עדכונים ב-FedCM: התכונות 'מצב', 'שימוש בחשבון אחר' ו'המשך' ב-Chrome 132.

Natalia Markoborodova
Natalia Markoborodova

אחרי ניסויים מוצלחים במקור, אנחנו משיקים כמה עדכונים חדשים של FedCM ב-Chrome 132: Mode API,‏ Use Other Account API ו-Continuation API bundle.

Mode API

Mode API מאפשר הגדרות שונות של מצב חוויית המשתמש, ומציג מצב חדש של חוויית המשתמש: מצב פעיל. המצב הפעיל הוא חלופה למצב פסיבי (לשעבר מצב ווידג'ט), שבו FedCM משתמש כברירת מחדל.

במצב פעיל (לשעבר מצב לחצן), ספקי זהויות (IdP) יכולים להשתמש ב-FedCM API גם אם המשתמשים שלהם לא מחוברים ל-IdP בזמן הקריאה ל-navigator.credentials.get(). תהליך הכניסה מופעל על ידי תנועת משתמש, כמו לחיצה על הלחצן כניסה באמצעות IdP, שמשקפת טוב יותר את הכוונה של המשתמש.

משתמש נכנס לחשבון RP באמצעות FedCM במצב פעיל.

ממשק המשתמש של תיבת הדו-שיח לכניסה במצב פעיל שונה מזה במצב פסיבי: הוא גדול יותר, ממוקם במרכז ומוצגים בו סמלי מיתוג גדולים יותר.

תיבת דו-שיח של FedCM לכניסה במצב פעיל במחשב, שבה המשתמש מתבקש להיכנס באמצעות החשבון שלו. תיבת הדו-שיח מכילה סמל מיתוג ואפשרויות להתחברות ל-RP באמצעות החשבון הנוכחי שסופק על ידי ה-IdP, לבחור חשבון אחר או לבטל. תיבת הדו-שיח ממוקמת במרכז והיא גדולה יותר מתיבת הדו-שיח במצב פסיבי.
ממשק המשתמש של תיבת הדו-שיח לכניסה ל-FedCM במצב פעיל במחשב.
תיבת דו-שיח של כניסה ל-FedCM במצב פסיבי במחשב, שבה המשתמש מתבקש להיכנס באמצעות החשבון שלו. תיבת הדו-שיח מכילה סמל מיתוג ואפשרויות להתחברות ל-RP באמצעות החשבון הנוכחי שסופק על ידי ה-IdP, או לבטל. תיבת הדו-שיח מופיעה בפינה הימנית העליונה של כרטיסיית הדפדפן.
ממשק המשתמש של תיבת הדו-שיח לכניסה ל-FedCM במצב פסיבי במחשב (ברירת המחדל).

במסמכי התיעוד למפתחים מוסבר איך משתמשים ב-FedCM במצב פעיל.

שימוש בחשבון אחר

באמצעות Use Other Account API, המשתמשים יכולים לבחור לעבור לחשבון שונה מהחשבון שבו הם מחוברים כרגע, אם ה-IdP תומך בכמה חשבונות או מחליף את החשבון הקיים:

תיבת דו-שיח של מצב פעיל ב-FedCM עם הלחצן 'שימוש בחשבון אחר'.
התכונה 'שימוש בחשבון אחר' במצב פעיל: הלחצן 'שימוש בחשבון אחר' מתווסף לממשק המשתמש.

חבילה של Continuation API

חבילת Continuation API זמינה מגרסת Chrome 132. החבילה כוללת כמה תכונות של FedCM:

התכונות האלה נכללות בחבילה אחת כי ספקי IdP יכולים להשתמש בהן כדי להטמיע תהליכי הרשאה, למשל לאפשר למשתמש להעניק ל-RP גישה ליומן שלו.

חבילת Continuation API: כשמפעילים את תהליך הכניסה, Continuation API פותח את כתובת ה-URL continue_on בחלון קופץ. המשתמש יכול לבדוק הרשאות נוספות ולהעניק אותן לפני שהוא נכנס לחשבון ב-RP. Fields API משנה את ההודעה בממשק המשתמש של הגילוי הנאות.

Continuation API

באמצעות Continuation API, ה-IdP יכול לספק כתובת URL להפניה אוטומטית בתגובה של נקודת הקצה של טענת הנכוֹנוּת של הזהות כדי לאפשר תהליך כניסה בן כמה שלבים. האפשרות הזו שימושית כש-IdP צריך לבקש מידע או הרשאות נוספים, לדוגמה:

  • הרשאה לגשת למשאבים של המשתמש בצד השרת.
  • אימות שהפרטים ליצירת קשר מעודכנים.
  • אמצעי בקרת הורים.

במסמכי התיעוד למפתחים של FedCM מוסבר איך משתמשים ב-Continuation API.

Parameters API

Parameters API מאפשר ל-RP לספק פרמטרים נוספים של מפתח/ערך לנקודת הקצה של טענת הנכוֹנוּת של הזהות. באמצעות Parameters API, ספקי ה-RP יכולים להעביר פרמטרים נוספים ל-IdP כדי לבקש הרשאות למשאבים מעבר לכניסה בסיסית.
העברת פרמטרים נוספים יכולה להיות שימושית כש-RP צריך לבקש הרשאות נוספות, כמו כתובת לחיוב או גישה ליומן. המשתמש יכול לאשר את ההרשאות האלה באמצעות תהליך UX שנשלט על ידי ה-IdP, שמופעל באמצעות Continuation API, ולאחר מכן ה-IdP ישתף את המידע הזה.

במסמכי התיעוד למפתחים מוסבר איך משתמשים ב-Parameters API.

Fields API

באמצעות Fields API, ה-RP יכול לציין את פרטי המשתמש (כל שילוב של שם, כתובת אימייל ותמונת פרופיל) שהוא רוצה שה-IdP ישתף איתו. המידע המבוקש ייכלל בממשק המשתמש של הגילוי הנאות בתיבת הדו-שיח של FedCM. אם המשתמש יבחר להיכנס לחשבון, יוצג לו הודעה על כך ש-idp.example ישתף את המידע המבוקש עם rp.example.

תיבת דו-שיח של FedCM במצב פעיל עם הודעה לגבי גילוי נאות. כדי להמשיך, ספק הזהויות ישתף עם האתר את כתובת האימייל ותמונת הפרופיל של המשתמש.
הודעה על חשיפת מידע במצב פעיל: ה-RP מבקש מה-IdP לשתף רק את כתובת האימייל ותמונת הפרופיל של המשתמש.

במסמכים למפתחים מוסבר איך משתמשים ב-Fields API.

כמה configURLs

כמה כתובות URL של תצורה מאפשרות ל-IdPs להכיל כמה קובצי תצורה של IdP, על ידי ציון accounts_endpoint ו-login_url בקובץ הידוע זהה לקובצי התצורה. התכונה הזו יכולה להיות שימושית במקרים הבאים:

  • ספק IdP צריך לתמוך במספר הגדרות שונות לבדיקה ולייצור.
  • ספק זהויות צריך לתמוך בהגדרות שונות לכל אזור (לדוגמה, eu-idp.example ו-us-idp.example).

פרטי ההטמעה מפורטים במסמכי התיעוד למפתחים.

תוויות חשבון בהתאמה אישית

בעזרת תוויות חשבון בהתאמה אישית, ה-IdP יכול להוסיף הערות לחשבונות משתמשים באמצעות תוויות, וה-RP יכול לבחור לאחזר רק חשבונות עם תוויות ספציפיות על ידי ציון הערך configURL של התווית הספציפית הזו. האפשרות הזו שימושית כשחשבון RP צריך לסנן חשבונות לפי קריטריונים ספציפיים, למשל כדי להציג רק חשבונות ספציפיים לתפקיד, כמו developer או hr.

יצירת מעורבות ושיתוף משוב

אם יש לכם משוב או אם נתקלת בבעיות, אתם יכולים לשלוח דיווח על בעיה. אנחנו נמשיך לעדכן את מסמכי התיעוד למפתחים של FedCM, יחד עם הדף של יומני העדכונים המצטברים.