À partir de Chrome 128, l'API Multi-IDP lance une phase d'évaluation de l'origine sur ordinateur, et l'API Button Mode et le bundle de continuation lancent une phase d'évaluation de l'origine sur Android. Grâce à la fonctionnalité Multi IdP, les développeurs peuvent spécifier un tableau de plusieurs fournisseurs d'identité compatibles dans un seul appel get(). L'API Button Mode ajoute une nouvelle UI. Avec l'API Button Mode, les fournisseurs d'identité peuvent utiliser l'API FedCM même si leurs utilisateurs n'ont pas de sessions IdP actives lors de l'appel de l'API. Le groupe de continuation se compose de l'API Continuation et de l'API Parameters, qui permettent une expérience semblable à un flux d'autorisation OAuth impliquant une boîte de dialogue d'autorisation fournie par un IdP. Le lot comprend également d'autres modifications, telles que l'API Fields, les configURL multiples et les libellés de compte personnalisés.
Essai Origin Trial: API Multi IdP
Cette fonctionnalité permet aux utilisateurs de choisir un compte parmi un ensemble d'IDP compatibles, et les RP bénéficient de taux de connexion et d'inscription plus élevés. Si l'utilisateur est connecté avec plusieurs IdP, il sera invité à se connecter à la RP à l'aide de l'un d'eux.
Les IdP sont priorisés en fonction des comptes existants de l'utilisateur et des codes temporels associés.
- Si l'utilisateur s'est déjà connecté à la RP avec un IdP spécifique (c'est-à-dire qu'il dispose d'un "compte connu"), ces IdP sont listés en premier.
- Dans les comptes qui reviennent, les fournisseurs d'identité sont ensuite triés par code temporel de leur dernière utilisation, le fournisseur d'identité le plus récemment utilisé apparaissant en haut de la liste. Dans certains cas, Chrome ne dispose pas de données de code temporel pour un compte connu. Cela est probablement dû au fait que l'utilisateur s'est connecté avant que les journaux de code temporel ne soient implémentés dans FedCM. Ces comptes sont listés sous ceux qui comportent des codes temporels.
- Si l'utilisateur n'a pas de comptes de retour avec des IdP, l'ordre fourni par le RP est respecté.
FedCM permet la réauthentification automatique si le développeur le demande et s'il n'y a qu'un seul compte de retour. Dans le cas d'un multi-IdP, si des comptes de retour existent pour plusieurs IdP, l'utilisateur ne sera pas automatiquement réauthentifié. La réauthentification automatique nécessite un compte existant. Le navigateur ne lance la réauthentification automatique que lorsqu'il a explicitement reconnu le compte. Cela implique que l'utilisateur a déjà utilisé FedCM avec ce compte spécifique sur ce RP.
Si l'état de connexion de l'utilisateur est défini sur "Déconnecté" pour un IdP, l'appel de FedCM ne récupère pas les comptes de cet IdP. De même, si l'utilisateur est déconnecté de tous les IdP disponibles, l'invite de connexion FedCM ne s'affiche pas automatiquement en mode widget.
Si l'état de connexion enregistré dans le navigateur pour un IdP était "connecté", mais qu'aucun compte pour cet IdP n'a été renvoyé par la requête de récupération (par exemple, si la session utilisateur a expiré, mais que l'état de connexion n'a pas encore été mis à jour par le navigateur), l'UI de non-concordance s'affiche pour l'IdP, suggérant à l'utilisateur de se connecter avec l'IdP non concordant.
Pour en savoir plus sur l'état de connexion, consultez la documentation. Pour en savoir plus sur l'implémentation, consultez le guide du développeur.
Essai Origin Trial: API Multi IdP
Vous pouvez essayer l'API Multi IDP en tant qu'utilisateur sur la RP de démonstration ou en tant que développeur avec Chrome 128 ou version ultérieure.
Essayez-la en tant qu'utilisateur
Essayez-la vous-même en tant qu'utilisateur. Faites les vérifications suivantes :
- Chrome n'est pas configuré pour bloquer les invites de connexion tierces sur la page
chrome://settings/content/federatedIdentityApi. - Vous êtes connecté à plusieurs ID P de démonstration. Suivez les instructions de la page de démonstration.
Notez que pour tester la fonctionnalité Multi-IDP sur les sites dont l'origine n'est pas enregistrée pour l'essai d'origine, vous devez activer l'option dans chrome://flags/#fedcm-multi-idp.
Essayer en tant que développeur
Si un fournisseur de connexion dispose d'un SDK JavaScript intégré à la RP (recommandé), le fournisseur peut implémenter l'appel navigator.credentials.get() pour activer plusieurs IdP, et les développeurs de la RP n'ont pas besoin de modifier leur code. Sinon, le RP doit appeler lui-même l'API FedCM.
Pour tester les ID P multiples sur un RP, spécifiez le tableau des fournisseurs compatibles comme suit:
try {
const cred = await navigator.credentials.get({
identity: {
providers: [
{
configUrl: "https://idp1.example/foo.json", // first IdP
clientId: "123",
},
{
configUrl: "https://idp2.example/bar.json", // second IdP
clientId: "456",
}
]
}
});
const token = cred.token;
const currentConfigFileUrl = cred.configURL;
if (cred.configURL === 'https://idp1.example/foo.json') {
// handle the token for idp1.example
} else if (cred.configURL === 'https://idp2.example/bar.json') {
// handle the token for idp2.example
}
} catch (error) {
console.error("Error during credential retrieval:", error);
}
L'attribut configURL de l'objet généré stocke l'URL du fichier de configuration de l'IDP avec lequel l'utilisateur s'est authentifié. Le RP peut déterminer comment gérer le token généré, car il diffère selon l'IDP.
Participer à l'essai de l'origine
Les essais Origin Trial vous permettent de tester de nouvelles fonctionnalités et de donner votre avis sur leur facilité d'utilisation, leur praticité et leur efficacité. Pour en savoir plus, consultez Premiers pas avec les tests d'origine.
Vous pouvez essayer la fonctionnalité Multi-IDP en vous inscrivant aux essais d'origine à partir de Chrome 128.
Pour essayer Multi IDP, un RP peut enregistrer son origine et exécuter un essai d'origine first party. L'IDP peut également s'inscrire à un essai d'origine tierce et avoir la fonctionnalité Multi-IDP disponible pour toutes ses RP à l'aide de SDK JavaScript.
Pour participer à la phase d'évaluation de la fonctionnalité Origin:
- Accédez à la page d'enregistrement pour le test de l'origine de l'API Multi IdP.
- Cliquez sur le bouton Register (S'inscrire) et remplissez le formulaire pour demander un jeton.
- Pour vous inscrire à un essai d'origine propriétaire, saisissez l'origine du RP dans le champ "Origine Web". Pour un test d'origine tierce, saisissez l'origine du SDK JavaScript de l'IDP et cochez la case "Correspondance tierce".
- Cliquez sur Envoyer.
- Indiquez le jeton émis sur la page de l'RP :
- Pour les participants à la phase d'évaluation de l'origine propriétaire :
- En tant que balise Meta dans
<head>:<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE"> - En tant qu'en-tête HTTP:
Origin-Trial: TOKEN_GOES_HERE
- En tant que balise Meta dans
- Pour les participants à l'essai de la fonctionnalité d'origine tierce :
- En fournissant un jeton de manière programmatique.
- Pour les participants à la phase d'évaluation de l'origine propriétaire :
API Mode Bouton pour Chrome sur Android
À partir de la version 128 de Chrome, la phase d'évaluation de l'API Button Mode commencera sur Chrome pour Android, après sa phase d'évaluation initiale sur ordinateur. Avec l'API Button Mode, les fournisseurs d'identité peuvent utiliser l'API FedCM même si leurs utilisateurs sont déconnectés de l'IDP lors de l'appel de l'API. Le flux de connexion est lancé par un geste de l'utilisateur, qui reflète mieux son intention.
Dans Chrome 128, une nouvelle fonctionnalité permet aux fournisseurs d'identité d'inclure l'icône du logo officiel de l'RP directement dans la réponse du point de terminaison des métadonnées client. Cela améliore l'interface utilisateur sur les appareils mobiles en mode bouton.
Comme pour le branding de l'IDP dans le fichier de configuration, les icônes de l'RP peuvent être configurées côté IdP et renvoyées dans la réponse client_metadata_endpoint comme suit:
"privacy_policy_url": "https://rp.example/privacy_policy.html",
"terms_of_service_url": "https://rp.example/terms_of_service.html",
"icons": [{
"url": "https://idp.example/rp-icon.ico",
"size": 40
}]
Pour en savoir plus sur la compatibilité avec les icônes, consultez la documentation destinée aux développeurs.
Si l'utilisateur n'est pas encore connecté, FedCM l'invite à se connecter à l'IdP à l'aide de l'login_url fournie par l'IdP via un onglet personnalisé Chrome (CCT).
Si l'utilisateur s'authentifie à nouveau avec un compte existant, l'UI d'informations ne s'affiche pas.
Pour vous inscrire à la phase d'évaluation de l'origine, consultez les instructions pour l'API Button Mode sur ordinateur. Si vous vous êtes déjà inscrit à l'essai Origin sur ordinateur, la fonctionnalité sera automatiquement disponible sur Chrome pour Android à partir de Chrome 128.
Package de l'API Continuation pour Chrome sur Android
À partir de la version 128 de Chrome, le bundle d'API Continuation sera disponible pour Chrome sur Android dans le cadre d'une phase d'évaluation pour les origines, après sa phase d'évaluation initiale sur ordinateur. Le bundle comprend plusieurs fonctionnalités FedCM, y compris l'API Continuation, l'API Parameters, l'API Fields, les multiples configURLs et les libellés de compte personnalisés.
L'API Continuation permet d'utiliser des flux de connexion en plusieurs étapes. L'API Parameters permet de transmettre des paramètres supplémentaires à l'IDP. L'API Fields permet au RP de demander des attributs de compte spécifiques pour l'UI de divulgation dans la boîte de dialogue FedCM. De plus, plusieurs configURL sont compatibles avec plusieurs fichiers de configuration pour un IdP, et les libellés de compte personnalisés permettent aux IdP d'annoter les comptes afin que les RP puissent les filtrer en fonction de ces libellés.
Pour en savoir plus sur le bundle d'API Continuation, consultez l'article de blog sur le bundle d'API Continuation sur ordinateur. Pour vous inscrire à l'essai de l'origine, suivez ces instructions. Si vous vous êtes déjà inscrit à l'essai Origin sur ordinateur, les fonctionnalités seront automatiquement disponibles sur Chrome pour Android à partir de Chrome 128.
Interagir et envoyer des commentaires
Si vous avez des commentaires ou rencontrez des problèmes, vous pouvez signaler un problème. Nous tiendrons à jour le guide du développeur FedCM canonique, ainsi que la page des journaux de mise à jour.