Обновления FedCM: функции «Режим», «Использовать другую учетную запись» и «Продолжение» в Chrome 132.

Наталья Маркобородова
Natalia Markoborodova

После успешных пробных версий Origin мы выпускаем несколько новых обновлений FedCM в Chrome 132: Mode API , Use Other Account API и пакет Continuation API .

API режима

API режима позволяет использовать различные конфигурации режима UX и представляет новый режим UX: активный режим . Активный режим является альтернативой существующему пассивному режиму (ранее известному как режим виджетов ), который FedCM использует по умолчанию.

В активном режиме (ранее известном как «Режим кнопки ») поставщики удостоверений (IdP) могут использовать API FedCM, даже если их пользователи выходят из IdP при вызове navigator.credentials.get() . Процесс входа инициируется жестом пользователя, например нажатием кнопки «Войти с помощью IdP» , что лучше отражает намерение пользователя.

Пользователь входит в RP, используя FedCM в активном режиме.

Пользовательский интерфейс диалогового окна входа в активный режим отличается от пользовательского интерфейса в пассивном режиме: он больше, расположен по центру и имеет более крупные значки фирменного стиля.

Диалоговое окно активного режима входа в систему FedCM на рабочем столе, предлагающее пользователю войти в систему под своей учетной записью. Диалоговое окно содержит значок фирменного знака и параметры для входа в RP с текущей учетной записью, предоставленной поставщиком удостоверений, выбора другой учетной записи или отмены. Диалоговое окно центрировано и больше, чем диалоговое окно пассивного режима.
Пользовательский интерфейс диалогового окна входа в систему FedCM в активном режиме на рабочем столе.
Диалоговое окно пассивного режима входа FedCM на рабочем столе, предлагающее пользователю войти в систему под своей учетной записью. Диалоговое окно содержит значок фирменного знака и варианты входа в RP с текущей учетной записью, предоставленной IdP, или отмены. Диалоговое окно появится в верхней левой части вкладки браузера.
Пользовательский интерфейс диалогового окна входа в FedCM в пассивном режиме на рабочем столе (по умолчанию).

Узнайте, как использовать FedCM в активном режиме, в документации для разработчиков .

Использовать другую учетную запись

С помощью API «Использовать другую учетную запись » пользователи могут переключиться на учетную запись, отличную от той, с которой они в данный момент вошли в систему, если поставщик удостоверений поддерживает несколько учетных записей или заменяет существующую учетную запись:

Диалоговое окно активного режима FedCM с кнопкой «Использовать другую учетную запись».
Функция «Использовать другую учетную запись» в активном режиме: в пользовательский интерфейс добавлена ​​кнопка «Использовать другую учетную запись».

Продолжение пакета API

Пакет Continuation API доступен в Chrome 132. Пакет состоит из нескольких функций FedCM:

Эти функции объединены вместе, поскольку поставщики удостоверений могут использовать их для реализации потоков авторизации, например, позволяя пользователю предоставить RP доступ к своему календарю.

Пакет Continuation API: когда инициируется процесс входа, Continuation API открывает URL-адрес continue_on во всплывающем окне. Пользователь может просмотреть и предоставить дополнительные разрешения перед входом в RP. API Fields изменяет сообщение пользовательского интерфейса раскрытия.

Продолжение API

С помощью Continuation API IdP может предоставить URL-адрес перенаправления в ответе конечной точки утверждения идентификатора , чтобы включить многоэтапный процесс входа. Это полезно, когда IdP необходимо запросить дополнительную информацию или разрешения, например:

  • Разрешение на доступ к серверным ресурсам пользователя.
  • Проверка актуальности контактной информации.
  • Родительский контроль.

Узнайте, как использовать Continuation API, в документации для разработчиков FedCM .

API параметров

API параметров позволяет RP предоставлять дополнительные параметры «ключ-значение» конечной точке утверждения идентификатора . С помощью API параметров RP могут передавать IdP дополнительные параметры для запроса разрешений на доступ к ресурсам помимо базового входа.
Передача дополнительных параметров может быть полезна, когда RP необходимо запросить дополнительные разрешения, такие как адрес для выставления счета или доступ к календарю. Пользователь может авторизовать эти разрешения через управляемый IdP поток пользовательского интерфейса, который запускается с помощью Continuation API , и затем IdP поделится этой информацией.

Узнайте, как использовать API параметров, в документации для разработчиков .

API полей

С помощью Fields API RP может указать информацию о пользователе (любую комбинацию имени, адреса электронной почты и изображения профиля), которой поставщик удостоверений должен поделиться с ним. Запрошенная информация будет включена в пользовательский интерфейс раскрытия диалогового окна FedCM. Пользователь увидит сообщение, уведомляющее его о том, что idp.example поделится запрошенной информацией с rp.example , если пользователь решит войти в систему.

Диалоговое окно активного режима FedCM, отображающее сообщение о раскрытии информации. Чтобы продолжить, поставщик удостоверений передаст веб-сайту адрес электронной почты и изображение профиля пользователя.
Сообщение о раскрытии информации в активном режиме: RP просит IdP предоставить только адрес электронной почты пользователя и изображение профиля.

См. документацию для разработчиков , чтобы узнать, как использовать API Fields.

Несколько configURL

Множественные URL-адреса configURL позволяют поставщикам удостоверений размещать несколько файлов конфигурации для одного поставщика удостоверений путем указания accounts_endpoint и login_url в общеизвестном файле так же, как и файлы конфигурации. Эта функция может быть полезна в следующих случаях:

  • IdP должен поддерживать несколько различных тестовых и рабочих конфигураций.
  • Поставщик удостоверений должен поддерживать разные конфигурации для каждого региона (например, eu-idp.example и us-idp.example ).

Подробности реализации см . в документации разработчика .

Пользовательские ярлыки учетной записи

С помощью пользовательских меток учетных записей поставщик удостоверений может помечать учетные записи пользователей метками, а RP может выбирать только учетные записи с определенными метками, указав configURL для этой конкретной метки. Это может быть полезно, когда RP необходимо отфильтровать учетные записи по определенным критериям, например, чтобы отображать только учетные записи с определенной ролью, такие как developer или hr .

Привлекайте и делитесь отзывами

Если у вас есть отзывы или вы столкнулись с какими-либо проблемами, вы можете сообщить о проблеме . Мы будем поддерживать в актуальном состоянии документацию для разработчиков FedCM , а также страницу накопленных журналов обновлений .