После успешных пробных версий Origin мы выпускаем несколько новых обновлений FedCM в Chrome 132: Mode API , Use Other Account API и пакет Continuation API .
API режима
API режима позволяет использовать различные конфигурации режима UX и представляет новый режим UX: активный режим . Активный режим является альтернативой существующему пассивному режиму (ранее известному как режим виджетов ), который FedCM использует по умолчанию.
В активном режиме (ранее известном как «Режим кнопки ») поставщики удостоверений (IdP) могут использовать API FedCM, даже если их пользователи выходят из IdP при вызове navigator.credentials.get()
. Процесс входа инициируется жестом пользователя, например нажатием кнопки «Войти с помощью IdP» , что лучше отражает намерение пользователя.
Пользовательский интерфейс диалогового окна входа в активный режим отличается от пользовательского интерфейса в пассивном режиме: он больше, расположен по центру и имеет более крупные значки фирменного стиля.
Узнайте, как использовать FedCM в активном режиме, в документации для разработчиков .
Использовать другую учетную запись
С помощью API «Использовать другую учетную запись » пользователи могут переключиться на учетную запись, отличную от той, с которой они в данный момент вошли в систему, если поставщик удостоверений поддерживает несколько учетных записей или заменяет существующую учетную запись:
Продолжение пакета API
Пакет Continuation API доступен в Chrome 132. Пакет состоит из нескольких функций FedCM:
Эти функции объединены вместе, поскольку поставщики удостоверений могут использовать их для реализации потоков авторизации, например, позволяя пользователю предоставить RP доступ к своему календарю.
Продолжение API
С помощью Continuation API IdP может предоставить URL-адрес перенаправления в ответе конечной точки утверждения идентификатора , чтобы включить многоэтапный процесс входа. Это полезно, когда IdP необходимо запросить дополнительную информацию или разрешения, например:
- Разрешение на доступ к серверным ресурсам пользователя.
- Проверка актуальности контактной информации.
- Родительский контроль.
Узнайте, как использовать Continuation API, в документации для разработчиков FedCM .
API параметров
API параметров позволяет RP предоставлять дополнительные параметры «ключ-значение» конечной точке утверждения идентификатора . С помощью API параметров RP могут передавать IdP дополнительные параметры для запроса разрешений на доступ к ресурсам помимо базового входа.
Передача дополнительных параметров может быть полезна, когда RP необходимо запросить дополнительные разрешения, такие как адрес для выставления счета или доступ к календарю. Пользователь может авторизовать эти разрешения через управляемый IdP поток пользовательского интерфейса, который запускается с помощью Continuation API , и затем IdP поделится этой информацией.
Узнайте, как использовать API параметров, в документации для разработчиков .
API полей
С помощью Fields API RP может указать информацию о пользователе (любую комбинацию имени, адреса электронной почты и изображения профиля), которой поставщик удостоверений должен поделиться с ним. Запрошенная информация будет включена в пользовательский интерфейс раскрытия диалогового окна FedCM. Пользователь увидит сообщение, уведомляющее его о том, что idp.example
поделится запрошенной информацией с rp.example
, если пользователь решит войти в систему.
См. документацию для разработчиков , чтобы узнать, как использовать API Fields.
Несколько configURL
Множественные URL-адреса configURL позволяют поставщикам удостоверений размещать несколько файлов конфигурации для одного поставщика удостоверений путем указания accounts_endpoint
и login_url
в общеизвестном файле так же, как и файлы конфигурации. Эта функция может быть полезна в следующих случаях:
- IdP должен поддерживать несколько различных тестовых и рабочих конфигураций.
- Поставщик удостоверений должен поддерживать разные конфигурации для каждого региона (например,
eu-idp.example
иus-idp.example
).
Подробности реализации см . в документации разработчика .
Пользовательские ярлыки учетной записи
С помощью пользовательских меток учетных записей поставщик удостоверений может помечать учетные записи пользователей метками, а RP может выбирать только учетные записи с определенными метками, указав configURL
для этой конкретной метки. Это может быть полезно, когда RP необходимо отфильтровать учетные записи по определенным критериям, например, чтобы отображать только учетные записи с определенной ролью, такие как developer
или hr
.
Привлекайте и делитесь отзывами
Если у вас есть отзывы или вы столкнулись с какими-либо проблемами, вы можете сообщить о проблеме . Мы будем поддерживать в актуальном состоянии документацию для разработчиков FedCM , а также страницу накопленных журналов обновлений .