Halaman ini diterjemahkan oleh Cloud Translation API.

FedCM: Sinyal kepercayaan untuk Storage Access API di Chrome 131

Natalia Markoborodova

Setelah uji coba origin berhasil, Chrome 131 kini menggunakan FedCM sebagai sinyal kepercayaan untuk Storage Access API.

Storage Access API (SAA) memungkinkan iframe lintas origin meminta izin akses penyimpanan jika akses akan ditolak oleh setelan browser.

Beberapa situs mungkin menggunakan FedCM untuk autentikasi, dan SAA untuk mengizinkan iframe lintas origin mengakses penyimpanan yang diperlukan. Misalnya, jika idp.example disematkan di rp.example, dan idp.example memerlukan akses penyimpanan ke cookie tingkat teratas sendiri untuk menampilkan konten yang dipersonalisasi.

Dalam skenario ini, pengguna perlu menyetujui dua perintah yang berbeda: satu untuk autentikasi dan satu lagi untuk memberikan akses cookie, karena SAA akan memicu perintah izin. FedCM menyederhanakan proses Storage Access API dengan bertindak sebagai sinyal kepercayaan. Setelah pengguna login dengan FedCM, permintaan akses penyimpanan yang dimulai IdP akan otomatis diberikan, sehingga tidak perlu perintah SAA tambahan.

// In top-level rp.example:

// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/fedcm.json',
      clientId: '123',
    }],
  }
});

// In an embedded IdP iframe:

// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
    // No user gesture is needed to approve storage access, and the call will be auto-granted.
    document.requestStorageAccess().then(e=>{
        //access cookies
})
} else{
    //the iframe already has access to third-party cookies
}

Peserta uji coba Origin telah memberikan masukan positif, yang menyoroti pengalaman pengguna yang ditingkatkan yang diaktifkan oleh perintah FedCM khusus konteks dibandingkan perintah Storage Access API generik.

Pelajari lebih lanjut cara menggunakan FedCM untuk memberikan akses penyimpanan secara otomatis dalam dokumentasi Storage Access API.

Berinteraksi dan memberikan masukan

Ajukan masalah untuk membagikan masukan atau melaporkan masalah. Kami akan terus memperbarui panduan developer FedCM, beserta halaman log update gabungan.