Après un test d'origine réussi, Chrome 131 utilise désormais FedCM comme signal de confiance pour l'API Storage Access.
L'API Storage Access (SAA) permet aux iFrames intersites de demander des autorisations d'accès au stockage lorsque l'accès serait autrement refusé par les paramètres du navigateur.
Certains sites Web peuvent utiliser à la fois FedCM pour l'authentification et SAA pour autoriser les iFrames inter-origines à accéder au stockage requis. Par exemple, si idp.example est intégré à rp.example et que idp.example a besoin d'un accès au stockage de son propre cookie de niveau supérieur pour afficher du contenu personnalisé.
Dans ce scénario, l'utilisateur doit approuver deux invites différentes: une pour l'authentification et une autre pour accorder l'accès aux cookies, car la SAA déclencherait une invite d'autorisation. FedCM simplifie le processus de l'API Storage Access en agissant en tant que signal de confiance. Une fois que l'utilisateur se connecte avec FedCM, les demandes d'accès au stockage initiées par l'IDP sont automatiquement accordées, ce qui élimine le besoin d'invites SAA supplémentaires.
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
Les participants au test Origin ont fourni des commentaires positifs, soulignant l'amélioration de l'expérience utilisateur grâce à une requête FedCM spécifique au contexte par rapport aux requêtes génériques de l'API Storage Access.
Pour en savoir plus sur l'utilisation de FedCM pour accorder automatiquement l'accès au stockage, consultez la documentation de l'API Storage Access.
Interagir et envoyer des commentaires
Signalez un problème pour nous faire part de vos commentaires ou signaler un problème. Nous tiendrons à jour le guide du développeur FedCM, ainsi que la page des journaux de mise à jour cumulés.