Diese Seite wurde von der Cloud Translation API übersetzt.

FedCM-Updates: Multi IdP API auf dem Computer, Button Mode API und Continuation Bundle für Ursprungstests von Chrome unter Android

Natalia Markoborodova

Ab Chrome 128 wird für die Multi-IdP API ein Ursprungstest auf dem Computer und für die Button Mode API und das Continuation Bundle ein Ursprungstest auf Android-Geräten gestartet. Mit der Funktion „Multi-IdP“ können Entwickler in einem einzigen get()-Aufruf mehrere unterstützte Identitätsanbieter angeben. Die Button Mode API fügt eine neue Benutzeroberfläche hinzu. Mit der Button Mode API können Identitätsanbieter die FedCM API auch dann verwenden, wenn ihre Nutzer beim API-Aufruf keine aktiven IdP-Sitzungen haben. Das Continuation-Bundle besteht aus der Continuation API und der Parameters API, die einen OAuth-Autorisierungsablauf mit einem von einem Identitätsanbieter bereitgestellten Berechtigungsdialog ermöglichen. Das Paket enthält auch andere Änderungen, z. B. die Fields API, mehrere configURL und benutzerdefinierte Kontolabels.

Ursprungstest: Multi-IdP API

Mit der Funktion können Nutzer ein Konto aus einer Reihe unterstützter Identitätsanbieter auswählen. RPs profitieren von höheren Anmelde- und Registrierungsraten. Wenn der Nutzer mit mehreren IdPs angemeldet ist, wird er aufgefordert, sich über einen der IdPs beim RP anzumelden.

Ein Nutzer meldet sich über die Multi-IdP API mit verschiedenen IdPs an.

IdPs werden anhand der vorhandenen Konten des Nutzers und der zugehörigen Zeitstempel priorisiert.

Wenn sich der Nutzer zuvor mit einem bestimmten Identitätsanbieter bei der RP angemeldet hat (d.h., er hat ein „wiederkehrendes Konto“), werden diese Identitätsanbieter zuerst aufgeführt.
Innerhalb der wiederkehrenden Konten werden die Identitätsanbieter nach dem Zeitstempel der letzten Verwendung sortiert. Der zuletzt verwendete Identitätsanbieter wird oben in der Liste angezeigt. In einigen Fällen sind in Chrome möglicherweise keine Zeitstempeldaten für ein wiederkehrendes Konto vorhanden. Das liegt wahrscheinlich daran, dass sich der Nutzer angemeldet hat, bevor Zeitstempelprotokolle in FedCM implementiert wurden. Diese Konten werden unter den Konten mit Zeitstempeln aufgeführt.
Wenn der Nutzer keine wiederkehrenden Konten bei Identitätsanbietern hat, wird die vom RP angegebene Reihenfolge berücksichtigt.

FedCM ermöglicht die automatische erneute Authentifizierung, wenn der Entwickler dies anfordert und es sich um ein einzelnes wiederkehrendes Konto handelt. Wenn bei mehreren Identitätsanbietern wiederkehrende Konten vorhanden sind, wird der Nutzer bei der Multi-IdP-Authentifizierung nicht automatisch noch einmal authentifiziert. Ein wiederkehrendes Konto ist eine wichtige Voraussetzung für die automatische erneute Authentifizierung. Die automatische Neuauthentifizierung wird nur dann vom Browser initiiert, wenn das Konto ausdrücklich erkannt wurde. Das bedeutet, dass der Nutzer FedCM bereits mit diesem Konto auf dieser RP verwendet haben muss.

Wenn der Anmeldestatus des Nutzers für einen Identitätsanbieter auf „Abgemeldet“ gesetzt ist, werden beim Aufrufen des FedCM keine Konten für diesen Identitätsanbieter abgerufen. Wenn der Nutzerstatus für alle verfügbaren Identitätsanbieter auf „Abgemeldet“ gesetzt ist, wird die FedCM-Anmeldeaufforderung im Widget-Modus nicht automatisch angezeigt.

Wenn der im Browser für einen Identitätsanbieter gespeicherte Anmeldestatus „angemeldet“ lautet, aber durch den Abruf keine Konten für diesen Identitätsanbieter zurückgegeben wurden (z. B. wenn die Nutzersitzung abgelaufen ist, der Anmeldestatus aber noch nicht vom Browser aktualisiert wurde), wird für den Identitätsanbieter die Benutzeroberfläche für nicht übereinstimmende Identitätsanbieter angezeigt. Der Nutzer wird aufgefordert, sich mit dem nicht übereinstimmenden Identitätsanbieter anzumelden.

Wenn der Anmeldestatus des Nutzers „Angemeldet“ ist, die Sitzung aber abgelaufen ist, wird die Benutzeroberfläche für die Abweichung angezeigt.

Weitere Informationen zum Anmeldestatus finden Sie in der Dokumentation. Weitere Implementierungsdetails finden Sie im Entwicklerleitfaden.

Ursprungstest: Multi IdP API

Sie können die Multi-IDP API als Nutzer in der Demo-RP oder als Entwickler mit Chrome 128 oder höher ausprobieren.

Als Nutzer testen

Probieren Sie es selbst als Nutzer aus. Prüfen Sie Folgendes:

Chrome ist nicht so konfiguriert, dass Aufforderungen zur Anmeldung über Drittanbieter auf der Seite chrome://settings/content/federatedIdentityApi blockiert werden.
Sie sind bei mehreren Demo-IdPs angemeldet. Folgen Sie der Anleitung auf der Demoseite.

Wenn Sie Multi-IdP auf Websites testen möchten, deren Ursprung nicht für den Test registriert ist, müssen Sie das Funktionsflag unter chrome://flags/#fedcm-multi-idp aktivieren.

Als Entwickler testen

Wenn ein Anmeldeanbieter ein JavaScript-SDK in die RP eingebettet hat (empfohlen), kann der navigator.credentials.get()-Aufruf zum Aktivieren mehrerer Identitätsanbieter vom Anbieter implementiert werden und die RP-Entwickler müssen ihren Code nicht ändern. Andernfalls muss der RP die FedCM API selbst aufrufen.

Wenn Sie die Multi-IdPs auf einem RP testen möchten, geben Sie das Array der unterstützten Anbieter so an:

try {
  const cred = await navigator.credentials.get({
    identity: {
      providers: [
        {
          configUrl: "https://idp1.example/foo.json", // first IdP
          clientId: "123",
        },
        {
          configUrl: "https://idp2.example/bar.json", // second IdP
          clientId: "456",
        }
      ]
    }
  });

  const token = cred.token;
  const currentConfigFileUrl = cred.configURL;

  if (cred.configURL === 'https://idp1.example/foo.json')  {
    // handle the token for idp1.example
  } else if (cred.configURL === 'https://idp2.example/bar.json') {
    // handle the token for idp2.example
  }
} catch (error) {
  console.error("Error during credential retrieval:", error);
}

Im configURL-Attribut des resultierenden Objekts wird die URL der Konfigurationsdatei für den IdP gespeichert, mit dem sich der Nutzer authentifiziert hat. Der RP kann festlegen, wie mit dem resultierenden token umgegangen werden soll, da dies je nach IdP variiert.

Am Ursprungstest teilnehmen

Mit Ursprungstests kannst du neue Funktionen ausprobieren und Feedback zu ihrer Nutzerfreundlichkeit, Praktikabilität und Wirksamkeit geben. Weitere Informationen finden Sie im Hilfeartikel Einstieg in Ursprungstests.

Sie können die Funktion „Mehrere Identitätsanbieter“ testen, indem Sie sich ab Chrome 128 für die Ursprungstests registrieren.

Um Multi-IdP zu testen, kann ein RP seinen Ursprung registrieren und einen Test mit selbst erhobenen Daten ausführen. Der Identitätsanbieter kann sich auch für einen Test für Drittanbieter-Ursprung registrieren und die Multi-IdP-Funktion für alle seine RPs mit Javascript-SDKs verfügbar machen.

So nehmen Sie am Ursprungstest teil:

Rufen Sie die Registrierungsseite für den Multi-IdP API-Ursprungstest auf.
Klicken Sie auf die Schaltfläche Registrieren und füllen Sie das Formular aus, um ein Token anzufordern.
Wenn Sie sich für einen Test mit selbst erhobenen Daten registrieren möchten, geben Sie den Ursprung des RP in das Feld „Web Origin“ ein. Wenn Sie einen Test mit Drittanbieter-Ursprung durchführen möchten, geben Sie den Ursprung des JavaScript-SDKs der IdP ein und klicken Sie das Kästchen „Drittanbieterabgleich“ an.
Klicken Sie auf Senden.
Gib das ausgestellte Token auf der RP-Seite an:
- Für Teilnehmer am Test für selbst erhobenen Ursprung:
  - Als Meta-Tag in der <head>: <meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">
  - Als HTTP-Header: Origin-Trial: TOKEN_GOES_HERE
- Für Teilnehmer am Test für Drittanbieter-Ursprungsquellen:
  - Durch programmatische Bereitstellung eines Tokens.

Button Mode API für Chrome auf Android

Ab Chrome-Version 128 beginnt der Ursprungstest der Button Mode API in Chrome auf Android-Geräten, nachdem der Test auf dem Computer abgeschlossen wurde. Mit der Button Mode API können Identitätsanbieter die FedCM API auch dann verwenden, wenn ihre Nutzer beim API-Aufruf vom IdP abgemeldet sind. Der Anmeldevorgang wird durch eine Nutzergeste initiiert, was die Absicht des Nutzers besser widerspiegelt.

In Chrome 128 wird eine neue Funktion eingeführt, mit der IdPs das offizielle Logosymbol des RP direkt in die Antwort des Client-Metadaten-Endpunkts einfügen können. Dadurch wird die Benutzeroberfläche auf Mobilgeräten im Schaltflächenmodus verbessert.

Ähnlich wie das IdP-Branding in der Konfigurationsdatei können die Symbole des RP auf IdP-Seite konfiguriert und in der client_metadata_endpoint-Antwort wie unten beschrieben zurückgegeben werden:

  "privacy_policy_url": "https://rp.example/privacy_policy.html",
  "terms_of_service_url": "https://rp.example/terms_of_service.html",
  "icons": [{
      "url": "https://idp.example/rp-icon.ico",
      "size": 40
   }]

Logosymbole des Identitätsanbieters und des RP. — Die Logosymbole des IdP und des RP in der Offenlegungs-UI auf Mobilgeräten.

Weitere Informationen zur Unterstützung von Symbolen finden Sie in der Entwicklerdokumentation.

Wenn der Nutzer noch nicht angemeldet ist, wird er von FedCM aufgefordert, sich über einen benutzerdefinierten Chrome-Tab (CCT) mit der vom Identitätsanbieter bereitgestellten login_url beim Identitätsanbieter anzumelden.

Ein Nutzer meldet sich auf einem Mobilgerät über den Schaltflächenmodus an.

Wenn sich der Nutzer mit einem wiederkehrenden Konto noch einmal authentifiziert, wird die Benutzeroberfläche für die Offenlegung nicht angezeigt.

Ein Nutzer meldet sich mit einem Konto an, das er schon einmal verwendet hat. Die Benutzeroberfläche für Offenlegungen wird nicht angezeigt.

Eine Anleitung zur Registrierung für den Ursprungstest findest du in der Anleitung für die Button Mode API auf dem Computer. Wenn Sie sich bereits auf dem Computer für die Testversion registriert haben, ist die Funktion ab Chrome 128 automatisch in Chrome auf Android-Geräten verfügbar.

Continuation API-Bundle für Chrome für Android

Ab Chrome-Version 128 ist das Continuation API-Bundle im Rahmen eines Ursprungstests für Chrome auf Android-Geräten verfügbar. Zuvor wurde es nur auf dem Computer getestet. Das Bundle besteht aus mehreren FedCM-Funktionen, darunter die Continuation API, die Parameters API, die Fields API, Multiple configURLs und Custom Account Labels.

Mit der Continuation API sind mehrstufige Anmeldeabläufe möglich. Mit der Parameters API können zusätzliche Parameter an den IdP übergeben werden. Über die Fields API kann der RP bestimmte Kontoattribute für die Offenlegungs-UI im FedCM-Dialog anfordern. Außerdem unterstützen mehrere configURL mehrere Konfigurationsdateien für einen Identitätsanbieter. Mit benutzerdefinierten Kontolabels können Identitätsanbieter Konten annotieren, damit RPs sie nach diesen Labels filtern können.

Weitere Informationen zum Continuation API-Bundle finden Sie im Blogpost Continuation API-Bundle auf dem Computer. Folge dieser Anleitung, um dich für den Origin-Testzeitraum zu registrieren. Wenn Sie sich bereits für den ursprünglichen Test auf dem Computer registriert haben, sind die Funktionen ab Chrome 128 automatisch für Sie in Chrome auf Android-Geräten verfügbar.

Feedback geben und erhalten

Wenn du Feedback hast oder Probleme auftreten, kannst du ein Problem melden. Wir halten den kanonischen Entwicklerleitfaden für FedCM und die Seite mit den Updateprotokollen auf dem neuesten Stand.