Sau khi thực hiện thử nghiệm thành công về nguồn gốc, chúng tôi sẽ phát hành một số bản cập nhật FedCM mới trong Chrome 132: Mode API (API Chế độ), Use Other Account API (Sử dụng API tài khoản khác) và Gói Continuation API (API Tiếp tục).
Mode API
Mode API cho phép nhiều cấu hình chế độ trải nghiệm người dùng và giới thiệu một chế độ trải nghiệm người dùng mới: chế độ đang hoạt động. Chế độ chủ động là một giải pháp thay thế cho chế độ thụ động hiện có (trước đây gọi là chế độ tiện ích) mà FedCM sử dụng theo mặc định.
Với chế độ đang hoạt động (trước đây gọi là Chế độ nút), nhà cung cấp danh tính (IdP) có thể sử dụng API FedCM ngay cả khi người dùng đã đăng xuất khỏi IdP khi navigator.credentials.get()
được gọi. Quy trình đăng nhập được bắt đầu bằng một cử chỉ của người dùng, chẳng hạn như nhấp vào nút Đăng nhập bằng IdP, phản ánh rõ hơn ý định của người dùng.
Giao diện người dùng hộp thoại đăng nhập ở chế độ chủ động khác với giao diện người dùng hộp thoại đăng nhập ở chế độ thụ động: giao diện người dùng hộp thoại đăng nhập ở chế độ chủ động lớn hơn, nằm ở giữa và có các biểu tượng thương hiệu lớn hơn.
Tìm hiểu cách sử dụng FedCM ở chế độ đang hoạt động trong tài liệu dành cho nhà phát triển.
Sử dụng tài khoản khác
Với Use Other Account API (Sử dụng API tài khoản khác), người dùng có thể chọn chuyển sang một tài khoản khác với tài khoản mà họ đang đăng nhập, nếu IdP hỗ trợ nhiều tài khoản hoặc thay thế tài khoản hiện có:
Gói API tiếp tục
Gói API tiếp tục có trong Chrome 132. Gói này bao gồm nhiều tính năng FedCM:
Các tính năng này được đóng gói với nhau vì các IdP có thể sử dụng các tính năng này để triển khai quy trình uỷ quyền, chẳng hạn như cho phép người dùng cấp cho RP quyền truy cập vào lịch của họ.
API tiếp tục
Với API Tiếp tục, IdP có thể cung cấp URL chuyển hướng trong phản hồi điểm cuối xác nhận danh tính để cho phép quy trình đăng nhập nhiều bước. Điều này hữu ích khi IdP cần yêu cầu thêm thông tin hoặc quyền, ví dụ:
- Quyền truy cập vào tài nguyên phía máy chủ của người dùng.
- Xác minh rằng thông tin liên hệ là mới nhất.
- Chế độ kiểm soát của cha mẹ.
Tìm hiểu cách sử dụng Continuation API trong tài liệu dành cho nhà phát triển FedCM.
Parameters API
Parameters API (API tham số) cho phép RP cung cấp các tham số khoá-giá trị bổ sung cho điểm cuối xác nhận mã nhận dạng. Với API Thông số, RP có thể truyền các thông số bổ sung đến IdP để yêu cầu quyền cho các tài nguyên ngoài việc đăng nhập cơ bản.
Việc truyền các tham số bổ sung có thể hữu ích khi RP cần yêu cầu thêm quyền, chẳng hạn như địa chỉ thanh toán hoặc quyền truy cập vào lịch. Người dùng có thể uỷ quyền cho các quyền này thông qua quy trình trải nghiệm người dùng do IdP kiểm soát được khởi chạy bằng API Tiếp tục, sau đó IdP sẽ chia sẻ thông tin này.
Tìm hiểu cách sử dụng API Thông số trong tài liệu dành cho nhà phát triển.
API Fields
Với API trường, RP có thể chỉ định thông tin người dùng (bất kỳ tổ hợp nào của tên, địa chỉ email và ảnh hồ sơ) mà họ cần IdP chia sẻ với họ. Thông tin được yêu cầu sẽ được đưa vào giao diện người dùng thông tin công bố của hộp thoại FedCM. Người dùng sẽ thấy thông báo cho họ biết rằng idp.example
sẽ chia sẻ thông tin được yêu cầu với rp.example
nếu người dùng chọn đăng nhập.
Hãy xem tài liệu dành cho nhà phát triển để tìm hiểu cách sử dụng API Fields.
Nhiều configURL
Nhiều configURL cho phép IdP chứa nhiều tệp cấu hình cho một IdP, bằng cách chỉ định accounts_endpoint
và login_url
trong tệp well-known giống như các tệp cấu hình.
Tính năng này có thể hữu ích trong những trường hợp sau:
- Một IdP cần hỗ trợ nhiều cấu hình thử nghiệm và cấu hình chính thức.
- Nhà cung cấp danh tính cần hỗ trợ nhiều cấu hình theo khu vực (ví dụ:
eu-idp.example
vàus-idp.example
).
Hãy xem tài liệu dành cho nhà phát triển để biết thông tin chi tiết về cách triển khai.
Nhãn tài khoản tuỳ chỉnh
Với Nhãn tài khoản tuỳ chỉnh, IdP có thể chú thích tài khoản người dùng bằng nhãn và RP có thể chọn chỉ tìm nạp những tài khoản có nhãn cụ thể bằng cách chỉ định configURL
cho nhãn cụ thể đó. Điều này có thể hữu ích khi một RP cần lọc ra các tài khoản theo tiêu chí cụ thể, ví dụ: chỉ hiển thị các tài khoản theo vai trò cụ thể như developer
hoặc hr
.
Tương tác và chia sẻ ý kiến phản hồi
Nếu có ý kiến phản hồi hoặc gặp vấn đề, bạn có thể gửi vấn đề. Chúng tôi sẽ cập nhật tài liệu dành cho nhà phát triển FedCM cùng với trang nhật ký cập nhật tích luỹ.