Für wen sind diese Updates gedacht?
Diese Updates sind für Sie geeignet, wenn:
- Sie sind ein Identitätsanbieter, der die Federated Credential Management API verwendet.
- Sie sind ein Identitätsanbieter oder RP und möchten die API an Ihren Anwendungsfall anpassen. Beispielsweise haben Sie die Diskussionen im FedID CG-Repository verfolgt oder daran teilgenommen und möchten die an der API vorgenommenen Änderungen kennenlernen.
- Sie sind Browseranbieter und möchten den Implementierungsstatus der API erfahren.
Wenn Sie diese API noch nicht kennen oder noch nicht damit experimentiert haben, lesen Sie den Einstieg in die Federated Credential Management API.
Roadmap
Wir arbeiten an einer Reihe von Änderungen an FedCM. Es gibt noch einige Dinge, die wir tun müssen, einschließlich Probleme, die uns von Identitätsanbietern, Anmeldedaten-Anbietern und Browseranbietern gemeldet wurden. Wir glauben, dass wir diese Probleme lösen können:
- API für mehrere Identitätsanbieter: Wir prüfen, wie wir mehrere Identitätsanbieter in der FedCM-Kontoauswahl unterstützen können.
- Registration API:Wir erwägen, RPs die Möglichkeit zu geben, alle konformen Identitätsanbieter zu akzeptieren, anstatt bestimmte aufzulisten. Davon profitieren auch kleinere Identitätsanbieter.
- Verbesserte Fields API: Es werden mehr auswählbare Identitätsattribute in der Fields API unterstützt (z. B. Telefonnummer und Nutzername) und die Offenlegungs-UI wurde so verbessert, dass sie die von der RP angeforderten Informationen besser widerspiegelt.
- Beziehung zu mDLs/VCs usw.: Wir arbeiten weiter daran, herauszufinden, wie diese in FedCM passen, z. B. mit der Digital Credentials API.
- **Einbindung in andere Chrome-Funktionen **wie Passkeys und Autofill.
- **Delegierungsorientierte FedCM-Lösung: **Wir erproben Möglichkeiten, FedCM zu erweitern, um neben den vorhandenen Tokenformaten für zwei Parteien (z. B. JWT für OIDC, SAML usw.) auch Tokenformate von Drittanbietern (SD-JWT-KB, MDocs und BBS) zu unterstützen, um das IdP-Tracking-Problem zu minimieren.
- Messwertendpunkt: Stellt IdPs Leistungsmesswerte bereit.
- Unternehmen und Bildungseinrichtungen: Wie der FedID CG klar ist, gibt es noch viele Anwendungsfälle, die von FedCM nicht gut abgedeckt werden und an denen wir arbeiten möchten, z. B. das Abmelden über den Front-Channel (die Möglichkeit für einen IdP, ein Signal an RPs zum Abmelden zu senden).
