Algunas tecnologías de Privacy Sandbox se están descontinuando.

Consulta nuestra Actualización sobre los planes para las tecnologías de Privacy Sandbox.

Estado de las funciones de Privacy Sandbox proporciona más información sobre el estado de las APIs y las funciones de la plataforma individuales.

Se usó la API de Cloud Translation para traducir esta página.

Actualizaciones de FedCM: Modo, Usar otra cuenta y funciones de Continuation en Chrome 132

Natalia Markoborodova

Después de pruebas de origen exitosas, lanzaremos varias actualizaciones nuevas de FedCM en Chrome 132: la API de Mode, la API de Use Other Account y el paquete de la API de Continuation.

API de Mode

La API de Mode permite diferentes configuraciones del modo de UX y presenta un nuevo modo de UX: el modo activo. El modo activo es una alternativa al modo pasivo existente (anteriormente conocido como modo de widget), que FedCM usa de forma predeterminada.

Con el modo activo (anteriormente conocido como modo de botón), los proveedores de identidad (IdP) pueden usar la API de FedCM incluso si sus usuarios salieron del IdP cuando se llama a navigator.credentials.get(). El flujo de acceso se inicia con un gesto del usuario, como hacer clic en un botón Acceder con IdP, que refleja mejor la intención del usuario.

Un usuario accede a un RP con FedCM en modo activo.

La IU del diálogo de acceso en modo activo es diferente de la IU en modo pasivo: es más grande, está centrada y tiene íconos de desarrollo de la marca más grandes.

Un diálogo del modo activo de acceso de FedCM en computadoras que solicita a un usuario que acceda con su cuenta. El diálogo contiene un ícono de la marca y opciones para acceder al RP con la cuenta actual proporcionada por el IdP, elegir otra cuenta o cancelar. El diálogo está centrado y es más grande que el diálogo del modo pasivo. — IU del diálogo de acceso de FedCM en modo activo en computadoras.

Un diálogo de modo pasivo de acceso con FedCM en computadoras que solicita a un usuario que acceda con su cuenta. El diálogo contiene un ícono de la marca y opciones para acceder al RP con la cuenta actual proporcionada por el IdP o cancelar. El diálogo aparece en la parte superior izquierda de la pestaña del navegador. — IU del diálogo de acceso de FedCM en modo pasivo en computadoras (predeterminado).

Obtén más información para usar FedCM en modo activo en la documentación para desarrolladores.

Usar otra cuenta

Con la API de Use Other Account, los usuarios pueden cambiar a una cuenta diferente de la que usan actualmente si el IdP admite varias cuentas o reemplazar la cuenta existente:

Paquete de APIs de continuación

El paquete de la API de Continuation está disponible a partir de Chrome 132. El paquete consta de varias funciones de FedCM:

API de Continuation
API de Parameters
API de Fields
Varios configURLs
Etiquetas de cuentas personalizadas

Estas funciones se agrupan porque los IdP pueden usarlas para implementar flujos de autorización, como permitir que un usuario otorgue acceso a un RP a su calendario.

Paquete de la API de Continuation: Cuando se inicia el flujo de acceso, la API de Continuation abre la URL de continue_on en una ventana emergente. El usuario puede revisar y otorgar permisos adicionales antes de acceder al RP. La API de Fields modifica el mensaje de la IU de divulgación.

API de Continuation

Con la API de continuación, el IdP puede proporcionar una URL de redireccionamiento en la respuesta del extremo de aserción de ID para habilitar un flujo de acceso de varios pasos. Esto es útil cuando el IdP necesita solicitar información o permisos adicionales, por ejemplo:

Permiso para acceder a los recursos del usuario del servidor.
Verificación de que la información de contacto esté actualizada
Controles parentales

Obtén más información para usar la API de Continuation en la documentación para desarrolladores de FedCM.

API de Parameters

La API de Parameters permite que el RP proporcione parámetros adicionales de clave-valor al endpoint de aserción de ID. Con la API de Parameters, los RP pueden pasar parámetros adicionales al IdP para solicitar permisos para recursos más allá del acceso básico.
Pasar parámetros adicionales puede ser útil cuando un RP necesita solicitar permisos adicionales, como la dirección de facturación o el acceso al calendario. El usuario puede autorizar estos permisos a través de un flujo de UX controlado por el IdP que se inicia con la API de Continuation, y el IdP luego compartiría esta información.

Obtén más información para usar la API de Parameters en la documentación para desarrolladores.

API de Fields

Con la API de Fields, el RP puede especificar la información del usuario (cualquier combinación de nombre, dirección de correo electrónico y foto de perfil) que necesita que el IdP comparta con él. La información solicitada se incluirá en la IU de divulgación del diálogo de FedCM. El usuario verá un mensaje que le notificará que idp.example compartirá la información solicitada con rp.example si elige acceder.

Un diálogo del modo activo de FedCM que muestra un mensaje de divulgación. Para continuar, el proveedor de identidad compartirá la dirección de correo electrónico y la foto de perfil del usuario con el sitio web. — Mensaje de divulgación en modo activo: El RP solicita al IdP que comparta solo el correo electrónico y la foto de perfil del usuario.

Consulta la documentación para desarrolladores para obtener información sobre cómo usar la API de Fields.

Varios configURLs

Varios configURLs permiten que los IdP admitan varios archivos de configuración para un IdP, especificando accounts_endpoint y login_url en el archivo conocido de la misma manera que los archivos de configuración. Esta función puede ser útil en los siguientes casos:

Un IdP debe admitir varias configuraciones de prueba y producción diferentes.
Un IdP debe admitir diferentes configuraciones por región (por ejemplo, eu-idp.example y us-idp.example).

Consulta la documentación para desarrolladores para obtener detalles sobre la implementación.

Etiquetas de cuenta personalizadas

Con Custom Account Labels, el IdP puede anotar cuentas de usuario con etiquetas, y el RP puede optar por recuperar solo las cuentas con etiquetas específicas si especifica el configURL para esa etiqueta específica. Esto puede ser útil cuando un RP necesita filtrar cuentas según criterios específicos, por ejemplo, para mostrar solo las cuentas específicas del rol, como developer o hr.

Interactúa y comparte comentarios

Si tienes comentarios o encuentras algún problema, puedes informar un problema. Mantendremos actualizada la documentación para desarrolladores de FedCM, junto con la página de registros de actualización acumulados.