अनुमतियों से जुड़ी नीति का इस्तेमाल करके, ऑडियंस मैनेजमेंट को कंट्रोल करने का तरीका जानें. इसके अलावा, .well-known अनुमतियों वाले यूआरएल को कॉन्फ़िगर करके, तीसरे पक्ष को ऑडियंस मैनेजमेंट का ऐक्सेस देने का तरीका जानें.
joinAdInterestGroup() के लिए कॉलिंग कॉन्टेक्स्ट का ऑरिजिन, इंटरेस्ट ग्रुप के मालिक के ऑरिजिन से मेल खाना चाहिए. इसलिए, joinAdInterestGroup() को किसी iframe से कॉल करना होगा. उदाहरण के लिए, डीएसपी से. ऐसा तब तक करना होगा, जब तक इंटरेस्ट ग्रुप के मालिक का ऑरिजिन, मौजूदा दस्तावेज़ के ऑरिजिन से मेल नहीं खाता. उदाहरण के लिए, अपनी वेबसाइट के इंटरेस्ट ग्रुप वाली कोई वेबसाइट.
joinAdInterestGroup() को इनकी अनुमति चाहिए:
- विज़िट की जा रही साइट
- एक जैसी दिलचस्पी वाले ग्रुप का मालिक
इसका मतलब है कि dsp.example.com की अनुमति के बिना, malicious.example, dsp.example.com के मालिकाना हक वाले किसी दिलचस्पी वाले ग्रुप के लिए joinAdInterestGroup() को कॉल नहीं कर सकता.
विज़िट की गई साइट से अनुमति
अनुमति, एक ही ऑरिजिन या क्रॉस-ऑरिजिन से दी जा सकती है.
डिफ़ॉल्ट रूप से, अनुमति उस ऑरिजिन से किए गए joinAdInterestGroup() कॉल के लिए दी जाती है जिससे साइट पर विज़िट किया गया है. दूसरे शब्दों में कहें, तो अनुमति मौजूदा पेज के टॉप-लेवल फ़्रेम के ऑरिजिन से किए गए कॉल के लिए दी जाती है. साइटें, joinAdInterestGroup() कॉल बंद करने के लिए join-ad-interest-group अनुमतियों की नीति वाले हेडर का इस्तेमाल कर सकती हैं.
joinAdInterestGroup() को क्रॉस-ऑरिजिन (ऐसे ऑरिजिन जो मौजूदा पेज से अलग हैं) से कॉल करने का अनुरोध सिर्फ़ तब पूरा किया जा सकता है, जब विज़िट की जा रही साइट ने अनुमति देने वाली ऐसी नीति सेट की हो जो क्रॉस-ऑरिजिन iframe से joinAdInterestGroup() को कॉल करने की अनुमति देती हो.
एक जैसी दिलचस्पी वाले ग्रुप के मालिक से अनुमति
इंटरेस्ट ग्रुप के मालिक की अनुमति, joinAdInterestGroup() को कॉल करके अपने-आप मिल जाती है. ऐसा तब होता है, जब कॉल करने वाले iframe का ऑरिजिन, इंटरेस्ट ग्रुप के मालिक के ऑरिजिन के जैसा ही हो. उदाहरण के लिए, dsp.example.com iframe, dsp.example.com के मालिकाना हक वाले दिलचस्पी वाले ग्रुप के लिए joinAdInterestGroup() को कॉल कर सकता है.
असल में, joinAdInterestGroup() को मालिक के डोमेन पर किसी पेज या iframe में चलाया जा सकता है. इसके अलावा, इसे .well-known यूआरएल पर दी गई सूची का इस्तेमाल करके, अन्य डोमेन को सौंपा जा सकता है.
जब किसी दूसरे मालिक वाले इंटरेस्ट ग्रुप के लिए, एक डोमेन से दूसरे डोमेन पर नेविगेट किया गया कोई फ़्रेम, joinAdInterestGroup(), leaveAdInterestGroup() या clearOriginJoinedAdInterestGroups() को कॉल करता है, तो ब्राउज़र यूआरएल https://owner.domain/.well-known/interest-group/permissions/?origin=frame.origin को फ़ेच करेगा. यहां owner.domain वह डोमेन है जिसके पास इंटरेस्ट ग्रुप का मालिकाना हक है और frame.origin फ़्रेम का ऑरिजिन है. फ़ेच, क्रेडेंशियल शामिल न करने वाले मोड का इस्तेमाल करता है. इसके लिए, उस फ़्रेम की नेटवर्क पार्टीशन कुंजी का इस्तेमाल किया जाता है जिसने इस तरीके को शुरू किया था. अनचाहे तरीके से क्रॉस-ऑरिजिन डेटा को वापस किए गए Promise के ज़रिए लीक होने से रोकने के लिए, फ़ेच, cors मोड का इस्तेमाल करता है. फ़ेच किए गए जवाब का JSON MIME टाइप होना चाहिए और यह इस फ़ॉर्मैट में होना चाहिए:
{ "joinAdInterestGroup": true/false,
"leaveAdInterestGroup": true/false
}
इससे यह पता चलता है कि पाथ में मौजूद ऑरिजिन के पास, उस डोमेन के मालिकाना हक वाले दिलचस्पी के ग्रुप में शामिल होने या उनसे ऑप्ट आउट करने की अनुमतियां हैं या नहीं जिस पर अनुरोध भेजा गया है. जिन अनुमतियों के बारे में जानकारी नहीं दी गई है उन्हें 'अनुमति नहीं है' के तौर पर माना जाता है. lifetimeMs को 0 पर सेट करने से, उपयोगकर्ता को इंटरेस्ट ग्रुप से हटा दिया जाता है. इसलिए, joinAdInterestGroup: true भी किसी ऑरिजिन को navigator.leaveAdInterestGroup() को कॉल करने की अनुमति देता है. भले ही, leaveadInterestGroup मौजूद न हो या उसे false पर सेट किया गया हो.navigator.joinAdInterestGroup() ध्यान दें कि leaveAdInterestGroup() और clearOriginJoinedAdInterestGroups(), दोनों ही leaveAdInterestGroup की अनुमति की जांच करते हैं.