তৃতীয় পক্ষের কাছে দর্শক ব্যবস্থাপনা অর্পণ করুন

অনুমতি নীতি ব্যবহার করে দর্শক ব্যবস্থাপনা নিয়ন্ত্রণ করতে শিখুন অথবা একটি .well-known অনুমতি URL কনফিগার করে তৃতীয় পক্ষের কাছে অর্পণ করুন।

joinAdInterestGroup() এর কলিং প্রসঙ্গের উৎপত্তি অবশ্যই আগ্রহ গোষ্ঠীর মালিকের উৎপত্তির সাথে মিলবে, তাই joinAdInterestGroup() একটি iframe (উদাহরণস্বরূপ, একটি DSP থেকে) থেকে কল করতে হবে যদি না আগ্রহ গোষ্ঠীর মালিকের উৎপত্তি বর্তমান নথির উৎপত্তির সাথে মেলে (উদাহরণস্বরূপ, নিজস্ব আগ্রহ গোষ্ঠী সহ একটি ওয়েবসাইট)।

joinAdInterestGroup() এর অনুমতি প্রয়োজন:

যে সাইটটি পরিদর্শন করা হচ্ছে
স্বার্থ গ্রুপের মালিক

এর অর্থ হল, dsp.example.com অনুমতি না দিয়ে, dsp.example.com এর মালিকানাধীন একটি ইন্টারেস্ট গ্রুপের জন্য malicious.example এর পক্ষে joinAdInterestGroup() কল করা সম্ভব নয়।

পরিদর্শন করা সাইট থেকে অনুমতি

একই উৎস বা ক্রস-অরিজিন থেকে অনুমতি দেওয়া যেতে পারে।

ডিফল্টরূপে, joinAdInterestGroup() কলের জন্য অনুমতি দেওয়া হয় যে সাইটটি পরিদর্শন করা হয়েছে সেই একই অরিজিন থেকে (অন্য কথায়, বর্তমান পৃষ্ঠার শীর্ষ-স্তরের ফ্রেমের মতো একই অরিজিন থেকে)। সাইটগুলি joinAdInterestGroup() কলগুলি অক্ষম করতে join-ad-interest-group অনুমতি নীতি শিরোনাম ব্যবহার করতে পারে।

joinAdInterestGroup() ক্রস-অরিজিন (বর্তমান পৃষ্ঠা থেকে আলাদা অরিজিন) কল করা তখনই সফল হতে পারে যদি পরিদর্শন করা সাইটটিতে একটি অনুমতি নীতি সেট করা থাকে যা ক্রস-অরিজিন আইফ্রেম থেকে joinAdInterestGroup() কল করার অনুমতি দেয়।

দ্রষ্টব্য: Protected Audience API-এর বর্তমান বাস্তবায়নে ডিফল্ট হল পৃষ্ঠার যেকোনো স্থান থেকে, এমনকি ক্রস-অরিজিন আইফ্রেম থেকেও, joinAdInterestGroup() কলগুলিকে অনুমতি দেওয়া। ভবিষ্যতে, সাইটের মালিকরা তাদের অনুমতি নীতিগুলি সামঞ্জস্য করার সময় পেলে, ক্রস-অরিজিন আইফ্রেম থেকে কলগুলিকে ডিসঅর্ডার করার পরিকল্পনাটি ডিফল্টরূপে থাকবে।

আগ্রহ গোষ্ঠীর মালিকের অনুমতি

ইন্টারেস্ট গ্রুপের মালিকের অনুমতি পরোক্ষভাবে এমন একটি আইফ্রেম থেকে joinAdInterestGroup() কল করে দেওয়া হয় যার উৎস ইন্টারেস্ট গ্রুপের মালিকের সাথে একই। উদাহরণস্বরূপ, dsp.example.com আইফ্রেম dsp.example.com এর মালিকানাধীন ইন্টারেস্ট গ্রুপের জন্য joinAdInterestGroup() কল করতে পারে।

মূলত, joinAdInterestGroup() মালিকের ডোমেনের একটি পৃষ্ঠা বা আইফ্রেমে চলতে পারে, অথবা একটি .well-known URL-এ একটি তালিকা ব্যবহার করে প্রদত্ত অন্যান্য ডোমেনে অর্পণ করা যেতে পারে।

যখন একটি ফ্রেম একটি ডোমেনে নেভিগেট করা হয়, তখন joinAdInterestGroup() , leaveAdInterestGroup() , অথবা clearOriginJoinedAdInterestGroups() ভিন্ন মালিকের সাথে একটি ইন্টারেস্ট গ্রুপের জন্য কল করা হয়, তখন ব্রাউজারটি https://owner.domain/.well-known/interest-group/permissions/?origin=frame.origin URL আনবে, যেখানে owner.domain হল সেই ডোমেন যা ইন্টারেস্ট গ্রুপের মালিক এবং frame.origin হল ফ্রেমের উৎপত্তি। ফেচটি omit credentials মোড ব্যবহার করে, যে ফ্রেমটি পদ্ধতিটি ব্যবহার করেছিল তার নেটওয়ার্ক পার্টিশন কী ব্যবহার করে। ফেরত দেওয়া প্রতিশ্রুতির মাধ্যমে অপ্রত্যাশিতভাবে ক্রস-অরিজিন ডেটা ফাঁস হওয়া এড়াতে, ফেচটি cors মোড ব্যবহার করে। ফেচ করা প্রতিক্রিয়াটিতে একটি JSON MIME টাইপ থাকা উচিত এবং এটি এই ফর্ম্যাটের হওয়া উচিত:

{ "joinAdInterestGroup": true/false,
  "leaveAdInterestGroup": true/false
}

পাথের অরিজিনটিতে অনুরোধটি পাঠানো ডোমেনের মালিকানাধীন ইন্টারেস্ট গ্রুপে যোগদান বা ছেড়ে যাওয়ার অনুমতি আছে কিনা তা নির্দেশ করে। অনুপস্থিত অনুমতিগুলি মিথ্যা বলে ধরে নেওয়া হয়। যেহেতু 0 এর lifetimeMs সহ navigator.joinAdInterestGroup() কল করা কার্যকরভাবে একটি ইন্টারেস্ট গ্রুপ ছেড়ে দেয়, তাই joinAdInterestGroup: true একটি অরিজিনকে navigator.leaveAdInterestGroup() কল করার অনুমতি দেয়, এমনকি যদি leaveadInterestGroup অনুপস্থিত থাকে বা false এ সেট করা থাকে। মনে রাখবেন যে leaveAdInterestGroup() এবং clearOriginJoinedAdInterestGroups() উভয়ই leaveAdInterestGroup অনুমতি পরীক্ষা করে।