Après des tests réussis d'origine, nous déployons plusieurs nouvelles mises à jour de FedCM dans Chrome 132: l'API Mode, l'API Use Other Account et le bundle d'API Continuation.
API Mode
L'API Mode permet de configurer différents modes d'expérience utilisateur et introduit un nouveau mode d'expérience utilisateur: le mode actif. Le mode actif est une alternative au mode passif (anciennement appelé mode widget), que FedCM utilise par défaut.
Avec le mode actif (anciennement appelé mode Bouton), les fournisseurs d'identité (IdP) peuvent utiliser l'API FedCM même si leurs utilisateurs sont déconnectés de l'IdP lorsque navigator.credentials.get()
est appelé. Le flux de connexion est lancé par un geste de l'utilisateur, comme cliquer sur un bouton Se connecter avec un fournisseur d'identité, qui reflète mieux l'intention de l'utilisateur.
L'UI de la boîte de dialogue de connexion en mode actif est différente de celle du mode passif: elle est plus grande, centrée et comporte des icônes de branding plus grandes.
Pour savoir comment utiliser FedCM en mode actif, consultez la documentation destinée aux développeurs.
Utiliser un autre compte
L'API Use Other Account (Utiliser un autre compte) permet aux utilisateurs de choisir de passer à un compte différent de celui avec lequel ils sont actuellement connectés, si l'IDP accepte plusieurs comptes ou remplace le compte existant:
Bundle d'API Continuation
Le groupe d'API Continuation est disponible à partir de Chrome 132. Le lot comprend plusieurs fonctionnalités FedCM:
Ces fonctionnalités sont regroupées, car les fournisseurs d'identité peuvent les utiliser pour implémenter des flux d'autorisation, par exemple pour permettre à un utilisateur d'accorder à une RP l'accès à son agenda.
API Continuation
Avec l'API Continuation, le fournisseur d'identité peut fournir une URL de redirection dans la réponse du point de terminaison d'assertion d'identité pour activer un flux de connexion en plusieurs étapes. Cela est utile lorsque l'IDP doit demander des informations ou des autorisations supplémentaires, par exemple:
- Autorisation d'accéder aux ressources côté serveur de l'utilisateur.
- Vérification que les coordonnées sont à jour
- Contrôle parental.
Découvrez comment utiliser l'API Continuation dans la documentation destinée aux développeurs FedCM.
API Parameters
L'API Parameters permet au RP de fournir des paramètres clé-valeur supplémentaires au point de terminaison d'assertion d'identité. Avec l'API Parameters, les RP peuvent transmettre des paramètres supplémentaires à l'IDP pour demander des autorisations pour des ressources au-delà de la connexion de base.
Transmettre des paramètres supplémentaires peut être utile lorsqu'un RP doit demander des autorisations supplémentaires, telles que l'adresse de facturation ou l'accès au calendrier. L'utilisateur peut autoriser ces autorisations via un flux d'expérience utilisateur contrôlé par un IdP lancé à l'aide de l'API Continuation. L'IdP partagera ensuite ces informations.
Pour savoir comment utiliser l'API Parameters, consultez la documentation destinée aux développeurs.
API Fields
Avec l'API Fields, le RP peut spécifier les informations utilisateur (toute combinaison de nom, d'adresse e-mail et de photo de profil) qu'il souhaite que l'IDP partage avec lui. Les informations demandées seront incluses dans l'UI de divulgation de la boîte de dialogue FedCM. L'utilisateur reçoit un message l'informant que idp.example
partagera les informations demandées avec rp.example
s'il choisit de se connecter.
Consultez la documentation destinée aux développeurs pour savoir comment utiliser l'API Fields.
Plusieurs configURLs
Les multiples configURLs permettent aux fournisseurs d'identité d'accepter plusieurs fichiers de configuration pour un fournisseur d'identité, en spécifiant accounts_endpoint
et login_url
dans le fichier well-known de la même manière que les fichiers de configuration.
Cette fonctionnalité peut être utile dans les cas suivants:
- Un IdP doit prendre en charge plusieurs configurations de test et de production différentes.
- Un IdP doit prendre en charge différentes configurations par région (par exemple,
eu-idp.example
etus-idp.example
).
Pour en savoir plus sur l'implémentation, consultez la documentation pour les développeurs.
Libellés de compte personnalisés
Avec les libellés de compte personnalisés, l'IDP peut annoter les comptes utilisateur avec des libellés, et le RP peut choisir de n'extraire que les comptes avec des libellés spécifiques en spécifiant le configURL
pour ce libellé spécifique. Cela peut être utile lorsqu'un RP doit filtrer les comptes en fonction de critères spécifiques, par exemple pour n'afficher que les comptes spécifiques au rôle, tels que developer
ou hr
.
Interagir et envoyer des commentaires
Si vous avez des commentaires ou rencontrez des problèmes, vous pouvez signaler un problème. Nous tiendrons à jour la documentation pour les développeurs FedCM, ainsi que la page des journaux de mises à jour cumulées.