หน้านี้ได้รับการแปลโดย Cloud Translation API

ข้อมูลอัปเดตจาก FedCM: ช่วงทดลองใช้จากต้นทางสำหรับการตรวจสอบสิทธิ์อีกครั้งโดยอัตโนมัติ

ขอแนะนำการอัปเดตบางอย่างสำหรับ FedCM รวมถึงการทดลองใช้จากต้นทางใหม่สำหรับการตรวจสอบสิทธิ์ซ้ำโดยอัตโนมัติ

Federated Credential Management API (FedCM) คือ Web API สำหรับการรวมศูนย์ข้อมูลประจำตัวที่รักษาความเป็นส่วนตัว ด้วยการรวมศูนย์ข้อมูลประจำตัว RP (ฝ่ายที่พึ่งพา) ใช้ IdP (ผู้ให้บริการข้อมูลประจำตัว) เพื่อให้ผู้ใช้ได้รับ ได้โดยไม่ต้องมีชื่อผู้ใช้และรหัสผ่านใหม่

FedCM เป็น API ที่สร้างขึ้นมาโดยเฉพาะซึ่งช่วยให้เบราว์เซอร์เข้าใจบริบท ที่ข้อมูลการแลกเปลี่ยน RP และ IdP แจ้งให้ผู้ใช้ทราบ มีการแชร์ข้อมูลและระดับสิทธิ์ และป้องกันการละเมิดโดยไม่ตั้งใจ

อัปเดต

การอัปเดตการใช้งาน FedCM ของ Chrome มีการอัปเดตบางประการดังนี้

สำหรับการยืนยันรหัส อุปกรณ์ปลายทาง IdP ต้องมีลักษณะดังนี้ ตรวจสอบส่วนหัว Origin (แทนส่วนหัว Referer) เพื่อดูว่า ตรงกับต้นทางของรหัสไคลเอ็นต์
แฟล็ก Chrome ใหม่ เพิ่ม chrome://flags/#fedcm-without-third-party-cookies แล้ว ด้วยแฟล็กนี้ คุณสามารถ ทดสอบฟังก์ชัน FedCM ใน Chrome โดยการบล็อกบุคคลที่สาม คุกกี้

สำหรับการอัปเดต API ที่ผ่านมาทั้งหมด โปรดดูการจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ การอัปเดต API

FedCM เวอร์ชันล่าสุดจะมีฟีเจอร์ใหม่การตรวจสอบสิทธิ์ซ้ำอัตโนมัติ ซึ่งช่วยให้ตรวจสอบสิทธิ์ผู้ใช้ซ้ำได้โดยอัตโนมัติเมื่อผู้ใช้กลับมาหลังจากการตรวจสอบสิทธิ์ครั้งแรกโดยใช้ FedCM การตรวจสอบสิทธิ์ซ้ำอัตโนมัติมีให้บริการในช่วงทดลองใช้จากต้นทางซึ่งเริ่มตั้งแต่ Chrome 112 เป็นต้นไป

การตรวจสอบสิทธิ์ซ้ำโดยอัตโนมัติ

ปัจจุบันหลังจากที่ผู้ใช้สร้างบัญชีแบบรวมศูนย์ในกลุ่ม RP ที่มี IdP แล้ว ผ่าน FedCM ครั้งถัดไปที่พวกเขาเข้าชม เว็บไซต์ที่จำเป็นต้องดำเนินการผ่านขั้นตอนเดียวกันในอินเทอร์เฟซผู้ใช้ กล่าวคือ ลูกค้าต้องยืนยันอย่างชัดเจนและตรวจสอบสิทธิ์อีกครั้งกับ ดำเนินการตามขั้นตอนการลงชื่อเข้าใช้ ในฐานะหนึ่งในองค์ประกอบหลัก เป้าหมายของ FedCM คือการป้องกันการติดตามโดยไม่เปิดเผย ประสบการณ์ของผู้ใช้ (UX) นี้สมเหตุสมผลก่อนที่ผู้ใช้จะ ได้สร้างบัญชีสมาพันธ์แล้ว แต่มีความไม่จำเป็นและยุ่งยากหลังจากที่ผู้ใช้ ที่เคยทำไปแล้ว หลังจากผู้ใช้ให้สิทธิ์เพื่ออนุญาตการสื่อสาร ระหว่าง RP และ IdP จะไม่มีผลประโยชน์ด้านความเป็นส่วนตัวหรือความปลอดภัย การบังคับใช้นโยบายที่ชัดแจ้งกับผู้ใช้อื่นสำหรับสิ่งที่มี รับทราบก่อนหน้านี้แล้ว Chrome จึงขอแนะนำ UX ที่ RP สามารถเลือกสำหรับผู้ใช้ที่กลับมา

การตรวจสอบสิทธิ์ซ้ำอัตโนมัติของ FedCM (เรียกสั้นๆ ว่า "auto-reauthn") ตรวจสอบสิทธิ์ผู้ใช้อีกครั้งโดยอัตโนมัติ (เมื่อ RP เลือกใช้) เมื่อลูกค้ากลับมาหลังจากการตรวจสอบสิทธิ์ครั้งแรกโดยใช้ FedCM "แท็กเริ่มต้น การตรวจสอบสิทธิ์" หมายความว่าผู้ใช้สร้างบัญชีหรือลงชื่อเข้าใช้ ได้โดยแตะปุ่ม "ดำเนินการต่อในฐานะ..." ในกล่องโต้ตอบการลงชื่อเข้าใช้ของ FedCM เป็นครั้งแรกในอินสแตนซ์ของเบราว์เซอร์เดียวกัน

กล่องโต้ตอบที่ผู้ใช้แตะเพื่อสร้างบัญชีหรือตรวจสอบสิทธิ์

RP สามารถขอตรวจสอบสิทธิ์อีกครั้งโดยอัตโนมัติได้โดยโทรหา navigator.credentials.get() ด้วยหมายเลข autoReauthn: true

const cred = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: "https://idp.example/fedcm.json",
      clientId: "1234",
    }],
    // NOTE: We are exploring different API options to expose this
    // functionality here:
    // https://github.com/fedidcg/FedCM/issues/429#issuecomment-1426358523
    // You should expect that, as a result of the origin trial, we'll
    // learn more from developers and browser vendors what works best here.
    autoReauthn: true, // default to false
  },
});

ในการเรียกนี้ การตรวจสอบสิทธิ์ซ้ำอัตโนมัติจะเกิดขึ้นภายใต้เงื่อนไขต่อไปนี้

FedCM พร้อมให้ใช้งานแล้ว เช่น ผู้ใช้ไม่ได้ปิดใช้ FedCM ด้วย สำหรับผู้เล่นทั่วโลก หรือ สำหรับ RP ก็ได้
ผู้ใช้ใช้บัญชี FedCM เพียงบัญชีเดียวเพื่อลงชื่อเข้าใช้เว็บไซต์ในเบราว์เซอร์นี้
ผู้ใช้ลงชื่อเข้าใช้ IdP ด้วยบัญชีนั้น
การตรวจสอบสิทธิ์ซ้ำอัตโนมัติไม่ได้เกิดขึ้นในช่วง 10 นาทีที่ผ่านมา

เมื่อเป็นไปตามเงื่อนไขข้างต้นแล้ว ระบบจะพยายามตรวจสอบสิทธิ์ ผู้ใช้จะเริ่มต้นทันทีที่มีการเรียก navigator.credentials.get() ของ FedCM

ผู้ใช้กำลังตรวจสอบสิทธิ์ซ้ำโดยอัตโนมัติไปยัง RP โดยใช้ FedCM

หมายเหตุ: เพื่อหลีกเลี่ยงความยุ่งยากในการตรวจสอบสิทธิ์ซ้ำโดยอัตโนมัติทันทีหลังจาก ผู้ใช้ออกจากระบบแล้ว ขอแนะนำให้ออกแบบขั้นตอนการออกจากระบบเพื่อป้องกันไม่ให้เกิดปัญหาดังกล่าว FedCM จะมีระยะเวลาเงียบ 10 นาทีหลังจากการตรวจสอบสิทธิ์ซ้ำโดยอัตโนมัติเพื่อ เพื่อป้องกันการทำงานนี้ เราเองก็กำลังสำรวจวิธีการอื่นๆ เพื่อให้บรรลุเป้าหมายนี้ เช่น การใช้ CredentialsContainer.preventSilentAccess()

ลองเลย

คุณสามารถลองตรวจสอบสิทธิ์ซ้ำอัตโนมัติของ FedCM ในเครื่องโดยเปิด Chrome Flag chrome://flags#fedcm-auto-re-authn เปิดอยู่ Chrome 112 ขึ้นไป

สำหรับการทดสอบ คุณสามารถรีเซ็ตช่วงที่ไม่มีการแจ้งเตือนเป็นเวลา 10 นาทีได้โดยนำ ข้อมูลเบราว์เซอร์

นำทางไปยัง chrome://history
ในช่องประวัติการค้นหา ให้ป้อนต้นทางของ RP
คลิกไอคอน 3 จุด ⋮ และเลือกนำออกจากประวัติ
รีสตาร์ท Chrome

เข้าร่วมช่วงทดลองใช้จากต้นทาง

นอกจากนี้คุณยังเปิดใช้ฟีเจอร์ดังกล่าวในเว็บไซต์ได้โดยเข้าร่วมบุคคลที่สาม ช่วงทดลองใช้จากต้นทางพร้อมใช้งานจาก Chrome 112 ผ่าน Chrome 114

ช่วงทดลองใช้จากต้นทางช่วยให้คุณได้ลองใช้ฟีเจอร์ใหม่ๆ และแสดงความคิดเห็นเกี่ยวกับการใช้งาน การใช้งานจริง และประสิทธิภาพต่อชุมชนมาตรฐานเว็บ ดูข้อมูลเพิ่มเติมได้ที่คู่มือช่วงทดลองใช้จากต้นทางสำหรับนักพัฒนาเว็บ หากต้องการลงชื่อสมัครช่วงทดลองใช้จากต้นทางนี้หรือช่วงทดลองใช้อื่น โปรดไปที่หน้าการลงทะเบียน

วันที่

วิธีลงทะเบียนสำหรับต้นทางของบุคคลที่สาม ทดลองใช้และเปิดใช้งานฟีเจอร์ โดยบุคคลที่สาม:

ไปที่หน้าการลงทะเบียนช่วงทดลองใช้จากต้นทาง
คลิกปุ่มลงทะเบียนและกรอกแบบฟอร์มเพื่อขอโทเค็น
ป้อนต้นทางการแสดงผลเป็นต้นทางเว็บ
ตรวจสอบการจับคู่ของบุคคลที่สามเพื่อแทรกโทเค็นด้วย JavaScript ในต้นทางอื่นๆ
คลิกส่ง
ฝังโทเค็นที่ออกให้กับบุคคลที่สาม

หากต้องการฝังโทเค็นให้กับบุคคลที่สาม ให้เพิ่มโค้ดต่อไปนี้ลงใน JavaScript ของคุณ ไลบรารีหรือ SDK ที่แสดงจากต้นทางของเว็บไซต์ที่ลงทะเบียน

const tokenElement = document.createElement('meta');
tokenElement.httpEquiv = 'origin-trial';
tokenElement.content = 'TOKEN_GOES_HERE';
document.head.appendChild(tokenElement);

แทนที่ TOKEN_GOES_HERE ด้วยโทเค็นของคุณเอง

มีส่วนร่วมและแชร์ความคิดเห็น

หากคุณมีความคิดเห็นหรือพบปัญหาในระหว่างการทดสอบ คุณสามารถแชร์ความคิดเห็นได้ที่ crbug.com ในคอมโพเนนต์ Blink>Identity>FedCM

รูปภาพโดย Alex Perz ในวันที่ หน้าจอแนะนํา