تعديلات على FedCM: ميزات "الوضع" و"استخدام حساب آخر" و"المتابعة" في الإصدار 132 من Chrome

Natalia Markoborodova
Natalia Markoborodova
X GitHub LinkedIn

بعد إجراء تجارب ناجحة مع المصدر، سنطرح العديد من التحديثات الجديدة على FedCM في الإصدار 132 من Chrome، وهي Mode API وUse Other Account API وحزمة Continuation API.

Mode API

تتيح واجهة برمجة التطبيقات Mode API إعدادات مختلفة لوضع تجربة المستخدم، وتوفّر وضعًا جديدًا لتجربة المستخدم، وهو الوضع النشط. الوضع النشط هو بديل للوضع غير النشط الحالي (المعروف سابقًا باسم وضع الأداة)، والذي يستخدمه FedCM تلقائيًا.

باستخدام الوضع النشط (المعروف سابقًا باسم وضع الزر)، يمكن لموفّري الهوية (IdP) استخدام واجهة برمجة التطبيقات FedCM حتى إذا تم تسجيل خروج المستخدمين من موفّر الهوية عند استدعاء navigator.credentials.get(). يبدأ مسار تسجيل الدخول بإجراء من المستخدم، مثل النقر على الزر تسجيل الدخول باستخدام موفّر الهوية، ما يعكس بشكل أفضل نية المستخدم.

يسجّل المستخدم الدخول إلى موفّر هوية باستخدام FedCM في الوضع النشط.

تختلف واجهة مستخدم مربّع الحوار الخاص بتسجيل الدخول في الوضع النشط عن واجهة مستخدم الوضع غير النشط: فهي أكبر حجمًا، وتتوسّط الشاشة، وتحتوي على رموز أكبر للعلامة التجارية.

مربّع حوار في وضع تسجيل الدخول النشط في FedCM على الكمبيوتر المكتبي يطلب من المستخدم تسجيل الدخول باستخدام حسابه يحتوي مربّع الحوار على رمز علامة تجارية وخيارات لتسجيل الدخول إلى RP باستخدام الحساب الحالي الذي يوفّره IdP، أو اختيار حساب مختلف، أو الإلغاء. ويكون مربّع الحوار في المنتصف وأكبر من مربّع حوار الوضع السلبي.
واجهة مستخدم مربّع حوار تسجيل الدخول في FedCM في الوضع النشط على الكمبيوتر المكتبي
مربّع حوار وضع FedCM غير النشط لتسجيل الدخول على الكمبيوتر المكتبي يطلب من المستخدم تسجيل الدخول باستخدام حسابه يحتوي مربّع الحوار على رمز العلامة التجارية وخيارات لتسجيل الدخول إلى RP باستخدام الحساب الحالي الذي يوفّره IdP أو الإلغاء. يظهر مربّع الحوار في أعلى يمين علامة تبويب المتصفّح.
واجهة مستخدم مربّع حوار تسجيل الدخول في FedCM في الوضع غير النشط على الكمبيوتر المكتبي (الإعداد التلقائي).

تعرَّف على كيفية استخدام FedCM في الوضع النشط في مستندات المطوّرين.

استخدام حساب آخر

باستخدام Use Other Account API، يمكن للمستخدمين اختيار التبديل إلى حساب مختلف عن الحساب الذي سجّلوا الدخول إليه حاليًا، إذا كان موفّر خدمة تحديد الهوية يتيح استخدام حسابات متعددة أو استبدال الحساب الحالي:

مربّع حوار وضع FedCM النشط يعرض الزر "استخدام حساب آخر".
ميزة "استخدام حساب آخر" في الوضع النشط: تتم إضافة زر "استخدام حساب مختلف" إلى واجهة المستخدم.

حزمة Continuation API

تتوفّر حزمة Continuation API بدءًا من الإصدار 132 من Chrome. تتألف الحزمة من ميزات متعدّدة في FedCM:

يتم تجميع هذه الميزات معًا لأنّ موفِّري الهوية يمكنهم استخدامها لتنفيذ عمليات سير التفويض، مثل السماح لموقع RP بمنح المستخدم إذن الوصول إلى تقويمه.

حزمة Continuation API: عند بدء عملية تسجيل الدخول، تفتح Continuation API عنوان URL الخاص بـ continue_on في نافذة منبثقة. يمكن للمستخدم مراجعة الأذونات الإضافية ومنحها قبل تسجيل الدخول إلى "البرنامج الإقليمي". تعدّل Fields API رسالة واجهة المستخدم الخاصة ببيان الإفصاح.

واجهة برمجة التطبيقات Continuation API

باستخدام Continuation API، يمكن لموفّر الهوية تقديم عنوان URL لإعادة التوجيه في استجابة نقطة نهاية تأكيد الهوية لتفعيل عملية تسجيل دخول متعدّدة الخطوات. يكون ذلك مفيدًا عندما يحتاج موفّر خدمة تحديد الهوية إلى طلب معلومات أو أذونات إضافية، مثل:

  • إذن الوصول إلى موارد المستخدم من جهة الخادم
  • إثبات صحة معلومات الاتصال وتحديثها
  • أدوات رقابة الأهل

تعرَّف على كيفية استخدام Continuation API في مستندات المطوّرين حول FedCM.

Parameters API

تتيح واجهة برمجة التطبيقات الخاصة بالمَعلمات لجهة الاعتماد تقديم مَعلمات إضافية على شكل مفتاح-قيمة إلى نقطة نهاية تأكيد الهوية. باستخدام Parameters API، يمكن لموفّري الخدمات تمرير مَعلمات إضافية إلى موفّر الهوية لطلب أذونات للوصول إلى موارد تتجاوز عملية تسجيل الدخول الأساسية.
يمكن أن يكون تمرير مَعلمات إضافية مفيدًا عندما يحتاج الطرف المعتمد إلى طلب أذونات إضافية، مثل عنوان الفوترة أو إذن الوصول إلى التقويم. يمكن للمستخدم منح هذه الأذونات من خلال مسار تجربة المستخدم الذي يتحكّم فيه موفِّر الهوية والذي يتم إطلاقه باستخدام واجهة برمجة التطبيقات Continuation API، ثم يشارك موفِّر الهوية هذه المعلومات.

يمكنك الاطّلاع على كيفية استخدام Parameters API في مستندات المطوّرين.

Fields API

باستخدام واجهة Fields API، يمكن لطرف الاعتماد تحديد معلومات المستخدم (أي مجموعة من الاسم وعنوان البريد الإلكتروني وصورة الملف الشخصي) التي يحتاج إلى أن يشاركها معه موفّر الهوية. سيتم تضمين المعلومات المطلوبة في واجهة مستخدم الإفصاح في مربّع حوار FedCM. ستظهر للمستخدم رسالة تُعلمه بأنّ idp.example ستشارك المعلومات المطلوبة مع rp.example إذا اختار المستخدم تسجيل الدخول.

مربّع حوار "الوضع النشط" في FedCM يعرض رسالة إفصاح للمتابعة، سيشارك موفّر خدمات تحديد الهوية عنوان البريد الإلكتروني للمستخدم وصورة ملفه الشخصي مع الموقع الإلكتروني.
رسالة الإفصاح في الوضع النشط: يطلب الطرف المعتمد على موفّر الهوية (RP) من موفّر الهوية (IdP) مشاركة عنوان البريد الإلكتروني للمستخدم وصورة ملفه الشخصي فقط.

يمكنك الاطّلاع على مستندات المطوّرين لمعرفة كيفية استخدام Fields API.

Multiple configURLs

تسمح عناوين URL المتعددة للإعدادات لموفِّري الهوية باستيعاب ملفات إعداد متعددة لموفِّر الهوية، وذلك من خلال تحديد accounts_endpoint وlogin_url في ملف well-known كما هو الحال في ملفات الإعداد. يمكن أن تكون هذه الميزة مفيدة في الحالات التالية:

  • يجب أن يتيح موفِّر الهوية إعدادات اختبار وإنتاج مختلفة ومتعددة.
  • يجب أن يتيح موفِّر الهوية إعدادات مختلفة لكل منطقة (على سبيل المثال، eu-idp.example وus-idp.example).

يُرجى الاطّلاع على مستندات المطوّرين لمعرفة تفاصيل التنفيذ.

تصنيفات الحساب المخصّصة

باستخدام تصنيفات الحسابات المخصّصة، يمكن لموفّر خدمة تحديد الهوية إضافة تعليقات توضيحية إلى حسابات المستخدمين باستخدام التصنيفات، ويمكن لموفّر خدمة الطرف المتكِّل اختيار جلب الحسابات التي تتضمّن تصنيفات محدّدة فقط من خلال تحديد configURL لهذا التصنيف المحدّد. يمكن أن يكون هذا الإجراء مفيدًا عندما يحتاج الشريك إلى فلترة الحسابات حسب معايير معيّنة، على سبيل المثال، لعرض الحسابات الخاصة بالأدوار فقط، مثل developer أو hr.

التفاعل مع الملاحظات ومشاركتها

إذا كانت لديك ملاحظات أو واجهت أي مشاكل، يمكنك إبلاغنا بمشكلة. سنحرص على إبقاء مستندات المطوّرين حول FedCM محدّثة، بالإضافة إلى صفحة سجلّات التعديلات المتراكمة.