপর কাজ করছি।
আমরা সক্রিয়ভাবে FedCM-কে পাসকির মতো অন্যান্য প্রমাণীকরণ পদ্ধতির সাথে একীভূত করার জন্য কাজ করছি, যার মধ্যে রয়েছে অটোফিলের মতো অতিরিক্ত উপায়, যাতে একটি সমন্বিত প্রমাণীকরণ অভিজ্ঞতা প্রবর্তন করা যায়।

আরও বিস্তারিত জানার জন্য আমাদের রোডম্যাপ দেখুন।