Bu sayfa, Cloud Translation API ile çevrilmiştir.

Federated Credential Management API güncellemeleri

Federated Credential Management API Chrome'da gönderildi 108, ancak bu durumun devam etmesi bekleniyor inceleyeceğiz. Planlanmış zarar veren bir değişiklik yoktur.

Bu güncellemeler kimler için oluşturuldu?

Aşağıdaki durumlarda bu güncellemeler tam size göredir:

Federated Credential Management API kullanan bir IdP iseniz
IdP veya RP'yseniz ve API'yi kendi kullanımınıza uygun şekilde genişletmek istiyorsanız vaka – ör. bir zaman önce FedID CG deposuyla ilgili tartışmalar ve API'de yapılan değişiklikleri anlamak istiyorsunuz.
Bir tarayıcı tedarikçisiyseniz ve uygulama sürecini takip etmek istiyorsunuz durumu hakkında daha fazla bilgi edinin.

Bu API'yi kullanmaya yeni başladıysanız veya henüz denemediyseniz Federated Credential Management API.

Değişiklik günlüğü

FedCM API değişikliklerinden haberdar olmak için blog veya the haber bültenini okuyun.

Chrome 125 (Nisan 2024)

Spesifikasyonda "hesap listesi uç noktaları"nın adı güncellendiği için "hesaplara" uç noktası" olarak görünüyorsa belgelerimiz buna göre uyumlu hale getirilmiştir.
Button Mode API için kaynak denemesi Chrome masaüstü 125 sürümünde kullanılabilir. Öğren FedCM güncellemeleri: Button Mode API kaynak denemesi, CORS ve SameSite'a erişebilirsiniz.
CORS'un kimlik onayı uç noktası (Chrome 125 sürümünden itibaren)
Chrome, kimliğine yalnızca açık bir şekilde SameSite=None olarak işaretlenmiş çerezleri gönderecektir onay uç noktası ve hesap uç noktası başlatılıyor yeni bir sürüm var.

Chrome 123 (Şubat 2024)

Alan İpucu API'si için destek eklendi. Alan İpucu API, RP'lerin şunları yapmasına olanak tanır: bir FedCM API çağrısında yalnızca eşleşmeyi göstermek için bir domainHint özelliği belirtin bir yöntem de vardır.

Chrome 122 (Ocak 2024)

Bağlantıyı Kes API desteği eklendi. Bağlantıyı kesme API, RP'lerin üçüncü taraf çerezleridir.
Kontrol ediliyor /.well-known/web-identity Artık Kısıtlanmış Taraf ve IdP aynı sitede olduğunda atlanıyor.
Alt kaynaklar artık aynı site girişini ayarlayabilir. durumu hakkında daha fazla bilgi edinin.

Chrome 121 (Aralık 2023)

FedCM otomatik yeniden kimlik doğrulama işlemini tetiklemek için esnek koşul:
- Otomatik yeniden kimlik doğrulama özelliği, FedCM yalnızca kullanıcı geri döndüğünde tetiklenir. Bu, kullanıcının Her tarayıcı örneğinde bir kez FedCM kullanarak RP'de oturum açması gerekiyorsa önce kullanılabilmesi gerekir. Bu koşul başlangıçta Bir kimlik kimliğine bürünmesi riskini azaltmak için bir kullanıcının kimliğini otomatik olarak yeniden doğrulaması için tarayıcıyı kandırmak iletişim kurmalarıdır. Bununla birlikte, bu tasarımın üçüncü taraf çerezlerine erişimi varsa gizlilik avantajını Kısıtlanmış taraf bağlamı. FedCM, olanakların yalnızca bir alt kümesini Üçüncü taraf çerezlerine (ör. takip cihazının) erişimi varsa FedCM'ye erişim ek gizlilik sağlamaz. anlamına gelir.
  . Üçüncü taraf çerezlerinin meşru kullanım alanları olduğundan ve daha iyi bir kullanıcı deneyimi sunduğundan bu davranış Chrome 121 sürümünden itibaren farklı olacaktır. Bir kullanıcıyı şu şekilde ele alma koşulunun kısıtlanmasını gevşetmeye karar verdik: döndüren: Kısıtlanmış Taraf'ta IdP için üçüncü taraf çerezleri kullanılabiliyorsa Chrome, IdP'nin kullanıcının hesap durumuyla ilgili hak talebine güvenir approved_clients listesi aracılığıyla belirtilir ve otomatik yeniden kimlik doğrulamayı tetikler (geçerli durumlarda) Üçüncü taraf çerezleri şu yollarla kullanılabilir: kullanıcı ayarları, kurumsal politikalar, buluşsal yöntemler (Safari, Firefox Chrome) ve diğer web platformu API'lerini (Depolama Erişimi gibi) API) içerir. Not gelecekte üçüncü taraf çerezlerine erişimi kaybetmesi durumunda, kullanıcının (örneğin, Şu kullanıcı olarak devam et düğmesini tıkladığınızda) bunlar sağlar.
  . Geliştiricilerin herhangi bir işlem yapması gerekmez. Otomatik yeniden kimlik doğrulama akışının IdP'nin üçüncü taraf çerezlerine erişimi varsa bu değişiklikle daha fazla tetiklenecektir ve kullanıcının geçmişte RP'de bir hesap oluşturduğunu iddia eder.

Chrome 120 (Kasım 2023)

Chrome 120'de aşağıdaki üç özellik için destek eklendi:
- Login Status API: Giriş Durumu API, Bir web sitesinin, özellikle de IdP'nin, tarayıcısına, kullanıcının giriş durumu. Bu API ile tarayıcı gereksiz istekleri azaltabilir. en iyi uygulamaları paylaşacağız. Login Status API, bir gerekiyor. Bu değişiklikle birlikte, chrome://flags/#fedcm-without-third-party-cookies işareti artık üçüncü taraf çerez engellendiğinde FedCM'yi etkinleştirmek için gerekli değildir.
- Error API: Hata API, kullanıcı arayüzünde IdP'niz tarafından sağlanan hata bilgilerinin yer aldığı bir tarayıcı kullanıcı arayüzü gösterilir.
- Auto-Selected Flag API: Otomatik Olarak Seçilen İşaretler API açık bir kullanıcı izninin alınıp alınmadığını Otomatik olarak yeniden kimlik doğrulama yapıldığında, hem IdP hem de RP ile Farklı devam et düğmesi veya açık bir uyumlulaştırma gerçekleşmiştir. Paylaşım yalnızca kullanıcı, IdP ve RP iletişimi için izin verildiğinden emin olun.

Chrome 117 (Eylül 2023)

Idp Sign-In Status API için kaynak denemesi, Android'de Chrome 117 sürümünden itibaren kullanılabilir. FedCM güncellemeleri: IdP Oturum Açma Durumu API'si, Giriş İpucu ve daha fazlası bölümünde bu konuyla ilgili daha fazla bilgi edinebilirsiniz.

Chrome 116 (Ağustos 2023)

Chrome 116'da aşağıdaki üç özellik için destek eklendi:
- Login ipucu API: Oturum açılması için tercih edilen bir kullanıcı hesabı belirtin.
- User Info API: Kimlik sağlayıcının (IdP) iframe içinde kişiselleştirilmiş bir oturum açma düğmesi oluşturabilmesi için geri gelen kullanıcının bilgilerini alın.
- RP Context API: "Oturum aç" özelliğinden farklı bir başlık kullanın "FedCM" iletişim kutusunda.
IdP Sign-In Status API için Kaynak Deneme mevcut. FedCM güncellemeleri: IdP Oturum Açma Durumu API'si, Giriş İpucu ve daha fazlası bölümünde bu konuyla ilgili daha fazla bilgi edinebilirsiniz.

Chrome 115 (Haziran 2023)

Kullanıcıların FedCM'yi kullanarak ilk kimlik doğrulamalarından sonra geri döndüklerinde otomatik olarak yeniden kimlik doğrulaması yapmasını sağlayan otomatik yeniden kimlik doğrulama desteği eklendi. Bu, kullanıcı deneyimini iyileştirir ve ilk kimlik doğrulamasından sonra RP'ye yeniden kimlik doğrulama işleminin daha kolay olmasını sağlar. FedCM otomatik yeniden kimlik doğrulama hakkında daha fazla bilgi edinin.

Chrome 110 (Şubat 2023)

Kimlik onayı uç noktası için IdP'lerin, değerin istemci kimliğinin kaynağıyla eşleşip eşleşmediğini görmek amacıyla Origin üst bilgisini (Referer başlığı yerine) kontrol etmesi gerekir.
FedCM için kaynaklar arası iframe desteği kullanıma sunuldu. İlgili içeriği oluşturmak için kullanılan yerleştirme aracı, Permissions-Policy Yerleşik çapraz kaynakta FedCM API'ye izin vermek için identity-credentials-get iframe'dir. Konuyla ilgili bir örnek başlangıç noktasıdır.
Yeni bir Chrome işareti chrome://flags/#fedcm-without-third-party-cookies eklendi. Bu işaret ile Chrome'da FedCM işlevini test edebilirsiniz. üçüncü taraf çerezlerini engeller. FedCM belgelerinden daha fazla bilgi edinebilirsiniz.

Chrome 108 (Ekim 2022)

"üst düzey manifest" artık "iyi bilinen dosya" olarak adlandırılıyor yer alır. Uygulama değişikliklerine gerek yoktur.
"IdP manifesti" artık "yapılandırma dosyası" olarak adlandırılıyor yer alır. Sıra No: Uygulama değişiklikleri gerekiyor.
"Yapılandırma dosyasındaki" id_token_endpoint , olarak yeniden adlandırıldı id_assertion_endpoint
IdP'ye gönderilen isteklerde artık bir Sec-Fetch-Dest: webidentity üstbilgisini kullanmanız gerekir.Sec-FedCM-CSRF: ?1

Chrome 105 (Ağustos 2022)

Dokümana önemli güvenlik bilgileri eklendi. Kimlik sağlayıcının (IdP), Referer üstbilgisinin kaynakla eşleşip eşleşmediğini kontrol etmesi gerekir önceden kaydedilen RP kimlik jetonu uç noktası.
/.well-known/fedcm.json olan üst düzey manifest, olarak yeniden adlandırıldı. /.well-known/web-identity ve provider_urls içinde belirtilen URL; dosya adını dahil edin.
FederatedCredential üzerinde login(), logout() ve revoke() yöntemleri örnek artık kullanılamıyor.
Federated Credential Management API artık yeni bir tür kullanıyor FederatedCredential yerine IdentityCredential. Şunlar için kullanılabilir: büyük ölçüde görünmez bir değişikliktir.
Giriş işlevselliğini navigator.credentials.get() ve FederatedCredential.prototype.login() - navigator.credentials.get().
Manifest'teki iptal uç noktası artık etkin değil.
Şu öğe için federated yerine bir identity alanı kullanın: navigator.credentials.get() arama.
url şimdi configURL ve manifest dosyasına ait yol yerine, manifest JSON dosyasının tam URL'si olmalıdır: navigator.credentials.get() araması.
nonce artık navigator.credentials.get() için isteğe bağlı bir parametredir.
hint artık şu seçenek olarak kullanılamıyor: navigator.credentials.get().

const credential = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/anything.json',
      clientId: '********',
      nonce: '******'
    }]
  }
});
const { token } = credential;

Chrome 104 (Haziran 2022)

Kimlik jetonu uç noktasına gönderilen consent_acquired parametresi artık disclosure_text_shown Değer değişmez.
marka simgeleri IdP manifesti SVG resimleri desteklemeyi durdurmuştur, ancak Kısıtlanmış taraf İçerik Güvenliği Politikası.

Chrome 103 (Mayıs 2022)

Masaüstü ortamlarını destekler.
Masaüstünde kısıtlanmış taraf başına ayarları destekler.
İlgili içeriği oluşturmak için kullanılan istemci meta veri uç noktası artık isteğe bağlı. Bu uç noktada, gizlilik politikası URL'si de isteğe bağlıdır.
Dokümana CSP connect-src kullanımı hakkında uyarı eklendi.