Esta página foi traduzida pela API Cloud Translation.

FedCM: um indicador de confiança para a API Storage Access no Chrome 131

Natalia Markoborodova

Após um teste de origem bem-sucedido, o Chrome 131 agora usa FedCM como um indicador de confiança para a API Storage Access.

A API Storage Access (SAA) permite que iframes entre origens solicitem permissões de acesso ao armazenamento, que, de outra forma, seriam negadas pelas configurações do navegador.

Alguns sites podem usar o FedCM para autenticação e o SAA para permitir que iframes de várias origens acessem o armazenamento necessário. Por exemplo, se idp.example for incorporado em rp.example e idp.example precisar de acesso de armazenamento ao próprio cookie de nível superior para mostrar conteúdo personalizado.

Nesse cenário, o usuário precisa aprovar duas solicitações diferentes: uma para autenticação e outra para conceder acesso a cookies, já que o SAA aciona uma solicitação de permissão. O FedCM simplifica o processo da API Storage Access atuando como um indicador de confiança. Depois que o usuário faz login com o FedCM, as solicitações de acesso ao armazenamento iniciadas pelo IdP são concedidas automaticamente, eliminando a necessidade de outras solicitações de acesso ao armazenamento.

// In top-level rp.example:

// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/fedcm.json',
      clientId: '123',
    }],
  }
});

// In an embedded IdP iframe:

// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
    // No user gesture is needed to approve storage access, and the call will be auto-granted.
    document.requestStorageAccess().then(e=>{
        //access cookies
})
} else{
    //the iframe already has access to third-party cookies
}

Os participantes do Origin trial foram positivos, destacando a experiência do usuário melhorada ativada por um comando FedCM específico do contexto em vez de comandos genéricos da API Storage Access.

Saiba mais sobre como usar o FedCM para conceder acesso de armazenamento automaticamente na documentação da API Storage Access.

Interagir e dar feedback

Envie um problema para compartilhar feedback ou informar problemas. Vamos manter o guia para desenvolvedores do FedCM atualizado, assim como a página de registros de atualização acumulados.