Otomatik yeniden kimlik doğrulama için yeni bir kaynak denemesi de dahil olmak üzere birkaç FedCM güncellemesi kullanıma sunuluyor.
Federated Credential Management API (FedCM): web API'si ile kullanıma sunuyoruz. Kimlik federasyonu sayesinde Kısıtlanmış taraf, kullanıcıya bir IdP (Kimlik Sağlayıcı) sağlamak için IdP'den (kimlik sağlayıcı) yararlanır: ve yeni bir kullanıcı adı ve şifre girmeden hesabınıza erişim sağlayabilirsiniz.
FedCM, tarayıcının bağlamı anlamasını sağlayan, amaca yönelik bir API'dir (RP ve IdP'nin bilgi alışverişinde bulunduğu) kullanıcıyı bilgi ve ayrıcalık düzeylerinin paylaşılmasını sağlar ve istenmeyen kötüye kullanımı önler.
Güncellemeler
Chrome'un FedCM uygulamasında birkaç güncelleme var:
- Kimlik onayı için
uç noktası olarak tanımlarsanız IdP'lerin
RefereryerineOriginüstbilgisine bakın değeri, istemci kimliğinin kaynağıyla eşleşir. - Yeni bir Chrome işareti
chrome://flags/#fedcm-without-third-party-cookieseklendi. Bu işaret sayesinde üçüncü tarafları engelleyerek Chrome'da FedCM işlevini test edin çerezler.
API'de yapılan tüm geçmiş güncellemeler için Federated Credential Management (Birleştirilmiş Kimlik Bilgisi Yönetimi) sayfasına bakın. API güncellemeleri.
FedCM'nin en son sürümünde, yeni bir otomatik yeniden kimlik doğrulama özelliği bulunmaktadır. Bu özellik, FedCM'yi kullanarak ilk kimlik doğrulamasından sonra geri döndüklerinde, kullanıcıların yeniden kimlik doğrulamalarını otomatik olarak gerçekleştirmesini sağlar. Otomatik yeniden kimlik doğrulama, Chrome 112'den itibaren kaynak deneme sürümü olarak kullanılabilir.
Otomatik yeniden kimlik doğrulama
Şu anda, kullanıcı IdP'de birleşik hesap oluşturduktan sonra üzerinden hesap bağlamayı kabul ediyor. web sitesinde, kullanıcı arayüzünde aynı adımları tamamlaması gerekir. Yani, açıkça onaylamalı ve yeniden kimlik doğrulaması yapmalıdır. oturum açma akışına devam edin. Proje yönetiminin en önemli FedCM'nin hedefleri gizli izlemeyi önlemektir. Bu kullanıcı deneyimi, kullanıcı deneyimi öncesinde bir anlam ifade eder oluşturmuştur, ancak kullanıcı hesabı oluşturduktan sonra bu hesap bunu bir kez yaşadım. Kullanıcı iletişim kurulmasına izin verdikten sonra yapmadığı sürece, bu tarafın hiçbir gizlilik veya güvenlik avantajı başka bir açık kullanıcı onayını zorunlu kılmak için özellikler. Bu nedenle Chrome, RP'lerin geri gelen kullanıcıları için seçebileceği kullanıcı deneyimi.
FedCM otomatik yeniden kimlik doğrulama ("Otomatik yeniden kimlik doğrulama"), kullanıcıların kimliğini otomatik olarak (RP'ler etkinleştirildiğinde) yeniden doğrular. geri döndüğünde onaylanıyor. "İlk kimlik doğrulama Burada, kullanıcının bir hesap oluşturması veya Kısıtlanmış Taraf'ın web sitesinde değişiklik yapmak için FedCM'nin oturum açma iletişim kutusunda "Şu kullanıcı olarak devam et..." düğmesine dokunun: aynı tarayıcı örneğinde yapılıyor.
Kısıtlanmış taraf, autoReauthn: true ile navigator.credentials.get() numaralı telefonu arayarak otomatik yeniden kimlik doğrulama isteğinde bulunabilir.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: "https://idp.example/fedcm.json",
clientId: "1234",
}],
// NOTE: We are exploring different API options to expose this
// functionality here:
// https://github.com/fedidcg/FedCM/issues/429#issuecomment-1426358523
// You should expect that, as a result of the origin trial, we'll
// learn more from developers and browser vendors what works best here.
autoReauthn: true, // default to false
},
});
Bu çağrıyla, otomatik yeniden kimlik doğrulama aşağıdaki koşullarda gerçekleşir:
- FedCM kullanılabilir. Örneğin, kullanıcı FedCM'yi de devre dışı bırakmamış global olarak ya da kısıtlanmış taraf için geçerli.
- Kullanıcı, bu tarayıcıdan web sitesinde oturum açmak için yalnızca bir FedCM hesabı kullanmıştır.
- Kullanıcı, IdP'de bu hesapla oturum açtı.
- Otomatik yeniden kimlik doğrulama işlemi son 10 dakika içinde gerçekleşmedi.
Yukarıdaki koşullar karşılandığında,
kullanıcı, FedCM navigator.credentials.get() çağrıldığı anda başlar.
Deneyin
Chrome'u açarak FedCM otomatik yeniden kimlik doğrulamayı yerel olarak deneyebilirsiniz.
şurada chrome://flags#fedcm-auto-re-authn olarak işaretle:
Chrome 112 veya sonraki sürümler.
Test amacıyla, 10 dakikalık sessiz süreyi tarayıcı verileri.
chrome://historyadresine gidiş rotasını izle.- Arama geçmişi kutusuna RP'nin kaynağını girin.
- Üç nokta simgesini ⋮ tıklayın ve Geçmişten kaldır'ı seçin.
- Chrome'u yeniden başlatın.
Kaynak denemesine katılın
Bu özelliği, Google Analytics Yardım Merkezi'ndeki üçüncü taraf kaynak deneme sürümü (Chrome 112'den itibaren) hale getirebileceğimizi düşünüyoruz.
Kaynak denemeleri, yeni özellikleri denemenize ve web standartları topluluğuna bu özelliklerin kullanılabilirliği, pratikliği ve etkililiği hakkında geri bildirimde bulunmanıza olanak tanır. Daha fazla bilgi için Web Geliştiricileri İçin Kaynak Denemeleri Kılavuzu'na bakın. Bu veya başka bir kaynak deneme sürümüne kaydolmak için kayıt sayfasını ziyaret edin.
.Üçüncü taraf kaynağa kaydolmak için deneyin ve özelliği etkinleştirin üçüncü taraflar üzerinde:
- Kaynak deneme kaydı sayfasına gidin.
- Kaydol düğmesini tıklayın ve jeton istemek için formu doldurun
- Sunum kaynağını Web Kaynağı olarak girin.
- Jetonu diğer kaynaklara JavaScript ile eklemek için Üçüncü taraf eşleştirme'yi işaretleyin.
- Gönder'i tıklayın.
- Verilen jetonu bir üçüncü tarafa yerleştirin.
Jetonu bir üçüncü tarafa yerleştirmek için aşağıdaki kodu JavaScript'inize ekleyin kayıtlı web sitesinin kaynağından yayınlanan kitaplık veya SDK
const tokenElement = document.createElement('meta');
tokenElement.httpEquiv = 'origin-trial';
tokenElement.content = 'TOKEN_GOES_HERE';
document.head.appendChild(tokenElement);
TOKEN_GOES_HERE yerine kendi jetonunuzu yazın.
Etkileşimde bulunun ve geri bildirim paylaşın
Test sırasında geri bildiriminiz varsa veya herhangi bir sorunla karşılaşırsanız bunları crbug.com adresinde paylaşabilirsiniz Blink>Identity>FedCM bileşeninin altında.
Fotoğraf: Alex Perz açık Lansmanı kaldır