اعتبارًا من الإصدار 128 من Chrome، تبدأ واجهة برمجة التطبيقات
Multi-IdP في بدء مرحلة أولى
تجريبية على أجهزة الكمبيوتر المكتبي، وتبدأ واجهة برمجة التطبيقات
Button Mode ومجموعة أدوات
Continuation
في بدء مرحلة أولى تجريبية على أجهزة Android. باستخدام ميزة "موفِّري الهوية المتعدّدين"، يمكن للمطوّرين تحديد مصفوفة من موفِّري الهوية المتوافقين في مكالمة واحدة باستخدامget(). تضيف واجهة برمجة التطبيقات Button Mode API واجهة مستخدم جديدة. باستخدام واجهة برمجة التطبيقات Button Mode API، يمكن لموفّري هوية
استخدام واجهة برمجة التطبيقات FedCM API حتى إذا لم يكن لدى المستخدمين جلسات نشطة لموفّر الهوية
عند طلب البيانات من واجهة برمجة التطبيقات. تتألف حِزمة Continuation من Continuation API و
Parameters API، اللتين تتيحان تجربة مشابهة لمسار التفويض في OAuth
تتضمن مربّع حوار الإذن الذي يوفّره موفِّر الهوية. تتضمّن الحزمة أيضًا
تغييرات أخرى، مثل Fields API وconfigURL المتعدّدة وتصنيفات الحسابات المخصّصة.
مرحلة التجربة والتقييم: واجهة برمجة التطبيقات لخدمات موفّري الهوية المتعدّدين
تتيح الميزة للمستخدمين اختيار حساب من مجموعة من موفّري خدمات إدارة الهوية المتوافقين، ويستفيد موفّرو الخدمات من معدّلات تسجيل الدخول والاشتراك الأعلى. إذا سجّل المستخدم الدخول باستخدام موفّري هوية متعدّدين، سيُطلب منه تسجيل الدخول إلى موفّر المراجعة باستخدام أحد موفّري الهوية.
يتم منح الأولوية لمزوّدي خدمات التعريف بالاستناد إلى حسابات المستخدم الحالية والطوابع الزمنية المرتبطة بها.
- إذا سبق للمستخدم تسجيل الدخول إلى موفِّر خدمات الربط باستخدام موفِّر هوية معيّن (أي أنّ لديه "حسابًا متكرّرًا")، سيتم إدراج موفّري الهوية هؤلاء أولاً.
- ضمن الحسابات المتكررة، يتم ترتيب موفّري الهوية التابعين لجهات خارجية أيضًا حسب الطابع الزمني لآخر استخدام، مع ظهور موفّر الهوية المستخدَم مؤخرًا في أعلى القائمة. في بعض الحالات، قد لا يتضمّن Chrome بيانات الطابع الزمني لحسابٍ عائد. من المحتمل أنّ ذلك يرجع إلى أنّ المستخدم سجّل الدخول قبل تنفيذ سجلّات الطوابع الزمنية في FedCM. تم إدراج هذه الحسابات أدناه، وتلك التي تحتوي على طوابع زمنية.
- إذا لم يكن لدى المستخدم أي حسابات حالية مع أي موفّري هوية، يتم الالتزام بالترتيب الذي يوفّره موفّر الهوية.
تسمح ميزة FedCM بإعادة المصادقة تلقائيًا إذا طلب المطوّر ذلك، وإذا كان هناك حساب واحد يعود للظهور. في حال استخدام موفِّري هوية متعدّدين، إذا كانت الحسابات المُعاد عرضها متوفّرة لموفِّري هوية متعدّدين، لن تتم إعادة مصادقة المستخدم تلقائيًا. إنّ امتلاك حساب يعود إليه المستخدمون هو شرط أساسي لإعادة المصادقة التلقائية. لن يبدأ المتصفّح إعادة المصادقة التلقائية إلا عندما يتعرّف المتصفّح بوضوح على الحساب. ويشير ذلك إلى أنّه يجب أن يكون المستخدِم قد استخدم في السابق FedCM مع هذا الحساب المحدّد في هذا الإصدار التجريبي من الإصدار العلني.
إذا تم ضبط حالة تسجيل دخول المستخدم على "تم تسجيل الخروج" لموفِّر الهوية، لا يؤدي استدعاء FedCM إلى جلب حسابات لموفِّر الهوية هذا. وبالمثل، إذا تم تسجيل خروج المستخدم من جميع موفّري الهوية المتاحين، لا يتم عرض طلب تسجيل الدخول إلى FedCM تلقائيًا في وضع التطبيق المصغّر.
إذا تم تسجيل الدخول إلى حالة تسجيل الدخول المحفوظة في المتصفّح لموفِّر هوية، ولكن لم يتم عرض أي حساب موفِّر هوية في طلب الجلب (على سبيل المثال، إذا انتهت صلاحية جلسة المستخدِم، ولكن لم يتم تعديل حالة تسجيل الدخول بعد من قِبل المتصفّح)، يتم عرض واجهة مستخدِم عدم التطابق لموفِّر الهوية، ما يشير إلى المستخدِم بتسجيل الدخول باستخدام موفِّر الهوية الذي لا يتطابق.
لمزيد من المعلومات عن حالة تسجيل الدخول، يُرجى الاطّلاع على المستندات. اطّلِع على دليل المطوِّر للاطّلاع على المزيد من details. implementation
مرحلة التجربة والتقييم: واجهة برمجة التطبيقات لخدمات موفّري الهوية المتعدّدين
يمكنك تجربة Multi IdP API بصفتك مستخدمًا على الإصدار التمهيدي RP، أو بصفتك مطوّرًا يستخدم الإصدار 128 من Chrome أو إصدارًا أحدث.
تجربتها بصفتك مستخدمًا
جرِّب هذه الميزة بنفسك بصفتك مستخدمًا. تأكَّد مما يلي:
- لم يتم ضبط Chrome لحظر طلبات تسجيل الدخول التابعة لجهات خارجية على الصفحة:
chrome://settings/content/federatedIdentityApi. - إذا سجّلت الدخول إلى عدة خدمات مزوّدة بإدارة الهوية والوصول (IdP) تجريبية اتّبِع التعليمات الواردة في صفحة الإصدار التجريبي.
يُرجى العِلم أنّه لتجربة ميزة "متعدّد مزوّدي الهوية" على المواقع الإلكترونية التي لم يتم تسجيل مصدرها في
الفترة التجريبية للمصدر، عليك تفعيل علامة الخيار ضمن
chrome://flags/#fedcm-multi-idp.
تجربة الميزة بصفتك مطوِّرًا
إذا كان موفِّر تسجيل الدخول يستخدم حزمة تطوير برامج (SDK) لـ JavaScript مضمّنة في مقدّم الخدمة (إجراء يُنصح به)، يمكن لصانع المحتوى تنفيذ طلب navigator.credentials.get() لتفعيل موفّري هوية متعدّدين، ولن يحتاج مطوّرو مقدّم الخدمة إلى تغيير الرمز البرمجي. بخلاف ذلك،
على موفّر المحتوى الاتصال بواجهة برمجة التطبيقات FedCM بأنفسهم.
لاختبار موفِّري الهوية المتعدّدين على مقدّم خدمات، حدِّد مصفوفة موفِّري الخدمات المتوافقين على النحو التالي:
try {
const cred = await navigator.credentials.get({
identity: {
providers: [
{
configUrl: "https://idp1.example/foo.json", // first IdP
clientId: "123",
},
{
configUrl: "https://idp2.example/bar.json", // second IdP
clientId: "456",
}
]
}
});
const token = cred.token;
const currentConfigFileUrl = cred.configURL;
if (cred.configURL === 'https://idp1.example/foo.json') {
// handle the token for idp1.example
} else if (cred.configURL === 'https://idp2.example/bar.json') {
// handle the token for idp2.example
}
} catch (error) {
console.error("Error during credential retrieval:", error);
}
تخزِّن سمة configURL ضمن الكائن الناتج عنوان URL لملف الإعدادات لموفِّر الهوية الذي تمّت مصادقة المستخدم من خلاله. يمكن لمسؤول المعالجة تحديد كيفية التعامل مع token الناتجة لأنّها تختلف حسب منصّة إدارة الهوية.
المشاركة في الفترة التجريبية لإصدار التطبيق الأصلي
تتيح لك مراحل التجربة والتقييم تجربة ميزات جديدة وتقديم ملاحظات بشأن سهولة استخدامها وفعاليتها ومدى ملاءمتها للتطبيق. لمزيد من المعلومات، اطّلِع على مقالة البدء في استخدام تجارب المصدر.
يمكنك تجربة ميزة "موفِّري الهوية المتعدّدين" من خلال التسجيل في إصدارات الإصدارات التجريبية من Chrome 128 والإصدارات الأحدث.
لتجربة ميزة "متعدّد مزوّدي الهوية"، يمكن لموفّر خدمات الربط تسجيل مصدره وإجراء اختبار لجهة خارجية. يمكن أيضًا لموفِّر الهوية التسجيل في فترة تجريبية لجهة خارجية وإتاحة ميزة "موفِّر الهوية المتعدّد" لجميع موفِّري خدمات الاعتماد باستخدام Javascript حِزم تطوير البرامج (SDK).
خطوات المشاركة في الفترة التجريبية لإصدار المصدر:
- انتقِل إلى صفحة تسجيل مرحلة التجربة والتقييم لواجهة برمجة التطبيقات Multi IdP API. 2. انقر على الزر تسجيل واملأ النموذج لطلب رمز مميّز.
- للتسجيل في فترة تجريبية لمصدر تابع لجهة خارجية، أدخِل مصدر موفِّر المحتوى في حقل "مصدر الويب". بالنسبة إلى مرحلة اختبار مصدر تابع لجهة خارجية، أدخِل مصدر حزمة تطوير البرامج (SDK) لبرنامج JavaScript الخاص بمزوّد الهوية واحرِص على وضع علامة في المربّع "مطابقة جهة خارجية".
- انقر على إرسال.
- قدِّم الرمز المميّز الصادر في صفحة RP:
- بالنسبة إلى المشاركين في الإصدار التجريبي من المصدر الأول:
- كعلامة وصفية في
<head>:<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">- كعنوان HTTP:Origin-Trial: TOKEN_GOES_HERE - بالنسبة إلى المشاركين في الفترة التجريبية من مصدر خارجي: - من خلال تقديم رمز مميّز آليًا.
- بالنسبة إلى المشاركين في الإصدار التجريبي من المصدر الأول:
- كعلامة وصفية في
واجهة برمجة التطبيقات Button Mode API لمتصفّح Chrome على Android
اعتبارًا من الإصدار 128 من Chrome، ستبدأ مرحلة التجربة والتقييم لواجهة برمجة التطبيقات Button Mode API على Chrome على Android، وذلك بعد مرحلة الاختبار الأولي على سطح المكتب. باستخدام واجهة برمجة التطبيقات Button Mode API، يمكن لموفّري الهوية استخدام واجهة برمجة التطبيقات FedCM API حتى إذا تم تسجيل مستخدميهم الخروج من موفّر الهوية عند طلب واجهة برمجة التطبيقات. تبدأ عملية تسجيل الدخول بإيماءة من المستخدم تعكس نية المستخدم بشكل أفضل.
في الإصدار 128 من Chrome، تمّت إضافة ميزة جديدة تتيح لموفّري الهوية تضمين رمز الشعار الرسمي لموفّر الاعتماد مباشرةً في استجابة نقطة نهاية البيانات الوصفية للعملاء. ويؤدي ذلك إلى تحسين واجهة المستخدم على الأجهزة الجوّالة في وضع الأزرار.
على غرار العلامة التجارية لموفِّر الهوية في ملف الإعدادات، يمكن ضبط رموز موفِّر المراجعة
من جانب موفِّر الهوية وإعادتها في استجابة client_metadata_endpoint على النحو التالي:
"privacy_policy_url": "https://rp.example/privacy_policy.html",
"terms_of_service_url": "https://rp.example/terms_of_service.html",
"icons": [{
"url": "https://idp.example/rp-icon.ico",
"size": 40
}]
لمزيد من المعلومات حول توافق الرموز، يُرجى الاطّلاع على مستندات المطوّرين.
إذا لم يسجِّل المستخدم الدخول بعد، يطلب منه FedCM تسجيل الدخول إلى موفِّر الهوية باستخدام login_url الذي يوفّره موفِّر الهوية من خلال علامة تبويب مخصّصة في Chrome (CCT).
إذا كان المستخدم يُعيد المصادقة باستخدام حساب يعود إليه، لن يتم عرض واجهة مستخدم بيان الإفصاح.
للتسجيل في الفترة التجريبية الأصلية، اطّلِع على تعليمات Button Mode API على أجهزة الكمبيوتر المكتبي. إذا سبق لك الاشتراك في الفترة التجريبية الأصلية على الكمبيوتر المكتبي، ستتوفّر الميزة تلقائيًا لك على Chrome على Android اعتبارًا من الإصدار 128.
حِزمة Continuation API لمتصفّح Chrome على Android
اعتبارًا من الإصدار 128 من Chrome، ستتوفّر مجموعة Continuation API لمتصفّح Chrome على Android كجزء من مرحلة التجربة والتقييم، وذلك بعد تجربتها الأولية على أجهزة الكمبيوتر المكتبي. تتألف الحزمة من ميزات متعدّدة في FedCM، بما في ذلك Continuation API، Parameters API، Fields API، Multiple configURLs، وAccount Custom Labels.
تتيح Continuation API عمليات تسجيل الدخول المتعدّدة الخطوات. تسمح واجهة برمجة التطبيقات Parameters API بتمرير مَعلمات إضافية إلى موفِّر الهوية. تتيح واجهة برمجة التطبيقات Fields API لمسؤول المعالجة طلب
سمات حساب محدّدة لواجهة مستخدم بيان الإفصاح في مربّع حوار FedCM. بالإضافة إلى ذلك، تتوافق configURL المتعددة مع ملفات الإعدادات المتعددة لموفِّر الهوية، وتسمح configURL المخصّصة لعناوين الحسابات لموفِّري الهوية بإضافة تعليقات توضيحية إلى الحسابات حتى يتمكّن موفِّري الخدمات من فلترتها باستخدام
هذه التصنيفات.
للمزيد من المعلومات عن حِزمة Continuation API، يُرجى الاطّلاع على مشاركة المدونة حول حِزمة Continuation API على أجهزة الكمبيوتر المكتبي. للتسجيل في فترة اختبار الإصدار الأصلي، اتّبِع هذه التعليمات. إذا سبق لك الاشتراك في النسخة التجريبية الأصلية على الكمبيوتر المكتبي، ستتوفّر الميزات تلقائيًا لك على Chrome على Android اعتبارًا من Chrome 128.
التفاعل مع الملاحظات ومشاركتها
إذا كانت لديك ملاحظات أو واجهت أي مشاكل، يمكنك إرسال ملف بشأن مشكلة. سنحرص على إبقاء دليل المطوّرين المرجعي لنظام FedCM محدّثًا، إلى جانب صفحة سجلّات التعديلات المتراكمة.