این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

FedCM: یک سیگنال اعتماد برای Storage Access API در Chrome 131

Natalia Markoborodova

پس از یک آزمایش اولیه موفق، Chrome 131 اکنون از FedCM به عنوان یک سیگنال اعتماد برای Storage Access API استفاده می کند.

Storage Access API (SAA) iframe‌های متقاطع را قادر می‌سازد تا مجوزهای دسترسی به فضای ذخیره‌سازی را درخواست کنند، در صورتی که تنظیمات مرورگر دسترسی آنها را رد می‌کند.

برخی از وب سایت ها ممکن است از FedCM برای احراز هویت و SAA استفاده کنند تا به iframe های متقاطع اجازه دسترسی به فضای ذخیره سازی مورد نیاز را بدهند. به عنوان مثال، اگر idp.example در rp.example جاسازی شده باشد، و idp.example برای نمایش محتوای شخصی‌شده نیاز به دسترسی به فضای ذخیره‌سازی به کوکی سطح بالای خود دارد.

در این سناریو، کاربر باید دو درخواست مختلف را تأیید کند: یکی برای احراز هویت و دیگری برای اعطای دسترسی به کوکی، زیرا SAA یک درخواست مجوز را راه‌اندازی می‌کند. FedCM فرآیند API دسترسی به حافظه را با عمل به عنوان یک سیگنال اعتماد ساده می کند. هنگامی که کاربر با FedCM وارد می‌شود، درخواست‌های دسترسی ذخیره‌سازی آغاز شده توسط IdP به طور خودکار اعطا می‌شوند و نیاز به درخواست‌های SAA اضافی را از بین می‌برند.

// In top-level rp.example:

// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/fedcm.json',
      clientId: '123',
    }],
  }
});

// In an embedded IdP iframe:

// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
    // No user gesture is needed to approve storage access, and the call will be auto-granted.
    document.requestStorageAccess().then(e=>{
        //access cookies
})
} else{
    //the iframe already has access to third-party cookies
}

شرکت‌کنندگان آزمایشی مبدأ بازخورد مثبتی ارائه کرده‌اند و تجربه کاربر بهبود یافته‌ای را که توسط یک درخواست FedCM مربوط به زمینه فعال شده است، از طریق درخواست‌های Storage Access API عمومی، برجسته می‌کنند.

درباره استفاده از FedCM برای اعطای خودکار دسترسی به فضای ذخیره سازی در اسناد Storage Access API بیشتر بیاموزید.

تعامل و ارائه بازخورد

برای به اشتراک گذاشتن بازخورد یا گزارش مشکلات، مشکلی را ثبت کنید. ما راهنمای برنامه‌نویس FedCM را به‌روز نگه می‌داریم، همراه با صفحه گزارش‌های به‌روزرسانی انباشته .