【ストレージアクセスエーピーアイ】

Storage Access API とは?

公開:
💡 「お邪魔してるサイトだけど、ちょっとCookie使わせて!」とお願いできるAPI
📌 このページのポイント
Storage Access API — サードパーティCookieアクセス サイト A(メインページ) サイト B の iframe requestStorageAccess() ユーザーの許可を要求 許可後 サイト B の Cookie 🍪 セッション情報 🍪 ログイン状態 🚫 API未使用: アクセス拒否 (3rd Party Cookie ブロック) プライバシー保護と正当なアクセスを両立する仕組み
Storage Access APIのアクセス許可フロー
ひよこ ひよこ
Storage Access APIって何のためにあるの?
ペンギン先生 ペンギン先生
最近のブラウザはプライバシー保護のためにサードパーティCookieをブロックするようになったんだ。でも埋め込みのログインボタンとか、正当に必要なケースもある。そこで「ちゃんと許可をもらってからアクセスする」仕組みがStorage Access APIだよ
ひよこ ひよこ
サードパーティCookieがブロックされると何が困るの?
ペンギン先生 ペンギン先生
例えばサイトAに埋め込まれたサイトBのログインウィジェットが動かなくなったりするんだ。Googleログインのボタンとか、SNSのコメント欄とか。これらがCookieを読めないと「ログインしてないよ」と判定されちゃうんだよ
ひよこ ひよこ
どうやって許可をもらうの?
ペンギン先生 ペンギン先生
iframe内のスクリプトがdocument.requestStorageAccess()を呼ぶと、ブラウザがユーザーに許可を求めるんだ。ユーザーが許可すれば、そのiframe内からCookieストレージにアクセスできるようになるよ
ひよこ ひよこ
ユーザーが毎回許可しないといけないのかな?
ペンギン先生 ペンギン先生
ブラウザによって違うけど、一度許可すれば一定期間記憶されることが多いよ。SafariやFirefoxが先行して実装して、Chromeも追随している。サードパーティCookie廃止後のWebを支える重要な仕組みだね
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「Storage Access API」って出てきたら「埋め込みサイトがCookieを使う許可をもらう仕組み」と思えればだいたいOK!
📖 おまけ:英語の意味
「Storage Access API」 = ストレージアクセスAPI
💬 Storage(保管庫)へのAccess(アクセス)を制御するAPIで、プライバシー時代の必須APIだよ
← 用語集にもどる