Federated Credential Management API 更新

这些更新的适用对象是谁?

如果您符合以下条件,则需要进行这些更新:

  • 您是使用 Federated Credential Management API 的 IdP。
  • 您是身份提供方 (IdP) 或身份验证服务提供方 (RP),有意扩展该 API 以适应您的用例。例如,您一直在观察或参与 FedID CG 代码库讨论,并希望了解对该 API 所做的更改。
  • 您是浏览器供应商,想要了解该 API 的实现状态。

如果您刚开始接触此 API 或尚未对其进行实验,请参阅 Federated Credential Management API 简介

路线图

我们正在努力对 FedCM 进行一些更改。我们知道,仍有几项工作需要完成,包括我们从 IdP、RP 和浏览器供应商那里听到的问题。我们认为自己知道如何解决以下问题:

  • 多 IdP API:我们正在探索支持多个 IdP 在 FedCM 账号选择器中协同共存的方法。
  • Registration API:我们正在探索各种方法,以允许 RP 接受任何合规的 IdP,而不是列出特定的 IdP。这将进一步使小型 IdP 受益。
  • 改进后的 Fields API:在 Fields API 中支持更多可选的身份属性(例如电话号码、用户名等),并改进了披露界面,以便更好地反映 RP 请求的信息。
  • 与 mDL/VC 等的关系:继续努力了解这些功能如何与 FedCM 搭配使用,例如与 Digital Credentials API 搭配使用。
  • **与其他 Chrome 功能集成 **,例如通行密钥自动填充
  • **以委托为导向的 FedCM:**我们正在尝试通过各种方式扩展 FedCM,以支持第三方令牌格式(SD-JWT-KBMDocsBBS),以及现有的第二方令牌格式(例如适用于 OIDC、SAML 等的 JWT),以缓解身份提供方跟踪问题
  • 指标端点:向 IdP 提供效果指标。
  • 企业和教育:正如 FedID CG 中所述,FedCM 仍无法很好地满足许多用例,我们希望继续改进,例如前端渠道退出(IdP 能够向 RP 发送退出信号)。

资源