FedCM 업데이트: Chrome 132의 모드, 다른 계정 사용, 연속 기능

Natalia Markoborodova
Natalia Markoborodova

출처 트라이얼이 성공적으로 완료된 후 Chrome 132에서 Mode API, Use Other Account API, Continuation API 번들 등 몇 가지 새로운 FedCM 업데이트를 출시합니다.

Mode API

Mode API는 다양한 UX 모드 구성을 허용하며 새로운 UX 모드인 활성 모드를 도입합니다. 활성 모드는 FedCM에서 기본적으로 사용하는 기존 수동 모드 (이전 명칭: 위젯 모드)의 대안입니다.

활성 모드 (이전 명칭: 버튼 모드)를 사용하면 ID 공급자 (IdP)는 navigator.credentials.get()가 호출될 때 사용자가 IdP에서 로그아웃한 경우에도 FedCM API를 사용할 수 있습니다. 로그인 흐름은 사용자의 의도를 더 잘 반영하는 IdP로 로그인 버튼 클릭과 같은 사용자 동작으로 시작됩니다.

사용자가 활성 모드에서 FedCM을 사용하여 RP에 로그인합니다.

활성 모드 로그인 대화상자 UI는 수동 모드 UI의 UI와 다릅니다. 더 크고 중앙에 배치되며 브랜딩 아이콘이 더 큽니다.

사용자에게 계정으로 로그인하라고 요청하는 데스크톱의 FedCM 로그인 활성 모드 대화상자 대화상자에는 브랜딩 아이콘과 IdP에서 제공한 현재 계정으로 RP에 로그인하거나, 다른 계정을 선택하거나, 취소하는 옵션이 포함되어 있습니다. 대화상자는 중앙에 배치되며 수동 모드 대화상자보다 큽니다.
데스크톱의 활성 모드에서 FedCM 로그인 대화상자 UI
사용자에게 계정으로 로그인하라고 요청하는 데스크톱의 FedCM 로그인 패시브 모드 대화상자 대화상자에는 브랜딩 아이콘과 IdP에서 제공한 현재 계정으로 RP에 로그인하거나 취소할 수 있는 옵션이 포함되어 있습니다. 대화상자는 브라우저 탭의 왼쪽 상단에 표시됩니다.
데스크톱의 패시브 모드에서 FedCM 로그인 대화상자 UI (기본값)

개발자 문서에서 활성 모드로 FedCM을 사용하는 방법을 알아보세요.

다른 계정 사용

Use Other Account API를 사용하면 IdP에서 여러 계정을 지원하거나 기존 계정을 대체하는 경우 사용자가 현재 로그인한 계정과 다른 계정으로 전환할 수 있습니다.

'다른 계정 사용' 버튼이 표시된 FedCM 활성 모드 대화상자
활성 모드에서 다른 계정 사용 기능: '다른 계정 사용' 버튼이 UI에 추가됩니다.

연속 API 번들

Continuation API 번들은 Chrome 132부터 사용할 수 있습니다. 번들은 다음과 같은 여러 FedCM 기능으로 구성됩니다.

이러한 기능은 IdP에서 사용자가 캘린더에 대한 RP 액세스 권한을 부여하도록 하는 등 승인 흐름을 구현하는 데 사용할 수 있으므로 함께 번들로 제공됩니다.

Continuation API 번들: 로그인 흐름이 시작되면 Continuation API가 팝업 창에서 continue_on URL을 엽니다. 사용자는 RP에 로그인하기 전에 추가 권한을 검토하고 부여할 수 있습니다. Fields API는 공개 UI 메시지를 수정합니다.

Continuation API

IdP는 Continuation API를 사용하여 ID 어설션 엔드포인트 응답에 리디렉션 URL을 제공하여 다단계 로그인 흐름을 사용 설정할 수 있습니다. 이는 IdP에서 추가 정보나 권한을 요청해야 하는 경우에 유용합니다. 예를 들면 다음과 같습니다.

  • 사용자의 서버 측 리소스에 액세스할 수 있는 권한입니다.
  • 연락처 정보가 최신 상태인지 확인
  • 자녀 보호 기능

FedCM 개발자 문서에서 Continuation API를 사용하는 방법을 알아보세요.

Parameters API

Parameters API를 사용하면 RP가 ID 어설션 엔드포인트에 키-값 매개변수를 추가로 제공할 수 있습니다. RP는 Parameters API를 사용하여 IdP에 추가 매개변수를 전달하여 기본 로그인 외의 리소스에 대한 권한을 요청할 수 있습니다.
RP가 결제 주소 또는 캘린더 액세스와 같은 추가 권한을 요청해야 하는 경우 추가 매개변수를 전달하는 것이 유용할 수 있습니다. 사용자는 Continuation API를 사용하여 실행되는 IdP 제어 UX 흐름을 통해 이러한 권한을 승인할 수 있으며, 그러면 IdP에서 이 정보를 공유합니다.

개발자 문서에서 Parameters API를 사용하는 방법을 알아보세요.

Fields API

RP는 Fields API를 사용하여 IdP가 공유해야 하는 사용자 정보 (이름, 이메일 주소, 프로필 사진의 조합)를 지정할 수 있습니다. 요청된 정보는 FedCM 대화상자의 공개 UI에 포함됩니다. 사용자가 로그인을 선택하면 idp.example에서 요청된 정보를 rp.example와 공유한다는 알림 메시지가 표시됩니다.

공개 메시지를 표시하는 FedCM 활성 모드 대화상자 계속하려면 ID 제공업체에서 사용자의 이메일 주소와 프로필 사진을 웹사이트와 공유합니다.
활성 모드의 공개 메시지: RP가 IdP에 사용자 이메일과 프로필 사진만 공유하도록 요청합니다.

Fields API 사용 방법은 개발자 문서를 참고하세요.

여러 configURL

여러 configURL을 사용하면 IdP가 well-known 파일에서 구성 파일과 동일한 accounts_endpointlogin_url를 지정하여 IdP의 구성 파일을 여러 개 수용할 수 있습니다. 이 기능은 다음과 같은 경우에 유용할 수 있습니다.

  • IdP는 여러 가지 테스트 및 프로덕션 구성을 지원해야 합니다.
  • IdP는 리전별로 서로 다른 구성 (예: eu-idp.exampleus-idp.example)을 지원해야 합니다.

구현 세부정보는 개발자 문서를 참고하세요.

맞춤 계정 라벨

맞춤 계정 라벨을 사용하면 IdP가 라벨로 사용자 계정에 주석을 달 수 있으며 RP는 특정 라벨의 configURL를 지정하여 특정 라벨이 있는 계정만 가져오도록 선택할 수 있습니다. 이는 RP가 특정 기준에 따라 계정을 필터링해야 하는 경우에 유용합니다(예: developer 또는 hr와 같은 역할별 계정만 표시).

참여 및 의견 공유

의견이 있거나 문제가 발생하면 문제를 신고할 수 있습니다. 누적 업데이트 로그 페이지와 함께 FedCM 개발자 문서를 최신 상태로 유지할 예정입니다.