Para quem essas atualizações são destinadas?
Estas atualizações são para você se:
- Você é um IdP que usa a API Federated Credential Management.
- Você é um IdP ou RP e tem interesse em estender a API para se adequar ao seu caso de uso. Por exemplo, você tem observado ou participado de as discussões no repositório FedID CG e quer entender as mudanças feitas na API.
- Você é um fornecedor de navegador e quer saber o status de implementação da API.
Se você não conhece essa API ou ainda não a testou, leia a introdução à API Federated Credential Management.
Roteiro
Estamos trabalhando para fazer várias mudanças no FedCM. Ainda há algumas coisas que precisam ser feitas, incluindo problemas que ouvimos de provedores de identidade, provedores de RP e navegadores. Acreditamos que sabemos como resolver estes problemas:
- API de vários IdPs: estamos analisando maneiras de oferecer suporte a vários IdPs para que eles coexistam de forma cooperativa no seletor de contas da FedCM.
- API Registration:estamos investigando maneiras de permitir que os RPs aceitem qualquer IdP compatível, em vez de listar os específicos. Isso vai beneficiar ainda mais os IdPs menores.
- API Fields aprimorada: oferece suporte a mais atributos de identidade selecionáveis na API Fields (como número de telefone, nome de usuário e outros) e melhora a interface de divulgação para refletir melhor as informações solicitadas pelo RP.
- Relação com mDLs/VCs/etc: continue trabalhando para entender como elas se encaixam no FedCM, por exemplo, com a API Digital Credentials.
- **Integração com outros recursos do Chrome **, como chaves de acesso e preenchimento automático.
- **FedCM orientado à delegação: **estamos testando maneiras de estender o FedCM para oferecer suporte a formatos de token de terceiros SD-JWT-KB, MDocs e BBS, além dos formatos de token de duas partes (como JWT para OIDC, SAML etc.) para reduzir o problema de rastreamento do IdP.
- Endpoint de métricas: fornece métricas de performance para provedores de identidade.
- Empresas e educação: como fica claro no FedID CG, ainda há muitos casos de uso que não são bem atendidos pelo FedCM e com os quais gostaríamos de trabalhar, como o desligamento do canal principal (a capacidade de um IdP enviar um sinal para os RPs se desconectarem).
