經過成功的原始碼試用後,我們將在 Chrome 132 中推出多項新的 FedCM 更新:模式 API、Use Other Account API 和 Continuation API 套件。
Mode API
模式 API 可設定不同的 UX 模式,並推出新的 UX 模式:主動模式。主動模式是現有被動 模式 (舊稱「小工具模式」) 的替代方案,FedCM 預設會使用被動模式。
在「主動」模式 (舊稱「按鈕模式」) 下,即使使用者在呼叫 navigator.credentials.get() 時已登出 IdP,身分識別提供者 (IdP) 仍可使用 FedCM API。登入流程是由使用者手勢啟動,例如點選「使用 IdP 登入」按鈕,這樣更能反映使用者的意圖。
主動模式登入對話方塊 UI 與被動模式 UI 不同:前者較大、置中,且品牌圖示較大。
如要瞭解如何在主動模式下使用 FedCM,請參閱開發人員說明文件。
使用其他帳戶
如果 IdP 支援多個帳戶或取代現有帳戶,使用者可以透過 Use Other Account API 切換至目前登入帳戶以外的帳戶:
延續性 API 套件
Continuation API 套件自 Chrome 132 版起開放使用。這個組合包含多項 FedCM 功能:
這些功能會綁在一起,是因為 IdP 可以使用這些功能實作授權流程,例如允許使用者授予 RP 存取日曆的權限。
continue_on URL。使用者可以在登入 RP 前,查看並授予額外權限。Fields API 會修改揭露資訊 UI 訊息。續傳 API
透過 Continuation API,IdP 可以在ID 聲明端點回應中提供重新導向網址,啟用多步驟登入流程。當 IdP 需要要求額外資訊或權限時,這項功能就非常實用,例如:
- 存取使用者伺服器端資源的權限。
- 確認聯絡資訊符合現況。
- 家長監護。
如要瞭解如何使用 Continuation API,請參閱 FedCM 開發人員說明文件。
Parameters API
Parameters API 可讓 RP 向 ID 聲明端點提供額外的鍵/值參數。RP 可以透過 Parameters API 將額外參數傳遞至 IdP,要求基本登入以外的資源權限。
如果 RP 需要要求其他權限 (例如帳單地址或日曆存取權),傳遞其他參數會很有用。使用者可以透過使用 Continuation API 啟動的 IdP 控制 UX 流程授權這些權限,然後 IdP 會分享這項資訊。
如要瞭解如何使用 Parameters API,請參閱開發人員說明文件。
Fields API
透過 Fields API,RP 可以指定需要 IdP 分享的使用者資訊 (名稱、電子郵件地址和個人資料相片的任意組合)。系統會在 FedCM 對話方塊的揭露使用者介面中顯示要求的資訊。如果使用者選擇登入,系統會顯示訊息,通知使用者 idp.example 將與 rp.example 分享所要求的資訊。
如要瞭解如何使用 Fields API,請參閱開發人員說明文件。
多個 configURL
多個 configURL 可讓 IdP 透過在知名檔案中指定 accounts_endpoint 和 login_url,為 IdP 容納多個設定檔,與設定檔相同。
這項功能在下列情況中相當實用:
- IdP 必須支援多種不同的測試和正式環境設定。
- IdP 必須支援各個區域的不同設定 (例如
eu-idp.example和us-idp.example)。
如需導入詳細資料,請參閱開發人員說明文件。
自訂帳戶標籤
透過自訂帳戶標籤,IdP 可以使用標籤註解使用者帳戶,RP 則可指定該特定標籤的 configURL,選擇只擷取具有特定標籤的帳戶。當 RP 需要依特定條件篩除帳戶時,這項功能就非常實用,例如只顯示特定角色的帳戶,如 developer 或 hr。
參與討論及分享意見
如有任何意見回饋或遇到問題,請回報問題。我們會持續更新 FedCM 開發人員說明文件,以及累積更新記錄頁面。