Nach erfolgreichen Ursprungstests führen wir in Chrome 132 mehrere neue FedCM-Änderungen ein: die Mode API, die Use Other Account API und das Continuation API-Bundle.
Mode API
Die Mode API ermöglicht verschiedene UX-Moduskonfigurationen und führt einen neuen UX-Modus ein: den aktiven Modus. Der Aktivmodus ist eine Alternative zum vorhandenen passiven Modus (früher Widget-Modus), der von FedCM standardmäßig verwendet wird.
Im aktiven Modus (früher Schaltflächenmodus) können Identitätsanbieter die FedCM API auch dann verwenden, wenn ihre Nutzer beim Aufrufen von navigator.credentials.get()
vom IdP abgemeldet sind. Der Anmeldevorgang wird durch eine Nutzergeste wie das Klicken auf die Schaltfläche Über IdP anmelden initiiert, was die Absicht des Nutzers besser widerspiegelt.
Das Anmeldedialogfeld im aktiven Modus unterscheidet sich von dem im passiven Modus: Es ist größer, zentriert und hat größere Brandingsymbole.
Weitere Informationen zur Verwendung von FedCM im aktiven Modus finden Sie in der Entwicklerdokumentation.
Anderes Konto verwenden
Mit der Use Other Account API können Nutzer zu einem anderen Konto wechseln, als dem, mit dem sie derzeit angemeldet sind, wenn der Identitätsanbieter mehrere Konten unterstützt, oder das vorhandene Konto ersetzen:
Continuation API-Bundle
Das Continuation API-Bundle ist ab Chrome 132 verfügbar. Das Paket umfasst mehrere FedCM-Funktionen:
Diese Funktionen werden zusammengefasst, da IdPs sie zur Implementierung von Autorisierungsabläufen verwenden können, z. B. um einem Nutzer zu ermöglichen, einem RP Zugriff auf seinen Kalender zu gewähren.
Continuation API
Mit der Continuation API kann der Identitätsanbieter in der Antwort des ID-Bestätigungsendpunkts eine Weiterleitungs-URL angeben, um einen mehrstufigen Anmeldevorgang zu ermöglichen. Das ist nützlich, wenn der Identitätsanbieter zusätzliche Informationen oder Berechtigungen anfordern muss, z. B. in folgenden Fällen:
- Berechtigung zum Zugriff auf die serverseitigen Ressourcen des Nutzers.
- Bestätigung, dass die Kontaktdaten aktuell sind
- Jugendschutzeinstellungen.
Informationen zur Verwendung der Continuation API finden Sie in der FedCM-Entwicklerdokumentation.
Parameters API
Mit der Parameters API kann der RP dem Endpunkt für die ID-Bestätigung zusätzliche Schlüssel/Wert-Parameter zur Verfügung stellen. Mit der Parameters API können RPs zusätzliche Parameter an den IdP übergeben, um Berechtigungen für Ressourcen über die grundlegende Anmeldung hinaus anzufordern.
Das Übergeben zusätzlicher Parameter kann nützlich sein, wenn ein RP zusätzliche Berechtigungen anfordern muss, z. B. die Rechnungsadresse oder den Kalenderzugriff. Der Nutzer kann diese Berechtigungen über einen vom IdP gesteuerten UX-Flow autorisieren, der über die Continuation API gestartet wird. Der IdP gibt diese Informationen dann weiter.
Informationen zur Verwendung der Parameters API finden Sie in der Entwicklerdokumentation.
Fields API
Mit der Fields API kann der RP die Nutzerinformationen angeben, die der IdP mit ihm teilen muss (beliebige Kombination aus Name, E-Mail-Adresse und Profilbild). Die angeforderten Informationen werden in die Offenlegungs-UI des FedCM-Dialogfelds aufgenommen. Der Nutzer wird darüber informiert, dass idp.example
die angeforderten Informationen an rp.example
weitergibt, wenn er sich anmeldet.
Weitere Informationen zur Verwendung der Fields API finden Sie in der Entwicklerdokumentation.
Mehrere configURLs
Mit mehreren configURLs können Identitätsanbieter mehrere Konfigurationsdateien für einen Identitätsanbieter aufnehmen, indem sie accounts_endpoint
und login_url
in der Well-Known-Datei so angeben, wie sie in den Konfigurationsdateien enthalten sind.
Diese Funktion kann in folgenden Fällen nützlich sein:
- Ein Identitätsanbieter muss mehrere unterschiedliche Test- und Produktionskonfigurationen unterstützen.
- Ein Identitätsanbieter muss unterschiedliche Konfigurationen pro Region unterstützen (z. B.
eu-idp.example
undus-idp.example
).
Weitere Informationen zur Implementierung finden Sie in der Entwicklerdokumentation.
Benutzerdefinierte Kontolabels
Mit Benutzerdefinierte Kontolabels kann der IdP Nutzerkonten mit Labels versehen. Der RP kann dann festlegen, dass nur Konten mit bestimmten Labels abgerufen werden sollen, indem er die configURL
für das jeweilige Label angibt. Das kann hilfreich sein, wenn ein RP Konten nach bestimmten Kriterien herausfiltern muss, z. B. um nur rollenspezifische Konten wie developer
oder hr
anzuzeigen.
Feedback geben und erhalten
Wenn du Feedback hast oder Probleme auftreten, kannst du ein Problem melden. Wir halten die FedCM-Entwicklerdokumentation und die Seite mit den kumulativen Updateprotokollen auf dem neuesten Stand.