Po udanym testowaniu wersji źródeł Chrome 131 używa teraz FedCM jako sygnału zaufania dla interfejsu API Storage Access.
Interfejs Storage Access API (SAA) umożliwia elementom iframe w różnych domenach żądanie uprawnień dostępu do pamięci masowej, gdy dostęp zostałby odrzucony przez ustawienia przeglądarki.
Niektóre witryny mogą używać zarówno FedCM do uwierzytelniania, jak i SAA, aby umożliwić elementom iframe z różnych domen dostęp do wymaganego miejsca na dane. Jeśli na przykład idp.example jest umieszczony w rp.example, a idp.example potrzebuje dostępu do plików cookie na poziomie usługi pamięci masowej, aby wyświetlać treści spersonalizowane.
W takim przypadku użytkownik musi zatwierdzić 2 różne prośby: jedną dotyczącą uwierzytelniania, a drugą – przyznania dostępu do plików cookie, ponieważ SAA spowoduje wyświetlenie prośby o zgodę. FedCM upraszcza proces Storage Access API, działając jako sygnał zaufania. Gdy użytkownik zaloguje się za pomocą FedCM, żądania dostępu do miejsca na dane inicjowane przez dostawcę tożsamości zostaną automatycznie przyznane, co eliminuje potrzebę wyświetlania dodatkowych monitów SAA.
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
Uczestnicy trybułu Origin pozytywnie ocenili prośbę o dostęp do danych, która jest wyświetlana w kontekście, w porównaniu z prośbami o dostęp do danych za pomocą interfejsu Storage Access API.
Więcej informacji o używaniu FedCM do automatycznego przyznawania dostępu do miejsca na dane znajdziesz w dokumentacji Storage Access API.
Angażowanie się i przesyłanie opinii
Prześlij problem, aby podzielić się opinią lub zgłosić problem. Będziemy aktualizować przewodnik dla programistów FedCM oraz stronę z uzupełnionymi dziennikami aktualizacji.