למי מיועדים העדכונים האלה?
העדכונים האלה מיועדים לכם אם:
- אתם ספקי IdP שמשתמשים ב-Federated Credential Management API.
- אתם ספקי IdP או RP ורוצים להרחיב את ה-API בהתאם לתרחיש לדוגמה שלכם. לדוגמה, צפיתם בדיונים במאגר FedID CG או השתתפתם בהם, ואתם רוצים להבין את השינויים שבוצעו ב-API.
- אתם ספקי דפדפנים ואתם רוצים לבדוק את סטטוס ההטמעה של ה-API.
אם אתם משתמשים חדשים ב-API הזה או עדיין לא התנסתם בו, כדאי לקרוא את המבוא ל-Federated Credential Management API.
תוכנית עבודה
אנחנו עובדים על מספר שינויים ב-FedCM. אנחנו יודעים שיש עוד כמה דברים שצריך לעשות, כולל בעיות ששמענו עליהן מ-IdP, מ-RP ומספקי דפדפנים. אנחנו חושבים שאנחנו יודעים איך לפתור את הבעיות האלה:
- API של כמה ספקי IdP: אנחנו בודקים דרכים לתמוך בספקי IdP מרובים שיפעלו יחד בבורר החשבונות של FedCM.
- Registration API: אנחנו בודקים דרכים לאפשר ל-RPs לקבל כל ספק IdP שעומד בדרישות, במקום לפרסם רשימה של ספקים ספציפיים. כך יהיה קל יותר ל-IdPs קטנים יותר להשתמש ב-Google Workspace.
- שיפורים ב-Fields API: תמיכה במאפייני זהות נוספים שניתן לבחור ב-Fields API (כמו מספר טלפון, שם משתמש ועוד), ושיפור ממשק המשתמש של הגילוי הנאות כך שישקף טוב יותר את המידע שה-RP מבקש.
- הקשר ל-mDL, ל-VC וכו': נמשיך לעבוד כדי להבין איך הדברים האלה משתלבים ב-FedCM, למשל באמצעות Digital Credentials API.
- **שילוב עם תכונות אחרות של Chrome **, כמו מפתחות גישה ומילוי אוטומטי.
- **FedCM שמתמקד בהענקת גישה: **אנחנו מנסים למצוא דרכים להרחיב את FedCM כך שיתמוך בפורמטים של אסימונים של צד שלישי (SD-JWT-KB, MDocs ו-BBS) בנוסף לפורמטים הקיימים של אסימונים של צד שני (כמו JWT ל-OIDC, SAML וכו') כדי לצמצם את הבעיה של מעקב אחר IdP.
- נקודת קצה למדדים: מספקת מדדי ביצועים ל-IdPs.
- ארגונים וחינוך: כפי שצוין ב-FedID CG, עדיין יש הרבה תרחישים לדוגמה שלא מתאימים ל-FedCM ואנחנו רוצים לעבוד עליהם, כמו יציאה מהחשבון בערוץ קדמי (היכולת של ספק זהויות (IdP) לשלוח אות ל-RP כדי לצאת מהחשבון).
