Trang này được dịch bởi Cloud Translation API.

FedCM: Tín hiệu đáng tin cậy cho API Truy cập bộ nhớ trong Chrome 131

Natalia Markoborodova

Sau khi thử nghiệm nguồn gốc thành công, Chrome 131 hiện đang sử dụng FedCM làm tín hiệu tin cậy cho API Truy cập bộ nhớ.

API Truy cập bộ nhớ (SAA) cho phép các iframe trên nhiều nguồn gốc yêu cầu quyền truy cập vào bộ nhớ khi quyền truy cập bị từ chối theo chế độ cài đặt trình duyệt.

Một số trang web có thể sử dụng cả FedCM để xác thực và SAA để cho phép các iframe trên nhiều nguồn gốc truy cập vào bộ nhớ bắt buộc. Ví dụ: nếu idp.example được nhúng trên rp.example và idp.example cần quyền truy cập vào bộ nhớ của cookie cấp cao nhất để hiển thị nội dung được cá nhân hoá.

Trong trường hợp này, người dùng cần phê duyệt hai lời nhắc khác nhau: một lời nhắc để xác thực và một lời nhắc để cấp quyền truy cập vào cookie, vì SAA sẽ kích hoạt một lời nhắc cấp quyền. FedCM đơn giản hoá quy trình API Truy cập bộ nhớ bằng cách đóng vai trò là tín hiệu tin cậy. Sau khi người dùng đăng nhập bằng FedCM, các yêu cầu truy cập bộ nhớ do IdP khởi tạo sẽ tự động được cấp, giúp người dùng không cần phải trả lời thêm lời nhắc SAA.

// In top-level rp.example:

// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/fedcm.json',
      clientId: '123',
    }],
  }
});

// In an embedded IdP iframe:

// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
    // No user gesture is needed to approve storage access, and the call will be auto-granted.
    document.requestStorageAccess().then(e=>{
        //access cookies
})
} else{
    //the iframe already has access to third-party cookies
}

Những người tham gia thử nghiệm Origin đã đưa ra ý kiến phản hồi tích cực, nêu bật trải nghiệm người dùng được cải thiện nhờ lời nhắc FedCM theo ngữ cảnh cụ thể so với lời nhắc API Truy cập bộ nhớ chung.

Tìm hiểu thêm về cách sử dụng FedCM để tự động cấp quyền truy cập vào bộ nhớ trong tài liệu về API Truy cập vào bộ nhớ.

Tham gia và đưa ra ý kiến phản hồi

Gửi vấn đề để chia sẻ ý kiến phản hồi hoặc báo cáo sự cố. Chúng tôi sẽ cập nhật hướng dẫn dành cho nhà phát triển FedCM cùng với trang nhật ký cập nhật tích luỹ.