Federated Credential Management API の更新

Federated Credential Management API は、Chrome に搭載されています。 108 ですが、今後も続くことが予想されます。 進化し続けています互換性を破る変更の予定はありません。

アップデートの対象者は誰ですか？

この更新は、次のような方を対象としています。

• Federated Credential Management API を使用する IdP である。
• IdP または RP であり、用途に合わせて API を拡張することに関心がある場合 です。あなたがこれまで体験してきたことも、 FedID CG リポジトリに関するディスカッション API に加えられた変更を把握したい場合があります。
• ブラウザ ベンダーとして実装状況について把握したいと考えている API のステータス。

この API を初めて使用する場合や、まだ試したことがない場合は、 Federated Credential Management API の概要をご覧ください。

変更履歴

FedCM API の変更に関する最新情報については、 ブログまたは ニュースレターをご覧ください。

Chrome 125（2024 年 4 月）

• 仕様で「accounts list endpoints」の名称が変更されたため「アカウント」 その内容に合わせてドキュメントが調整されます
• Button Mode API のオリジン トライアルは Chrome デスクトップ 125 で利用できます。学習 詳しくは、FedCM の最新情報: ボタンモード API オリジン トライアル、CORS および SameSite をご覧ください。
• CORS は ID アサーション エンドポイント Chrome 125 以降。
• Chrome は SameSite=None と明示的にマークされている Cookie のみを ID アサーション エンドポイントと アカウントのエンドポイントの開始 リリースされます。

Chrome 123（2024 年 2 月）

• Domain Hint API のサポートを追加しました。ドメインのヒント API を使用して RP が FedCM API 呼び出しで domainHint プロパティを指定して、一致するもののみを表示する 作成する必要があります。

Chrome 122（2024 年 1 月）

• Disconnect API のサポートを追加しました。切断 API により、 IdP のアカウントに依存せずにユーザーを接続解除する 制限します。
• 当座預金 /.well-known/web-identity は、RP と IdP が同じサイトである場合にスキップされるようになりました。
• サブリソースで同一サイトログインを設定できるようになりました ステータスです。

Chrome 121（2023 年 12 月）

• FedCM 自動再認証をトリガーする緩和条件は次のとおりです。 <ph type="x-smartling-placeholder">
  </ph>
  • Google の自動再認証機能 FedCM は、ユーザーが戻ってきた場合にのみトリガーされます。つまり、ユーザーは ブラウザ インスタンスで FedCM を使用して RP に一度ログインする必要があります。 自動再認証がトリガーされるようにします。この条件は当初は トラッカーが ID になりすました場合のリスクを軽減するために導入されました。 ブラウザをだまし、ユーザーの自動再認証を行わせる 許可なく配布できますただし、この設計では、 プライバシー上のメリットがもたらされるため、 RP コンテキスト。FedCM は、 すでにトラッキングしているサードパーティ Cookie を RP のコンテキストで Cookie が使用され、FedCM へのアクセスによって追加のプライバシーは生じない 軽減できます。
    サードパーティ Cookie の正当な使用法があるため、 UX が改善されます。この動作は Chrome 121 から変更されます。 そこで、条件の制限を緩和し、ユーザーを 戻り値: RP の IdP がサードパーティ Cookie を使用できるかどうか コンテキストがない場合、Chrome はユーザーのアカウント ステータスに関する IdP の要求を信頼します approved_clients リストで指定され、自動再認証をトリガーします 。サードパーティ Cookie は、ユーザー設定、 エンタープライズ ポリシー、ヒューリスティック （Safari、 Firefox、 Chrome） などのウェブ プラットフォーム API（ストレージ アクセス、 API など）。備考 将来 IdP がサードパーティ Cookie にアクセスできなくなったときに、 FedCM UI で明示的に権限を付与したことがない（ [次の名前とメールアドレスで続行] ボタンをクリック）で使用されていたとしても、 新しいユーザーです。
    デベロッパー様の方で必要な作業はありません。なお、自動再認証フローによって、 IdP がサードパーティ Cookie にアクセスできる場合は、この変更によりさらにトリガーされます。 ユーザーが過去に RP でアカウントを作成したと主張している場合。

Chrome 120（2023 年 11 月）

• Chrome 120 では、次の 3 つの機能のサポートが追加されました。 <ph type="x-smartling-placeholder">
  </ph>
  • Login Status API: ログイン ステータス API は、 ウェブサイト（特に IdP）からブラウザにユーザーの認証情報を できます。この API を使用すると、ブラウザで不要なリクエストを減らして、 タイミング攻撃の可能性を軽減できます。Login Status API は、 FedCM の要件。 この変更により、chrome://flags/#fedcm-without-third-party-cookies フラグは では、サードパーティ Cookie がブロックされている場合、FedCM を有効にする必要はなくなりました。
  • Error API: Error API API が IdP から提供されるエラー情報を含むブラウザ UI を表示します。
  • Auto-Selected Flag API: Auto-Selected フラグ API タップでユーザーの明示的な許可を得ているかどうかが共有されます 自動再認証を行う場合は常に IdP と RP で [Continue as] ボタン 明示的な仲裁が行われた場合などです。共有はユーザーが操作した後にのみ行われる IdP と RP の通信に必要な権限が付与されます。

Chrome 117（2023 年 9 月）

• Idp Sign-In Status API のオリジン トライアルは、Android で Chrome 117 から利用できます。詳しくは、FedCM の最新情報: IdP Sign-In Status API、ログインヒントなどをご覧ください。

Chrome 116（2023 年 8 月）

• Chrome 116 では、次の 3 つの機能のサポートが追加されました。 <ph type="x-smartling-placeholder">
  </ph>
  • Login Hint API: ログインに使用するユーザー アカウントを指定します。
  • User Info API: リピーターの情報を取得して、ID プロバイダ（IdP）が iframe 内にパーソナライズされたログインボタンをレンダリングできるようにします。
  • RP Context API: 「ログイン」とは異なるタイトルを使用してください[FedCM] ダイアログで
• IdP Sign-In Status API のオリジン トライアルを利用できます。詳しくは、FedCM の最新情報: IdP Sign-In Status API、ログインヒントなどをご覧ください。

Chrome 115（2023 年 6 月）

• 自動再認証のサポートを追加しました。これにより、FedCM を使用した初期認証の後、ユーザーが戻ってきたときに自動的に再認証を行うことができます。これにより、ユーザー エクスペリエンスが向上し、初期認証後の RP への再認証がより効率的になります。FedCM 自動再認証の詳細を確認する。

Chrome 110（2023 年 2 月）

• ID アサーション エンドポイントの場合、IdP は（Referer ヘッダーではなく）Origin ヘッダーをチェックして、値がクライアント ID のオリジンと一致するかどうかを確認する必要があります。
• FedCM 向けのクロスオリジン iframe サポートが利用可能になりました。「 エンべディングでは、 Permissions-Policy identity-credentials-get: 埋め込まれたクロスオリジンで FedCM API を許可する 使用できます。詳しくは、以下の例をご覧ください。 作成します
• 新しい Chrome フラグ chrome://flags/#fedcm-without-third-party-cookies を追加しました。このフラグを使用すると、Chrome で FedCM 機能をテストできます。 ブロックする方法を学びました。詳しくは、FedCM のドキュメントをご覧ください。

Chrome 108（2022 年 10 月）

• "トップレベル マニフェスト"「well-known file」という名前にあります。 実装の変更は必要ありません。
• "IdP マニフェスト"名前は「config file」に変更あります。× 実装の変更が必要です。
• 構成ファイル内の id_token_endpoint名前は、 id_assertion_endpoint。
• IdP へのリクエストに、 Sec-Fetch-Dest: webidentity ヘッダーを Sec-FedCM-CSRF: ?1 ヘッダーの代わりに使用する必要があります。

Chrome 105（2022 年 8 月）

• 重要なセキュリティ情報をドキュメントに追加しました。アイデンティティ プロバイダ（IdP）は、Referer ヘッダーが送信元と一致するかどうかを確認する必要があります。 事前に登録された RP に ID トークン エンドポイント。
• トップレベル マニフェストの名前が、/.well-known/fedcm.json から /.well-known/web-identity と provider_urls で指定された URL は、 ファイル名を含めてください。
• FederatedCredential のメソッド login()、logout()、revoke() 使用できなくなりました。
• Federated Credential Management API で、新しいタイプの FederatedCredential を IdentityCredential に変更。これは それ以外は、ほとんど気づかない変化です。
• 次の組み合わせからログイン機能を移行する navigator.credentials.get()、 FederatedCredential.prototype.login() から navigator.credentials.get() に変更。
• マニフェスト内の取り消しエンドポイントが無効になりました。
• federated フィールドの代わりに identity フィールドを使用する navigator.credentials.get() 回の呼び出し。
• url になりました configURL マニフェスト JSON ファイルの完全な URL にする必要があります。 navigator.credentials.get() の呼び出し。
• nonce が navigator.credentials.get() のオプションのパラメータになりました。
• hint は以下のオプションとしてご利用いただけなくなりました navigator.credentials.get()。

const credential = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/anything.json',
      clientId: '********',
      nonce: '******'
    }]
  }
});
const { token } = credential;

Chrome 104（2022 年 6 月）

• ID トークン エンドポイントに送信される consent_acquired パラメータは次のようになります。 disclosure_text_shown。 値は変更されません。
• ブランド アイコン IdP マニフェスト SVG 画像のサポートは終了しましたが、今後は RP コンテンツ セキュリティ ポリシー。

Chrome 103（2022 年 5 月）

• デスクトップ環境をサポートします。
• パソコンで RP ごとの設定をサポートします。
• 「 クライアント メタデータ エンドポイント 省略可となりました。このエンドポイントでは、プライバシー ポリシーの URL も省略できます。
• ドキュメントに CSP connect-src の使用に関する注意事項を追加しました。

リソース

• Federated Credential Management の概要
• Federated Credential Management API: デベロッパー ガイド