אחרי ניסויים מוצלחים של מקורות, אנחנו משיקים כמה עדכונים חדשים של FedCM ב-Chrome 132: Mode API, Use Other Account API ו-Continuation API bundle.
Mode API
Mode API מאפשר הגדרות שונות של מצב חוויית המשתמש, ומציג מצב חדש של חוויית המשתמש: מצב פעיל. המצב הפעיל הוא חלופה למצב הסביל הקיים (שנקרא בעבר מצב ווידג'ט), שמשמש את FedCM כברירת מחדל.
במצב פעיל (שנקרא בעבר מצב לחצן), ספקי זהויות (IdP) יכולים להשתמש ב-API של FedCM גם אם המשתמשים שלהם לא מחוברים לספק הזהויות כשהפונקציה navigator.credentials.get() מופעלת. תהליך הכניסה מתחיל באמצעות פעולת משתמש, כמו לחיצה על הלחצן כניסה באמצעות IdP, שמשקפת טוב יותר את הכוונה של המשתמש.
ממשק המשתמש של תיבת הדו-שיח לכניסה במצב פעיל שונה מממשק המשתמש במצב פסיבי: הוא גדול יותר, ממוקם במרכז וכולל סמלי מיתוג גדולים יותר.
בתיעוד למפתחים מוסבר איך להשתמש ב-FedCM במצב פעיל.
שימוש בחשבון אחר
באמצעות Use Other Account API, משתמשים יכולים לעבור לחשבון שונה מזה שהם מחוברים אליו כרגע, אם ספק הזהויות תומך בכמה חשבונות או בהחלפת החשבון הקיים:
חבילת Continuation API
חבילת Continuation API זמינה מגרסה Chrome 132. החבילה מורכבת מכמה תכונות של FedCM:
התכונות האלה מקובצות יחד כי ספקי זהויות יכולים להשתמש בהן כדי להטמיע תהליכי הרשאה, כמו מתן גישה למשתמש ליומן שלו על ידי צד שלישי.
continue_on בחלון קופץ. המשתמש יכול לבדוק ולהעניק הרשאות נוספות לפני שהוא נכנס לספק הזהויות. ה-API של השדות משנה את הודעת הגילוי הנאות בממשק המשתמש.Continuation API
באמצעות Continuation API, ספק ה-IdP יכול לספק כתובת URL להפניה אוטומטית בתשובה של נקודת הקצה של הצהרת הזהות כדי לאפשר תהליך כניסה רב-שלבי. האפשרות הזו שימושית אם ספק הזהויות צריך לבקש מידע או הרשאות נוספים, למשל:
- הרשאה לגשת למשאבים בצד השרת של המשתמש.
- אימות שהפרטים ליצירת קשר עדכניים.
- אמצעי בקרת הורים.
במאמרי העזרה למפתחים בנושא FedCM מוסבר איך להשתמש ב-Continuation API.
Parameters API
ה-API של הפרמטרים מאפשר לספק RP פרמטרים נוספים של צמדי מפתח/ערך לנקודת הקצה של הצהרת הזהות. באמצעות Parameters API, ספקי RP יכולים להעביר פרמטרים נוספים לספק ה-IdP כדי לבקש הרשאות למשאבים מעבר לכניסה בסיסית.
העברת פרמטרים נוספים יכולה להיות שימושית כשספק הזהויות צריך לבקש הרשאות נוספות, כמו כתובת לחיוב או גישה ליומן. המשתמש יכול לאשר את ההרשאות האלה באמצעות תהליך UX שנשלט על ידי ספק הזהויות ומופעל באמצעות Continuation API, ואז ספק הזהויות ישתף את המידע הזה.
במאמרי העזרה למפתחים מוסבר איך להשתמש ב-Parameters API.
Fields API
באמצעות Fields API, ספק ה-RP יכול לציין את פרטי המשתמש (כל שילוב של שם, כתובת אימייל ותמונת פרופיל) שהוא צריך שספק ה-IdP ישתף איתו. המידע המבוקש ייכלל בממשק המשתמש של גילוי הנאות בתיבת הדו-שיח של FedCM. אם המשתמש יבחר להיכנס לחשבון, תוצג לו הודעה שלפיה idp.example ישתף את המידע המבוקש עם rp.example.
בתיעוד למפתחים מוסבר איך משתמשים ב-Fields API.
כתובות URL מרובות של קובצי הגדרה
מספר כתובות configURL מאפשרות לספקי זהויות להכיל מספר קובצי תצורה של ספק זהויות, על ידי ציון accounts_endpoint ו-login_url בקובץ well-known, כמו בקובצי התצורה.
התכונה הזו יכולה להיות שימושית במקרים הבאים:
- ספק זהויות צריך לתמוך בכמה הגדרות שונות של בדיקה וייצור.
- ספק הזהויות צריך לתמוך בהגדרות שונות לכל אזור (לדוגמה,
eu-idp.exampleו-us-idp.example).
פרטים על ההטמעה מופיעים במסמכי התיעוד למפתחים.
תוויות חשבון בהתאמה אישית
באמצעות תוויות חשבון בהתאמה אישית, ספק הזהויות יכול להוסיף הערות לחשבונות משתמשים באמצעות תוויות, וספק השירות יכול לבחור לאחזר רק חשבונות עם תוויות ספציפיות על ידי ציון configURL עבור התווית הספציפית הזו. האפשרות הזו שימושית כשספק זהויות צריך לסנן חשבונות לפי קריטריונים ספציפיים, למשל כדי להציג רק חשבונות עם תפקידים ספציפיים כמו developer או hr.
אינטראקציה ושיתוף משוב
אם יש לכם משוב או שנתקלתם בבעיות, אתם יכולים להגיש בעיה. אנחנו נמשיך לעדכן את מסמכי התיעוד למפתחים של FedCM, וגם את הדף של יומני העדכונים המצטברים.