FedCM 更新:Chrome 132 中的模式、使用其他帳戶和繼續功能。

Natalia Markoborodova
Natalia Markoborodova

成功進行原始版本測試後,我們會在 Chrome 132 中推出多項新的 FedCM 更新:Mode APIUse Other Account APIContinuation API 套件

Mode API

Mode API 可讓您設定不同的使用者體驗模式,並引入新的使用者體驗模式:活動模式。主動模式是 FedCM 預設使用的被動 模式 (舊稱「小工具模式」) 的替代方案。

在啟用模式 (舊稱「按鈕模式」) 下,即使使用者在呼叫 navigator.credentials.get() 時已登出 IdP,身分識別資訊提供者 (IdP) 仍可使用 FedCM API。登入流程是由使用者手勢啟動,例如按一下「使用 IdP 登入」按鈕,這類動作更能反映使用者的意圖。

使用者在啟用模式下使用 FedCM 登入 RP。

主動模式的登入對話方塊 UI 與被動模式 UI 不同:主動模式的登入對話方塊 UI 較大,且位於中央,品牌圖示也較大。

桌上型電腦上的 FedCM 登入活動模式對話方塊,要求使用者登入帳戶。對話方塊包含品牌圖示,以及使用 ID 提供者提供的目前帳戶登入 RP、選擇其他帳戶或取消的選項。對話方塊會置中顯示,且比被動模式對話方塊大。
FedCM 登入對話方塊 UI (在電腦上以活動模式運作)。
桌上型電腦上的 FedCM 登入待命模式對話方塊,要求使用者登入帳戶。對話方塊包含品牌圖示,以及使用 ID 提供者提供的目前帳戶登入 RP 或取消的選項。對話方塊會顯示在瀏覽器分頁的左上方。
FedCM 登入對話方塊 UI 在電腦上以待命模式運作 (預設)。

請參閱開發人員說明文件,瞭解如何在主動模式下使用 FedCM。

使用其他帳戶

如果 IdP 支援多個帳戶或取代現有帳戶,使用者可以透過「Use Other Account API」,選擇切換至與目前登入帳戶不同的帳戶:

FedCM 活動模式對話方塊顯示「使用其他帳戶」按鈕。
「使用其他帳戶」功能在啟用模式下:使用者介面中會新增「使用其他帳戶」按鈕。

接續 API 套件

Continuation API 套件自 Chrome 第 132 版起開放使用。這個套件包含多項 FedCM 功能:

這些功能會一起提供,因為 IdP 可使用這些功能實作授權流程,例如讓使用者授予 RP 日曆存取權。

Continuation API 套件:啟動登入流程時,Continuation API 會在彈出式視窗中開啟 continue_on 網址。使用者可以在登入 RP 前查看及授予額外權限。Fields API 會修改揭露 UI 訊息。

Continuation API

透過接續 API,IdP 可以在ID 斷言端點回應中提供重新導向網址,啟用多步驟登入流程。當 IdP 需要要求其他資訊或權限時,這項功能就很實用,例如:

  • 存取使用者伺服器端資源的權限。
  • 驗證聯絡資訊是否為最新資訊。
  • 家長監護。

如要瞭解如何使用 Continuation API,請參閱 FedCM 開發人員說明文件

Parameters API

Parameters API 可讓 RP 向ID 斷言端點提供其他鍵/值參數。透過 Parameters API,RP 可以將額外參數傳遞至 IdP,要求基本登入以外的資源權限。
當 RP 需要要求其他權限 (例如帳單地址或日曆存取權) 時,傳遞其他參數可能會很有幫助。使用者可以透過使用 Continuation API 啟動的 IdP 控管使用者體驗流程授予這些權限,IdP 就會分享這項資訊。

如要瞭解如何使用 Parameters API,請參閱開發人員說明文件

Fields API

透過 Fields API,RP 可以指定 IdP 需要與其分享的使用者資訊 (姓名、電子郵件地址和個人資料相片的任意組合)。要求的資訊會列入 FedCM 對話方塊的揭露 UI 中。如果使用者選擇登入,系統會顯示訊息,通知使用者 idp.example 會將要求的資訊提供給 rp.example

FedCM 活動模式對話方塊顯示揭露訊息。如要繼續,身分識別提供者會將使用者的電子郵件地址和個人資料相片提供給網站。
在啟用模式下顯示的揭露訊息:RP 要求 IdP 只分享使用者的電子郵件地址和個人資料相片。

請參閱開發人員說明文件,瞭解如何使用 Fields API。

多個 configURL

多個 configURL 可讓 IdP 透過在已知檔案中指定 accounts_endpointlogin_url,為 IdP 提供多個設定檔。在下列情況下,這項功能會非常實用:

  • 身分提供者需要支援多種不同的測試和實際工作環境設定。
  • IdP 需要支援各個區域的不同設定 (例如 eu-idp.exampleus-idp.example)。

如需實作詳細資訊,請參閱開發人員說明文件

自訂帳戶標籤

透過自訂帳戶標籤,IDP 可以為使用者帳戶加上標籤,而 RP 可以選擇只擷取具有特定標籤的帳戶,方法是指定該特定標籤的 configURL。當 RP 需要依據特定條件篩除帳戶時,這項功能就很實用,例如只顯示特定角色的帳戶,例如 developerhr

互動並分享意見回饋

如有任何意見或問題,請回報問題。我們會持續更新 FedCM 開發人員說明文件,以及累積更新記錄頁面