การอัปเดต FedCM: โหมด ใช้บัญชีอื่น และฟีเจอร์การดําเนินการต่อใน Chrome 132

หลังจากการทดสอบต้นทางสําเร็จ เรากําลังจะเปิดตัวการอัปเดต FedCM ใหม่หลายรายการใน Chrome 132 ได้แก่ Mode API, Use Other Account API และContinuation API Bundle

Mode API

Mode API ช่วยให้สามารถกําหนดค่าโหมด UX ที่แตกต่างกัน และเปิดตัวโหมด UX ใหม่ ได้แก่ โหมดใช้งานอยู่ โหมดที่ใช้งานอยู่เป็นทางเลือกแทนโหมด แบบไม่ใช้งาน (เดิมเรียกว่าโหมดวิดเจ็ต) ที่มีอยู่แล้ว ซึ่ง FedCM ใช้โดยค่าเริ่มต้น

เมื่อใช้โหมดที่ใช้งานอยู่ (เดิมเรียกว่าโหมดปุ่ม) ผู้ให้บริการข้อมูลประจำตัว (IdP) จะใช้ FedCM API ได้แม้ว่าผู้ใช้จะออกจากระบบ IdP ไปแล้วเมื่อมีการเรียกใช้ navigator.credentials.get() ขั้นตอนการลงชื่อเข้าใช้จะเริ่มต้นด้วยการโต้ตอบของผู้ใช้ เช่น การคลิกปุ่มลงชื่อเข้าใช้ด้วย IdP ซึ่งแสดงถึงเจตนาของผู้ใช้ได้ดียิ่งขึ้น

ผู้ใช้ลงชื่อเข้าใช้ RP โดยใช้ FedCM ในโหมดทำงาน

UI ของกล่องโต้ตอบการลงชื่อเข้าใช้ในโหมดที่ใช้งานอยู่จะแตกต่างจาก UI ในโหมดที่ใช้งานอยู่ตรงที่ UI ของโหมดที่ใช้งานอยู่จะมีขนาดใหญ่กว่า อยู่ตรงกลาง และมีไอคอนการสร้างแบรนด์ที่ใหญ่กว่า

กล่องโต้ตอบโหมดการลงชื่อเข้าใช้ FedCM ที่ใช้งานอยู่บนเดสก์ท็อปซึ่งขอให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชีของตน กล่องโต้ตอบจะมีไอคอนการสร้างแบรนด์และตัวเลือกในการเข้าสู่ระบบ RP ด้วยบัญชีปัจจุบันที่ IdP ระบุ เลือกบัญชีอื่น หรือยกเลิก กล่องโต้ตอบจะอยู่ตรงกลางและใหญ่กว่ากล่องโต้ตอบโหมดพาสซีฟ
UI ของกล่องโต้ตอบการลงชื่อเข้าใช้ FedCM ในโหมดใช้งานบนเดสก์ท็อป
กล่องโต้ตอบโหมดการทำงานแบบไม่โต้ตอบการลงชื่อเข้าใช้ FedCM ในเดสก์ท็อปที่ขอให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชีของตน กล่องโต้ตอบจะมีไอคอนการสร้างแบรนด์และตัวเลือกในการเข้าสู่ระบบ RP ด้วยบัญชีปัจจุบันที่ IdP ระบุ หรือยกเลิก กล่องโต้ตอบจะปรากฏที่ด้านซ้ายบนของแท็บเบราว์เซอร์
UI ของกล่องโต้ตอบการลงชื่อเข้าใช้ FedCM ในโหมดแอ็กทีฟบนเดสก์ท็อป (ค่าเริ่มต้น)

ดูวิธีใช้ FedCM ในโหมดที่ใช้งานอยู่ในเอกสารประกอบสําหรับนักพัฒนาซอฟต์แวร์

ใช้บัญชีอื่น

เมื่อใช้ Use Other Account API ผู้ใช้สามารถเลือกเปลี่ยนไปใช้บัญชีอื่นที่แตกต่างจากบัญชีที่เข้าสู่ระบบอยู่ได้ หากผู้ให้บริการระบุตัวตนรองรับหลายบัญชีหรือแทนที่บัญชีที่มีอยู่ โดยทำดังนี้

กล่องโต้ตอบโหมดที่ใช้งานอยู่ของ FedCM ที่แสดงปุ่ม "ใช้บัญชีอื่น"
ฟีเจอร์ใช้บัญชีอื่นในโหมดใช้งาน: ระบบจะเพิ่มปุ่ม "ใช้บัญชีอื่น" ลงใน UI

แพ็กเกจ Continuation API

Continuation API Bundle พร้อมใช้งานใน Chrome 132 ชุดประกอบด้วยฟีเจอร์ FedCM หลายรายการ ดังนี้

ฟีเจอร์เหล่านี้จะรวมกันเป็นแพ็กเกจเนื่องจากผู้ให้บริการข้อมูลประจำตัวสามารถใช้ฟีเจอร์เหล่านี้เพื่อใช้ขั้นตอนการให้สิทธิ์ เช่น อนุญาตให้ผู้ใช้ให้สิทธิ์ RP เข้าถึงปฏิทิน

Continuation API Bundle: เมื่อเริ่มโฟลว์การลงชื่อเข้าใช้ Continuation API จะเปิด URL continue_on ในหน้าต่างป๊อปอัป ผู้ใช้จะตรวจสอบและมอบสิทธิ์เพิ่มเติมได้ก่อนที่จะลงชื่อเข้าใช้ RP Fields API จะแก้ไขข้อความ UI การเปิดเผย

Continuation API

เมื่อใช้ Continuation API ทาง IdP สามารถระบุ URL เปลี่ยนเส้นทางในการตอบกลับปลายทางการยืนยันผ่านบัตรประจำตัวเพื่อเปิดใช้ขั้นตอนการลงชื่อเข้าใช้แบบหลายขั้นตอน ซึ่งจะมีประโยชน์เมื่อ IdP จำเป็นต้องขอข้อมูลเพิ่มเติมหรือสิทธิ์เพิ่มเติม เช่น

  • สิทธิ์เข้าถึงทรัพยากรฝั่งเซิร์ฟเวอร์ของผู้ใช้
  • ยืนยันว่าข้อมูลติดต่อเป็นข้อมูลล่าสุด
  • การควบคุมโดยผู้ปกครอง

ดูวิธีใช้ Continuation API ในเอกสารประกอบสําหรับนักพัฒนาซอฟต์แวร์ FedCM

Parameters API

Parameters API ช่วยให้ RP สามารถระบุพารามิเตอร์คีย์-ค่าเพิ่มเติมไปยังปลายทางการยืนยันผ่านบัตรประจำตัวได้ เมื่อใช้ Parameters API ผู้ให้บริการ RP สามารถส่งพารามิเตอร์เพิ่มเติมไปยัง IdP เพื่อขอสิทธิ์เข้าถึงทรัพยากรนอกเหนือจากการลงชื่อเข้าใช้ขั้นพื้นฐาน
การส่งพารามิเตอร์เพิ่มเติมจะมีประโยชน์เมื่อ RP ต้องการขอสิทธิ์เพิ่มเติม เช่น ที่อยู่สำหรับการเรียกเก็บเงินหรือการเข้าถึงปฏิทิน ผู้ใช้สามารถให้สิทธิ์เหล่านี้ผ่านขั้นตอนการ UX ที่ควบคุมโดย IdP ซึ่งเปิดใช้งานโดยใช้ Continuation API จากนั้น IdP จะแชร์ข้อมูลนี้

ดูวิธีใช้ Parameters API ในเอกสารประกอบสําหรับนักพัฒนาซอฟต์แวร์

Fields API

Fields API ช่วยให้ RP ระบุข้อมูลผู้ใช้ (ชุดค่าผสมของชื่อ อีเมล และรูปโปรไฟล์) ที่ต้องการให้ IdP แชร์ได้ ข้อมูลที่ขอจะรวมอยู่ใน UI การเปิดเผยข้อมูลของกล่องโต้ตอบ FedCM ผู้ใช้จะเห็นข้อความแจ้งว่า idp.example จะแชร์ข้อมูลที่ขอกับ rp.example หากผู้ใช้เลือกลงชื่อเข้าใช้

กล่องโต้ตอบโหมดใช้งานของ FedCM ที่แสดงข้อความการเปิดเผยข้อมูล หากต้องการดำเนินการต่อ ผู้ให้บริการข้อมูลประจำตัวจะแชร์อีเมลและรูปโปรไฟล์ของผู้ใช้กับเว็บไซต์
ข้อความการเปิดเผยข้อมูลในโหมดที่ใช้งานอยู่: RP ขอให้ IdP แชร์เฉพาะอีเมลและรูปโปรไฟล์ของผู้ใช้

ดูวิธีใช้ Fields API ได้จากเอกสารประกอบสําหรับนักพัฒนาซอฟต์แวร์

configURL หลายรายการ

configURL หลายรายการช่วยให้ IdP รองรับไฟล์การกําหนดค่าหลายไฟล์สําหรับ IdP ได้ โดยระบุ accounts_endpoint และ login_url ในไฟล์ Well-Known เหมือนกับไฟล์การกําหนดค่า ฟีเจอร์นี้มีประโยชน์ในกรณีต่อไปนี้

  • IdP ต้องรองรับการกําหนดค่าการทดสอบและเวอร์ชันที่ใช้งานจริงหลายรายการ
  • IdP ต้องรองรับการกำหนดค่าที่แตกต่างกันในแต่ละภูมิภาค (เช่น eu-idp.example และ us-idp.example)

ดูรายละเอียดการใช้งานได้ในเอกสารประกอบสําหรับนักพัฒนาซอฟต์แวร์

ป้ายกำกับบัญชีที่กำหนดเอง

เมื่อใช้ป้ายกำกับบัญชีที่กำหนดเอง IdP จะใส่คำอธิบายประกอบบัญชีผู้ใช้ด้วยป้ายกำกับได้ และ RP จะเลือกดึงข้อมูลเฉพาะบัญชีที่มีป้ายกำกับที่เฉพาะเจาะจงได้โดยการระบุ configURL สำหรับป้ายกำกับนั้น ซึ่งจะมีประโยชน์เมื่อ RP ต้องกรองบัญชีตามเกณฑ์ที่เฉพาะเจาะจง เช่น เพื่อแสดงเฉพาะบัญชีที่เจาะจงบทบาท เช่น developer หรือ hr

มีส่วนร่วมและแชร์ความคิดเห็น

หากมีความคิดเห็นหรือพบปัญหา คุณสามารถยื่นปัญหาได้ เราจะอัปเดตเอกสารประกอบสำหรับนักพัฒนาซอฟต์แวร์ FedCM อยู่เสมอ รวมถึงหน้าบันทึกการอัปเดตสะสม