Bu güncellemeler kimler için?
Aşağıdaki durumlarda bu güncellemeler sizin içindir:
- Federated Credential Management API'yi kullanan bir kimlik sağlayıcıysanız.
- Bir kimlik sağlayıcı veya kimlik doğrulama aracısıysanız ve API'yi kullanım alanınıza uyacak şekilde genişletmek istiyorsanız (ör. FedID CG deposundaki tartışmaları izliyorsanız veya bunlara katılıyorsanız ve API'de yapılan değişiklikleri anlamak istiyorsanız)
- Tarayıcı tedarikçisiyseniz ve API'nin uygulama durumunu öğrenmek istiyorsanız
Bu API'yi yeni kullanmaya başladıysanız veya henüz denemediyseniz Federated Credential Management API'ye giriş bölümünü okuyun.
Yol Haritası
FedCM'de bir dizi değişiklik yapmayı planlıyoruz. Kimlik sağlayıcılardan, RP'lerden ve tarayıcı tedarikçilerinden duyduğumuz sorunlar da dahil olmak üzere, yapılması gereken birkaç şey olduğunu biliyoruz. Bu sorunları nasıl çözeceğimizi biliyoruz:
- Çoklu IdP API'si: FedCM hesap seçicide birden fazla IdP'nin birlikte çalışabilmesini desteklemenin yollarını araştırıyoruz.
- Registration API: RP'lerin belirli IdP'leri listelemek yerine uyumlu tüm IdP'leri kabul etmesine olanak tanıyacak yolları araştırıyoruz. Bu, küçük kimlik sağlayıcılara daha da fayda sağlayacaktır.
- İyileştirilmiş Fields API: Fields API'de daha fazla seçilebilir kimlik özelliğini (ör. telefon numarası, kullanıcı adı ve diğerleri) destekler ve açıklama kullanıcı arayüzünü, RP'nin istediği bilgileri daha iyi yansıtacak şekilde iyileştirir.
- mDL'ler/VC'ler/vb. ile ilişki: Bunların FedCM'ye (ör. Digital Credentials API) nasıl uyduğunu anlamak için çalışmaya devam edin.
- Geçiş anahtarları ve otomatik doldurma gibi diğer Chrome özellikleriyle entegrasyon.
- **Yetkilendirme odaklı FedCM: **Kimlik Sağlayıcı İzleme Sorununu azaltmak için FedCM'yi mevcut 2. taraf jeton biçimlerinin (ör. OIDC için JWT, SAML vb.) yanı sıra 3. taraf jeton biçimlerini (SD-JWT-KB, MDocs ve BBS) destekleyecek şekilde genişletme yollarıyla denemeler yapıyoruz.
- Metrikler uç noktası: Kimlik sağlayıcılara performans metrikleri sağlar.
- Kurumlar ve Eğitim: FedID CG'de de belirtildiği gibi, FedCM tarafından yeterince desteklenmeyen ve üzerinde çalışmak istediğimiz birçok kullanım alanı vardır (ör. ön kanalda çıkış yapma (bir kimlik sağlayıcının, çıkış yapmak için RP'lere sinyal gönderme özelliği)).
