FedCM: निजता बनाए रखने के लिए आइडेंटिटी फ़ेडरेशन एपीआई

इस पेज पर, FedCM के फ़ायदों के बारे में बताया गया है. साथ ही, यह भी बताया गया है कि FedCM को किन लोगों को लागू करना चाहिए और उपयोगकर्ता FedCM के साथ कैसे इंटरैक्ट करते हैं.

Federated Credential Management (FedCM), पहचान की पुष्टि करने की सेवाओं (जैसे, पहचान की पुष्टि करने वाली सेवा के ज़रिए साइन इन करें) के लिए, निजता को ध्यान में रखने वाला और इस्तेमाल में आसान तरीका है. यह तीसरे पक्ष की कुकी या नेविगेशनल रीडायरेक्ट पर निर्भर नहीं करता.

FedCM की मदद से, उपयोगकर्ता को किसी वेबसाइट पर तीसरे पक्ष के आइडेंटिटी प्रोवाइडर के साथ पुष्टि करने का नया तरीका मिलता है.

पहचान फ़ेडरेशन क्या है

आइडेंटिटी फ़ेडरेशन, किसी व्यक्ति (उपयोगकर्ता या इकाई) की पुष्टि करने या उसे अनुमति देने का काम, भरोसेमंद बाहरी आइडेंटिटी प्रोवाइडर (आईडीपी) को सौंपता है. इसके बाद, आईडीपी उस व्यक्ति को भरोसेमंद पक्ष (आरपी) की वेबसाइट में साइन इन करने की अनुमति देता है. पहचान फ़ेडरेशन की मदद से, आरपी किसी IdP पर भरोसा करता है, ताकि वह उपयोगकर्ता को खाता दे सके. इसके लिए, नए उपयोगकर्ता नाम और पासवर्ड की ज़रूरत नहीं होती.

फ़ेडरेटेड आइडेंटिटी के समाधानों की मदद से, उपयोगकर्ता को हर आरपी के लिए क्रेडेंशियल का दूसरा सेट बनाने की ज़रूरत नहीं होती. इससे उपयोगकर्ता अनुभव बेहतर होता है, फ़िशिंग की संभावना कम होती है, और आरपी को भरोसेमंद पहचान देने वाली कंपनियों से, पुष्टि किए गए उपयोगकर्ता की जानकारी मिलती है.

पारंपरिक समाधान और तीसरे पक्ष की कुकी

पहचान फ़ेडरेशन के पारंपरिक तरीके, iframe, रीडायरेक्ट या तीसरे पक्ष की कुकी पर निर्भर होते हैं. इससे निजता से जुड़ी समस्याएं पैदा होती हैं. इन समाधानों का इस्तेमाल, वेब पर उपयोगकर्ताओं को ट्रैक करने के लिए किया जा सकता है. साथ ही, ब्राउज़र, पहचान की भरोसेमंद सेवाओं और अवांछित निगरानी के बीच अंतर नहीं कर पाते.

निजता से जुड़ी चिंताओं को ध्यान में रखते हुए, मुख्य ब्राउज़र तीसरे पक्ष की कुकी के इस्तेमाल पर पाबंदी लगा रहे हैं. इससे कुछ फ़ंक्शन पर असर पड़ सकता है. कम्यूनिटी के प्रयासों और हमारी रिसर्च से हमें पता चला है कि पहचान फ़ेडरेशन से जुड़े कुछ इंटिग्रेशन पर तीसरे पक्ष की कुकी से जुड़ी पाबंदियों का असर पड़ता है.

FedCM की मदद से आइडेंटिटी फ़ेडरेशन

FedCM, प्रोटोकॉल से जुड़ा नहीं है: इसे स्टैंडअलोन समाधान के तौर पर लागू किया जा सकता है. इसके अलावा, इसे एक अतिरिक्त लेयर के तौर पर भी लागू किया जा सकता है, जिसका फ़ायदा अलग-अलग प्रोटोकॉल उठा सकते हैं. उदाहरण के लिए, OAuth सर्वर, FedCM के ब्राउज़र की मदद से एक टैप में लॉगिन करने की सुविधा और आसान यूज़र इंटरफ़ेस (यूआई) का फ़ायदा पा सकता है. इसके लिए, उसे FedCM एंडपॉइंट लागू करने होंगे. इसके बाद, FedCM के जवाब में मिले ऑथराइज़ेशन कोड को OAuth ऐक्सेस टोकन के लिए बदलना होगा.

हमें FedCM की ज़रूरत क्यों है?

पारंपरिक समाधानों की तुलना में, यह वेब इकोसिस्टम के लिए कई फ़ायदे देता है. इसे उपयोगकर्ता, आरपी, और आईडीपी डेवलपर को ध्यान में रखकर डिज़ाइन किया गया है.

तीसरे पक्ष की कुकी के बिना आइडेंटिटी सलूशन के लिए सहायता

FedCM की मदद से, तीसरे पक्ष की कुकी पर निर्भरता कम की जा सकती है. इनका इस्तेमाल अक्सर वेब पर उपयोगकर्ताओं को ट्रैक करने के लिए किया जाता है. यह एपीआई, साइन इन करने का बेहतर अनुभव देता है. ऐसा तब भी होता है, जब तीसरे पक्ष की कुकी उपलब्ध न हों. उदाहरण के लिए, गुप्त मोड में ब्राउज़ करते समय.

FedCM को अन्य Privacy Sandbox API के साथ भी इंटिग्रेट किया गया है. उदाहरण के लिए, Storage Access API, FedCM की पुष्टि करने की सुविधा का इस्तेमाल भरोसेमंद सिग्नल के तौर पर करता है. यह इंटिग्रेशन उन वेबसाइटों के लिए फ़ायदेमंद है जो पुष्टि करने के लिए FedCM और ज़रूरी स्टोरेज को ऐक्सेस करने के लिए, क्रॉस-ऑरिजिन iframe को चालू करने के लिए SAA पर निर्भर करती हैं.

उपयोगकर्ताओं को मिलेगा बेहतर अनुभव

FedCM, ब्राउज़र की मदद से यूज़र इंटरफ़ेस (यूआई) डायलॉग दिखाता है. इससे, एक टैप में लॉगिन करने की प्रोसेस आसान हो जाती है. एपीआई, लॉगिन पेजों पर मौजूद कई विकल्पों की समस्या को भी हल करता है. इसे कभी-कभी NASCAR समस्या भी कहा जाता है.

नैसकार की समस्या का उदाहरण: सात अलग-अलग साइन-इन विकल्पों को चुनने की वजह से, वेबसाइट का यूज़र इंटरफ़ेस (यूआई) अव्यवस्थित हो गया है.
NASCAR की समस्या का उदाहरण: आईडीपी चुनने के लिए बहुत ज़्यादा जगह होने की वजह से, वेबसाइट का यूज़र इंटरफ़ेस (यूआई) अव्यवस्थित हो गया है.

FedCM, सोशल लॉगिन के कई बटन दिखाने के बजाय उपयोगकर्ता के लिए आसान इंटरफ़ेस उपलब्ध कराता है.

सुरक्षा

फ़ेडरेटेड आइडेंटिटी के तरीके से, उपयोगकर्ता IdP मैनेज किए जा रहे भरोसेमंद खातों का इस्तेमाल कर पाते हैं. इस तरीके से, उपयोगकर्ताओं को हर साइट पर क्रेडेंशियल जोड़ने की ज़रूरत नहीं पड़ती. इससे फ़िशिंग हमलों के लिए उपलब्ध प्लैटफ़ॉर्म कम हो जाते हैं. इसके अलावा, आरपी को सुरक्षा के बेहतर तरीके लागू करने के बजाय, आईडीपी की विशेषज्ञता पर भरोसा करना चाहिए. आईडीपी, पहचान को सुरक्षित तरीके से मैनेज करने में माहिर होते हैं.

FedCM का मकसद, उपयोगकर्ताओं के लिए फ़ेडरेटेड आइडेंटिटी फ़्लो को और भी आसान बनाना है. इससे उन्हें कम सुरक्षित आइडेंटिटी फ़्लो के बजाय, इसे इस्तेमाल करने के लिए बढ़ावा मिलेगा.

ज़्यादा उपयोगकर्ताओं के लिए, उनकी पसंद के मुताबिक अनुभव

FedCM, खाता साइन अप करने के दौरान यूज़र एक्सपीरियंस को बेहतर बनाता है. Google Identity Service की केस स्टडी से पता चलता है कि उपयोगकर्ता, साइन इन करने के लिए कई चरणों वाली प्रोसेस के बजाय, FedCM के One Tap फ़्लो का इस्तेमाल करके खाते बनाना पसंद करते हैं.

FedCM की मदद से, ज़्यादा IdP अपने उपयोगकर्ताओं को एक टैप में साइन इन करने की सुविधा दे सकते हैं. ज़्यादा आईडीपी के एक टैप वाले आइडेंटिटी फ़्लो की सुविधा देने से, उपयोगकर्ताओं को आरपी पर आईडीपी के ज़्यादा विकल्प मिलते हैं. FedCM, आईडीपी चुनने का बेहतर तरीका उपलब्ध कराता है. इसके लिए, यह उपयोगकर्ताओं को सबसे काम के खाते दिखाता है.

साइन अप करने की दर ज़्यादा होने पर, आरपी ज़्यादा उपयोगकर्ताओं को उनकी दिलचस्पी के हिसाब से अनुभव दे सकती हैं.

अलग-अलग आइडेंटिटी प्रोवाइडर के साथ काम करने की सुविधा

FedCM के आसान यूज़र इंटरफ़ेस (यूआई) का मकसद, उपयोगकर्ताओं को काम के आईडीपी की उनकी दिलचस्पी के हिसाब से सूची दिखाना है. FedCM के आईडीपी चुनने के तरीके की मदद से, आरपी के लिए आईडीपी चुनने पर अब यह पाबंदी नहीं है कि आईडीपी का उपयोगकर्ता आधार कितना बड़ा है. उदाहरण के लिए, ऐसा हो सकता है कि कुछ उपयोगकर्ताओं का खाता सिर्फ़ small-idp.example के साथ हो, bigger-idp.example के साथ न हो.

Multi-IdP सुविधा की मदद से, rp.example यूज़र इंटरफ़ेस (यूआई) को व्यवस्थित रखते हुए, small-idp.example और bigger-idp.example, दोनों को सपोर्ट कर सकता है. इससे सभी पक्षों को फ़ायदा मिलता है:

  • उपयोगकर्ता, अपनी पसंद के हिसाब से आईडीपी चुन सकते हैं. इससे कोई फ़र्क़ नहीं पड़ता कि आईडीपी कितना बड़ा या छोटा है.
  • आरपी, अलग-अलग आईडीपी की मदद से ज़्यादा उपयोगकर्ताओं तक पहुंच पाते हैं
  • कम उपयोगकर्ताओं वाले IdP, ज़्यादातर RP पर उपलब्ध होते हैं.

FedCM का इस्तेमाल किसे करना चाहिए?

हमें उम्मीद है कि FedCM आपके लिए सिर्फ़ तब फ़ायदेमंद होगा, जब ये शर्तें लागू होती हैं:

  • आप तीसरे पक्ष के आरपी के साथ काम करने वाले आइडेंटिटी प्रोवाइडर (आईडीपी) हैं.
  • आपके पास पहचान से जुड़ा अपना सलूशन है और कई डोमेन इस पर निर्भर हैं.
  • आपका मकसद, तीसरे पक्ष की कुकी के बिना ब्राउज़ करने का विकल्प चुनने वाले उपयोगकर्ताओं के लिए भी फ़ेडरेटेड आइडेंटिटी फ़्लो को सपोर्ट करना है.

आप एक आईडीपी हैं

FedCM के लिए, आइडेंटिटी प्रोवाइडर की मदद ज़रूरी होती है. रिलाइंग पार्टी, FedCM का इस्तेमाल अपने-आप नहीं कर सकती. अगर आप आरपी हैं, तो अपने IdP से निर्देश देने के लिए कहें.

एक से ज़्यादा आरपी

अगर आपके आरपी, तीसरे पक्ष के हैं या आपके पास पहचान से जुड़े समाधान का इस्तेमाल करने वाले चार से ज़्यादा आरपी हैं, तो फ़ेडरेटेड आइडेंटिटी के लिए FedCM API का इस्तेमाल करने का सुझाव दिया जाता है.

आपका मकसद, कुकीलेस आइडेंटिटी फ़ेडरेशन फ़्लो को सपोर्ट करना है

FedCM, फ़ेडरेटेड आइडेंटिटी के ज़रूरी फ़्लो के साथ काम करता है. यह उन उपयोगकर्ताओं के लिए भी काम करता है जो तीसरे पक्ष की कुकी के बिना ब्राउज़ करते हैं. FedCM की मदद से, उपयोगकर्ता अब भी आरपी पर अपने फ़ेडरेटेड खातों से साइन-अप, साइन-इन, और साइन-आउट कर सकते हैं.

इसके अलावा, FedCM, Storage Access API के लिए भरोसेमंद सिग्नल के तौर पर काम करता है. इससे, IdP की ओर से स्टोरेज ऐक्सेस करने के अनुरोधों में आने वाली समस्याएं दूर हो जाती हैं.

FedCM के साथ उपयोगकर्ता का इंटरैक्शन

FedCM को पुष्टि करने के प्रोटोकॉल से अलग रखने के लिए डिज़ाइन किया गया है. साथ ही, यह उपयोगकर्ता को तीसरे पक्ष के आईडीपी की मदद से, आरपी की पुष्टि करने के लिए नया फ़्लो उपलब्ध कराता है. हमारे डेमो के साथ FedCM आज़माएं.

भरोसेमंद पार्टी में साइन इन करना

उपयोगकर्ता, आरपी के साथ काम करने वाले IdP के सेट में से कोई खाता चुन सकते हैं. अगर उपयोगकर्ता ने एक से ज़्यादा आईडीपी से लॉग इन किया है, तो उसे किसी एक आईडीपी का इस्तेमाल करके आरपी में साइन इन करने के लिए कहा जाएगा.

उपयोगकर्ता के खाते इस क्रम में दिखते हैं:

  • उपयोगकर्ता के डिवाइस पर ऐक्सेस किए गए खातों को सबसे पहले दिखाया जाता है. इनमें से, हाल ही में ऐक्सेस किए गए खातों को सबसे ऊपर दिखाया जाता है.
  • इसके बाद, उन खातों को दिखाया जाता है जिन्हें उपयोगकर्ता ने IdP के मुताबिक RP पर ऐक्सेस किया है. किन खातों को ऐक्सेस किया गया है, इस बारे में जानकारी approved_clients खाता एंडपॉइंट प्रॉपर्टी वैल्यू से निकाली जाती है.
  • जिन खातों का इस्तेमाल RP पर पहले नहीं किया गया है वे आखिर में दिखते हैं.

अगर प्राथमिकता वाले किसी भी टियर में एक से ज़्यादा खाते हैं, तो इन खातों को आरपी की ओर से get() कॉल में दिए गए आईडीपी के क्रम के आधार पर क्रम से लगाया जाता है.

FedCM के यूज़र इंटरफ़ेस (यूआई) मोड

FedCM के दो यूज़र इंटरफ़ेस (यूआई) मोड होते हैं: पैसिव और ऐक्टिव.

पैसिव मोड. पैसिव मोड में, FedCM प्रॉम्प्ट को दिखाने के लिए उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती. जब उपयोगकर्ता, रिलाइंग पार्टी (आरपी) की वेबसाइट पर पहुंचता है, तो navigator.credentials.get() को कॉल करने पर, FedCM की मदद से साइन इन करने का डायलॉग दिखेगा. हालांकि, ऐसा तब होगा, जब ये शर्तें पूरी हों:

  • उपयोगकर्ता ने कम से कम एक ऐसे IdP में साइन इन किया हो जो इस सुविधा के साथ काम करता है. अगर उपयोगकर्ता का स्टेटस, उपलब्ध सभी IdP के लिए लॉग-आउट है, तो FedCM साइन-इन प्रॉम्प्ट अपने-आप नहीं दिखता.
  • उपयोगकर्ता के ब्राउज़र में, FedCM की कूलडाउन सेटिंग सेट नहीं है.
  • उपयोगकर्ता ने अपने ब्राउज़र की सेटिंग में FedCM को बंद नहीं किया है. इस बारे में ज़्यादा जानें कि उपयोगकर्ता, FedCM से ऑप्ट आउट कैसे कर सकते हैं.
उपयोगकर्ता, पैसिव मोड में अलग-अलग आईडीपी (IdP) के ज़रिए क्रम से पुष्टि करता है: एक आईडीपी (IdP) से साइन इन और साइन आउट करता है. इसके बाद, अगले आईडीपी (IdP) के ज़रिए पुष्टि करता है.

ऐक्टिव मोड. ऐक्टिव मोड में, FedCM प्रॉम्प्ट को ट्रिगर करने के लिए, उपयोगकर्ता को कुछ समय के लिए चालू करना होगा. जैसे, इसके साथ साइन इन करें… बटन पर क्लिक करना.

कोई उपयोगकर्ता, ऐक्टिव मोड में FedCM का इस्तेमाल करके आरपी में साइन इन करता है.

उपयोगकर्ता, उपयोगकर्ता के तौर पर जारी रखें पर टैप करके साइन इन कर सकता है. अगर यह प्रोसेस पूरी हो जाती है, तो ब्राउज़र यह जानकारी सेव कर लेता है कि उपयोगकर्ता ने IdP की मदद से, RP पर फ़ेडरेट किया गया खाता बनाया है.

अगर उपयोगकर्ता के पास IdP के साथ RP पर कोई खाता नहीं है, तो साइन-अप डायलॉग दिखता है. इसमें आरपी की सेवा की शर्तों और निजता नीति जैसे अतिरिक्त खुलासे वाला टेक्स्ट होता है.

ई-निजता कानूनों का पालन करना

आईडीपी या आरपी के तौर पर FedCM का इस्तेमाल करने पर, उपयोगकर्ता के टर्मिनल उपकरण पर जानकारी सेव की जाती है या उसमें पहले से सेव की गई जानकारी को ऐक्सेस किया जाता है. इसलिए, यह एक ऐसी गतिविधि है जिस पर यूरोपियन इकनॉमिक एरिया (ईईए) और यूके में ई-प्राइवसी कानून लागू होते हैं. आम तौर पर, इसके लिए उपयोगकर्ता की सहमति लेना ज़रूरी होता है. यह तय करना आपकी ज़िम्मेदारी है कि क्या FedCM का इस्तेमाल करना बेहद ज़रूरी है, ताकि उपयोगकर्ता की ओर से साफ़ तौर पर अनुरोध की गई ऑनलाइन सेवा दी जा सके. इसलिए, सहमति लेने की ज़रूरी शर्त से छूट दी गई है.

Vision

हम मौजूदा सीमाओं को दूर करने और बेहतर उपयोगकर्ता अनुभव देने के लिए, नई सुविधाओं को डेवलप कर रहे हैं.

  • हम यूज़र एक्सपीरियंस को बेहतर बनाने के लिए, नए तरीके खोज रहे हैं. इससे यह पक्का किया जा सकेगा कि उपयोगकर्ताओं के लिए, पुष्टि करने की प्रोसेस आसान और सहज हो. साथ ही, इसमें कम समय लगे.
  • हम उपयोगकर्ता की निजता को बेहतर बनाने के लिए काम करते हैं. हम डेलिगेशन पर आधारित NextGen FedCM मॉडल पर स्विच करने की योजना बना रहे हैं. इससे IdP ट्रैकिंग की समस्या को कम किया जा सकता है. NextGen की मदद से, उपयोगकर्ता आरपी पर लॉगिन कर सकते हैं. इसके लिए, आईडीपी को उपयोगकर्ता को फ़ॉलो करने की ज़रूरत नहीं होती.
  • FedCM का मकसद, उपयोगकर्ताओं को आईडीपी के ज़्यादा विकल्प उपलब्ध कराना है. ये विकल्प, आरपी की पसंद के आधार पर उपलब्ध कराए जाते हैं. इसके लिए, हम Multi-IdP और IdP रजिस्ट्रेशन एपीआई पर काम कर रहे हैं.
  • हम FedCM को पुष्टि करने के अन्य तरीकों, जैसे कि पासकी के साथ इंटिग्रेट करने के लिए काम कर रहे हैं. साथ ही, हम ऑटिफ़िल जैसे अन्य तरीकों को भी इंटिग्रेट करने के लिए काम कर रहे हैं, ताकि पुष्टि करने का एक जैसा अनुभव दिया जा सके.

ज़्यादा जानकारी के लिए, हमारा रोडमैप देखें.