Aktualizacje FedCM: tryb, funkcja Użyj innego konta i funkcja Kontynuuj w Chrome 132.

Natalia Markoborodova
Natalia Markoborodova

Po udanych testach origin wprowadzamy w Chrome 132 kilka nowych aktualizacji FedCM: Mode API, Use Other Account APIpakiet Continuation API.

Interfejs API Mode

Interfejs Mode API umożliwia konfigurowanie różnych trybów UX i wprowadza nowy tryb UX: tryb aktywny. Tryb aktywny jest alternatywą dla dotychczasowego trybu biernego (dawniej tryb widżetu), którego FedCM używa domyślnie.

W trybie aktywnym (dawniej Tryb przycisku) dostawcy tożsamości mogą korzystać z interfejsu FedCM API, nawet jeśli ich użytkownicy są wylogowani z dostawcy tożsamości w momencie wywołania navigator.credentials.get(). Proces logowania jest inicjowany przez użytkownika, np. przez kliknięcie przycisku Zaloguj się za pomocą dostawcy tożsamości, który lepiej odzwierciedla intencję użytkownika.

Użytkownik loguje się w RP za pomocą FedCM w trybie aktywnym.

Interfejs okna logowania w trybie aktywnym różni się od tego w trybie biernym: jest większy, wyśrodkowany i zawiera większe ikony marki.

Okno logowania FedCM w trybie aktywnym na komputerze proszące użytkownika o zalogowanie się na swoje konto. Okno zawiera ikonę marki i opcje logowania się do RP za pomocą bieżącego konta dostarczonego przez dostawcę usługi uwierzytelniania, wyboru innego konta lub anulowania. Okno jest wyśrodkowane i większe niż okno trybu pasywnego.
Interfejs logowania FedCM w trybie aktywnym na komputerze.
Okno logowania się w usłudze FedCM w trybie pasywnym na komputerze, które prosi użytkownika o zalogowanie się na swoje konto. Okno zawiera ikonę marki i opcje logowania się do RP za pomocą bieżącego konta udostępnionego przez dostawcę tożsamości lub anulowania. Okno dialogowe pojawi się w lewym górnym rogu karty przeglądarki.
Interfejs logowania FedCM w trybie pasywnym na komputerze (domyślnie).

Więcej informacji o korzystaniu z FedCM w trybie aktywnym znajdziesz w dokumentacji dla deweloperów.

Użyj innego konta

Dzięki interfejsowi Use Other Account API użytkownicy mogą przełączyć się na inne konto niż to, na którym są obecnie zalogowani, jeśli dostawca tożsamości obsługuje wiele kont lub zastąpienie istniejącego konta:

Okno aktywnego trybu FedCM z przyciskiem „Użyj innego konta”.
Funkcja Użyj innego konta w trybie aktywnym: do interfejsu dodano przycisk „Użyj innego konta”.

Pakiet interfejsu Continuation API

Pakiet Continuation API jest dostępny od wersji Chrome 132. Pakiet zawiera kilka funkcji FedCM:

Te funkcje są połączone, ponieważ dostawcy tożsamości mogą ich używać do implementowania procesów autoryzacji, takich jak zezwolenie użytkownikowi na przyznanie dostępu do kalendarza dostawcy RP.

Pakiet Continuation API: gdy rozpoczniesz proces logowania, interfejs Continuation API otworzy adres URL continue_on w wyskakującym okienku. Użytkownik może sprawdzić i przyznać dodatkowe uprawnienia przed zalogowaniem się w usłudze RP. Interfejs Fields API modyfikuje komunikat w interfejsie użytkownika dotyczący ujawnienia.

Continuation API

Dzięki interfejsowi Continuation API dostawca tożsamości może podać adres URL przekierowania w odpowiedzi z punktu końcowego stwierdzenia tożsamości, aby umożliwić wieloetapowy proces logowania. Jest to przydatne, gdy dostawca tożsamości musi poprosić o dodatkowe informacje lub uprawnienia, na przykład:

  • Uprawnienia dostępu do zasobów po stronie serwera użytkownika.
  • weryfikacja, czy informacje kontaktowe są aktualne;
  • Kontrola rodzicielska.

Więcej informacji o korzystaniu z interfejsu Continuation API znajdziesz w dokumentacji dla programistów FedCM.

Interfejs Parameters API

Interfejs Parameters API umożliwia RP przekazywanie dodatkowych par klucz-wartość do punktu końcowego potwierdzenia tożsamości. Dzięki interfejsowi Parameters API dostawcy usług rejestracji mogą przekazywać dodatkowe parametry dostawcy tożsamości, aby prosić o uprawnienia dotyczące zasobów wykraczających poza podstawowe logowanie.
Przekazywanie dodatkowych parametrów może być przydatne, gdy RP musi poprosić o dodatkowe uprawnienia, takie jak adres rozliczeniowy lub dostęp do kalendarza. Użytkownik może autoryzować te uprawnienia za pomocą kontrolowanego przez dostawcę tożsamości procesu interfejsu użytkownika, który jest uruchamiany za pomocą interfejsu Continuation API. Dostawca tożsamości udostępnia następnie te informacje.

Więcej informacji o korzystaniu z interfejsu Parameters API znajdziesz w dokumentacji dla programistów.

Fields API

Dzięki interfejsowi Fields API RP może określić informacje o użytkowniku (dowolną kombinację imienia i nazwiska, adresu e-mail i zdjęcia profilowego), które dostawca tożsamości musi udostępnić. Poproś o podanie informacji, które mają być uwzględnione w interfejsie FedCM. Jeśli użytkownik zdecyduje się na zalogowanie, zobaczy komunikat informujący, że idp.example udostępni rp.example żądane informacje.

Okno z komunikatem w trybie aktywnym FedCM Aby można było przejść dalej, dostawca tożsamości udostępnia witrynie adres e-mail i zdjęcie profilowe użytkownika.
Komunikat o udostępnianiu danych w trybie aktywnym: RP prosi dostawcę tożsamości o udostępnienie tylko adresu e-mail i zdjęcia profilowego użytkownika.

Aby dowiedzieć się, jak korzystać z interfejsu Fields API, zapoznaj się z dokumentacją dla programistów.

Wiele adresów URL konfiguracji

Wiele adresów URL konfiguracji umożliwia dostawcom tożsamości obsługę wielu plików konfiguracji, podając w pliku .well-known te same wartości accounts_endpointlogin_url co w plikach konfiguracji. Ta funkcja może być przydatna w takich sytuacjach:

  • IdP musi obsługiwać wiele różnych konfiguracji testowych i produkcyjnych.
  • Dostawca tożsamości musi obsługiwać różne konfiguracje w poszczególnych regionach (np. eu-idp.exampleus-idp.example).

Szczegóły implementacji znajdziesz w dokumentacji dla programistów.

Etykiety własne konta

Dzięki niestandardowym etykietom kont dostawca tożsamości może dodawać do kont użytkowników etykiety, a usługodawca zewnętrzny może pobierać tylko konta z określonymi etykietami, podając configURL dla danej etykiety. Może to być przydatne, gdy RP musi odfiltrować konta według określonych kryteriów, np. aby wyświetlić tylko konta o określonych rolach, takie jak developer lub hr.

Angażowanie użytkowników i przesyłanie opinii

Jeśli chcesz podzielić się opinią lub napotkasz problemy, możesz zgłosić problem. Będziemy aktualizować dokumentację dla deweloperów FedCM oraz stronę z kumulowanymi changelogami.