אחרי ניסויים מוצלחים במקור, אנחנו משיקים כמה עדכונים חדשים של FedCM ב-Chrome 132: Mode API, Use Other Account API ו-Continuation API bundle.
Mode API
Mode API מאפשר הגדרות שונות של מצב חוויית המשתמש, ומציג מצב חדש של חוויית המשתמש: מצב פעיל. המצב הפעיל הוא חלופה למצב פסיבי (לשעבר מצב ווידג'ט), שבו FedCM משתמש כברירת מחדל.
במצב פעיל (לשעבר מצב לחצן), ספקי זהויות (IdP) יכולים להשתמש ב-FedCM API גם אם המשתמשים שלהם לא מחוברים ל-IdP בזמן הקריאה ל-navigator.credentials.get()
. תהליך הכניסה מופעל על ידי תנועת משתמש, כמו לחיצה על הלחצן כניסה באמצעות IdP, שמשקפת טוב יותר את הכוונה של המשתמש.
ממשק המשתמש של תיבת הדו-שיח לכניסה במצב פעיל שונה מזה במצב פסיבי: הוא גדול יותר, ממוקם במרכז ומוצגים בו סמלי מיתוג גדולים יותר.
במסמכי התיעוד למפתחים מוסבר איך משתמשים ב-FedCM במצב פעיל.
שימוש בחשבון אחר
באמצעות Use Other Account API, המשתמשים יכולים לבחור לעבור לחשבון שונה מהחשבון שבו הם מחוברים כרגע, אם ה-IdP תומך בכמה חשבונות או מחליף את החשבון הקיים:
חבילה של Continuation API
חבילת Continuation API זמינה מגרסת Chrome 132. החבילה כוללת כמה תכונות של FedCM:
התכונות האלה נכללות בחבילה אחת כי ספקי IdP יכולים להשתמש בהן כדי להטמיע תהליכי הרשאה, למשל לאפשר למשתמש להעניק ל-RP גישה ליומן שלו.
Continuation API
באמצעות Continuation API, ה-IdP יכול לספק כתובת URL להפניה אוטומטית בתגובה של נקודת הקצה של טענת הנכוֹנוּת של הזהות כדי לאפשר תהליך כניסה בן כמה שלבים. האפשרות הזו שימושית כש-IdP צריך לבקש מידע או הרשאות נוספים, לדוגמה:
- הרשאה לגשת למשאבים של המשתמש בצד השרת.
- אימות שהפרטים ליצירת קשר מעודכנים.
- אמצעי בקרת הורים.
במסמכי התיעוד למפתחים של FedCM מוסבר איך משתמשים ב-Continuation API.
Parameters API
Parameters API מאפשר ל-RP לספק פרמטרים נוספים של מפתח/ערך לנקודת הקצה של טענת הנכוֹנוּת של הזהות. באמצעות Parameters API, ספקי ה-RP יכולים להעביר פרמטרים נוספים ל-IdP כדי לבקש הרשאות למשאבים מעבר לכניסה בסיסית.
העברת פרמטרים נוספים יכולה להיות שימושית כש-RP צריך לבקש הרשאות נוספות, כמו כתובת לחיוב או גישה ליומן. המשתמש יכול לאשר את ההרשאות האלה באמצעות תהליך UX שנשלט על ידי ה-IdP, שמופעל באמצעות Continuation API, ולאחר מכן ה-IdP ישתף את המידע הזה.
במסמכי התיעוד למפתחים מוסבר איך משתמשים ב-Parameters API.
Fields API
באמצעות Fields API, ה-RP יכול לציין את פרטי המשתמש (כל שילוב של שם, כתובת אימייל ותמונת פרופיל) שהוא רוצה שה-IdP ישתף איתו. המידע המבוקש ייכלל בממשק המשתמש של הגילוי הנאות בתיבת הדו-שיח של FedCM. אם המשתמש יבחר להיכנס לחשבון, יוצג לו הודעה על כך ש-idp.example
ישתף את המידע המבוקש עם rp.example
.
במסמכים למפתחים מוסבר איך משתמשים ב-Fields API.
כמה configURLs
כמה כתובות URL של תצורה מאפשרות ל-IdPs להכיל כמה קובצי תצורה של IdP, על ידי ציון accounts_endpoint
ו-login_url
בקובץ הידוע זהה לקובצי התצורה.
התכונה הזו יכולה להיות שימושית במקרים הבאים:
- ספק IdP צריך לתמוך במספר הגדרות שונות לבדיקה ולייצור.
- ספק זהויות צריך לתמוך בהגדרות שונות לכל אזור (לדוגמה,
eu-idp.example
ו-us-idp.example
).
פרטי ההטמעה מפורטים במסמכי התיעוד למפתחים.
תוויות חשבון בהתאמה אישית
בעזרת תוויות חשבון בהתאמה אישית, ה-IdP יכול להוסיף הערות לחשבונות משתמשים באמצעות תוויות, וה-RP יכול לבחור לאחזר רק חשבונות עם תוויות ספציפיות על ידי ציון הערך configURL
של התווית הספציפית הזו. האפשרות הזו שימושית כשחשבון RP צריך לסנן חשבונות לפי קריטריונים ספציפיים, למשל כדי להציג רק חשבונות ספציפיים לתפקיד, כמו developer
או hr
.
יצירת מעורבות ושיתוף משוב
אם יש לכם משוב או אם נתקלת בבעיות, אתם יכולים לשלוח דיווח על בעיה. אנחנו נמשיך לעדכן את מסמכי התיעוד למפתחים של FedCM, יחד עם הדף של יומני העדכונים המצטברים.