หลังจากการทดลองใช้แหล่งที่มาสำเร็จแล้ว ตอนนี้ Chrome 131 จะใช้ FedCM เป็นสัญญาณความน่าเชื่อถือสําหรับ Storage Access API
Storage Access API (SAA) ช่วยให้คุณขอสิทธิ์เข้าถึงพื้นที่เก็บข้อมูลจาก iframe แบบข้ามแหล่งที่มาได้ในกรณีที่การตั้งค่าเบราว์เซอร์ปฏิเสธการเข้าถึง
เว็บไซต์บางแห่งอาจใช้ทั้ง FedCM สำหรับการตรวจสอบสิทธิ์ และ SAA เพื่ออนุญาตให้ iframe ข้ามแหล่งที่มาเข้าถึงพื้นที่เก็บข้อมูลที่จำเป็น เช่น หาก idp.example ฝังอยู่ใน rp.example และ idp.example ต้องการสิทธิ์เข้าถึงพื้นที่เก็บข้อมูลเพื่อใช้คุกกี้ระดับบนสุดของตัวเองเพื่อแสดงเนื้อหาที่ปรับเปลี่ยนในแบบของคุณ
ในกรณีนี้ ผู้ใช้ต้องอนุมัติข้อความแจ้ง 2 รายการที่แตกต่างกัน รายการแรกสำหรับการตรวจสอบสิทธิ์ และอีกรายการหนึ่งเพื่อให้สิทธิ์เข้าถึงคุกกี้ เนื่องจาก SAA จะทริกเกอร์ข้อความแจ้งเกี่ยวกับสิทธิ์ FedCM ช่วยลดความซับซ้อนของกระบวนการ Storage Access API โดยทำหน้าที่เป็นสัญญาณความน่าเชื่อถือ เมื่อผู้ใช้เข้าสู่ระบบด้วย FedCM ระบบจะอนุมัติคำขอเข้าถึงพื้นที่เก็บข้อมูลที่ IdP เริ่มต้นโดยอัตโนมัติ ซึ่งทำให้ไม่จําเป็นต้องแสดงข้อความแจ้ง SAA เพิ่มเติม
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
ผู้เข้าร่วมการทดลองใช้ Origin ได้แสดงความคิดเห็นในเชิงบวก โดยเน้นที่ประสบการณ์ของผู้ใช้ที่ดีขึ้นซึ่งได้รับจากพรอมต์ FedCM ที่เจาะจงบริบทมากกว่าพรอมต์ Storage Access API ทั่วไป
ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ FedCM เพื่อมอบสิทธิ์เข้าถึงพื้นที่เก็บข้อมูลโดยอัตโนมัติในเอกสารประกอบเกี่ยวกับ Storage Access API
มีส่วนร่วมและแสดงความคิดเห็น
รายงานปัญหาเพื่อแชร์ความคิดเห็นหรือรายงานปัญหา เราจะอัปเดตคำแนะนำสำหรับนักพัฒนาซอฟต์แวร์ FedCM อยู่เสมอ รวมถึงหน้าบันทึกการอัปเดตแบบสะสม