Update FedCM: Fitur Mode, Gunakan Akun Lain, dan Lanjutan di Chrome 132.

Natalia Markoborodova
Natalia Markoborodova

Setelah uji coba origin yang berhasil, kami mengirimkan beberapa update FedCM baru di Chrome 132: Mode API, Use Other Account API, dan Continuation API bundle.

Mode API

Mode API memungkinkan konfigurasi mode UX yang berbeda, dan memperkenalkan mode UX baru: mode aktif. Mode aktif adalah alternatif untuk mode pasif yang ada (sebelumnya dikenal sebagai mode widget), yang digunakan FedCM secara default.

Dengan mode aktif (sebelumnya dikenal sebagai Mode Tombol), penyedia identitas (IdP) dapat menggunakan FedCM API meskipun penggunanya logout dari IdP saat navigator.credentials.get() dipanggil. Alur login dimulai oleh gestur pengguna seperti mengklik tombol Login dengan IdP, yang lebih mencerminkan niat pengguna.

Pengguna login ke RP menggunakan FedCM dalam mode aktif.

UI dialog login mode aktif berbeda dengan UI di mode pasif: lebih besar, di tengah, dan memiliki ikon branding yang lebih besar.

Dialog mode aktif login FedCM di desktop yang meminta pengguna untuk login dengan akunnya. Dialog ini berisi ikon branding dan opsi untuk login ke RP dengan akun saat ini yang disediakan oleh IdP, memilih akun lain, atau membatalkan. Dialog berada di tengah, dan lebih besar dari dialog mode pasif.
UI dialog login FedCM dalam mode aktif di desktop.
Dialog mode pasif login FedCM di desktop yang meminta pengguna untuk login dengan akunnya. Dialog ini berisi ikon branding dan opsi untuk login ke RP dengan akun saat ini yang disediakan oleh IdP, atau membatalkan. Dialog akan muncul di sisi kiri atas tab browser.
UI dialog login FedCM dalam mode pasif di desktop (default).

Pelajari cara menggunakan FedCM dalam mode aktif di dokumentasi developer.

Gunakan akun lain

Dengan Use Other Account API, pengguna dapat memilih untuk beralih ke akun yang berbeda dengan akun yang saat ini digunakan untuk login, jika IdP mendukung beberapa akun atau mengganti akun yang ada:

Dialog mode aktif FedCM yang menampilkan tombol 'Gunakan akun lain'.
Fitur Gunakan Akun Lain dalam mode aktif: Tombol "Gunakan akun lain" ditambahkan ke UI.

Paket Continuation API

Paket Continuation API tersedia mulai Chrome 132. Paket ini terdiri dari beberapa fitur FedCM:

Fitur ini dipaketkan bersama karena IdP dapat menggunakannya untuk menerapkan alur otorisasi, seperti mengizinkan pengguna memberikan akses RP ke kalender mereka.

Paket Continuation API: Saat alur login dimulai, Continuation API akan membuka URL continue_on di jendela pop-up. Pengguna dapat meninjau dan memberikan izin tambahan sebelum login ke RP. Fields API mengubah pesan UI pengungkapan.

Continuation API

Dengan Continuation API, IdP dapat memberikan URL alihan dalam respons endpoint pernyataan ID untuk mengaktifkan alur login multi-langkah. Hal ini berguna saat IdP perlu meminta informasi atau izin tambahan, misalnya:

  • Izin untuk mengakses resource sisi server pengguna.
  • Verifikasi bahwa informasi kontak sudah diperbarui.
  • Kontrol orang tua.

Pelajari cara menggunakan Continuation API di dokumentasi developer FedCM.

Parameters API

Parameters API memungkinkan RP memberikan parameter nilai kunci tambahan ke endpoint pernyataan ID. Dengan Parameters API, RP dapat meneruskan parameter tambahan ke IdP untuk meminta izin resource di luar login dasar.
Teruskan parameter tambahan dapat berguna saat RP perlu meminta izin tambahan, seperti alamat penagihan atau akses kalender. Pengguna dapat memberikan otorisasi izin ini melalui alur UX yang dikontrol IdP yang diluncurkan menggunakan Continuation API, dan IdP kemudian akan membagikan informasi ini.

Pelajari cara menggunakan Parameters API di dokumentasi developer.

Fields API

Dengan Fields API, RP dapat menentukan informasi pengguna (kombinasi nama, alamat email, dan foto profil) yang perlu dibagikan IdP kepada mereka. Informasi yang diminta akan disertakan dalam UI pengungkapan dialog FedCM. Pengguna akan melihat pesan yang memberi tahu bahwa idp.example akan membagikan informasi yang diminta kepada rp.example jika pengguna memilih untuk login.

Dialog mode aktif FedCM yang menampilkan pesan pengungkapan. Untuk melanjutkan, penyedia identitas akan membagikan alamat email dan foto profil pengguna ke situs.
Pesan pengungkapan dalam mode aktif: RP meminta IdP untuk hanya membagikan email dan foto profil pengguna.

Lihat dokumentasi developer untuk mempelajari cara menggunakan Fields API.

Beberapa configURL

Beberapa configURL memungkinkan IdP mengakomodasi beberapa file konfigurasi untuk IdP, dengan menentukan accounts_endpoint dan login_url di file well-known yang sama dengan file konfigurasi. Fitur ini dapat berguna dalam kasus berikut:

  • IdP harus mendukung beberapa konfigurasi pengujian dan produksi yang berbeda.
  • IdP harus mendukung konfigurasi yang berbeda per region (misalnya, eu-idp.example dan us-idp.example).

Lihat dokumentasi developer untuk mengetahui detail penerapan.

Label Akun Kustom

Dengan Label Akun Kustom, IdP dapat menganotasi akun pengguna dengan label, dan RP dapat memilih untuk hanya mengambil akun dengan label tertentu dengan menentukan configURL untuk label tertentu tersebut. Hal ini dapat berguna saat RP perlu memfilter akun berdasarkan kriteria tertentu, misalnya, untuk hanya menampilkan akun khusus peran seperti developer atau hr.

Berinteraksi dan memberikan masukan

Jika memiliki masukan atau mengalami masalah, Anda dapat melaporkan masalah. Kami akan terus memperbarui dokumentasi developer FedCM, beserta halaman log update gabungan.