إشعارات واجهة برمجة التطبيقات لإدارة بيانات الاعتماد الموحّدة

مَن هم المستخدِمون المعنيّون بهذه التعديلات؟

ينطبق عليك هذا التغيير في الحالات التالية:

  • إذا كنت موفِّر هوية (IdP) تستخدِم Federated Credential Management API
  • إذا كنت مزوّدًا لخدمات الهوية أو مقدّم خدمات اعتماد وتريد توسيع نطاق واجهة برمجة التطبيقات لتلائم حالة الاستخدام الخاصة بك، على سبيل المثال، إذا كنت تراقِب أو تشارك في المناقشات حول مستودع FedID CG وتريد فهم التغييرات التي تم إجراؤها على واجهة برمجة التطبيقات.
  • أنت موفّر متصفّح وتريد معرفة حالة تنفيذ واجهة برمجة التطبيقات.

إذا كنت مستخدِمًا جديدًا لواجهة برمجة التطبيقات هذه أو لم تجرب استخدامها بعد، يُرجى قراءة مقدمة عن واجهة برمجة التطبيقات Federated Credential Management API.

خارطة الطريق

نحن نعمل على طرح عدد من التغييرات على FedCM. هناك بعض الإجراءات التي نعلم أنّها لا تزال مطلوبة، بما في ذلك المشاكل التي سمعنا عنها من موفّري خدمات المصادقة وموفّري خدمات الربط وموفّري المتصفّحات. نعتقد أنّنا نعرف كيفية حلّ هذه المشاكل:

  • واجهة برمجة التطبيقات لموفّري الهوية المتعدّدين: نستكشف طرقًا لدعم موفّري هوية متعدّدين ليتمكّنوا من التعايش بشكل تعاوني في أداة اختيار حسابات FedCM.
  • Registration API: نحن نستكشف طرقًا للسماح لموفّري خدمات الربط بقبول أيّ موفّري خدمات تحديد الهوية متوافقين، بدلاً من إدراج موفّرين محدّدين. وسيعود ذلك بالفائدة أيضًا على موفّري خدمات إدارة الهوية الأصغر حجمًا.
  • واجهة برمجة التطبيقات المحسّنة للحقول: تتيح المزيد من سمات الهوية القابلة للاختيار ضمن واجهة برمجة التطبيقات للحقول (مثل رقم الهاتف واسم المستخدم وغير ذلك)، وتعمل على تحسين واجهة مستخدم بيان الإفصاح لكي تعكس بشكل أفضل المعلومات التي يطلبها مقدّم المراجعة.
  • العلاقة بشهادات mDL أو بيانات اعتماد VC أو غير ذلك: يُرجى مواصلة العمل لفهم كيفية ملاءمة هذه العناصر لإطار عمل FedCM، على سبيل المثال من خلال Digital Credentials API.
  • **الدمج مع ميزات Chrome الأخرى **مثل مفاتيح المرور والملء التلقائي
  • **إدارة الهوية وإمكانية الوصول (FedCM) الموجَّهة إلى التفويض: **نحن نختبر طرقًا لتوسيع نطاق إدارة الهوية وإمكانية الوصول (FedCM) لتتوافق مع تنسيقات الرموز المميّزة التابعة لجهات خارجية SD-JWT-KB وMDocs وBBS) بالإضافة إلى تنسيقات الرموز المميّزة الحالية التابعة لجهتَين (مثل JWT لبروتوكول OIDC وSAML وما إلى ذلك) للحدّ من مشكلة تتبُّع موفِّر الهوية.
  • نقطة نهاية المقاييس: توفّر مقاييس الأداء لموفّري الهوية.
  • المؤسسات والتعليم: كما هو واضح في مجموعة أدوات FedID، لا تزال هناك العديد من حالات الاستخدام التي لا تخدمها FedCM بشكل جيد ونريد العمل عليها، مثل تسجيل الخروج من القناة الأمامية (إمكانية أن يرسل موفّر الهوية إشارات إلى موفّري الخدمات لتسجيل الخروج).

الموارد