Después de pruebas de origen exitosas, enviamos varias actualizaciones nuevas de FedCM en Chrome 132: la API de Mode, la API de Use Other Account y el paquete de la API de Continuation.
API de Mode
La API de Mode permite diferentes configuraciones de modo de UX y presenta un nuevo modo de UX: el modo activo. El modo activo es una alternativa al modo pasivo existente (antes conocido como modo de widget), que FedCM usa de forma predeterminada.
Con el modo activo (antes conocido como modo de botón), los proveedores de identidad (IdP) pueden usar la API de FedCM incluso si sus usuarios salieron del IdP cuando se llamó a navigator.credentials.get()
. El flujo de acceso se inicia con un gesto del usuario, como hacer clic en un botón Acceder con IdP, que refleja mejor la intención del usuario.
La IU del diálogo de acceso del modo activo es diferente de la de la IU del modo pasivo: es más grande, está centrada y tiene íconos de desarrollo de la marca más grandes.
Obtén información para usar FedCM en modo activo en la documentación para desarrolladores.
Usar otra cuenta
Con la API de Use Other Account, los usuarios pueden cambiar a una cuenta diferente de la que usaron para acceder, si la AC admite varias cuentas o reemplaza la cuenta existente:
Paquete de la API de Continuation
El paquete de la API de Continuation está disponible a partir de Chrome 132. El paquete consta de varias funciones de FedCM:
- API de Continuation
- API de Parameters
- API de Fields
- Múltiples configURLs
- Etiquetas de cuenta personalizadas
Estas funciones se agrupan porque los IdP pueden usarlas para implementar flujos de autorización, como permitir que un usuario otorgue acceso a un RP a su calendario.
API de Continuation
Con la API de Continuation, el IdP puede proporcionar una URL de redireccionamiento en la respuesta del extremo de aserción de ID para habilitar un flujo de acceso de varios pasos. Esto es útil cuando la AC necesita solicitar información o permisos adicionales, por ejemplo:
- Permiso para acceder a los recursos del servidor del usuario
- Verificación de que la información de contacto esté actualizada
- Controles parentales.
Obtén información para usar la API de Continuation en la documentación para desarrolladores de FedCM.
API de Parameters
La API de Parameters permite que el RP proporcione parámetros de clave-valor adicionales al extremo de aserción de ID. Con la API de Parameters, los RP pueden pasar parámetros adicionales al IdP para solicitar permisos para recursos más allá del acceso básico.
Pasar parámetros adicionales puede ser útil cuando un RP necesita solicitar permisos adicionales, como la dirección de facturación o el acceso al calendario. El usuario puede autorizar estos permisos a través de un flujo de UX controlado por el IdP que se inicia con la API de Continuation, y el IdP compartirá esta información.
Consulta la documentación para desarrolladores para obtener información sobre cómo usar la API de Parameters.
API de Fields
Con la API de Fields, el RP puede especificar la información del usuario (cualquier combinación de nombre, dirección de correo electrónico y foto de perfil) que necesita que la AC comparta con él. La información solicitada se incluirá en la IU de divulgación del diálogo de FedCM. El usuario verá un mensaje que le notificará que idp.example
compartirá la información solicitada con rp.example
si decide acceder.
Consulta la documentación para desarrolladores para obtener información sobre cómo usar la API de Fields.
Varios configURLs
Multiple configURLs permite que los IdP admitan varios archivos de configuración para un IdP, ya que especifican accounts_endpoint
y login_url
en el archivo conocido de la misma manera que los archivos de configuración.
Esta función puede ser útil en los siguientes casos:
- Un IdP debe admitir varias configuraciones de prueba y producción diferentes.
- Un IdP debe admitir diferentes configuraciones por región (por ejemplo,
eu-idp.example
yus-idp.example
).
Consulta la documentación para desarrolladores para conocer los detalles de la implementación.
Etiquetas de cuenta personalizadas
Con las etiquetas de cuenta personalizadas, el IdP puede anotar cuentas de usuario con etiquetas, y el RP puede elegir recuperar solo cuentas con etiquetas específicas especificando el configURL
para esa etiqueta específica. Esto puede ser útil cuando un RP necesita filtrar cuentas por criterios específicos, por ejemplo, para mostrar solo cuentas específicas del rol, como developer
o hr
.
Interactúa y comparte comentarios
Si tienes comentarios o problemas, puedes informar un problema. Mantendaremos actualizada la documentación para desarrolladores de FedCM, junto con la página de registros de actualizaciones acumulados.