تعديلات على FedCM: ميزات "الوضع" و"استخدام حساب آخر" و"المتابعة" في الإصدار 132 من Chrome

بعد تجارب الإصدار الأول الناجحة، سنطرح العديد من التحديثات الجديدة لميزة "إدارة الموافقة على مستوى الموقع" في الإصدار 132 من Chrome: واجهة برمجة التطبيقات Mode API وUse Other Account API ومجموعة Continuation API.

Mode API

تتيح واجهة برمجة التطبيقات Mode API ضبط أوضاع مختلفة لتجربة المستخدم، كما تقدّم وضعًا جديدًا لتجربة المستخدم: الوضع النشط. يُعدّ "الوضع النشط" بديلاً عن الوضع السلبي الحالي (المعروف سابقًا باسم وضع التطبيق المصغّر)، والذي يستخدمه FedCM تلقائيًا.

باستخدام الوضع النشط (المعروف سابقًا باسم وضع الزر)، يمكن لموفّري الهوية استخدام FedCM API حتى إذا تم تسجيل خروج المستخدمين من موفّر الهوية عند استدعاء navigator.credentials.get(). يبدأ مسار تسجيل الدخول بإشارة من المستخدم، مثل النقر على زر تسجيل الدخول باستخدام موفِّر الهوية، ما يعكس نية المستخدم بشكل أفضل.

يُسجِّل مستخدم الدخول إلى جهة محظورة باستخدام FedCM في الوضع النشط.

تختلف واجهة مستخدم مربّع حوار تسجيل الدخول في الوضع النشط عن واجهة المستخدم في الوضع التلقائي: فهي أكبر حجمًا وتكون في المنتصف وتتضمّن رموزًا أكبر للعلامة التجارية.

مربّع حوار الوضع النشط لتسجيل الدخول إلى FedCM على الكمبيوتر المكتبي يطلب من المستخدم تسجيل الدخول باستخدام حسابه يحتوي مربّع الحوار على رمز علامة تجارية وخيارات لتسجيل الدخول إلى مقدّم خدمات الربط باستخدام الحساب الحالي المقدَّم من موفّر الهوية، أو اختيار حساب مختلف، أو إلغاء. يتم وضع مربّع الحوار في المنتصف، وهو أكبر من مربّع الحوار في الوضع التلقائي.
واجهة مستخدم مربّع حوار تسجيل الدخول إلى FedCM في الوضع النشط على الكمبيوتر المكتبي
مربّع حوار وضع تسجيل الدخول التلقائي في FedCM على الكمبيوتر المكتبي يطلب من المستخدم تسجيل الدخول باستخدام حسابه يحتوي مربّع الحوار على رمز علامة تجارية وخيارات لتسجيل الدخول إلى مقدّم خدمات الربط باستخدام الحساب الحالي المقدَّم من موفّر الهوية أو الإلغاء. يظهر مربّع الحوار في أعلى يمين علامة التبويب في المتصفّح.
واجهة مستخدم مربّع حوار تسجيل الدخول إلى FedCM في الوضع التلقائي على الكمبيوتر المكتبي (تلقائي).

اطّلِع على كيفية استخدام FedCM في الوضع النشط في مستندات المطوّرين.

استخدام حساب آخر

باستخدام Use Other Account API، يمكن للمستخدمين اختيار التبديل إلى حساب مختلف عن الحساب الذي سجّلوا الدخول إليه حاليًا، إذا كان موفِّر خدمة المصادقة يدعم حسابات متعددة أو استبدال الحساب الحالي:

مربّع حوار الوضع النشط لخدمة FedCM يعرض زر "استخدام حساب آخر"
ميزة "استخدام حساب آخر" في الوضع النشط: تتم إضافة زر "استخدام حساب مختلف" إلى واجهة المستخدم.

حِزمة Continuation API

تتوفّر مجموعة Continuation API من الإصدار 132 من Chrome. تتألف الحزمة من ميزات متعدّدة لإدارة المحتوى في علامة التبويب "الحملات":

يتم تجميع هذه الميزات معًا لأنّ موفِّري الهوية يمكنهم استخدامها لتنفيذ عمليات التفويض، مثل السماح للمستخدم بمنح مقدّم طلب الوصول إلى تقويمه.

حِزمة Continuation API: عند بدء عملية تسجيل الدخول، تفتح Continuation API عنوان URL continue_on في نافذة منبثقة. يمكن للمستخدم مراجعة أذونات إضافية ومنحها قبل تسجيل الدخول إلى التطبيق المعني. تعمل Fields API على تعديل رسالة واجهة المستخدم الخاصة ببيان الإفصاح.

Continuation API

باستخدام Continuation API، يمكن لموفِّر الهوية تقديم عنوان URL لإعادة التوجيه في استجابة نقطة نهاية تأكيد الهوية لتفعيل مسار تسجيل دخول متعدّد الخطوات. يكون ذلك مفيدًا عندما يحتاج موفِّر خدمة إدارة الهوية إلى طلب معلومات أو أذونات إضافية، على سبيل المثال:

  • إذن الوصول إلى موارد المستخدم من جهة الخادم
  • إثبات أنّ معلومات الاتصال محدّثة
  • أدوات رقابة الأهل

اطّلِع على كيفية استخدام Continuation API في مستندات مطوّري FedCM.

Parameters API

تسمح Parameters API لمسؤول المعالجة بتقديم مَعلمات إضافية من النوع "مفتاح/قيمة" إلى نقطة نهاية بيان الهوية. باستخدام Parameters API، يمكن لموفّري خدمات الربط تمرير مَعلمات إضافية إلى موفّر الهوية لطلب أذونات للموارد التي تتجاوز عملية تسجيل الدخول الأساسية.
قد يكون تمرير مَعلمات إضافية مفيدًا عندما يحتاج مقدّم الطلبات إلى طلب أذونات إضافية، مثل عنوان إرسال الفواتير أو الوصول إلى التقويم. يمكن للمستخدم تفويض هذه الأذونات من خلال مسار تجربة مستخدم يتحكّم فيه موفِّر الهوية ويتم تشغيله باستخدام Continuation API، وسيشارك موفِّر الهوية هذه المعلومات بعد ذلك.

اطّلِع على كيفية استخدام Parameters API في مستندات المطوّرين.

Fields API

باستخدام واجهة برمجة التطبيقات Fields API، يمكن لمسؤول المعالجة تحديد معلومات المستخدم (أي مجموعة من الاسم وعنوان البريد الإلكتروني وصورة الملف الشخصي) التي يحتاج إلى أن يشاركها موفِّر الهوية معه. سيتم تضمين المعلومات المطلوبة في واجهة مستخدم بيان الإفصاح في مربّع حوار FedCM. ستظهر للمستخدم رسالة لإعلامه بأنّ idp.example ستشارك المعلومات المطلوبة مع rp.example إذا اختار المستخدم تسجيل الدخول.

مربّع حوار للوضع النشط في FedCM يعرض رسالة إفصاح للمتابعة، سيشارك مقدّم خدمة تحديد الهوية عنوان البريد الإلكتروني للمستخدم وصورة ملفه الشخصي مع الموقع الإلكتروني.
رسالة الإفصاح في الوضع النشط: يطلب مقدّم طلب المعالجة من موفِّر الهوية مشاركة عنوان البريد الإلكتروني للمستخدم وصورة ملفه الشخصي فقط.

اطّلِع على مستندات المطوّرين للتعرّف على كيفية استخدام Fields API.

عناوين URL متعددة لإعدادات التطبيق

تسمح عناوين URL المتعدّدة لملف الإعدادات لموفّري الهوية بتوفير ملفات إعدادات متعددة لموفّر الهوية، وذلك من خلال تحديد accounts_endpoint وlogin_url في ملف well-known بالطريقة نفسها التي يتم بها تحديد ملفات الإعدادات. يمكن أن تكون هذه الميزة مفيدة في الحالات التالية:

  • يجب أن يتيح موفِّر خدمة إدارة الهوية إعدادات متعددة مختلفة للاختبار والإصدار العلني.
  • يجب أن يتيح موفِّر الهوية إعدادات مختلفة لكل منطقة (على سبيل المثال، eu-idp.example وus-idp.example).

اطّلِع على مستندات المطوّرين لمعرفة تفاصيل التنفيذ.

تصنيفات الحسابات المخصّصة

باستخدام تصنيفات الحسابات المخصّصة، يمكن لموفّر الهوية إضافة تعليقات توضيحية إلى حسابات المستخدمين باستخدام التصنيفات، ويمكن لموفّر الاعتماد اختيار جلب الحسابات التي تتضمّن تصنيفات معيّنة فقط من خلال تحديد configURL لهذا التصنيف المحدّد. يمكن أن يكون ذلك مفيدًا عندما يحتاج مشرف الحملة إلى فلترة الحسابات حسب معايير معيّنة، على سبيل المثال، لعرض الحسابات المتعلّقة بالدور فقط، مثل developer أو hr.

التفاعل مع الملاحظات ومشاركتها

إذا كانت لديك ملاحظات أو واجهت أي مشاكل، يمكنك إرسال إشعار بمشكلة. سنحرص على إبقاء مستندات مطوّري FedCM محدّثة، إلى جانب صفحة سجلّات التعديلات المتراكمة.