Những nội dung cập nhật này dành cho ai?
Những bản cập nhật này dành cho bạn nếu:
- Bạn là một IdP sử dụng Federated Credential Management API.
- Bạn là một IdP hoặc RP và muốn mở rộng API cho phù hợp với trường hợp sử dụng của mình – ví dụ: bạn đã quan sát hoặc tham gia vào các cuộc thảo luận về kho lưu trữ FedID CG và muốn tìm hiểu những thay đổi đã được thực hiện đối với API.
- Bạn là nhà cung cấp trình duyệt và muốn nắm bắt trạng thái triển khai của API.
Nếu bạn mới sử dụng API này hoặc chưa thử nghiệm API này, hãy đọc nội dung giới thiệu về API quản lý thông tin xác thực liên kết.
Lộ trình
Chúng tôi đang nỗ lực triển khai một số thay đổi đối với FedCM. Chúng tôi vẫn còn một số việc cần làm, bao gồm cả các vấn đề mà chúng tôi nhận được từ các nhà cung cấp dịch vụ nhận dạng (IdP), nhà cung cấp dịch vụ xác thực (RP) và nhà cung cấp trình duyệt. Chúng tôi tin rằng mình biết cách giải quyết những vấn đề này:
- API nhiều IdP: Chúng tôi đang tìm hiểu các cách để hỗ trợ nhiều IdP cùng tồn tại và hợp tác trong bộ chọn tài khoản FedCM.
- API Đăng ký: Chúng tôi đang khám phá các cách cho phép RP chấp nhận mọi IdP tuân thủ, thay vì liệt kê các IdP cụ thể. Điều này sẽ mang lại nhiều lợi ích hơn cho các IdP nhỏ.
- API trường được cải thiện: hỗ trợ nhiều thuộc tính danh tính có thể chọn hơn trong API trường (chẳng hạn như số điện thoại, tên người dùng và các thuộc tính khác) cũng như cải thiện giao diện người dùng thông tin công bố để phản ánh tốt hơn thông tin mà RP đang yêu cầu.
- Mối quan hệ với mDL/VC/v.v.: tiếp tục tìm hiểu cách các yếu tố này phù hợp với FedCM, ví dụ: với API Thông tin xác thực kỹ thuật số.
- **Tích hợp với các tính năng khác của Chrome **như Khoá truy cập và Tự động điền.
- **FedCM theo hướng uỷ quyền: **Chúng tôi đang thử nghiệm các cách mở rộng FedCM để hỗ trợ các định dạng mã thông báo của bên thứ ba SD-JWT-KB, MDocs và BBS) ngoài các định dạng mã thông báo của bên thứ hai hiện có (chẳng hạn như JWT cho OIDC, SAML, v.v.) để giảm thiểu Vấn đề theo dõi IdP.
- Điểm cuối của chỉ số: Cung cấp các chỉ số hiệu suất cho IdP.
- Doanh nghiệp và giáo dục: Như đã nêu rõ trong nhóm FedID, vẫn còn nhiều trường hợp sử dụng mà FedCM chưa phục vụ tốt mà chúng tôi muốn làm việc, chẳng hạn như đăng xuất qua kênh trước (khả năng IdP gửi tín hiệu đến RP để đăng xuất).
