Federated Credential Management API 更新

這些更新適用於哪些對象?

如果你符合下列條件,就必須進行這些更新:

  • 您是使用 Federated Credential Management API 的 IdP。
  • 您是 IdP 或 RP,且有意擴充 API 以符合您的用途。舉例來說,您一直在觀察或參與 FedID CG 存放區的討論,並想瞭解 API 的變更。
  • 您是瀏覽器供應商,想瞭解 API 的導入狀態。

如果您是第一次使用這個 API,或尚未嘗試過,請參閱 Federated Credential Management API 簡介

發展藍圖

我們正在對 FedCM 進行多項變更。我們知道仍有幾項工作需要完成,包括 ID 供應方、RP 和瀏覽器供應商提出的問題。我們認為可以解決這些問題:

  • 多個 IdP API:我們正在研究如何支援多個 IdP,讓 FedCM 帳戶選擇器能同時顯示多個 IdP 服務。
  • Registration API:我們正在探索各種方法,讓 RP 接受任何符合規定的 IdP,而非列出特定 IdP。這將進一步造福小型 IdP。
  • 改善的欄位 API:在 欄位 API 中支援更多可選的 ID 屬性 (例如電話號碼、使用者名稱等),並改善揭露資訊使用者介面,以便更準確地反映 RP 要求的資訊。
  • 與 mDL/VC 等的關係:繼續瞭解這些元素如何在 FedCM 中運作,例如 Digital Credentials API
  • 與其他 Chrome 功能整合,例如 密碼金鑰自動填入
  • **以委派為導向的 FedCM:**我們正在實驗 FedCM 擴充方式,以便支援 3 方權杖格式 (SD-JWT-KBMDocsBBS),以及現有的 2 方權杖格式 (例如 JWT 適用於 OIDC、SAML 等),以減輕IdP 追蹤問題
  • 指標端點:向 IdP 提供成效指標。
  • 企業和教育機構:FedID CG 清楚指出,FedCM 仍無法滿足許多用途,例如前端登出 (IdP 向 RP 傳送登出信號)。

資源