به‌روزرسانی‌های FedCM: حالت، استفاده از سایر حساب‌ها و ویژگی‌های ادامه در Chrome 132.

ناتالیا مارکوبورودوا
Natalia Markoborodova

پس از آزمایش‌های اصلی موفق ، ما چندین به‌روزرسانی جدید FedCM را در Chrome 132 ارسال می‌کنیم: Mode API ، Use Other Account API، و Continuation API bundle .

API حالت

Mode API پیکربندی های مختلف حالت UX را امکان پذیر می کند و یک حالت UX جدید را معرفی می کند: حالت فعال . حالت فعال جایگزینی برای حالت غیرفعال موجود (که قبلاً به عنوان حالت ویجت شناخته می شد) است که FedCM به طور پیش فرض از آن استفاده می کند.

با حالت فعال (که قبلاً به عنوان حالت دکمه شناخته می شد)، ارائه دهندگان هویت (IdP) می توانند از FedCM API استفاده کنند، حتی اگر کاربران آنها هنگام فراخوانی navigator.credentials.get() از IdP خارج شده باشند. جریان ورود به سیستم با یک حرکت کاربر مانند کلیک بر روی دکمه ورود با IdP آغاز می شود که بهتر نشان دهنده قصد کاربر است.

کاربر با استفاده از FedCM در حالت فعال وارد RP می شود.

رابط کاربری گفتگوی ورود به سیستم حالت فعال با رابط کاربری حالت غیرفعال متفاوت است: بزرگ‌تر، در مرکز قرار دارد و نمادهای مارک بزرگ‌تری دارد.

یک گفتگوی حالت فعال ورود به سیستم FedCM روی دسکتاپ که از کاربر درخواست می کند با حساب خود وارد شود. این گفتگو حاوی یک نماد نام تجاری و گزینه هایی برای ورود به RP با حساب جاری ارائه شده توسط IdP، انتخاب یک حساب دیگر یا لغو است. گفتگو در مرکز قرار دارد و بزرگتر از گفتگوی حالت غیرفعال است.
رابط کاربری گفتگوی ورود به سیستم FedCM در حالت فعال روی دسکتاپ.
یک گفتگوی حالت غیرفعال ورود به سیستم FedCM روی دسکتاپ که از کاربر درخواست می کند با حساب خود وارد شود. این گفتگو حاوی یک نماد نام تجاری و گزینه هایی برای ورود به RP با حساب جاری ارائه شده توسط IdP یا لغو است. گفتگو در سمت چپ بالای برگه مرورگر ظاهر می شود.
رابط کاربری گفتگوی ورود به سیستم FedCM در حالت غیرفعال روی دسکتاپ (پیش‌فرض).

نحوه استفاده از FedCM در حالت فعال را در اسناد توسعه دهنده بیاموزید.

از حساب دیگر استفاده کنید

با استفاده از API حساب دیگر ، کاربران می توانند انتخاب کنند که به حسابی تغییر کنند که با حسابی که در حال حاضر با آن وارد شده اند متفاوت باشد، اگر IdP از چندین حساب پشتیبانی می کند یا حساب موجود را جایگزین می کند:

گفتگوی حالت فعال FedCM با نمایش دکمه «استفاده از یک حساب متفاوت».
ویژگی استفاده از حساب دیگر در حالت فعال: دکمه «استفاده از حساب متفاوت» به رابط کاربری اضافه شده است.

بسته API Continuation

بسته API Continuation از Chrome 132 در دسترس است. این بسته از چندین ویژگی FedCM تشکیل شده است:

این ویژگی‌ها با هم ترکیب شده‌اند، زیرا IdPها می‌توانند از آن‌ها برای اجرای جریان‌های مجوز استفاده کنند، مانند اجازه دادن به کاربر به یک RP دسترسی به تقویم خود.

بسته API Continuation: هنگامی که جریان ورود به سیستم آغاز شد، Continuation API URL continue_on را در یک پنجره بازشو باز می کند. کاربر می تواند قبل از ورود به RP مجوزهای اضافی را بررسی و اعطا کند. Fields API پیام UI افشا را تغییر می دهد.

Continuation API

با Continuation API ، IdP می‌تواند یک URL تغییر مسیر در پاسخ نقطه پایانی ادعای شناسه ارائه کند تا یک جریان ورود به سیستم چند مرحله‌ای را فعال کند. این زمانی مفید است که IdP نیاز به درخواست اطلاعات یا مجوزهای اضافی داشته باشد، به عنوان مثال:

  • اجازه دسترسی به منابع سمت سرور کاربر.
  • تأیید اینکه اطلاعات تماس به روز هستند.
  • کنترل های والدین

با نحوه استفاده از Continuation API در اسناد برنامه‌نویس FedCM آشنا شوید.

API پارامترها

Parameters API به RP اجازه می دهد تا پارامترهای کلیدی-مقدار اضافی را به نقطه پایانی ادعای ID ارائه دهد. با Parameters API، RP ها می توانند پارامترهای اضافی را به IdP ارسال کنند تا مجوزهایی را برای منابعی فراتر از ورود به سیستم اولیه درخواست کنند.
ارسال پارامترهای اضافی زمانی می تواند مفید باشد که یک RP نیاز به درخواست مجوزهای اضافی مانند آدرس صورتحساب یا دسترسی به تقویم داشته باشد. کاربر می‌تواند این مجوزها را از طریق یک جریان UX کنترل‌شده توسط IdP که با استفاده از Continuation API راه‌اندازی می‌شود مجوز دهد و سپس IdP این اطلاعات را به اشتراک بگذارد.

با نحوه استفاده از Parameters API در اسناد برنامه‌نویس آشنا شوید.

Fields API

با Fields API ، RP می‌تواند اطلاعات کاربر (هر ترکیبی از نام، آدرس ایمیل و عکس نمایه) را که به IdP نیاز دارند تا با آنها به اشتراک بگذارد، مشخص کند. اطلاعات درخواستی در رابط کاربری افشای گفتگوی FedCM گنجانده خواهد شد. کاربر پیامی را می بیند که به او اطلاع می دهد در صورتی که کاربر بخواهد وارد سیستم شود، idp.example اطلاعات درخواستی را با rp.example به اشتراک می گذارد.

گفتگوی حالت فعال FedCM که یک پیام افشا را نمایش می دهد. برای ادامه، ارائه‌دهنده هویت آدرس ایمیل و تصویر نمایه کاربر را با وب‌سایت به اشتراک می‌گذارد.
پیام افشا در حالت فعال: RP از IdP می خواهد که فقط ایمیل کاربر و تصویر نمایه را به اشتراک بگذارد.

برای آشنایی با نحوه استفاده از Fields API به مستندات توسعه دهنده مراجعه کنید.

چندین configURL

چندین configURL به IdP ها اجازه می دهد تا چندین فایل پیکربندی را برای یک IdP با مشخص کردن accounts_endpoint و login_url در فایل شناخته شده مانند فایل های پیکربندی در خود جای دهند. این ویژگی می تواند در موارد زیر مفید باشد:

  • یک IdP باید از چندین پیکربندی مختلف تست و تولید پشتیبانی کند.
  • یک IdP نیاز به پشتیبانی از پیکربندی های مختلف در هر منطقه دارد (به عنوان مثال، eu-idp.example و us-idp.example ).

برای جزئیات پیاده سازی به مستندات توسعه دهنده مراجعه کنید.

برچسب های حساب سفارشی

با برچسب‌های حساب سفارشی ، IdP می‌تواند حساب‌های کاربری را با برچسب‌ها حاشیه‌نویسی کند، و RP می‌تواند تنها با تعیین configURL برای آن برچسب خاص، حساب‌هایی را با برچسب‌های خاص واکشی کند. این می تواند زمانی مفید باشد که یک RP نیاز دارد حساب ها را با معیارهای خاصی فیلتر کند، به عنوان مثال، فقط برای نمایش حساب های خاص نقش مانند developer یا hr .

مشارکت کنید و بازخورد را به اشتراک بگذارید

اگر بازخورد دارید یا با مشکلی مواجه شدید، می‌توانید مشکلی را ثبت کنید. ما اسناد برنامه‌نویس FedCM را به‌روز نگه می‌داریم، همراه با صفحه گزارش‌های به‌روزرسانی انباشته .