Storage Access APIとは何ですか？

サードパーティのiframe内からCookieやストレージへのアクセスを要求するためのAPI。プライバシー保護とユーザー体験の両立を目指す。

Storage Access APIのポイントは？

サードパーティCookieがブロックされる時代に、正当なアクセスを可能にする。document.hasStorageAccess() で現在のアクセス状態を確認できる。document.requestStorageAccess() でユーザーに許可を求める。ソーシャルログインや埋め込みコンテンツの動作維持に重要

【ストレージアクセスエーピーアイ】

Storage Access API とは？

💡 「お邪魔してるサイトだけど、ちょっとCookie使わせて！」とお願いできるAPI

📌 このページのポイント

サードパーティCookieがブロックされる時代に、正当なアクセスを可能にする
document.hasStorageAccess() で現在のアクセス状態を確認できる
document.requestStorageAccess() でユーザーに許可を求める
ソーシャルログインや埋め込みコンテンツの動作維持に重要

Storage Access APIのアクセス許可フロー

ひよこ

Storage Access APIって何のためにあるの？

ペンギン先生

最近のブラウザはプライバシー保護のためにサードパーティCookieをブロックするようになったんだ。でも埋め込みのログインボタンとか、正当に必要なケースもある。そこで「ちゃんと許可をもらってからアクセスする」仕組みがStorage Access APIだよ

ひよこ

サードパーティCookieがブロックされると何が困るの？

ペンギン先生

例えばサイトAに埋め込まれたサイトBのログインウィジェットが動かなくなったりするんだ。Googleログインのボタンとか、SNSのコメント欄とか。これらがCookieを読めないと「ログインしてないよ」と判定されちゃうんだよ

ひよこ

どうやって許可をもらうの？

ペンギン先生

iframe内のスクリプトがdocument.requestStorageAccess()を呼ぶと、ブラウザがユーザーに許可を求めるんだ。ユーザーが許可すれば、そのiframe内からCookieやストレージにアクセスできるようになるよ

ひよこ

ユーザーが毎回許可しないといけないのかな？

ペンギン先生

ブラウザによって違うけど、一度許可すれば一定期間記憶されることが多いよ。SafariやFirefoxが先行して実装して、Chromeも追随している。サードパーティCookie廃止後のWebを支える重要な仕組みだね

まとめ：ざっくりこれだけ覚えればOK！

「Storage Access API」って出てきたら「埋め込みサイトがCookieを使う許可をもらう仕組み」と思えればだいたいOK！

📖 おまけ：英語の意味

「Storage Access API」＝ストレージアクセスAPI

💬 Storage（保管庫）へのAccess（アクセス）を制御するAPIで、プライバシー時代の必須APIだよ

← 用語集にもどる