Otomatik yeniden kimlik doğrulama için yeni bir kaynak denemesi de dahil olmak üzere FedCM'de birkaç güncelleme kullanıma sunuldu.
Federated Credential Management API (FedCM), gizliliği korumaya yönelik kimlik federasyonu için bir web API'sidir. Kimlik federasyonunda, RP (güvenilir taraf), kullanıcıya yeni bir kullanıcı adı ve şifre gerekmeden hesap sağlamak için bir IdP'ye (kimlik sağlayıcı) güvenir.
FedCM, tarayıcının RP ile IdP'nin bilgi alışverişinde bulunduğu bağlamı anlamasına, paylaşılan bilgiler ve ayrıcalık düzeyleri hakkında kullanıcıyı bilgilendirmesine ve istenmeyen kötüye kullanımları önlemesine olanak tanıyan, özel olarak tasarlanmış bir API'dir.
Güncellemeler
Chrome'un FedCM uygulamasında birkaç güncelleme yapıldı:
- Kimlik beyanı uç noktası için IdP'lerin, değerin istemci kimliğinin kaynağıyla eşleşip eşleşmediğini görmek üzere
Refererüstbilgisi yerineOriginüstbilgisini kontrol etmesi gerekir. - Yeni bir Chrome işareti eklendi
chrome://flags/#fedcm-without-third-party-cookies. Bu işaretle, üçüncü taraf çerezlerini engelleyerek Chrome'da FedCM işlevini test edebilirsiniz.
API'deki geçmiş tüm güncellemeler için Federated Credential Management API güncellemeleri başlıklı makaleyi inceleyin.
FedCM'nin en son sürümünde, FedCM'yi kullanarak ilk kimlik doğrulamalarını yaptıktan sonra geri gelen kullanıcıların otomatik olarak yeniden kimlik doğrulamasını sağlayan yeni bir otomatik yeniden kimlik doğrulama özelliği yer alır. Otomatik yeniden kimlik doğrulama, Chrome 112'den itibaren kaynak denemesi olarak kullanılabilir.
Otomatik yeniden kimlik doğrulama
Şu anda, bir kullanıcı FedCM aracılığıyla bir IdP'ye sahip bir RP'de birleşik hesap oluşturduktan sonra web sitesini tekrar ziyaret ettiğinde kullanıcı arayüzünde aynı adımları uygulamalıdır. Yani, oturum açma akışına devam etmek için açıkça onay vermeleri ve kimliklerini yeniden doğrulamaları gerekir. FedCM'nin başlıca hedeflerinden biri gizli izlemeyi önlemek olduğundan bu kullanıcı deneyimi (UX), kullanıcı birleşik hesabı oluşturmadan önce anlamlıdır ancak kullanıcı bir kez bu işlemi tamamladıktan sonra gereksiz ve hantal hale gelir. Kullanıcı, RP ile IdP arasında iletişime izin verdikten sonra, daha önce kabul ettiği bir işlem için başka bir açık kullanıcı onayı alınmasının gizlilik veya güvenlik açısından bir avantajı yoktur. Bu nedenle Chrome, RP'lerin geri gelen kullanıcıları için seçebilecekleri daha basit bir kullanıcı deneyimi sunuyor.
FedCM otomatik yeniden kimlik doğrulaması ("otomatik yeniden kimlik doğrulaması" kısaca) kullanıcıların FedCM'yi kullanarak ilk kimlik doğrulamalarını yaptıktan sonra geri geldiklerinde otomatik olarak kimlik doğrulamasını yapar (RP'ler etkinleştirdiğinde). Buradaki "ilk kimlik doğrulama", kullanıcının aynı tarayıcı örneğinde FedCM'nin oturum açma iletişim kutusunda ilk kez "Böyle devam et..." düğmesine dokunarak hesap oluşturması veya RP'nin web sitesinde oturum açması anlamına gelir.
RP, autoReauthn: true ile navigator.credentials.get()'ü arayarak otomatik yeniden yetkilendirme isteğinde bulunabilir.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: "https://idp.example/fedcm.json",
clientId: "1234",
}],
// NOTE: We are exploring different API options to expose this
// functionality here:
// https://github.com/fedidcg/FedCM/issues/429#issuecomment-1426358523
// You should expect that, as a result of the origin trial, we'll
// learn more from developers and browser vendors what works best here.
autoReauthn: true, // default to false
},
});
Bu çağrıyla, otomatik yeniden kimlik doğrulama aşağıdaki koşullarda gerçekleşir:
- FedCM kullanılabilir. Örneğin, kullanıcı FedCM'yi genel olarak veya RP için devre dışı bırakmadıysa.
- Kullanıcı, bu tarayıcıda web sitesinde oturum açmak için yalnızca bir FedCM hesabı kullandı.
- Kullanıcı, IdP'de bu hesapla oturum açmıştır.
- Otomatik yeniden yetkilendirme son 10 dakika içinde gerçekleşmedi.
Yukarıdaki koşullar karşılandığında, FedCM navigator.credentials.get() çağrıldığı anda kullanıcının kimliğini otomatik olarak yeniden doğrulama girişimi başlar.
Deneyin
Chrome 112 veya sonraki sürümlerde Chrome işaretini chrome://flags#fedcm-auto-re-authn etkinleştirerek FedCM otomatik yeniden kimlik doğrulamayı yerel olarak deneyebilirsiniz.
Test amacıyla, tarayıcı verilerini kaldırarak 10 dakikalık sessiz dönemi sıfırlayabilirsiniz.
chrome://historyadresine gidin.- Arama geçmişi kutusuna RP'nin kaynağını girin.
- Üç nokta simgesini ⋮ tıklayın ve Geçmişten kaldır'ı seçin.
- Chrome'u yeniden başlatın.
Kaynak denemesine katılma
Ayrıca, Chrome 112 ile 114 arasında kullanılabilen üçüncü taraf kaynak deneme sürümüne katılarak bu özelliği web sitenizde etkinleştirebilirsiniz.
Kaynak denemeleri, yeni özellikleri denemenize ve web standartları topluluğuna bu özelliklerin kullanılabilirliği, pratikliği ve etkililiği hakkında geri bildirimde bulunmanıza olanak tanır. Daha fazla bilgi için Web Geliştiricileri İçin Kaynak Denemeleri Kılavuzu'na bakın. Bu veya başka bir kaynak deneme sürümüne kaydolmak için kayıt sayfasını ziyaret edin.
Üçüncü taraf kaynağa kaydolmak için deneyin ve özelliği etkinleştirin üçüncü taraflar üzerinde:
- Kaynak deneme kaydı sayfasına gidin.
- Kaydol düğmesini tıklayın ve jeton istemek için formu doldurun
- Sunum kaynağını Web Kaynağı olarak girin.
- Jetonu diğer kaynaklara JavaScript ile eklemek için Üçüncü taraf eşleştirme'yi işaretleyin.
- Gönder'i tıklayın.
- Verilen jetonu bir üçüncü tarafa yerleştirin.
Jetonu bir üçüncü tarafa yerleştirmek için aşağıdaki kodu JavaScript'inize ekleyin kayıtlı web sitesinin kaynağından sunulan kitaplık veya SDK
const tokenElement = document.createElement('meta');
tokenElement.httpEquiv = 'origin-trial';
tokenElement.content = 'TOKEN_GOES_HERE';
document.head.appendChild(tokenElement);
TOKEN_GOES_HERE yerine kendi jetonunuzu yazın.
Etkileşim kurma ve geri bildirim paylaşma
Geri bildiriminiz varsa veya test sırasında herhangi bir sorunla karşılaşırsanız bunları crbug.com adresindeki Blink>Identity>FedCM bileşeninde paylaşabilirsiniz.