Dopo prove di origine andate a buon fine, stiamo implementando diversi nuovi aggiornamenti di FedCM in Chrome 132: l'API Mode, l'API Use Other Account e il bundle di API Continuation.
API Mode
L'API Mode consente diverse configurazioni della modalità UX e introduce una nuova modalità UX: la modalità attiva. La modalità attiva è un'alternativa alla modalità passiva esistente (in precedenza nota come modalità widget), utilizzata per impostazione predefinita da FedCM.
Con la modalità attiva (in precedenza nota come modalità pulsante), i provider di identità (IdP) possono utilizzare l'API FedCM anche se i loro utenti non hanno eseguito l'accesso all'IdP quando viene chiamato navigator.credentials.get()
. Il flusso di accesso viene avviato da un gesto dell'utente, ad esempio il clic su un pulsante Accedi con l'IdP, che riflette meglio l'intenzione dell'utente.
L'interfaccia utente della finestra di dialogo di accesso in modalità attiva è diversa da quella in modalità passiva: è più grande, è centrata e ha icone del brand più grandi.
Scopri come utilizzare FedCM in modalità attiva nella documentazione per gli sviluppatori.
Utilizza un altro account
Con l'API Use Other Account, gli utenti possono scegliere di passare a un account diverso da quello con cui hanno eseguito l'accesso, se l'IDP supporta più account, o di sostituire l'account esistente:
Bundle di API di continuazione
Il bundle di API Continuation è disponibile da Chrome 132. Il bundle è costituito da più funzionalità di FedCM:
Queste funzionalità sono raggruppate perché gli IdP possono utilizzarle per implementare flussi di autorizzazione, ad esempio consentire a un utente di concedere a un RP l'accesso al proprio calendario.
API Continuation
Con l'API Continuation, l'IdP può fornire un URL di reindirizzamento nella risposta dell'endpoint di affermazione dell'ID per attivare un flusso di accesso in più passaggi. Questa opzione è utile quando l'IDP deve richiedere informazioni o autorizzazioni aggiuntive, ad esempio:
- Autorizzazione per accedere alle risorse lato server dell'utente.
- Verifica che i dati di contatto siano aggiornati.
- Controllo genitori.
Scopri come utilizzare l'API Continuation nella documentazione per gli sviluppatori di FedCM.
API Parameters
L'API Parameters consente all'RP di fornire parametri chiave-valore aggiuntivi all'endpoint di affermazione dell'ID. Con l'API Parameters, gli RP possono passare parametri aggiuntivi all'IDP per richiedere autorizzazioni per le risorse oltre all'accesso di base.
La trasmissione di parametri aggiuntivi può essere utile quando un RP deve richiedere autorizzazioni aggiuntive, ad esempio l'indirizzo di fatturazione o l'accesso al calendario. L'utente può autorizzare queste autorizzazioni tramite un flusso UX controllato dall'IdP che viene avviato utilizzando l'API Continuation, che a sua volta condivide queste informazioni.
Scopri come utilizzare l'API Parameters nella documentazione per gli sviluppatori.
API Fields
Con l'API Fields, l'RP può specificare le informazioni dell'utente (qualsiasi combinazione di nome, indirizzo email e immagine del profilo) che l'IdP deve condividere con l'RP. Le informazioni richieste verranno incluse nell'interfaccia utente della nota informativa della finestra di dialogo FedCM. Se l'utente sceglie di accedere, visualizzerà un messaggio che lo informa che idp.example
condividerà le informazioni richieste con rp.example
.
Per scoprire come utilizzare l'API Fields, consulta la documentazione per gli sviluppatori.
Più configURL
Più configURL consentono agli IdP di gestire più file di configurazione per un IdP, specificando accounts_endpoint
e login_url
nel file well-known come per i file di configurazione.
Questa funzionalità può essere utile nei seguenti casi:
- Un provider di identità deve supportare più configurazioni di test e produzione diverse.
- Un provider di identità deve supportare configurazioni diverse per regione (ad esempio
eu-idp.example
eus-idp.example
).
Per i dettagli sull'implementazione, consulta la documentazione per gli sviluppatori.
Etichette account personalizzate
Con le Etichette account personalizzate, l'SP può annotare gli account utente con le etichette e l'RP può scegliere di recuperare solo gli account con etichette specifiche specificando il configURL
per l'etichetta specifica. Ciò può essere utile quando un RP deve filtrare gli account in base a criteri specifici, ad esempio per visualizzare solo gli account specifici per ruolo come developer
o hr
.
Coinvolgere e condividere feedback
Se hai un feedback o riscontri un problema, puoi segnalare un problema. Manterremo aggiornata la documentazione per gli sviluppatori di FedCM, insieme alla pagina dei log di aggiornamento accumulati.