Thông tin cập nhật về FedCM: Các tính năng Chế độ, Sử dụng tài khoản khác và Tiếp tục trong Chrome 132

Natalia Markoborodova
Natalia Markoborodova
X GitHub LinkedIn

Sau các thử nghiệm nguồn thành công, chúng tôi sẽ phát hành một số bản cập nhật FedCM mới trong Chrome 132: Mode API, Use Other Account APIContinuation API bundle.

Mode API

Mode API cho phép các cấu hình chế độ trải nghiệm người dùng khác nhau và giới thiệu một chế độ trải nghiệm người dùng mới: chế độ đang hoạt động. Chế độ đang hoạt động là một lựa chọn thay thế cho chế độ thụ động hiện có (trước đây gọi là chế độ tiện ích) mà FedCM sử dụng theo mặc định.

Với chế độ đang hoạt động (trước đây gọi là Chế độ nút), nhà cung cấp dịch vụ danh tính (IdP) có thể sử dụng API FedCM ngay cả khi người dùng đã đăng xuất khỏi IdP khi navigator.credentials.get() được gọi. Quy trình đăng nhập được bắt đầu bằng một cử chỉ của người dùng, chẳng hạn như nhấp vào nút Đăng nhập bằng IdP. Điều này phản ánh rõ hơn ý định của người dùng.

Người dùng đăng nhập vào một RP bằng FedCM ở chế độ đang hoạt động.

Giao diện người dùng của hộp thoại đăng nhập ở chế độ đang hoạt động khác với giao diện người dùng ở chế độ thụ động: hộp thoại này lớn hơn, nằm ở giữa và có biểu tượng thương hiệu lớn hơn.

Một hộp thoại chế độ hoạt động đăng nhập FedCM trên máy tính yêu cầu người dùng đăng nhập bằng tài khoản của họ. Hộp thoại này có biểu tượng thương hiệu và các lựa chọn để đăng nhập vào RP bằng tài khoản hiện tại do IdP cung cấp, chọn một tài khoản khác hoặc huỷ. Hộp thoại này nằm ở giữa và lớn hơn hộp thoại ở chế độ thụ động.
Giao diện người dùng hộp thoại đăng nhập FedCM ở chế độ đang hoạt động trên máy tính.
Một hộp thoại chế độ thụ động đăng nhập FedCM trên máy tính yêu cầu người dùng đăng nhập bằng tài khoản của họ. Hộp thoại này có biểu tượng thương hiệu và các lựa chọn để đăng nhập vào RP bằng tài khoản hiện tại do IdP cung cấp hoặc huỷ. Hộp thoại này xuất hiện ở phía trên cùng bên trái của thẻ trình duyệt.
Giao diện người dùng hộp thoại đăng nhập FedCM ở chế độ thụ động trên máy tính (mặc định).

Tìm hiểu cách sử dụng FedCM ở chế độ đang hoạt động trong tài liệu dành cho nhà phát triển.

Sử dụng tài khoản khác

Với Use Other Account API, người dùng có thể chọn chuyển sang một tài khoản khác với tài khoản mà họ hiện đang đăng nhập, nếu IdP hỗ trợ nhiều tài khoản hoặc thay thế tài khoản hiện có:

Hộp thoại FedCM ở chế độ đang hoạt động hiển thị nút "Sử dụng tài khoản khác".
Tính năng Sử dụng tài khoản khác ở chế độ đang hoạt động: Nút "Sử dụng tài khoản khác" được thêm vào giao diện người dùng.

Gói Continuation API

Gói Continuation API có trong Chrome 132. Gói này bao gồm nhiều tính năng FedCM:

Các tính năng này được kết hợp với nhau vì IdP có thể sử dụng chúng để triển khai các quy trình uỷ quyền, chẳng hạn như cho phép người dùng cấp cho RP quyền truy cập vào lịch của họ.

Gói Continuation API: Khi quy trình đăng nhập bắt đầu, Continuation API sẽ mở URL continue_on trong một cửa sổ bật lên. Người dùng có thể xem xét và cấp thêm quyền trước khi đăng nhập vào RP. Fields API sửa đổi thông báo trên giao diện người dùng về thông tin công bố.

Continuation API

Với Continuation API, IdP có thể cung cấp một URL chuyển hướng trong phản hồi điểm cuối xác nhận danh tính để cho phép quy trình đăng nhập nhiều bước. Điều này hữu ích khi IdP cần yêu cầu thêm thông tin hoặc quyền, ví dụ:

  • Quyền truy cập vào các tài nguyên phía máy chủ của người dùng.
  • Xác minh rằng thông tin liên hệ là thông tin mới nhất.
  • Chế độ kiểm soát của cha mẹ.

Tìm hiểu cách sử dụng Continuation API trong tài liệu dành cho nhà phát triển FedCM.

Parameters API

Parameters API cho phép RP cung cấp các tham số khoá-giá trị bổ sung cho điểm cuối xác nhận mã nhận dạng. Với Parameters API, RP có thể truyền các thông số bổ sung đến IdP để yêu cầu quyền đối với các tài nguyên ngoài tính năng đăng nhập cơ bản.
Việc truyền các tham số bổ sung có thể hữu ích khi RP cần yêu cầu thêm quyền, chẳng hạn như địa chỉ thanh toán hoặc quyền truy cập vào lịch. Người dùng có thể uỷ quyền các quyền này thông qua một quy trình trải nghiệm người dùng do IdP kiểm soát, được khởi chạy bằng Continuation API và sau đó IdP sẽ chia sẻ thông tin này.

Tìm hiểu cách sử dụng Parameters API trong tài liệu dành cho nhà phát triển.

Fields API

Với Fields API, RP có thể chỉ định thông tin người dùng (mọi tổ hợp tên, địa chỉ email và ảnh hồ sơ) mà họ cần IdP chia sẻ với họ. Thông tin được yêu cầu sẽ có trong giao diện người dùng thông báo của hộp thoại FedCM. Người dùng sẽ thấy một thông báo cho biết idp.example sẽ chia sẻ thông tin được yêu cầu với rp.example nếu người dùng chọn đăng nhập.

Một hộp thoại ở chế độ đang hoạt động của FedCM hiển thị một thông báo công bố thông tin. Để tiếp tục, nhà cung cấp danh tính sẽ chia sẻ địa chỉ email và ảnh hồ sơ của người dùng với trang web.
Thông báo công bố ở chế độ đang hoạt động: RP yêu cầu IdP chỉ chia sẻ email và ảnh hồ sơ của người dùng.

Hãy xem tài liệu dành cho nhà phát triển để tìm hiểu cách sử dụng Fields API.

Nhiều configURL

Nhiều configURL cho phép IdP điều chỉnh nhiều tệp cấu hình cho một IdP bằng cách chỉ định accounts_endpointlogin_url trong tệp .well-known giống như các tệp cấu hình. Tính năng này có thể hữu ích trong những trường hợp sau:

  • IdP cần hỗ trợ nhiều cấu hình kiểm thử và sản xuất khác nhau.
  • Một IdP cần hỗ trợ nhiều cấu hình cho mỗi khu vực (ví dụ: eu-idp.exampleus-idp.example).

Hãy xem tài liệu dành cho nhà phát triển để biết thông tin chi tiết về cách triển khai.

Nhãn tài khoản tuỳ chỉnh

Với Nhãn tài khoản tuỳ chỉnh, IdP có thể chú thích tài khoản người dùng bằng nhãn và RP có thể chọn chỉ tìm nạp tài khoản có nhãn cụ thể bằng cách chỉ định configURL cho nhãn cụ thể đó. Điều này có thể hữu ích khi một RP cần lọc tài khoản theo tiêu chí cụ thể, chẳng hạn như chỉ hiển thị các tài khoản theo vai trò cụ thể như developer hoặc hr.

Tương tác và chia sẻ ý kiến phản hồi

Nếu có ý kiến phản hồi hoặc gặp vấn đề, bạn có thể báo cáo vấn đề. Chúng tôi sẽ liên tục cập nhật tài liệu dành cho nhà phát triển FedCM, cùng với trang nhật ký cập nhật tích luỹ.