Actualizaciones de FedCM: Funciones de modo, Usar otra cuenta y Continuation en Chrome 132.

Natalia Markoborodova
Natalia Markoborodova

Después de pruebas de origen exitosas, enviamos varias actualizaciones nuevas de FedCM en Chrome 132: la API de Mode, la API de Use Other Account y el paquete de la API de Continuation.

API de Mode

La API de Mode permite diferentes configuraciones de modo de UX y presenta un nuevo modo de UX: el modo activo. El modo activo es una alternativa al modo pasivo existente (antes conocido como modo de widget), que FedCM usa de forma predeterminada.

Con el modo activo (antes conocido como modo de botón), los proveedores de identidad (IdP) pueden usar la API de FedCM incluso si sus usuarios salieron del IdP cuando se llamó a navigator.credentials.get(). El flujo de acceso se inicia con un gesto del usuario, como hacer clic en un botón Acceder con IdP, que refleja mejor la intención del usuario.

Un usuario accede a un RP con FedCM en modo activo.

La IU del diálogo de acceso del modo activo es diferente de la de la IU del modo pasivo: es más grande, está centrada y tiene íconos de desarrollo de la marca más grandes.

Un diálogo de modo activo de acceso de FedCM en una computadora de escritorio que le solicita a un usuario que acceda con su cuenta. El diálogo contiene un ícono de desarrollo de la marca y opciones para acceder a la RP con la cuenta actual que proporciona la AC, elegir otra cuenta o cancelar. El diálogo está centrado y es más grande que el diálogo del modo pasivo.
IU del diálogo de acceso de FedCM en modo activo en computadoras.
Un diálogo de modo pasivo de acceso de FedCM en una computadora de escritorio que le solicita a un usuario que acceda con su cuenta. El diálogo contiene un ícono de desarrollo de la marca y opciones para acceder a la RP con la cuenta actual que proporciona la AC o cancelar. El diálogo aparece en la parte superior izquierda de la pestaña del navegador.
IU del diálogo de acceso de FedCM en modo pasivo en computadoras (predeterminado).

Obtén información para usar FedCM en modo activo en la documentación para desarrolladores.

Usar otra cuenta

Con la API de Use Other Account, los usuarios pueden cambiar a una cuenta diferente de la que usaron para acceder, si la AC admite varias cuentas o reemplaza la cuenta existente:

Diálogo del modo activo de FedCM que muestra el botón "Usar una cuenta diferente".
La función Usar otra cuenta en modo activo: Se agregó el botón "Usar otra cuenta" a la IU.

Paquete de la API de Continuation

El paquete de la API de Continuation está disponible a partir de Chrome 132. El paquete consta de varias funciones de FedCM:

Estas funciones se agrupan porque los IdP pueden usarlas para implementar flujos de autorización, como permitir que un usuario otorgue acceso a un RP a su calendario.

Paquete de la API de Continuation: Cuando se inicia el flujo de acceso, la API de Continuation abre la URL de continue_on en una ventana emergente. El usuario puede revisar y otorgar permisos adicionales antes de acceder a la RP. La API de Fields modifica el mensaje de la IU de divulgación.

API de Continuation

Con la API de Continuation, el IdP puede proporcionar una URL de redireccionamiento en la respuesta del extremo de aserción de ID para habilitar un flujo de acceso de varios pasos. Esto es útil cuando la AC necesita solicitar información o permisos adicionales, por ejemplo:

  • Permiso para acceder a los recursos del servidor del usuario
  • Verificación de que la información de contacto esté actualizada
  • Controles parentales.

Obtén información para usar la API de Continuation en la documentación para desarrolladores de FedCM.

API de Parameters

La API de Parameters permite que el RP proporcione parámetros de clave-valor adicionales al extremo de aserción de ID. Con la API de Parameters, los RP pueden pasar parámetros adicionales al IdP para solicitar permisos para recursos más allá del acceso básico.
Pasar parámetros adicionales puede ser útil cuando un RP necesita solicitar permisos adicionales, como la dirección de facturación o el acceso al calendario. El usuario puede autorizar estos permisos a través de un flujo de UX controlado por el IdP que se inicia con la API de Continuation, y el IdP compartirá esta información.

Consulta la documentación para desarrolladores para obtener información sobre cómo usar la API de Parameters.

API de Fields

Con la API de Fields, el RP puede especificar la información del usuario (cualquier combinación de nombre, dirección de correo electrónico y foto de perfil) que necesita que la AC comparta con él. La información solicitada se incluirá en la IU de divulgación del diálogo de FedCM. El usuario verá un mensaje que le notificará que idp.example compartirá la información solicitada con rp.example si decide acceder.

Diálogo del modo activo de FedCM que muestra un mensaje de divulgación. Para continuar, el proveedor de identidad compartirá la dirección de correo electrónico y la foto de perfil del usuario con el sitio web.
Mensaje de divulgación en modo activo: el RP solicita al IdP que comparta solo el correo electrónico y la foto de perfil del usuario.

Consulta la documentación para desarrolladores para obtener información sobre cómo usar la API de Fields.

Varios configURLs

Multiple configURLs permite que los IdP admitan varios archivos de configuración para un IdP, ya que especifican accounts_endpoint y login_url en el archivo conocido de la misma manera que los archivos de configuración. Esta función puede ser útil en los siguientes casos:

  • Un IdP debe admitir varias configuraciones de prueba y producción diferentes.
  • Un IdP debe admitir diferentes configuraciones por región (por ejemplo, eu-idp.example y us-idp.example).

Consulta la documentación para desarrolladores para conocer los detalles de la implementación.

Etiquetas de cuenta personalizadas

Con las etiquetas de cuenta personalizadas, el IdP puede anotar cuentas de usuario con etiquetas, y el RP puede elegir recuperar solo cuentas con etiquetas específicas especificando el configURL para esa etiqueta específica. Esto puede ser útil cuando un RP necesita filtrar cuentas por criterios específicos, por ejemplo, para mostrar solo cuentas específicas del rol, como developer o hr.

Interactúa y comparte comentarios

Si tienes comentarios o problemas, puedes informar un problema. Mantendaremos actualizada la documentación para desarrolladores de FedCM, junto con la página de registros de actualizaciones acumulados.