A seguito di un prova con origine andata a buon fine, Chrome 131 ora utilizza FedCM come indicatore di attendibilità per l'API Accesso allo spazio di archiviazione.
L'API Storage Access (SAA) consente agli iframe cross-origin di richiedere autorizzazioni di accesso allo spazio di archiviazione quando l'accesso verrebbe altrimenti negato dalle impostazioni del browser.
Alcuni siti web potrebbero utilizzare sia FedCM per l'autenticazione sia SAA per consentire agli iframe cross-origin di accedere allo spazio di archiviazione richiesto. Ad esempio, se idp.example è incorporato in rp.example e idp.example ha bisogno di accedere allo spazio di archiviazione del proprio cookie di primo livello per mostrare contenuti personalizzati.
In questo scenario, l'utente deve approvare due richieste diverse: una per l'autenticazione e un'altra per concedere l'accesso ai cookie, poiché l'AA attiverebbe una richiesta di autorizzazione. FedCM semplifica la procedura dell'API Storage Access fungendo da indicatore di attendibilità. Una volta che l'utente accede con FedCM, le richieste di accesso allo spazio di archiviazione avviate dall'IdP vengono concesse automaticamente, eliminando la necessità di ulteriori richieste di accesso all'autenticazione federata.
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
I partecipanti alla prova di Origin hanno fornito un feedback positivo, evidenziando il miglioramento dell'esperienza utente offerto da un prompt FedCM specifico per il contesto rispetto ai prompt generici dell'API Storage Access.
Scopri di più sull'utilizzo di FedCM per concedere automaticamente l'accesso allo spazio di archiviazione nella documentazione dell'API Accesso allo spazio di archiviazione.
Coinvolgere e fornire feedback
Invia una segnalazione per condividere feedback o segnalare problemi. Manterremo aggiornata la guida per gli sviluppatori di FedCM, insieme alla pagina dei log degli aggiornamenti accumulati.