Aktualizacje FedCM: okres próbny origin na potrzeby automatycznego ponownego uwierzytelniania

Przedstawiamy kilka aktualizacji FedCM, w tym nową wersję próbną automatycznego ponownego uwierzytelniania.

Interfejs Federated Credential Management API (FedCM) to internetowy interfejs API na potrzeby federacji tożsamości chroniącej prywatność. Dzięki federacji tożsamości RP (strona uzależniona) korzysta z dostawcy tożsamości, który dostarcza użytkownikowi bez konieczności podawania nowej nazwy użytkownika i hasła.

FedCM to specjalnie zaprojektowany interfejs API, który pozwala przeglądarce zrozumieć kontekst w ramach której wymieniane są informacje o dostawcy tożsamości i dostawcy tożsamości, poinformuj użytkownika, udostępniać informacje i poziomy uprawnień oraz zapobiegać niezamierzonym nadużyciom.

Aktualizacje

Wprowadziliśmy kilka zmian w implementacji FedCM w Chrome:

Wcześniejsze aktualizacje interfejsu API można znaleźć w artykule Federated Credential Management Aktualizacje interfejsów API.

Najnowsza wersja FedCM zawiera nową funkcję automatycznego ponownego uwierzytelniania, która umożliwia automatyczne ponowne uwierzytelnianie użytkowników, gdy wracają oni po wstępnym uwierzytelnieniu za pomocą FedCM. Automatyczne ponowne uwierzytelnianie jest dostępne w ramach wersji próbnej origin w Chrome 112.

Automatyczne ponowne uwierzytelnianie

Obecnie, gdy użytkownik utworzy konto sfederowane w RP z dostawcą tożsamości przez FedCM, podczas następnej wizyty użytkownicy muszą przejść te same czynności w interfejsie. Oznacza to, że muszą oni bezpośrednio potwierdzić i ponownie uwierzytelnić przejdź do procesu logowania. Jako jeden z głównych Celem FedCM jest zapobieganie ukrytemu śledzeniu. Takie podejście ma sens, zostało utworzone przez Ciebie konto sfederowane, ale stanie się ono niepotrzebne i niewygodne, gdy użytkownik przeszedłby przez przypadek. Gdy użytkownik zezwoli na komunikację między dostawcą usług a dostawcą tożsamości, wymuszanie na użytkowniku innego jednoznacznego potwierdzenia w związku z czymś, już wcześniej potwierdzonych. Dlatego wprowadzamy w Chrome UX, który mogą wybrać grupy objęte ograniczeniami dla powracających użytkowników.

Automatyczne ponowne uwierzytelnianie w FedCM (w skrócie „auto-reauthn”) automatycznie uwierzytelnia użytkowników ponownie (gdy za zgodą użytkowników są oni dostępni). gdy wracają po pierwszym uwierzytelnieniu za pomocą FedCM. „Początkowa wartość uwierzytelnianie”. oznacza, że użytkownik utworzył konto w grupie objętej ograniczeniami lub loguje się kliknij przycisk „Kontynuuj jako...” w oknie logowania w FedCM. pierwszy raz w tej samej przeglądarce.

Okno, które użytkownik klika, aby utworzyć konto lub się uwierzytelnić.
Okno, które użytkownik klika, aby utworzyć konto lub się uwierzytelnić.

RP może poprosić o automatyczne ponowne uwierzytelnianie, dzwoniąc pod numer navigator.credentials.get() przy użyciu numeru autoReauthn: true.

const cred = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: "https://idp.example/fedcm.json",
      clientId: "1234",
    }],
    // NOTE: We are exploring different API options to expose this
    // functionality here:
    // https://github.com/fedidcg/FedCM/issues/429#issuecomment-1426358523
    // You should expect that, as a result of the origin trial, we'll
    // learn more from developers and browser vendors what works best here.
    autoReauthn: true, // default to false
  },
});

W przypadku tego połączenia automatyczne ponowne uwierzytelnianie ma miejsce pod tymi warunkami:

  • Usługa FedCM jest dostępna. Na przykład użytkownik nie wyłączył FedCM ani na całym świecie lub w grupie RP.
  • Użytkownik zalogował się w witrynie w tej przeglądarce tylko z jednego konta FedCM.
  • Użytkownik jest zalogowany w dostawcy tożsamości za pomocą tego konta.
  • Automatyczne ponowne uwierzytelnianie nie miało miejsca w ciągu ostatnich 10 minut.

W przypadku spełnienia powyższych warunków próba automatycznego ponownego uwierzytelnienia użytkownik zaczyna od razu po wywołaniu funkcji navigator.credentials.get() w FedCM.

Użytkownik automatycznie ponownie uwierzytelnia się w grupie objętej ograniczeniami za pomocą FedCM

Wypróbuj

Aby wypróbować automatyczne ponowne uwierzytelnianie FedCM lokalnie, włącz Chrome flaga chrome://flags#fedcm-auto-re-authn na Chrome w wersji 112 lub nowszej.

Do celów testowych możesz zresetować 10-minutowy okres bez powiadomień, usuwając dane przeglądarki.

  1. Wejdź na chrome://history.
  2. W polu historii wyszukiwania wpisz źródło grupy objętej ograniczeniami.
  3. Kliknij ikonę z 3 kropkami ⋮ i wybierz Usuń z historii.
  4. Uruchom ponownie Chrome.

Weź udział w testowaniu origin

Możesz też włączyć tę funkcję na swojej stronie, dołączając do zewnętrznej platformy wersja próbna origin dostępna w Chrome 112 do wersji Chrome 114.

Testowanie origin pozwala testować nowe funkcje oraz przekazywać społeczności użytkowników standardów internetowych opinie na temat ich użyteczności, praktyczności i skuteczności. Więcej informacji znajdziesz w przewodniku po testach próbnych źródła dla deweloperów witryn. Aby zarejestrować się w tej lub innej wersji próbnej origin, wejdź na stronę rejestracji.

Rejestrowanie w przypadku zewnętrznego systemu źródłowego okres próbny i aktywuj funkcję. w imieniu osób trzecich:

  1. Otwórz stronę rejestracji na okres próbny origin.
  2. Kliknij przycisk Zarejestruj i wypełnij formularz, aby poprosić o token.
  3. Jako źródło wyświetlania wpisz Web Origin.
  4. Zaznacz Dopasowanie innych firm, aby wstawić token z JavaScriptem w innych źródłach.
  5. Kliknij Prześlij.
  6. Umieść wydany token w aplikacji innej firmy.

Aby umieścić token w witrynie zewnętrznej, dodaj ten kod do JavaScriptu lub pakietu SDK udostępnianego z źródła zarejestrowanej witryny.

const tokenElement = document.createElement('meta');
tokenElement
.httpEquiv = 'origin-trial';
tokenElement
.content = 'TOKEN_GOES_HERE';
document
.head.appendChild(tokenElement);

Zastąp TOKEN_GOES_HERE własnym tokenem.

Angażuj odbiorców i dziel się opiniami

Jeśli podczas testowania będziesz mieć jakieś uwagi lub problemy, możesz je przesłać na crbug.com w komponencie Blink>Identity>FedCM.

Zdjęcie: Alex Perz włączono Niepochlebne