После успешного испытания источника Chrome 131 теперь использует FedCM в качестве сигнала доверия для Storage Access API .
API доступа к хранилищу (SAA) позволяет iframe из разных источников запрашивать разрешения на доступ к хранилищу, если в противном случае доступ был бы запрещен настройками браузера.
Некоторые веб-сайты могут использовать как FedCM для аутентификации, так и SAA, чтобы разрешить iframe из разных источников получать доступ к необходимому хранилищу. Например, если idp.example встроен в rp.example и idp.example требуется доступ к хранилищу к собственному файлу cookie верхнего уровня для отображения персонализированного контента.
В этом сценарии пользователю необходимо утвердить два разных запроса: один для аутентификации и другой для предоставления доступа к файлам cookie, поскольку SAA вызовет запрос разрешения . FedCM упрощает процесс API доступа к хранилищу, выступая в качестве сигнала доверия . Как только пользователь входит в систему с помощью FedCM, запросы на доступ к хранилищу, инициированные IdP, предоставляются автоматически, что устраняет необходимость в дополнительных запросах SAA.
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
Участники пробного периода Origin предоставили положительные отзывы, подчеркнув улучшение пользовательского опыта, обеспечиваемое контекстно-зависимым приглашением FedCM по сравнению с общими приглашениями API доступа к хранилищу.
Дополнительные сведения об использовании FedCM для автоматического предоставления доступа к хранилищу см. в документации Storage Access API .
Взаимодействуйте и оставляйте отзывы
Сообщите о проблеме , чтобы поделиться отзывом или сообщить о проблемах. Мы будем поддерживать актуальность руководства для разработчиков FedCM , а также страницы накопленных журналов обновлений .