FedCM-Updates: Modus, „Anderes Konto verwenden“ und Fortsetzungsfunktionen in Chrome 132

Natalia Markoborodova
Natalia Markoborodova

Nach erfolgreichen Ursprungstests führen wir in Chrome 132 mehrere neue FedCM-Änderungen ein: die Mode API, die Use Other Account API und das Continuation API-Bundle.

Mode API

Die Mode API ermöglicht verschiedene UX-Moduskonfigurationen und führt einen neuen UX-Modus ein: den aktiven Modus. Der Aktivmodus ist eine Alternative zum vorhandenen passiven Modus (früher Widget-Modus), der von FedCM standardmäßig verwendet wird.

Im aktiven Modus (früher Schaltflächenmodus) können Identitätsanbieter die FedCM API auch dann verwenden, wenn ihre Nutzer beim Aufrufen von navigator.credentials.get() vom IdP abgemeldet sind. Der Anmeldevorgang wird durch eine Nutzergeste wie das Klicken auf die Schaltfläche Über IdP anmelden initiiert, was die Absicht des Nutzers besser widerspiegelt.

Ein Nutzer meldet sich mit FedCM im Aktivmodus bei einem RP an.

Das Anmeldedialogfeld im aktiven Modus unterscheidet sich von dem im passiven Modus: Es ist größer, zentriert und hat größere Brandingsymbole.

Ein Dialogfeld für die Anmeldung im aktiven Modus von FedCM auf dem Computer, in dem ein Nutzer aufgefordert wird, sich mit seinem Konto anzumelden. Das Dialogfeld enthält ein Brandingsymbol und Optionen, um sich mit dem aktuellen Konto, das vom Identitätsanbieter bereitgestellt wird, beim RP anzumelden, ein anderes Konto auszuwählen oder abzubrechen. Das Dialogfeld ist zentriert und größer als das Dialogfeld für den passiven Modus.
FedCM-Anmeldedialogfeld auf dem Computer im aktiven Modus
Ein Dialogfeld für die Anmeldung im passiven Modus von FedCM auf dem Computer, in dem ein Nutzer aufgefordert wird, sich mit seinem Konto anzumelden. Das Dialogfeld enthält ein Branding-Symbol und Optionen, um sich mit dem aktuellen Konto, das vom Identitätsanbieter bereitgestellt wird, beim RP anzumelden oder abzubrechen. Das Dialogfeld wird oben links auf dem Browsertab angezeigt.
FedCM-Anmeldedialogfeld im passiven Modus auf dem Computer (Standard).

Weitere Informationen zur Verwendung von FedCM im aktiven Modus finden Sie in der Entwicklerdokumentation.

Anderes Konto verwenden

Mit der Use Other Account API können Nutzer zu einem anderen Konto wechseln, als dem, mit dem sie derzeit angemeldet sind, wenn der Identitätsanbieter mehrere Konten unterstützt, oder das vorhandene Konto ersetzen:

Dialogfeld für den aktiven FedCM-Modus mit der Schaltfläche „Anderes Konto verwenden“
Die Funktion „Anderes Konto verwenden“ im aktiven Modus: Die Benutzeroberfläche wird um die Schaltfläche „Anderes Konto verwenden“ ergänzt.

Continuation API-Bundle

Das Continuation API-Bundle ist ab Chrome 132 verfügbar. Das Paket umfasst mehrere FedCM-Funktionen:

Diese Funktionen werden zusammengefasst, da IdPs sie zur Implementierung von Autorisierungsabläufen verwenden können, z. B. um einem Nutzer zu ermöglichen, einem RP Zugriff auf seinen Kalender zu gewähren.

Continuation API-Bundle: Wenn der Anmeldevorgang gestartet wird, öffnet die Continuation API die continue_on-URL in einem Pop-up-Fenster. Der Nutzer kann zusätzliche Berechtigungen prüfen und gewähren, bevor er sich in der RP anmeldet. Die Fields API ändert die Mitteilung zur Offenlegung auf der Benutzeroberfläche.

Continuation API

Mit der Continuation API kann der Identitätsanbieter in der Antwort des ID-Bestätigungsendpunkts eine Weiterleitungs-URL angeben, um einen mehrstufigen Anmeldevorgang zu ermöglichen. Das ist nützlich, wenn der Identitätsanbieter zusätzliche Informationen oder Berechtigungen anfordern muss, z. B. in folgenden Fällen:

  • Berechtigung zum Zugriff auf die serverseitigen Ressourcen des Nutzers.
  • Bestätigung, dass die Kontaktdaten aktuell sind
  • Jugendschutzeinstellungen.

Informationen zur Verwendung der Continuation API finden Sie in der FedCM-Entwicklerdokumentation.

Parameters API

Mit der Parameters API kann der RP dem Endpunkt für die ID-Bestätigung zusätzliche Schlüssel/Wert-Parameter zur Verfügung stellen. Mit der Parameters API können RPs zusätzliche Parameter an den IdP übergeben, um Berechtigungen für Ressourcen über die grundlegende Anmeldung hinaus anzufordern.
Das Übergeben zusätzlicher Parameter kann nützlich sein, wenn ein RP zusätzliche Berechtigungen anfordern muss, z. B. die Rechnungsadresse oder den Kalenderzugriff. Der Nutzer kann diese Berechtigungen über einen vom IdP gesteuerten UX-Flow autorisieren, der über die Continuation API gestartet wird. Der IdP gibt diese Informationen dann weiter.

Informationen zur Verwendung der Parameters API finden Sie in der Entwicklerdokumentation.

Fields API

Mit der Fields API kann der RP die Nutzerinformationen angeben, die der IdP mit ihm teilen muss (beliebige Kombination aus Name, E-Mail-Adresse und Profilbild). Die angeforderten Informationen werden in die Offenlegungs-UI des FedCM-Dialogfelds aufgenommen. Der Nutzer wird darüber informiert, dass idp.example die angeforderten Informationen an rp.example weitergibt, wenn er sich anmeldet.

Ein Dialogfeld für den aktiven Modus von FedCM mit einer Offenlegungsmeldung. Um fortzufahren, gibt der Identitätsanbieter die E-Mail-Adresse und das Profilbild des Nutzers an die Website weiter.
Mitteilung zur Offenlegung im aktiven Modus: Der RP bittet den IdP, nur die E-Mail-Adresse und das Profilbild des Nutzers weiterzugeben.

Weitere Informationen zur Verwendung der Fields API finden Sie in der Entwicklerdokumentation.

Mehrere configURLs

Mit mehreren configURLs können Identitätsanbieter mehrere Konfigurationsdateien für einen Identitätsanbieter aufnehmen, indem sie accounts_endpoint und login_url in der Well-Known-Datei so angeben, wie sie in den Konfigurationsdateien enthalten sind. Diese Funktion kann in folgenden Fällen nützlich sein:

  • Ein Identitätsanbieter muss mehrere unterschiedliche Test- und Produktionskonfigurationen unterstützen.
  • Ein Identitätsanbieter muss unterschiedliche Konfigurationen pro Region unterstützen (z. B. eu-idp.example und us-idp.example).

Weitere Informationen zur Implementierung finden Sie in der Entwicklerdokumentation.

Benutzerdefinierte Kontolabels

Mit Benutzerdefinierte Kontolabels kann der IdP Nutzerkonten mit Labels versehen. Der RP kann dann festlegen, dass nur Konten mit bestimmten Labels abgerufen werden sollen, indem er die configURL für das jeweilige Label angibt. Das kann hilfreich sein, wenn ein RP Konten nach bestimmten Kriterien herausfiltern muss, z. B. um nur rollenspezifische Konten wie developer oder hr anzuzeigen.

Feedback geben und erhalten

Wenn du Feedback hast oder Probleme auftreten, kannst du ein Problem melden. Wir halten die FedCM-Entwicklerdokumentation und die Seite mit den kumulativen Updateprotokollen auf dem neuesten Stand.