لیست مجوزهای برنامه‌های وب ایزوله برای توسعه‌دهندگان

Robert Ferens

Demián Renzulli

این سند اطلاعات ضروری در مورد لیست مجاز برنامه وب ایزوله (IWA)، از جمله اینکه چیست، چرا لازم است، الزامات توسعه دهندگان، و فرآیند فهرست مجاز ارائه می دهد.

لیست مجاز IWA چیست؟

فهرست مجاز IWA مکانیزمی است که کنترل می کند کدام برنامه های وب ایزوله می توانند روی دستگاه های کاربر نصب و به روز شوند. از Chrome 143 در ChromeOS فقط برنامه‌های موجود در این فهرست مجاز از طریق پنل مدیریت قابل نصب یا به‌روزرسانی هستند. این محدودیت برای سایر سیستم عامل ها اعمال می شود که از پشتیبانی اولیه آنها از برنامه های وب ایزوله شروع می شود. برای یادگیری نحوه افزودن یک برنامه به لیست مجاز، بقیه این سند را بخوانید.

چگونه لیست مجاز بر نصب و استفاده از برنامه تأثیر می گذارد؟

از Chrome 143، می توانید رفتار زیر را انتظار داشته باشید.

برنامه های موجود در لیست مجاز

برنامه‌های موجود در لیست مجاز کاملاً کاربردی هستند و امکان نصب، به‌روزرسانی و استفاده مداوم را بدون تأثیر راه‌اندازی ویژگی فراهم می‌کنند.

نصب برنامه موجود در لیست مجاز نیست

نصب‌های برنامه موجود همچنان نصب شده باقی می‌مانند و می‌توانند راه‌اندازی شوند، اما پس از عرضه لیست مجاز، دیگر به‌روزرسانی‌ها را دریافت نخواهند کرد. اگر بعداً برنامه‌ای به فهرست مجاز اضافه شود، هم نصب‌های موجود و هم نمونه‌های جدید از رفتاری که در برنامه‌های موجود در فهرست مجاز توضیح داده شده است پیروی می‌کنند.

برنامه‌ها نصب نشده‌اند و در لیست مجاز نیستند

برنامه‌هایی که در فهرست مجاز نیستند توسط خط‌مشی نمی‌توانند از طریق پنل مدیریت نصب شوند، اما می‌توانند در حالت برنامه‌نویس با استفاده از chrome://web-app-internals نصب و آزمایش شوند. برای این کار باید پرچم کروم را فعال کنید: chrome://flags#enable-isolated-web-app-dev-mode .

ملاحظات اضافی

• افزودن یک برنامه به لیست مجاز به طور خودکار تمام نسخه های آن را تأیید می کند.
• فهرست مجاز روی خط‌مشی‌های اساسی زیر تأثیر می‌گذارد:
  • برای جلسات کاربر مدیریت شده و مهمان مدیریت شده: IsolatedWebAppInstallForceList
  • برای کیوسک: DeviceLocalAccounts

چرا لیست مجاز مورد نیاز است؟

لیست مجاز دارای سه هدف اصلی است.

• اطمینان از ثبات و کیفیت : IWA در حال حاضر محدود به تعداد کمی از توسعه دهندگان است، زیرا در حالت اولیه محصول قرار دارد. Google با گروهی از توسعه دهندگان کار می کند تا اطمینان حاصل کند که محصول قبل از انتشار گسترده تر، از یک نوار پایداری و کیفیت بالا برخوردار است. لیست مجاز مطمئن می شود که IWA فقط از این توسعه دهندگان می آید.
• ایجاد کانال های تماس قابل اعتماد: یک خط ارتباط مستقیم با توسعه دهندگان ایجاد کنید، که برای فرآیندهایی مانند چرخش کلید بسیار مهم است.
• پایبندی به شرایط و ضوابط : اطمینان حاصل کنید که توسعه دهندگان شرایط استفاده قابل قبول Google برای استقرار برنامه های کاربردی وب ایزوله (IWA) از طریق مرورگر کروم را درک کرده و به آن پایبند هستند.

الزامات توسعه دهنده

برای افزودن برنامه وب ایزوله خود به لیست مجاز، باید از طریق مخاطب شناخته شده شریک Google خود با Google تماس برقرار کنید. اطلاعات خاصی در مورد برنامه به آنها ارائه دهید، به اصول امنیتی IWA پایبند باشید و خط مشی استفاده قابل قبول را بپذیرید.

اگر مخاطب شریک Google ندارید، احتمالاً بخشی از برنامه اولیه IWA نیستید.

معیارهای فهرست مجاز

پیش نیاز اصلی برای درخواست فهرست مجاز یک برنامه این است که مورد استفاده توسعه دهنده نباید از طریق راه حل های وب باز موجود، از جمله API های وب باز و پسوندهای مرورگر قابل دستیابی باشد. علاوه بر این، APIهای برنامه وب ایزوله (IWA) که در حال حاضر راه اندازی شده اند باید به اندازه کافی الزامات آنها را برآورده کنند و توسعه دهنده باید بخشی از برنامه اولیه پذیرش IWA باشد.

فرآیند فهرست‌بندی مجاز

فرآیند ثبت مجوز IWA شامل مراحل زیر است:

چرخش کلید

فرآیند فهرست مجاز برای ایجاد کانال‌های تماس قابل اعتماد با شرکا ضروری است، که چرخش کلید را ساده می‌کند. چرخش کلید مکانیزمی است که اجازه می‌دهد کلیدهای خصوصی مورد استفاده برای امضای برنامه‌ها در صورت نشتی یا مفقود شدن جایگزین شوند و در عین حال یک ID باندل پایدار حفظ شود. این اتصال قابل اعتماد ایجاد شده در مرحله فهرست مجاز برای فعال کردن چرخش یکپارچه کلید ضروری است.