इस पेज पर, FedCM के फ़ायदों के बारे में बताया गया है. साथ ही, यह भी बताया गया है कि किसे FedCM लागू करना चाहिए और उपयोगकर्ता, FedCM के साथ कैसे इंटरैक्ट करते हैं.
फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट (FedCM), उपयोगकर्ता के हिसाब से और निजता को ध्यान में रखकर बनाया गया एक तरीका है. यह Identity Provider से साइन इन करें जैसी फ़ेडरेटेड आइडेंटिटी सेवाओं के लिए है. यह तीसरे पक्ष की कुकी या नेविगेशनल रीडायरेक्ट पर निर्भर नहीं करता.
FedCM की मदद से, उपयोगकर्ता को तीसरे पक्ष के आइडेंटिटी प्रोवाइडर की मदद से, किसी वेबसाइट पर पुष्टि करने का नया तरीका मिलता है.
आइडेंटिटी फ़ेडरेशन क्या है
आइडेंटिटी फ़ेडरेशन, किसी व्यक्ति (उपयोगकर्ता या इकाई) की पुष्टि करने या उसे अनुमति देने का काम, भरोसेमंद बाहरी आइडेंटिटी प्रोवाइडर (आईडीपी) को सौंपता है. इसके बाद, आईडीपी उस व्यक्ति को भरोसेमंद पक्ष की वेबसाइट (आरपी) पर साइन इन करने की अनुमति देता है. पहचान फ़ेडरेशन की मदद से, आरपी किसी IdP पर भरोसा करता है, ताकि उपयोगकर्ता को नया उपयोगकर्ता नाम और पासवर्ड डाले बिना खाता दिया जा सके.
फ़ेडरेटेड आइडेंटिटी के समाधानों की मदद से, उपयोगकर्ता को हर आरपी के लिए क्रेडेंशियल का एक और सेट बनाने की ज़रूरत नहीं होती. इससे उपयोगकर्ता अनुभव बेहतर होता है, फ़िशिंग के जोखिम कम होते हैं, और भरोसेमंद आईडी प्रोवाइडर से उपयोगकर्ता की पुष्टि की गई जानकारी हासिल करने में मदद मिलती है.
पारंपरिक तरीके और तीसरे पक्ष की कुकी
पहचान को फ़ेडरेट करने के पारंपरिक तरीके, iframe, रीडायरेक्ट या तीसरे पक्ष की कुकी पर निर्भर करते हैं. इससे निजता से जुड़ी समस्याएं आती हैं. इन समाधानों का इस्तेमाल, वेब पर उपयोगकर्ताओं को ट्रैक करने के लिए किया जा सकता है. साथ ही, ब्राउज़र, पहचान की मान्य सेवाओं और अनचाहे निगरानी के बीच अंतर नहीं कर पाते.
निजता को ध्यान में रखते हुए, मुख्य ब्राउज़र तीसरे पक्ष की कुकी पर पाबंदी लगा रहे हैं. इससे कुछ फ़ंक्शन पर असर पड़ सकता है. कम्यूनिटी की मदद और अपनी रिसर्च से, हमें पता चला है कि पहचान से जुड़े कुछ फ़ेडरेशन से जुड़े इंटिग्रेशन पर, तीसरे पक्ष की कुकी से जुड़ी पाबंदियों का असर पड़ा है.
FedCM की मदद से आइडेंटिटी फ़ेडरेशन
FedCM का मकसद, पुष्टि करने के इन अहम तरीकों को उन उपयोगकर्ताओं के लिए भी चालू करना है जो तीसरे पक्ष की कुकी पर पाबंदी लगाकर ब्राउज़ करना चुनते हैं.
FedCM, प्रोटोकॉल पर निर्भर नहीं करता: इसे स्टैंडअलोन समाधान के तौर पर या एक अतिरिक्त लेयर के तौर पर लागू किया जा सकता है, ताकि अलग-अलग प्रोटोकॉल इसका फ़ायदा ले सकें. उदाहरण के लिए, काम करने वाले OAuth सर्वर को FedCM के एंडपॉइंट को लागू करके, ब्राउज़र की मदद से एक टैप में लॉगिन करने की सुविधा और आसान यूज़र इंटरफ़ेस का फ़ायदा मिल सकता है. इसके बाद, FedCM के जवाब में मिले ऑथराइज़ेशन कोड को OAuth ऐक्सेस टोकन के लिए बदल दिया जाता है.
हमें FedCM की ज़रूरत क्यों है?
पारंपरिक समाधानों की तुलना में, यह वेब नेटवर्क के पारिस्थितिक तंत्र के लिए कई फ़ायदे देता है. इसे उपयोगकर्ता, आरपी, और आईडीपी डेवलपर को ध्यान में रखकर डिज़ाइन किया गया है.
तीसरे पक्ष की कुकी के बिना पहचान से जुड़े सलूशन के लिए सहायता
FedCM की मदद से, तीसरे पक्ष की कुकी पर निर्भरता कम की जा सकती है. इन कुकी का इस्तेमाल, अक्सर पूरे वेब पर उपयोगकर्ताओं को ट्रैक करने के लिए किया जाता है. यह एपीआई, उपयोगकर्ताओं को उनकी दिलचस्पी के मुताबिक साइन इन करने का अनुभव देता है. ऐसा उन उपयोगकर्ताओं के लिए भी किया जाता है जो तीसरे पक्ष की कुकी के इस्तेमाल पर पाबंदी लगाकर ब्राउज़ करते हैं.
FedCM को Privacy Sandbox के अन्य एपीआई के साथ भी इंटिग्रेट किया गया है. उदाहरण के लिए, Storage Access API, भरोसे के सिग्नल के तौर पर, FedCM की पुष्टि करने की सुविधा का इस्तेमाल करता है. यह इंटिग्रेशन उन वेबसाइटों के लिए फ़ायदेमंद है जो पुष्टि करने के लिए FedCM और ज़रूरी स्टोरेज ऐक्सेस करने के लिए क्रॉस-ऑरिजिन iframes को चालू करने के लिए SAA, दोनों पर निर्भर करती हैं.
उपयोगकर्ताओं को बेहतर अनुभव
FedCM, एक टैप में लॉगिन करने की प्रोसेस को आसान बनाने के लिए, ब्राउज़र के ज़रिए यूज़र इंटरफ़ेस (यूआई) डायलॉग दिखाता है. एपीआई, लॉगिन पेजों पर मौजूद ग़ैर-ज़रूरी जानकारी की समस्या को भी हल करता है. इसे कभी-कभी NASCAR समस्या भी कहा जाता है.

FedCM, सोशल मीडिया से लॉगिन करने के लिए बहुत सारे बटन के बजाय, उपयोगकर्ता के हिसाब से आसान इंटरफ़ेस उपलब्ध कराता है.
सुरक्षा
फ़ेडरेटेड आइडेंटिटी के ज़रिए, उपयोगकर्ताओं को भरोसेमंद खातों का इस्तेमाल करने की सुविधा मिलती है. ये खाते, आईडीपी मैनेज करते हैं. इस तरीके से, उपयोगकर्ताओं को हर साइट के लिए क्रेडेंशियल जोड़ने की ज़रूरत नहीं होती. इससे, फ़िशिंग हमलों के लिए कम जगह मिलती है. इसके अलावा, आरपी अपने बेहतर सुरक्षा उपाय लागू करने के बजाय, आईडीपी की विशेषज्ञता पर भरोसा कर सकते हैं. आईडीपी, सुरक्षित पहचान मैनेजमेंट में माहिर होते हैं.
FedCM का मकसद, उपयोगकर्ताओं के लिए फ़ेडरेटेड आइडेंटिटी फ़्लो को और भी आसान बनाना है. इससे, उपयोगकर्ताओं को कम सुरक्षित आइडेंटिटी फ़्लो के बजाय, फ़ेडरेटेड आइडेंटिटी फ़्लो को प्राथमिकता देने के लिए बढ़ावा मिलता है.
ज़्यादा उपयोगकर्ताओं के लिए, उनके हिसाब से अनुभव
FedCM, खाते के लिए साइन अप फ़्लो के दौरान यूज़र एक्सपीरियंस में आने वाली रुकावटों को कम करता है. Google Identity Service के केस स्टडी से पता चलता है कि उपयोगकर्ता, एक से ज़्यादा चरणों में साइन इन करने के विकल्पों के बजाय, FedCM के One Tap फ़्लो की मदद से खाते बनाना पसंद करते हैं.
FedCM की मदद से, ज़्यादा आईडीपी अपने उपयोगकर्ताओं को एक टैप में साइन इन करने की सुविधा दे सकते हैं. एक टैप में पहचान की पुष्टि करने की सुविधा देने वाले ज़्यादा आईडीपी की मदद से, उपयोगकर्ता आरपी पर कई तरह के आईडीपी में से किसी एक को चुन सकते हैं. FedCM, उपयोगकर्ताओं को सबसे काम के खाते दिखाकर, आईडीपी चुनने का बेहतर तरीका उपलब्ध कराता है.
साइनअप रेट ज़्यादा होने पर, आरपी ज़्यादा उपयोगकर्ताओं को उनकी पसंद के मुताबिक अनुभव दे सकते हैं.
अलग-अलग आइडेंटिटी प्रोवाइडर के साथ काम करना
FedCM के आसान बनाए गए यूज़र इंटरफ़ेस (यूआई) का मकसद, उपयोगकर्ताओं को काम के आईडीपी की उनकी पसंद के मुताबिक सूची दिखाना है.
FedCM के आईडीपी चुनने के तरीके की मदद से, आरपी के आईडीपी चुनने की सुविधा अब इस बात पर निर्भर नहीं करती है कि आईडीपी का उपयोगकर्ता आधार कितना बड़ा है. उदाहरण के लिए, हो सकता है कि कुछ उपयोगकर्ताओं के पास सिर्फ़ small-idp.example
का खाता हो, bigger-idp.example
का नहीं.
मल्टी-आईडीपी सुविधा की मदद से,
rp.example
यूज़र इंटरफ़ेस (यूआई) को गड़बड़ा किए बिना, small-idp.example
और bigger-idp.example
दोनों के साथ काम कर सकता है. इससे सभी पक्षों को फ़ायदा मिलता है:
- उपयोगकर्ता अपने पसंदीदा आईडीपी को चुन सकते हैं, फिर चाहे वह बड़ा हो या छोटा.
- अलग-अलग आईडीपी (IdP) के साथ काम करने की सुविधा की मदद से, आरपी ज़्यादा उपयोगकर्ताओं तक पहुंचते हैं
- कम उपयोगकर्ताओं वाले आईडीपी, ज़्यादा आरपी पर उपलब्ध होते हैं.
FedCM का इस्तेमाल किसे करना चाहिए?
हमें उम्मीद है कि FedCM आपके लिए तब ही काम का साबित होगा, जब ये शर्तें लागू हों:
- आपका मकसद, तीसरे पक्ष की कुकी के बिना ब्राउज़ करने का विकल्प चुनने वाले उपयोगकर्ताओं के लिए भी, फ़ेडरेटेड आइडेंटिटी फ़्लो की सुविधा उपलब्ध कराना है.
- आप तीसरे पक्ष के आरपी के साथ आइडेंटिटी प्रोवाइडर (आईडीपी) हैं. अगर आपके आरपी, काम की मिलती-जुलती साइटें हैं, तो आपको मिलती-जुलती वेबसाइट के सेट से बेहतर सेवा मिल सकती है.
- आपके पास पहचान की पुष्टि करने का अपना सलूशन है और उस पर एक से ज़्यादा डोमेन निर्भर हैं.
आप आईडीपी (IdP) हैं
FedCM के लिए, पहचान की पुष्टि करने वाली सेवा की ज़रूरत होती है. भरोसेमंद पक्ष, FedCM का इस्तेमाल स्वतंत्र रूप से नहीं कर सकता. अगर आप आरपी हैं, तो अपने आईडीपी से निर्देश पाने के लिए कहें.
एक से ज़्यादा आरपी
अगर आपके आरपी तीसरे पक्ष के हैं या आपके आइडेंटिटी सलूशन का इस्तेमाल करने वाले आरपी चार से ज़्यादा हैं, तो हमारा सुझाव है कि आप फ़ेडरेटेड आइडेंटिटी के लिए FedCM एपीआई का इस्तेमाल करें.
अगर आपके पास पांच आरपी हैं और आरपी का आईडीपी से पहला पक्ष का संबंध है, तो मिलती-जुलती वेबसाइट के सेट (आरडब्ल्यूएस) का इस्तेमाल करें. RWS की मदद से, मिलती-जुलती साइटों के सेट में तीसरे पक्ष की कुकी को सीमित तौर पर ऐक्सेस किया जा सकता है. भले ही, तीसरे पक्ष की कुकी पर अन्य तरह की पाबंदी लगी हो.
आपको कुकी के बिना पहचान फ़ेडरेशन फ़्लो की सुविधा देनी है
FedCM, तीसरे पक्ष की कुकी के बिना ब्राउज़ करने का विकल्प चुनने वाले उपयोगकर्ताओं के लिए भी, ज़रूरी फ़ेडरेटेड आइडेंटिटी फ़्लो के साथ काम करता है. FedCM की मदद से, उपयोगकर्ता अब भी आरपी पर अपने फ़ेडरेटेड खातों से साइन-अप, साइन-इन, और साइन-आउट कर सकते हैं.
इसके अलावा, FedCM, Storage Access API के लिए भरोसे के सिग्नल के तौर पर काम करता है. इससे, आईडीपी से शुरू किए गए स्टोरेज ऐक्सेस के अनुरोधों में आने वाली समस्याएं खत्म हो जाती हैं.
Chrome पर तीसरे पक्ष की कुकी ब्लॉक करके देखें कि आपका आइडेंटिटी फ़ेडरेशन, उन उपयोगकर्ताओं के लिए काम करता रहेगा जो तीसरे पक्ष की कुकी के बिना ब्राउज़ करना चाहते हैं. पक्का करें कि आपने उन सुविधाओं की जांच कर ली हो जिन पर तीसरे पक्ष की कुकी से जुड़ी पाबंदियों का असर पड़ सकता है.
FedCM के साथ उपयोगकर्ता का इंटरैक्शन
FedCM को पुष्टि करने के प्रोटोकॉल के हिसाब से डिज़ाइन किया गया है. साथ ही, यह उपयोगकर्ता को तीसरे पक्ष के आईडीपी की मदद से आरपी की पुष्टि करने के लिए, एक नया फ़्लो उपलब्ध कराता है. हमारे डेमो की मदद से, FedCM आज़माएं.
भरोसेमंद पार्टी में साइन इन करना
उपयोगकर्ता, आरपी के साथ काम करने वाले आईडीपी के सेट में से कोई खाता चुन सकते हैं. अगर उपयोगकर्ता ने एक से ज़्यादा आईडीपी (IdP) से लॉग इन किया है, तो उसे उनमें से किसी एक का इस्तेमाल करके आरपी (RP) में साइन इन करने के लिए कहा जाएगा.
उपयोगकर्ता के खाते इस क्रम में दिखते हैं:
- उपयोगकर्ता के डिवाइस पर ऐक्सेस किए गए खाते सबसे पहले दिखते हैं. साथ ही, सबसे हाल ही में ऐक्सेस किए गए खाते सबसे पहले दिखते हैं.
- इसके बाद, उन खातों की जानकारी दिखती है जिन्हें उपयोगकर्ता ने IdP के मुताबिक, RP पर ऐक्सेस किया है.
किन खातों को ऐक्सेस किया गया है, इसकी जानकारी
approved_clients
खाता एंडपॉइंट प्रॉपर्टी की वैल्यू से निकाली जाती है. - जिन खातों का इस्तेमाल पहले आरपी पर नहीं किया गया है वे सबसे आखिर में दिखते हैं.
अगर प्राथमिकता वाले इनमें से किसी भी टियर में एक से ज़्यादा खाते हैं, तो इन खातों को get()
कॉल में आरपी के दिए गए आईडीपी के क्रम के आधार पर क्रम में लगाया जाता है.
FedCM के यूज़र इंटरफ़ेस (यूआई) मोड
FedCM के दो यूज़र इंटरफ़ेस (यूआई) मोड हैं: पैसिव और ऐक्टिव.
पैसिव मोड. पैसिव मोड में, FedCM प्रॉम्प्ट दिखने के लिए उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती. जब उपयोगकर्ता, भरोसेमंद पार्टी (आरपी) की वेबसाइट पर पहुंचता है, तो navigator.credentials.get()
को कॉल करने पर, FedCM साइन-इन डायलॉग दिखेगा. ऐसा तब होगा, जब ये शर्तें पूरी हों:
- उपयोगकर्ता ने, काम करने वाले कम से कम एक आईडीपी में साइन इन किया हो. अगर सभी उपलब्ध आईडीपी के लिए, उपयोगकर्ता का स्टेटस 'लॉग आउट' है, तो FedCM साइन-इन प्रॉम्प्ट अपने-आप नहीं दिखता.
- उपयोगकर्ता के ब्राउज़र में, FedCM कूलडाउन सेटिंग सेट नहीं है.
- उपयोगकर्ता ने अपने ब्राउज़र की सेटिंग में FedCM को बंद नहीं किया है. इस बारे में ज़्यादा जानें कि उपयोगकर्ता, FedCM से कैसे ऑप्ट आउट कर सकते हैं.
ऐक्टिव मोड. ऐक्टिव मोड में, FedCM प्रॉम्प्ट को ट्रिगर करने के लिए, उपयोगकर्ता को कुछ समय के लिए ऐक्टिव करना ज़रूरी है. जैसे, इससे साइन इन करें… बटन पर क्लिक करना.
उपयोगकर्ता, <user> के तौर पर जारी रखें पर टैप करके साइन इन कर सकता है. अगर साइन इन हो जाता है, तो ब्राउज़र इस बात को सेव कर लेता है कि उपयोगकर्ता ने IdP की मदद से, RP पर फ़ेडरेटेड खाता बनाया है.
अगर उपयोगकर्ता के पास आईडीपी के साथ आरपी पर कोई खाता नहीं है, तो साइन-अप डायलॉग बॉक्स दिखता है. इसमें, ज़्यादा जानकारी देने वाला टेक्स्ट दिखता है. जैसे, आरपी की सेवा की शर्तें और निजता नीति.
देखेंई-निजता कानूनों का पालन करना
FedCM का इस्तेमाल, आईडीपी या आरपी के तौर पर करने पर, उपयोगकर्ता के टर्मिनल डिवाइस पर जानकारी सेव की जाती है या उसमें पहले से सेव की गई जानकारी को ऐक्सेस किया जाता है. इसलिए, यह गतिविधि यूरोपियन इकनॉमिक एरिया (ईईए) और यूनाइटेड किंगडम के ई-निजता कानूनों के दायरे में आती है. आम तौर पर, इसके लिए उपयोगकर्ता की सहमति लेना ज़रूरी होता है. यह तय करना आपकी ज़िम्मेदारी है कि उपयोगकर्ता के अनुरोध पर ऑनलाइन सेवा देने के लिए, FedCM का इस्तेमाल करना वाकई ज़रूरी है या नहीं. अगर ज़रूरी है, तो सहमति की ज़रूरी शर्त से छूट मिल सकती है. ज़्यादा जानकारी के लिए, हमारा सुझाव है कि आप Privacy Sandbox के निजता से जुड़े अनुपालन के बारे में अक्सर पूछे जाने वाले सवाल पढ़ें.
Vision
हम मौजूदा सीमाओं को दूर करने और उपयोगकर्ताओं को बेहतर अनुभव देने के लिए, नई सुविधाएं बना रहे हैं.
- हम उपयोगकर्ताओं के लिए, पुष्टि की आसान, सहज, और कम परेशानी वाली प्रोसेस उपलब्ध कराने के लिए, यूज़र एक्सपीरियंस (यूएक्स) के बेहतर तरीके एक्सप्लोर कर रहे हैं.
- हम उपयोगकर्ता की निजता को बेहतर बनाने के लिए लगातार काम कर रहे हैं. हमारा प्लान, डिलीगेशन पर आधारित नेक्स्ट-जेन FedCM मॉडल पर स्विच करने का है. इससे आईडीपी ट्रैकिंग की समस्या को कम किया जा सकेगा. NextGen की मदद से, उपयोगकर्ता आरपी पर लॉगिन कर सकते हैं. इसके लिए, आईडीपी को उपयोगकर्ता के पीछे नहीं चलना पड़ता.
- FedCM का मकसद, उपयोगकर्ताओं को आईडीपी के ज़्यादा विकल्प उपलब्ध कराना है. यह विकल्प, आरपी की पसंद के आधार पर दिखाए जाते हैं. इसे पूरा करने के लिए, हम मल्टी-आईडीपी और आईडीपी रजिस्टरेशन एपीआई पर काम कर रहे हैं.
- हम FedCM को पुष्टि करने के अन्य तरीकों के साथ इंटिग्रेट करने के लिए लगातार काम कर रहे हैं. जैसे, पासकी और ऑटोमैटिक भरने की सुविधा. इससे, पुष्टि करने का एक जैसा अनुभव मिलेगा.
ज़्यादा जानकारी के लिए, हमारा रोडमैप देखें.