Başarılı bir kaynak denemesinden sonra Chrome 131 artık Depolama Alanı Erişimi API'si için güven sinyali olarak FedCM kullanıyor.
Storage Access API (SAA), erişim tarayıcı ayarları tarafından reddedildiğinde kaynakta farklı olan iframe'lerin depolama alanı erişim izinleri istemesini sağlar.
Bazı web siteleri, kimlik doğrulaması için hem FedCM'yi hem de kaynak dışı iframe'lerin gerekli depolamaya erişmesine izin vermek için SAA'yı kullanabilir. Örneğin, idp.example, rp.example'a yerleştirilmişse ve idp.example, kişiselleştirilmiş içerik göstermek için kendi üst düzey çerezine depolama erişimi gerekiyorsa.
Bu senaryoda, kullanıcının iki farklı istemi onaylaması gerekir: SAA bir izin istemi tetikleyeceğinden biri kimlik doğrulama, diğeri çerez erişimi içindir. FedCM, güven sinyali görevi görerek Storage Access API sürecini basitleştirir. Kullanıcı FedCM ile oturum açtıktan sonra IdP tarafından başlatılan depolama alanı erişim istekleri otomatik olarak verilir. Böylece ek SAA istemlerine gerek kalmaz.
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
Origin deneme katılımcıları, genel Storage Access API istemlerine kıyasla bağlama özgü bir FedCM istemi sayesinde sağlanan daha iyi kullanıcı deneyimini vurgulayarak olumlu geri bildirimler verdi.
Depolama alanı erişimini otomatik olarak vermek için FedCM'yi kullanma hakkında daha fazla bilgiyi Depolama Alanı Erişimi API belgelerinde bulabilirsiniz.
Etkileşim kurma ve geri bildirim sağlama
Geri bildirim paylaşmak veya sorunları bildirmek için sorun gönderin. FedCM geliştirici kılavuzunu ve toplu güncelleme günlükleri sayfasını güncellemeye devam edeceğiz.