Atualizações do FedCM: recursos de modo, Use outra conta e continuação no Chrome 132.

Natalia Markoborodova
Natalia Markoborodova

Após testes de origem bem-sucedidos, estamos lançando várias novas atualizações do FedCM no Chrome 132: a API Mode, a API Use Other Account e o pacote da API Continuation.

API Mode

A API Mode permite diferentes configurações de modo de UX e apresenta um novo modo de UX: modo ativo. O modo ativo é uma alternativa ao modo passivo (anteriormente conhecido como modo de widget), que o FedCM usa por padrão.

Com o modo ativo (anteriormente conhecido como modo de botão), os provedores de identidade (IdPs) podem usar a API FedCM mesmo que os usuários tenham feito logout do IdP quando navigator.credentials.get() é chamado. O fluxo de login é iniciado por um gesto do usuário, como clicar em um botão Fazer login com o IdP, que reflete melhor a intenção do usuário.

Um usuário faz login em um RP usando o FedCM no modo ativo.

A interface da caixa de diálogo de login no modo ativo é diferente da interface do modo passivo: ela é maior, centralizada e tem ícones de marca maiores.

Uma caixa de diálogo do modo ativo de login do FedCM no computador que solicita que um usuário faça login com a conta dele. A caixa de diálogo contém um ícone de marca e opções para fazer login no RP com a conta atual fornecida pelo IdP, escolher uma conta diferente ou cancelar. A caixa de diálogo fica centralizada e é maior que a caixa de diálogo do modo passivo.
IU da caixa de diálogo de login do FedCM no modo ativo no computador.
Uma caixa de diálogo do modo passivo de login do FedCM no computador que solicita que um usuário faça login com a conta dele. A caixa de diálogo contém um ícone de marca e opções para fazer login no RP com a conta atual fornecida pelo IdP ou cancelar. A caixa de diálogo aparece no canto superior esquerdo da guia do navegador.
A interface da caixa de diálogo de login do FedCM está no modo passivo no computador (padrão).

Saiba como usar o FedCM no modo ativo na documentação para desenvolvedores.

Usar outra conta

Com a API Use Other Account, os usuários podem mudar para uma conta diferente da que estão usando no momento, se o IdP oferecer suporte a várias contas ou substituir a conta atual:

Caixa de diálogo do modo ativo do FedCM mostrando um botão "Usar outra conta".
O recurso "Usar outra conta" no modo ativo: o botão "Usar outra conta" foi adicionado à interface.

Pacote de API de continuação

O pacote da API Continuation está disponível no Chrome 132. O pacote consiste em vários recursos do FedCM:

Esses recursos são agrupados porque os IdPs podem usá-los para implementar fluxos de autorização, como permitir que um usuário conceda acesso de um RP ao próprio calendário.

Pacote da API Continuation: quando o fluxo de login é iniciado, a API Continuation abre o URL continue_on em uma janela pop-up. O usuário pode revisar e conceder permissões adicionais antes de fazer login no RP. A API Fields modifica a mensagem da interface de revelação.

API Continuation

Com a API Continuation, o IdP pode fornecer um URL de redirecionamento na resposta do endpoint de declaração de ID para ativar um fluxo de login em várias etapas. Isso é útil quando o IdP precisa solicitar informações ou permissões adicionais, por exemplo:

  • Permissão para acessar os recursos do lado do servidor do usuário.
  • Verificação de que os dados de contato estão atualizados.
  • Controles da família.

Saiba como usar a API Continuation na documentação para desenvolvedores da FedCM.

API Parameters

A API Parameters permite que o RP forneça outros parâmetros de chave-valor ao endpoint de declaração de ID. Com a API Parameters, os RPs podem transmitir outros parâmetros ao IdP para solicitar permissões de recursos além do login básico.
A transmissão de parâmetros adicionais pode ser útil quando um RP precisa solicitar outras permissões, como endereço de faturamento ou acesso ao calendário. O usuário pode autorizar essas permissões usando um fluxo de UX controlado pelo IdP que é iniciado com a API Continuation. O IdP compartilha essas informações.

Saiba como usar a API Parameters na documentação para desenvolvedores.

API Fields

Com a API Fields, o RP pode especificar as informações do usuário (qualquer combinação de nome, endereço de e-mail e foto do perfil) que o IdP precisa compartilhar. As informações solicitadas serão incluídas na interface de divulgação da caixa de diálogo FedCM. O usuário vai receber uma mensagem informando que o idp.example vai compartilhar as informações solicitadas com o rp.example se ele decidir fazer login.

Caixa de diálogo do modo ativo da FedCM mostrando uma mensagem de divulgação. Para continuar, o provedor de identidade vai compartilhar o endereço de e-mail e a foto do perfil do usuário com o site.
Mensagem de divulgação no modo ativo: o RP solicita que o IdP compartilhe apenas o e-mail e a foto do perfil do usuário.

Consulte a documentação para desenvolvedores e saiba como usar a API Fields.

Vários configURLs

Vários configURLs permitem que os IdPs acomodem vários arquivos de configuração para um IdP, especificando accounts_endpoint e login_url no arquivo conhecido da mesma forma que os arquivos de configuração. Esse recurso pode ser útil nos seguintes casos:

  • Um IdP precisa oferecer suporte a várias configurações diferentes de teste e produção.
  • Um IdP precisa oferecer suporte a diferentes configurações por região (por exemplo, eu-idp.example e us-idp.example).

Consulte a documentação para desenvolvedores para conferir detalhes sobre a implementação.

Rótulos personalizados da conta

Com os rótulos de conta personalizados, o IdP pode anotar contas de usuário com rótulos, e o RP pode escolher buscar apenas contas com rótulos específicos, especificando o configURL para esse rótulo específico. Isso pode ser útil quando um RP precisa filtrar contas por critérios específicos, por exemplo, para mostrar apenas contas específicas de função, como developer ou hr.

Engajamento e compartilhamento de feedback

Se você tiver feedback ou encontrar algum problema, registre um problema. Vamos manter a documentação para desenvolvedores do FedCM atualizada, assim como a página de registros de atualizações acumuladas.