Dokumen ini memberikan informasi penting terkait daftar yang diizinkan untuk Aplikasi Web Terisolasi (IWA), termasuk apa itu, alasan perlunya, persyaratan bagi developer, dan proses penambahan ke daftar yang diizinkan.
Apa yang dimaksud dengan daftar yang diizinkan IWA?
Daftar yang diizinkan IWA adalah mekanisme yang mengontrol Aplikasi Web Terisolasi (IWA) mana yang dapat diinstal dan diupdate di perangkat pengguna. Mulai Chrome 143 di ChromeOS saja, aplikasi yang ada dalam daftar yang diizinkan ini akan dapat diinstal atau diupdate melalui Panel Admin. Pembatasan ini berlaku untuk sistem operasi lain mulai dari dukungan awal mereka untuk Aplikasi Web Terisolasi. Untuk mempelajari cara menambahkan aplikasi ke daftar yang diizinkan, baca bagian lain dalam dokumen ini.
Bagaimana pengaruh daftar yang diizinkan terhadap penginstalan dan penggunaan aplikasi?
Mulai Chrome 143, Anda dapat mengharapkan perilaku berikut.
Aplikasi dalam daftar yang diizinkan
Aplikasi dalam daftar yang diizinkan tetap berfungsi sepenuhnya, sehingga memungkinkan penginstalan, update, dan penggunaan berkelanjutan tanpa terpengaruh oleh peluncuran fitur.
Penginstalan aplikasi yang ada tidak ada dalam daftar yang diizinkan
Penginstalan aplikasi yang ada akan tetap terinstal dan dapat terus diluncurkan, tetapi tidak akan menerima update lagi setelah peluncuran daftar yang disetujui. Jika aplikasi kemudian ditambahkan ke daftar yang diizinkan, penginstalan yang ada dan instance baru akan mengikuti perilaku yang dijelaskan dalam Aplikasi dalam daftar yang diizinkan.
Aplikasi tidak diinstal dan tidak ada dalam daftar yang diizinkan
Aplikasi yang tidak ada dalam daftar yang diizinkan tidak dapat diinstal melalui Panel Admin berdasarkan kebijakan,
tetapi dapat diinstal dan diuji dalam Mode Developer menggunakan
chrome://web-app-internals. Tindakan ini memerlukan pengaktifan tanda Chrome:
chrome://flags#enable-isolated-web-app-dev-mode.
Pertimbangan tambahan
- Menambahkan aplikasi ke daftar yang diizinkan akan otomatis menyetujui semua versinya.
- Daftar yang diizinkan memengaruhi kebijakan pokok berikut:
- Untuk sesi pengguna terkelola dan sesi tamu terkelola: IsolatedWebAppInstallForceList
- Untuk Kios: DeviceLocalAccounts
Mengapa daftar yang diizinkan diperlukan?
Daftar yang diizinkan memiliki tiga tujuan utama.
- Memastikan stabilitas dan kualitas: IWA saat ini dibatasi untuk sekelompok kecil developer karena masih dalam tahap awal pengembangan produk. Google bekerja sama dengan sekelompok developer tertentu untuk memastikan produk memenuhi standar kualitas dan stabilitas yang tinggi sebelum dirilis secara lebih luas. Daftar yang diizinkan akan memastikan bahwa IWA hanya berasal dari developer ini.
- Buat saluran kontak tepercaya: Buat jalur komunikasi langsung dengan developer, yang sangat penting untuk proses seperti rotasi kunci.
- Kepatuhan terhadap persyaratan dan ketentuan: Pastikan developer memahami dan mematuhi persyaratan penggunaan yang dapat diterima Google untuk men-deploy aplikasi Aplikasi Web Terisolasi (IWA) melalui browser Chrome.
Persyaratan developer
Untuk menambahkan Aplikasi Web Terisolasi ke daftar yang diizinkan, Anda harus menghubungi Google melalui kontak partner Google yang Anda kenal. Memberikan informasi spesifik tentang aplikasi, mematuhi prinsip keamanan IWA, dan menyetujui kebijakan penggunaan yang dapat diterima.
Jika Anda tidak memiliki kontak partner Google, kemungkinan Anda bukan bagian dari program IWA awal.
Kriteria untuk memasukkan ke daftar yang diizinkan
Prasyarat utama untuk meminta agar aplikasi dimasukkan dalam daftar yang diizinkan adalah kasus penggunaan developer tidak dapat dicapai melalui solusi web terbuka yang ada, termasuk API web terbuka dan ekstensi browser. Selain itu, API Aplikasi Web Terisolasi (IWA) yang saat ini diluncurkan harus memenuhi persyaratannya secara memadai dan developer harus menjadi bagian dari program peluncuran awal IWA.
Proses pemberian izin
Proses untuk memasukkan IWA ke daftar yang diizinkan mencakup langkah-langkah berikut:
| Langkah | Tindakan | Detail | Responsible |
|---|---|---|---|
| 1 | Meminta izin | Developer/partner menghubungi kontak Google mereka (Partner Engineering atau kontak lainnya). | Developer / Partner |
| 2 | Respons terhadap pemohon | Kontak Google memberikan petunjuk kepada pemohon, termasuk link ke formulir permintaan dan petunjuk tambahan apa pun melalui email. | Google Kontak |
| 3 | Memberikan data | Developer/partner mendaftarkan IWA menggunakan formulir yang disediakan. Kontak Google dapat dihubungi untuk mendapatkan bantuan. | Developer / Partner |
| 4 | Pemrosesan permintaan dan memberikan masukan |
Google akan meninjau permintaan masuk daftar yang diizinkan dan memberikan respons dalam waktu dua minggu kerja, baik menyetujui atau menolaknya, atau menghubungi developer untuk mengajukan pertanyaan lebih lanjut. Setelah disetujui, ID paket akan ditambahkan ke daftar yang diizinkan, dan partner akan diberi tahu tanggal perubahan tersebut berlaku. | Google Kontak |
Rotasi kunci
Proses pemberian izin merupakan bagian integral dalam membangun saluran kontak tepercaya dengan partner, yang menyederhanakan rotasi kunci. Rotasi kunci adalah mekanisme yang memungkinkan kunci pribadi yang digunakan untuk menandatangani aplikasi diganti jika terjadi kebocoran atau kehilangan sekaligus mempertahankan ID paket yang stabil. Koneksi tepercaya yang dibuat selama fase daftar yang diizinkan ini sangat penting untuk mengaktifkan rotasi kunci yang lancar.