Após testes de origem bem-sucedidos, estamos lançando várias novas atualizações do FedCM no Chrome 132: a API Mode, a API Use Other Account e o pacote da API Continuation.
API Mode
A API Mode permite diferentes configurações de modo de UX e apresenta um novo modo de UX: modo ativo. O modo ativo é uma alternativa ao modo passivo (anteriormente conhecido como modo de widget), que o FedCM usa por padrão.
Com o modo ativo (anteriormente conhecido como modo de botão), os provedores de identidade (IdPs) podem usar a API FedCM mesmo que os usuários tenham feito logout do IdP quando navigator.credentials.get()
é chamado. O fluxo de login é iniciado por um gesto do usuário, como clicar em um botão Fazer login com o IdP, que reflete melhor a intenção do usuário.
A interface da caixa de diálogo de login no modo ativo é diferente da interface do modo passivo: ela é maior, centralizada e tem ícones de marca maiores.
Saiba como usar o FedCM no modo ativo na documentação para desenvolvedores.
Usar outra conta
Com a API Use Other Account, os usuários podem mudar para uma conta diferente da que estão usando no momento, se o IdP oferecer suporte a várias contas ou substituir a conta atual:
Pacote de API de continuação
O pacote da API Continuation está disponível no Chrome 132. O pacote consiste em vários recursos do FedCM:
Esses recursos são agrupados porque os IdPs podem usá-los para implementar fluxos de autorização, como permitir que um usuário conceda acesso de um RP ao próprio calendário.
API Continuation
Com a API Continuation, o IdP pode fornecer um URL de redirecionamento na resposta do endpoint de declaração de ID para ativar um fluxo de login em várias etapas. Isso é útil quando o IdP precisa solicitar informações ou permissões adicionais, por exemplo:
- Permissão para acessar os recursos do lado do servidor do usuário.
- Verificação de que os dados de contato estão atualizados.
- Controles da família.
Saiba como usar a API Continuation na documentação para desenvolvedores da FedCM.
API Parameters
A API Parameters permite que o RP forneça outros parâmetros de chave-valor ao endpoint de declaração de ID. Com a API Parameters, os RPs podem transmitir outros parâmetros ao IdP para solicitar permissões de recursos além do login básico.
A transmissão de parâmetros adicionais pode ser útil quando um RP precisa solicitar outras permissões, como endereço de faturamento ou acesso ao calendário. O usuário pode autorizar essas permissões usando um fluxo de UX controlado pelo IdP que é iniciado com a API Continuation. O IdP compartilha essas informações.
Saiba como usar a API Parameters na documentação para desenvolvedores.
API Fields
Com a API Fields, o RP pode especificar as informações do usuário (qualquer combinação de nome, endereço de e-mail e foto do perfil) que o IdP precisa compartilhar. As informações solicitadas serão incluídas na interface de divulgação da caixa de diálogo FedCM. O usuário vai receber uma mensagem informando que o idp.example
vai compartilhar as informações solicitadas com o rp.example
se ele decidir fazer login.
Consulte a documentação para desenvolvedores e saiba como usar a API Fields.
Vários configURLs
Vários configURLs permitem que os IdPs acomodem vários arquivos de configuração para um IdP, especificando accounts_endpoint
e login_url
no arquivo conhecido da mesma forma que os arquivos de configuração.
Esse recurso pode ser útil nos seguintes casos:
- Um IdP precisa oferecer suporte a várias configurações diferentes de teste e produção.
- Um IdP precisa oferecer suporte a diferentes configurações por região (por exemplo,
eu-idp.example
eus-idp.example
).
Consulte a documentação para desenvolvedores para conferir detalhes sobre a implementação.
Rótulos personalizados da conta
Com os rótulos de conta personalizados, o IdP pode anotar contas de usuário com rótulos, e o RP pode escolher buscar apenas contas com rótulos específicos, especificando o configURL
para esse rótulo específico. Isso pode ser útil quando um RP precisa filtrar contas por critérios específicos, por exemplo, para mostrar apenas contas específicas de função, como developer
ou hr
.
Engajamento e compartilhamento de feedback
Se você tiver feedback ou encontrar algum problema, registre um problema. Vamos manter a documentação para desenvolvedores do FedCM atualizada, assim como a página de registros de atualizações acumuladas.