Po udanych testach origin wprowadzamy w Chrome 132 kilka nowych aktualizacji FedCM: Mode API, Use Other Account API i pakiet Continuation API.
Interfejs API Mode
Interfejs Mode API umożliwia konfigurowanie różnych trybów UX i wprowadza nowy tryb UX: tryb aktywny. Tryb aktywny jest alternatywą dla dotychczasowego trybu biernego (dawniej tryb widżetu), którego FedCM używa domyślnie.
W trybie aktywnym (dawniej Tryb przycisku) dostawcy tożsamości mogą korzystać z interfejsu FedCM API, nawet jeśli ich użytkownicy są wylogowani z dostawcy tożsamości w momencie wywołania navigator.credentials.get()
. Proces logowania jest inicjowany przez użytkownika, np. przez kliknięcie przycisku Zaloguj się za pomocą dostawcy tożsamości, który lepiej odzwierciedla intencję użytkownika.
Interfejs okna logowania w trybie aktywnym różni się od tego w trybie biernym: jest większy, wyśrodkowany i zawiera większe ikony marki.
Więcej informacji o korzystaniu z FedCM w trybie aktywnym znajdziesz w dokumentacji dla deweloperów.
Użyj innego konta
Dzięki interfejsowi Use Other Account API użytkownicy mogą przełączyć się na inne konto niż to, na którym są obecnie zalogowani, jeśli dostawca tożsamości obsługuje wiele kont lub zastąpienie istniejącego konta:
Pakiet interfejsu Continuation API
Pakiet Continuation API jest dostępny od wersji Chrome 132. Pakiet zawiera kilka funkcji FedCM:
- Continuation API
- Parameters API
- Fields API
- Wiele adresów URL konfiguracji
- Etykiety kont niestandardowych
Te funkcje są połączone, ponieważ dostawcy tożsamości mogą ich używać do implementowania procesów autoryzacji, takich jak zezwolenie użytkownikowi na przyznanie dostępu do kalendarza dostawcy RP.
Continuation API
Dzięki interfejsowi Continuation API dostawca tożsamości może podać adres URL przekierowania w odpowiedzi z punktu końcowego stwierdzenia tożsamości, aby umożliwić wieloetapowy proces logowania. Jest to przydatne, gdy dostawca tożsamości musi poprosić o dodatkowe informacje lub uprawnienia, na przykład:
- Uprawnienia dostępu do zasobów po stronie serwera użytkownika.
- weryfikacja, czy informacje kontaktowe są aktualne;
- Kontrola rodzicielska.
Więcej informacji o korzystaniu z interfejsu Continuation API znajdziesz w dokumentacji dla programistów FedCM.
Interfejs Parameters API
Interfejs Parameters API umożliwia RP przekazywanie dodatkowych par klucz-wartość do punktu końcowego potwierdzenia tożsamości. Dzięki interfejsowi Parameters API dostawcy usług rejestracji mogą przekazywać dodatkowe parametry dostawcy tożsamości, aby prosić o uprawnienia dotyczące zasobów wykraczających poza podstawowe logowanie.
Przekazywanie dodatkowych parametrów może być przydatne, gdy RP musi poprosić o dodatkowe uprawnienia, takie jak adres rozliczeniowy lub dostęp do kalendarza. Użytkownik może autoryzować te uprawnienia za pomocą kontrolowanego przez dostawcę tożsamości procesu interfejsu użytkownika, który jest uruchamiany za pomocą interfejsu Continuation API. Dostawca tożsamości udostępnia następnie te informacje.
Więcej informacji o korzystaniu z interfejsu Parameters API znajdziesz w dokumentacji dla programistów.
Fields API
Dzięki interfejsowi Fields API RP może określić informacje o użytkowniku (dowolną kombinację imienia i nazwiska, adresu e-mail i zdjęcia profilowego), które dostawca tożsamości musi udostępnić. Poproś o podanie informacji, które mają być uwzględnione w interfejsie FedCM. Jeśli użytkownik zdecyduje się na zalogowanie, zobaczy komunikat informujący, że idp.example
udostępni rp.example
żądane informacje.
Aby dowiedzieć się, jak korzystać z interfejsu Fields API, zapoznaj się z dokumentacją dla programistów.
Wiele adresów URL konfiguracji
Wiele adresów URL konfiguracji umożliwia dostawcom tożsamości obsługę wielu plików konfiguracji, podając w pliku .well-known te same wartości accounts_endpoint
i login_url
co w plikach konfiguracji.
Ta funkcja może być przydatna w takich sytuacjach:
- IdP musi obsługiwać wiele różnych konfiguracji testowych i produkcyjnych.
- Dostawca tożsamości musi obsługiwać różne konfiguracje w poszczególnych regionach (np.
eu-idp.example
ius-idp.example
).
Szczegóły implementacji znajdziesz w dokumentacji dla programistów.
Etykiety własne konta
Dzięki niestandardowym etykietom kont dostawca tożsamości może dodawać do kont użytkowników etykiety, a usługodawca zewnętrzny może pobierać tylko konta z określonymi etykietami, podając configURL
dla danej etykiety. Może to być przydatne, gdy RP musi odfiltrować konta według określonych kryteriów, np. aby wyświetlić tylko konta o określonych rolach, takie jak developer
lub hr
.
Angażowanie użytkowników i przesyłanie opinii
Jeśli chcesz podzielić się opinią lub napotkasz problemy, możesz zgłosić problem. Będziemy aktualizować dokumentację dla deweloperów FedCM oraz stronę z kumulowanymi changelogami.