일부 개인 정보 보호 샌드박스 기술이 단계적으로 폐지됩니다.

개인 정보 보호 샌드박스 기술 계획 관련 업데이트를 참고하세요.

개인 정보 보호 샌드박스 기능 상태에서는 개별 API 및 플랫폼 기능의 상태에 관한 자세한 정보를 제공합니다.

이 페이지는 Cloud Translation API를 통해 번역되었습니다.

FedCM 업데이트: Chrome 132의 모드, 다른 계정 사용, 연속 기능

Natalia Markoborodova

오리진 트라이얼이 성공한 후 Chrome 132에서 모드 API, 다른 계정 사용 API, 연속 API 번들 등 여러 새로운 FedCM 업데이트가 제공됩니다.

Mode API

모드 API는 다양한 UX 모드 구성을 허용하고 새로운 UX 모드인 활성 모드를 도입합니다. 활성 모드는 FedCM에서 기본적으로 사용하는 기존 수동 모드 (이전 명칭: 위젯 모드)의 대안입니다.

활성 모드 (이전 명칭: 버튼 모드)를 사용하면 navigator.credentials.get()가 호출될 때 사용자가 IdP에서 로그아웃되어 있더라도 ID 공급업체 (IdP)가 FedCM API를 사용할 수 있습니다. 로그인 흐름은 사용자의 의도를 더 잘 반영하는 IdP로 로그인 버튼 클릭과 같은 사용자 동작에 의해 시작됩니다.

사용자가 활성 모드에서 FedCM을 사용하여 RP에 로그인합니다.

활성 모드 로그인 대화상자 UI는 수동 모드 UI와 다릅니다. 더 크고 중앙에 있으며 브랜딩 아이콘이 더 큽니다.

사용자에게 계정으로 로그인하도록 요청하는 데스크톱의 FedCM 로그인 활성 모드 대화상자 대화상자에는 브랜딩 아이콘과 IdP에서 제공하는 현재 계정으로 RP에 로그인하거나, 다른 계정을 선택하거나, 취소하는 옵션이 포함되어 있습니다. 대화상자는 중앙에 배치되며 수동 모드 대화상자보다 큽니다. — 데스크톱의 활성 모드에서 FedCM 로그인 대화상자 UI

사용자에게 계정으로 로그인하도록 요청하는 데스크톱의 FedCM 로그인 수동 모드 대화상자 대화상자에는 브랜딩 아이콘과 IdP에서 제공하는 현재 계정으로 RP에 로그인하거나 취소하는 옵션이 포함되어 있습니다. 대화상자가 브라우저 탭의 왼쪽 상단에 표시됩니다. — 데스크톱의 수동 모드에서 FedCM 로그인 대화상자 UI (기본값)

개발자 문서에서 활성 모드로 FedCM을 사용하는 방법을 알아보세요.

다른 계정 사용

다른 계정 사용 API를 사용하면 IdP가 여러 계정을 지원하거나 기존 계정 교체를 지원하는 경우 사용자가 현재 로그인한 계정과 다른 계정으로 전환할 수 있습니다.

Continuation API 번들

Continuation API 번들은 Chrome 132부터 사용할 수 있습니다. 번들은 여러 FedCM 기능으로 구성됩니다.

Continuation API
Parameters API
Fields API
여러 configURL
맞춤 계정 라벨

이러한 기능은 IdP가 사용자가 RP에 캘린더 액세스 권한을 부여하도록 허용하는 등의 승인 흐름을 구현하는 데 사용할 수 있으므로 함께 번들로 제공됩니다.

Continuation API 번들: 로그인 흐름이 시작되면 Continuation API가 팝업 창에서 continue_on URL을 엽니다. 사용자는 RP에 로그인하기 전에 추가 권한을 검토하고 부여할 수 있습니다. 필드 API는 공개 UI 메시지를 수정합니다.

Continuation API

연속 API를 사용하면 IdP가 ID 어설션 엔드포인트 응답에 리디렉션 URL을 제공하여 다단계 로그인 흐름을 사용 설정할 수 있습니다. 이는 IdP가 추가 정보나 권한을 요청해야 하는 경우에 유용합니다. 예를 들면 다음과 같습니다.

사용자의 서버 측 리소스에 액세스할 수 있는 권한입니다.
연락처 정보가 최신 상태인지 확인
자녀 보호 기능

FedCM 개발자 문서에서 Continuation API 사용 방법을 알아보세요.

Parameters API

매개변수 API를 사용하면 RP가 ID 어설션 엔드포인트에 추가 키-값 매개변수를 제공할 수 있습니다. RP는 매개변수 API를 사용하여 기본 로그인 외에 리소스에 대한 권한을 요청하기 위해 IdP에 추가 매개변수를 전달할 수 있습니다.
RP가 청구서 수신 주소 또는 캘린더 액세스와 같은 추가 권한을 요청해야 하는 경우 추가 매개변수를 전달하는 것이 유용할 수 있습니다. 사용자는 Continuation API를 사용하여 실행되는 IdP 제어 UX 흐름을 통해 이러한 권한을 승인할 수 있으며 IdP는 이 정보를 공유합니다.

개발자 문서에서 Parameters API 사용 방법을 알아보세요.

Fields API

필드 API를 사용하면 RP가 IdP에서 공유해야 하는 사용자 정보 (이름, 이메일 주소, 프로필 사진의 조합)를 지정할 수 있습니다. 요청된 정보는 FedCM 대화상자의 공개 UI에 포함됩니다. 사용자가 로그인하도록 선택하면 idp.example에서 요청된 정보를 rp.example와 공유한다는 알림 메시지가 표시됩니다.

공개 메시지가 표시된 FedCM 활성 모드 대화상자 계속하려면 ID 제공업체에서 사용자의 이메일 주소와 프로필 사진을 웹사이트와 공유해야 합니다. — 활성 모드의 공개 메시지: RP가 IdP에 사용자 이메일과 프로필 사진만 공유하도록 요청합니다.

Fields API 사용 방법을 알아보려면 개발자 문서를 참고하세요.

여러 configURL

여러 configURL을 사용하면 ID 공급업체가 구성 파일과 동일한 방식으로 잘 알려진 파일에 accounts_endpoint 및 login_url을 지정하여 ID 공급업체의 여러 구성 파일을 수용할 수 있습니다. 이 기능은 다음과 같은 경우에 유용합니다.

IdP는 여러 가지 테스트 및 프로덕션 구성을 지원해야 합니다.
IdP는 리전 (예: eu-idp.example 및 us-idp.example)별로 다른 구성을 지원해야 합니다.

구현 세부정보는 개발자 문서를 참고하세요.

맞춤 계정 라벨

맞춤 계정 라벨을 사용하면 IdP가 라벨로 사용자 계정에 주석을 달 수 있고 RP는 특정 라벨의 configURL을 지정하여 특정 라벨이 있는 계정만 가져올 수 있습니다. 이는 RP가 특정 기준에 따라 계정을 필터링해야 하는 경우에 유용할 수 있습니다(예: developer 또는 hr과 같은 역할별 계정만 표시).

참여 및 의견 공유

의견이 있거나 문제가 발생하면 문제를 신고할 수 있습니다. 누적 업데이트 로그 페이지와 함께 FedCM 개발자 문서도 최신 상태로 유지됩니다.