Aggiornamenti di FedCM: modalità, Utilizza altro account e funzionalità di continuazione in Chrome 132.

Natalia Markoborodova
Natalia Markoborodova

Dopo prove di origine andate a buon fine, stiamo implementando diversi nuovi aggiornamenti di FedCM in Chrome 132: l'API Mode, l'API Use Other Account e il bundle di API Continuation.

API Mode

L'API Mode consente diverse configurazioni della modalità UX e introduce una nuova modalità UX: la modalità attiva. La modalità attiva è un'alternativa alla modalità passiva esistente (in precedenza nota come modalità widget), utilizzata per impostazione predefinita da FedCM.

Con la modalità attiva (in precedenza nota come modalità pulsante), i provider di identità (IdP) possono utilizzare l'API FedCM anche se i loro utenti non hanno eseguito l'accesso all'IdP quando viene chiamato navigator.credentials.get(). Il flusso di accesso viene avviato da un gesto dell'utente, ad esempio il clic su un pulsante Accedi con l'IdP, che riflette meglio l'intenzione dell'utente.

Un utente accede a un RP utilizzando FedCM in modalità attiva.

L'interfaccia utente della finestra di dialogo di accesso in modalità attiva è diversa da quella in modalità passiva: è più grande, è centrata e ha icone del brand più grandi.

Una finestra di dialogo della modalità attiva di accesso a FedCM su computer che richiede a un utente di accedere con il proprio account. La finestra di dialogo contiene un'icona del brand e le opzioni per accedere all'RP con l'account corrente fornito dall'IDP, scegliere un altro account o annullare. La finestra di dialogo è centrata ed è più grande di quella della modalità passiva.
Interfaccia utente della finestra di dialogo di accesso a FedCM in modalità attiva su computer.
Una finestra di dialogo della modalità passiva di accesso a FedCM su computer che richiede a un utente di accedere con il proprio account. La finestra di dialogo contiene un'icona del brand e le opzioni per accedere all'RP con l'account corrente fornito dall'IDP o per annullare. La finestra di dialogo viene visualizzata nella parte in alto a sinistra della scheda del browser.
Interfaccia utente della finestra di dialogo di accesso a FedCM in modalità passiva su computer (valore predefinito).

Scopri come utilizzare FedCM in modalità attiva nella documentazione per gli sviluppatori.

Utilizza un altro account

Con l'API Use Other Account, gli utenti possono scegliere di passare a un account diverso da quello con cui hanno eseguito l'accesso, se l'IDP supporta più account, o di sostituire l'account esistente:

Finestra di dialogo della modalità attiva di FedCM che mostra un pulsante "Utilizza un altro account".
La funzionalità Usa un altro account in modalità attiva: all'interfaccia utente viene aggiunto un pulsante "Usa un altro account".

Bundle di API di continuazione

Il bundle di API Continuation è disponibile da Chrome 132. Il bundle è costituito da più funzionalità di FedCM:

Queste funzionalità sono raggruppate perché gli IdP possono utilizzarle per implementare flussi di autorizzazione, ad esempio consentire a un utente di concedere a un RP l'accesso al proprio calendario.

Bundle dell'API Continuation: quando viene avviato il flusso di accesso, l'API Continuation apre l'URL continue_on in una finestra popup. L'utente può esaminare e concedere autorizzazioni aggiuntive prima di accedere all'RP. L'API Fields modifica il messaggio dell'interfaccia utente della informativa.

API Continuation

Con l'API Continuation, l'IdP può fornire un URL di reindirizzamento nella risposta dell'endpoint di affermazione dell'ID per attivare un flusso di accesso in più passaggi. Questa opzione è utile quando l'IDP deve richiedere informazioni o autorizzazioni aggiuntive, ad esempio:

  • Autorizzazione per accedere alle risorse lato server dell'utente.
  • Verifica che i dati di contatto siano aggiornati.
  • Controllo genitori.

Scopri come utilizzare l'API Continuation nella documentazione per gli sviluppatori di FedCM.

API Parameters

L'API Parameters consente all'RP di fornire parametri chiave-valore aggiuntivi all'endpoint di affermazione dell'ID. Con l'API Parameters, gli RP possono passare parametri aggiuntivi all'IDP per richiedere autorizzazioni per le risorse oltre all'accesso di base.
La trasmissione di parametri aggiuntivi può essere utile quando un RP deve richiedere autorizzazioni aggiuntive, ad esempio l'indirizzo di fatturazione o l'accesso al calendario. L'utente può autorizzare queste autorizzazioni tramite un flusso UX controllato dall'IdP che viene avviato utilizzando l'API Continuation, che a sua volta condivide queste informazioni.

Scopri come utilizzare l'API Parameters nella documentazione per gli sviluppatori.

API Fields

Con l'API Fields, l'RP può specificare le informazioni dell'utente (qualsiasi combinazione di nome, indirizzo email e immagine del profilo) che l'IdP deve condividere con l'RP. Le informazioni richieste verranno incluse nell'interfaccia utente della nota informativa della finestra di dialogo FedCM. Se l'utente sceglie di accedere, visualizzerà un messaggio che lo informa che idp.example condividerà le informazioni richieste con rp.example.

Una finestra di dialogo della modalità attiva di FedCM che mostra un messaggio di informativa. Per continuare, l'identity provider condividerà l'indirizzo email e l'immagine del profilo dell'utente con il sito web.
Messaggio di informativa in modalità attiva: l'RP richiede all'IdP di condividere solo l'email e l'immagine del profilo dell'utente.

Per scoprire come utilizzare l'API Fields, consulta la documentazione per gli sviluppatori.

Più configURL

Più configURL consentono agli IdP di gestire più file di configurazione per un IdP, specificando accounts_endpoint e login_url nel file well-known come per i file di configurazione. Questa funzionalità può essere utile nei seguenti casi:

  • Un provider di identità deve supportare più configurazioni di test e produzione diverse.
  • Un provider di identità deve supportare configurazioni diverse per regione (ad esempio eu-idp.example e us-idp.example).

Per i dettagli sull'implementazione, consulta la documentazione per gli sviluppatori.

Etichette account personalizzate

Con le Etichette account personalizzate, l'SP può annotare gli account utente con le etichette e l'RP può scegliere di recuperare solo gli account con etichette specifiche specificando il configURL per l'etichetta specifica. Ciò può essere utile quando un RP deve filtrare gli account in base a criteri specifici, ad esempio per visualizzare solo gli account specifici per ruolo come developer o hr.

Coinvolgere e condividere feedback

Se hai un feedback o riscontri un problema, puoi segnalare un problema. Manterremo aggiornata la documentazione per gli sviluppatori di FedCM, insieme alla pagina dei log di aggiornamento accumulati.