これらの更新は、
以下の条件に該当する場合は、この更新が適用されます。
- Federated Credentials Management API を使用する IdP である。
- IdP または RP で、ユースケースに合わせて API を拡張することに関心がある方。たとえば、FedID CG リポジトリでの議論を見守っていたり参加したりしていて、API に加えられた変更を把握したい方。
- ブラウザ ベンダーで、API の実装状況を確認したい場合。
この API を初めて検討する場合や、まだ試してみていない場合は、Federated Credential Management API の概要をご覧ください。
ロードマップ
現在、FedCM にいくつかの変更を加えています。なお、IdP、RP、ブラウザ ベンダーから報告された問題など、まだ対応が必要な点がいくつかあります。これらの問題は、以下の方法で解決できると考えられます。
- Multiple-IdP API: 複数の IdP が FedCM アカウント選択ツールで協調的に共存できるようにする方法について調査しています。
- Registration API: 特定の IdP をリストアップするのではなく、RP が準拠している IdP をすべて受け入れられるようにする方法について検討中です。これにより、小規模な IdP がさらにメリットを得ることができます。
- Fields API の改善: Fields API 内で選択可能な ID 属性(電話番号、ユーザー名など)をさらにサポートし、開示 UI を改善して、RP がリクエストしている情報をより正確に反映できるようにしました。
- mDL / VC などとの関係: Digital Credentials API など、これらの要素が FedCM にどのように適合するかを理解するための作業を継続します。
- パスキーや自動入力などの他の Chrome 機能との統合。
- **委任指向の FedCM: **IdP のトラッキングの問題を軽減するため、既存の 2 者間トークン形式(OIDC の JWT、SAML など)に加えて、サードパーティのトークン形式(SD-JWT-KB、MDocs、BBS)をサポートするように FedCM を拡張する方法についてテストしています。
- 指標エンドポイント: IdP にパフォーマンス指標を提供します。
- エンタープライズと教育: FedID CG で明らかになったように、フロントチャネル ログアウト(IdP が RP にログアウト シグナルを送信する機能)など、FedCM で十分にサポートされていない多くのユースケースがまだあります。
