Nội dung cập nhật về FedCM: Các tính năng Chế độ, Sử dụng tài khoản khác và Tiếp tục trong Chrome 132.

Natalia Markoborodova
Natalia Markoborodova

Sau khi thực hiện thử nghiệm thành công về nguồn gốc, chúng tôi sẽ phát hành một số bản cập nhật FedCM mới trong Chrome 132: Mode API (API Chế độ), Use Other Account API (Sử dụng API tài khoản khác) và Gói Continuation API (API Tiếp tục).

Mode API

Mode API cho phép nhiều cấu hình chế độ trải nghiệm người dùng và giới thiệu một chế độ trải nghiệm người dùng mới: chế độ đang hoạt động. Chế độ chủ động là một giải pháp thay thế cho chế độ thụ động hiện có (trước đây gọi là chế độ tiện ích) mà FedCM sử dụng theo mặc định.

Với chế độ đang hoạt động (trước đây gọi là Chế độ nút), nhà cung cấp danh tính (IdP) có thể sử dụng API FedCM ngay cả khi người dùng đã đăng xuất khỏi IdP khi navigator.credentials.get() được gọi. Quy trình đăng nhập được bắt đầu bằng một cử chỉ của người dùng, chẳng hạn như nhấp vào nút Đăng nhập bằng IdP, phản ánh rõ hơn ý định của người dùng.

Người dùng đăng nhập vào một RP bằng FedCM ở chế độ đang hoạt động.

Giao diện người dùng hộp thoại đăng nhập ở chế độ chủ động khác với giao diện người dùng hộp thoại đăng nhập ở chế độ thụ động: giao diện người dùng hộp thoại đăng nhập ở chế độ chủ động lớn hơn, nằm ở giữa và có các biểu tượng thương hiệu lớn hơn.

Hộp thoại chế độ đăng nhập đang hoạt động của FedCM trên máy tính yêu cầu người dùng đăng nhập bằng tài khoản của họ. Hộp thoại này chứa biểu tượng thương hiệu và các lựa chọn để đăng nhập vào RP bằng tài khoản hiện tại do IdP cung cấp, chọn một tài khoản khác hoặc huỷ. Hộp thoại này được căn giữa và lớn hơn hộp thoại ở chế độ thụ động.
Giao diện người dùng hộp thoại đăng nhập FedCM ở chế độ đang hoạt động trên máy tính.
Hộp thoại đăng nhập FedCM ở chế độ thụ động trên máy tính yêu cầu người dùng đăng nhập bằng tài khoản của họ. Hộp thoại này chứa biểu tượng thương hiệu và các lựa chọn để đăng nhập vào RP bằng tài khoản hiện tại do IdP cung cấp hoặc huỷ. Hộp thoại sẽ xuất hiện ở phía trên cùng bên trái của thẻ trình duyệt.
Giao diện người dùng hộp thoại đăng nhập FedCM ở chế độ thụ động trên máy tính (mặc định).

Tìm hiểu cách sử dụng FedCM ở chế độ đang hoạt động trong tài liệu dành cho nhà phát triển.

Sử dụng tài khoản khác

Với Use Other Account API (Sử dụng API tài khoản khác), người dùng có thể chọn chuyển sang một tài khoản khác với tài khoản mà họ đang đăng nhập, nếu IdP hỗ trợ nhiều tài khoản hoặc thay thế tài khoản hiện có:

Hộp thoại chế độ đang hoạt động của FedCM hiển thị nút "Sử dụng tài khoản khác".
Tính năng Sử dụng tài khoản khác ở chế độ đang hoạt động: Nút "Sử dụng tài khoản khác" được thêm vào giao diện người dùng.

Gói API tiếp tục

Gói API tiếp tục có trong Chrome 132. Gói này bao gồm nhiều tính năng FedCM:

Các tính năng này được đóng gói với nhau vì các IdP có thể sử dụng các tính năng này để triển khai quy trình uỷ quyền, chẳng hạn như cho phép người dùng cấp cho RP quyền truy cập vào lịch của họ.

Gói API Tiếp tục: Khi quy trình đăng nhập được bắt đầu, API Tiếp tục sẽ mở URL continue_on trong một cửa sổ bật lên. Người dùng có thể xem lại và cấp thêm quyền trước khi đăng nhập vào RP. API Fields sửa đổi thông báo về việc công bố trên giao diện người dùng.

API tiếp tục

Với API Tiếp tục, IdP có thể cung cấp URL chuyển hướng trong phản hồi điểm cuối xác nhận danh tính để cho phép quy trình đăng nhập nhiều bước. Điều này hữu ích khi IdP cần yêu cầu thêm thông tin hoặc quyền, ví dụ:

  • Quyền truy cập vào tài nguyên phía máy chủ của người dùng.
  • Xác minh rằng thông tin liên hệ là mới nhất.
  • Chế độ kiểm soát của cha mẹ.

Tìm hiểu cách sử dụng Continuation API trong tài liệu dành cho nhà phát triển FedCM.

Parameters API

Parameters API (API tham số) cho phép RP cung cấp các tham số khoá-giá trị bổ sung cho điểm cuối xác nhận mã nhận dạng. Với API Thông số, RP có thể truyền các thông số bổ sung đến IdP để yêu cầu quyền cho các tài nguyên ngoài việc đăng nhập cơ bản.
Việc truyền các tham số bổ sung có thể hữu ích khi RP cần yêu cầu thêm quyền, chẳng hạn như địa chỉ thanh toán hoặc quyền truy cập vào lịch. Người dùng có thể uỷ quyền cho các quyền này thông qua quy trình trải nghiệm người dùng do IdP kiểm soát được khởi chạy bằng API Tiếp tục, sau đó IdP sẽ chia sẻ thông tin này.

Tìm hiểu cách sử dụng API Thông số trong tài liệu dành cho nhà phát triển.

API Fields

Với API trường, RP có thể chỉ định thông tin người dùng (bất kỳ tổ hợp nào của tên, địa chỉ email và ảnh hồ sơ) mà họ cần IdP chia sẻ với họ. Thông tin được yêu cầu sẽ được đưa vào giao diện người dùng thông tin công bố của hộp thoại FedCM. Người dùng sẽ thấy thông báo cho họ biết rằng idp.example sẽ chia sẻ thông tin được yêu cầu với rp.example nếu người dùng chọn đăng nhập.

Hộp thoại chế độ đang hoạt động của FedCM hiển thị thông báo công bố. Để tiếp tục, nhà cung cấp danh tính sẽ chia sẻ địa chỉ email và ảnh hồ sơ của người dùng với trang web.
Thông báo công bố ở chế độ đang hoạt động: RP yêu cầu IdP chỉ chia sẻ email và ảnh hồ sơ của người dùng.

Hãy xem tài liệu dành cho nhà phát triển để tìm hiểu cách sử dụng API Fields.

Nhiều configURL

Nhiều configURL cho phép IdP chứa nhiều tệp cấu hình cho một IdP, bằng cách chỉ định accounts_endpointlogin_url trong tệp well-known giống như các tệp cấu hình. Tính năng này có thể hữu ích trong những trường hợp sau:

  • Một IdP cần hỗ trợ nhiều cấu hình thử nghiệm và cấu hình chính thức.
  • Nhà cung cấp danh tính cần hỗ trợ nhiều cấu hình theo khu vực (ví dụ: eu-idp.exampleus-idp.example).

Hãy xem tài liệu dành cho nhà phát triển để biết thông tin chi tiết về cách triển khai.

Nhãn tài khoản tuỳ chỉnh

Với Nhãn tài khoản tuỳ chỉnh, IdP có thể chú thích tài khoản người dùng bằng nhãn và RP có thể chọn chỉ tìm nạp những tài khoản có nhãn cụ thể bằng cách chỉ định configURL cho nhãn cụ thể đó. Điều này có thể hữu ích khi một RP cần lọc ra các tài khoản theo tiêu chí cụ thể, ví dụ: chỉ hiển thị các tài khoản theo vai trò cụ thể như developer hoặc hr.

Tương tác và chia sẻ ý kiến phản hồi

Nếu có ý kiến phản hồi hoặc gặp vấn đề, bạn có thể gửi vấn đề. Chúng tôi sẽ cập nhật tài liệu dành cho nhà phát triển FedCM cùng với trang nhật ký cập nhật tích luỹ.