Alcune tecnologie Privacy Sandbox verranno ritirate gradualmente.

Consulta il nostro aggiornamento sui piani per le tecnologie Privacy Sandbox.

Stato delle funzionalità di Privacy Sandbox fornisce ulteriori informazioni sullo stato delle singole API e funzionalità della piattaforma.

Questa pagina è stata tradotta dall'API Cloud Translation.

Aggiornamenti di FedCM: modalità, Utilizza altro account e funzionalità di continuazione in Chrome 132

Natalia Markoborodova

Dopo prove dell'origine riuscite, stiamo implementando diversi nuovi aggiornamenti di FedCM in Chrome 132: l'API Mode, l'API Use Other Account e il bundle API Continuation.

API Mode

L'API Mode consente diverse configurazioni della modalità UX e introduce una nuova modalità UX: la modalità attiva. La modalità attiva è un'alternativa alla modalità passiva esistente (precedentemente nota come modalità widget), che FedCM utilizza per impostazione predefinita.

Con la modalità attiva (precedentemente nota come modalità pulsante), i provider di identità (IdP) possono utilizzare l'API FedCM anche se i loro utenti hanno eseguito la disconnessione dall'IdP quando viene chiamato navigator.credentials.get(). Il flusso di accesso viene avviato da un gesto dell'utente, ad esempio facendo clic su un pulsante Accedi con IdP, che riflette meglio l'intenzione dell'utente.

Un utente accede a un RP utilizzando FedCM in modalità attiva.

L'interfaccia utente della finestra di dialogo di accesso in modalità attiva è diversa da quella in modalità passiva: è più grande, centrata e ha icone di branding più grandi.

Una finestra di dialogo della modalità attiva di accesso FedCM sul computer che richiede a un utente di accedere con il proprio account. La finestra di dialogo contiene un'icona di branding e opzioni per accedere al RP con l'account corrente fornito dall'IdP, scegliere un altro account o annullare. La finestra di dialogo è centrata ed è più grande di quella della modalità passiva. — Interfaccia utente della finestra di dialogo di accesso FedCM in modalità attiva sul computer.

Una finestra di dialogo della modalità passiva di accesso FedCM sul computer che richiede a un utente di accedere con il proprio account. La finestra di dialogo contiene un'icona di branding e opzioni per accedere al RP con l'account corrente fornito dall'IdP o annullare l'operazione. La finestra di dialogo viene visualizzata in alto a sinistra nella scheda del browser. — UI della finestra di dialogo di accesso FedCM in modalità passiva su computer (impostazione predefinita).

Scopri come utilizzare FedCM in modalità attiva nella documentazione per gli sviluppatori.

Utilizza un altro account

Con l'API Utilizza un altro account, gli utenti possono scegliere di passare a un account diverso da quello con cui hanno eseguito l'accesso, se il provider di identità supporta più account o la sostituzione dell'account esistente:

Bundle API di continuazione

Il bundle API Continuation è disponibile a partire da Chrome 132. Il bundle è costituito da più funzionalità FedCM:

API Continuation
API Parameters
API Fields
Più URL di configurazione
Etichette account personalizzate

Queste funzionalità sono raggruppate perché gli IdP possono utilizzarle per implementare flussi di autorizzazione, ad esempio consentire a un utente di concedere a un RP l'accesso al proprio calendario.

Bundle API Continuation: quando viene avviato il flusso di accesso, l'API Continuation apre l'URL continue_on in una finestra popup. L'utente può esaminare e concedere autorizzazioni aggiuntive prima di accedere al RP. L'API Fields modifica il messaggio dell'UI di divulgazione.

API Continuation

Con l'API Continuation, l'IdP può fornire un URL di reindirizzamento nella risposta dell'endpoint di asserzione ID per attivare un flusso di accesso in più passaggi. Ciò è utile quando il fornitore di servizi di identità deve richiedere informazioni o autorizzazioni aggiuntive, ad esempio:

Autorizzazione per accedere alle risorse lato server dell'utente.
Verifica che i dati di contatto siano aggiornati.
Controllo genitori.

Scopri come utilizzare l'API Continuation nella documentazione per gli sviluppatori di FedCM.

API Parameters

L'API Parameters consente al RP di fornire parametri chiave-valore aggiuntivi all'endpoint di asserzione ID. Con l'API Parameters, le RP possono trasmettere parametri aggiuntivi al fornitore di identità per richiedere autorizzazioni per risorse oltre all'accesso di base.
Il passaggio di parametri aggiuntivi può essere utile quando un RP deve richiedere autorizzazioni aggiuntive, come l'indirizzo di fatturazione o l'accesso al calendario. L'utente può autorizzare queste autorizzazioni tramite un flusso UX controllato dall'IdP avviato utilizzando l'API Continuation e l'IdP condividerà queste informazioni.

Scopri come utilizzare l'API Parameters nella documentazione per gli sviluppatori.

API Fields

Con l'API Fields, la RP può specificare le informazioni dell'utente (qualsiasi combinazione di nome, indirizzo email e immagine del profilo) che deve condividere con l'IdP. Le informazioni richieste verranno incluse nell'interfaccia utente di divulgazione della finestra di dialogo FedCM. L'utente vedrà un messaggio che lo informa che idp.example condividerà le informazioni richieste con rp.example se sceglie di accedere.

Una finestra di dialogo della modalità attiva di FedCM che mostra un messaggio di informativa. Per continuare, il fornitore di identità condividerà l'indirizzo email e l'immagine del profilo dell'utente con il sito web. — Messaggio di divulgazione in modalità attiva: la RP richiede all'IdP di condividere solo l'email e l'immagine del profilo dell'utente.

Consulta la documentazione per sviluppatori per scoprire come utilizzare l'API Fields.

Più configURL

Più configURL consentono agli IdP di ospitare più file di configurazione per un IdP, specificando accounts_endpoint e login_url nel file well-known come i file di configurazione. Questa funzionalità può essere utile nei seguenti casi:

Un IdP deve supportare più configurazioni di test e produzione diverse.
Un IdP deve supportare configurazioni diverse per regione (ad esempio, eu-idp.example e us-idp.example).

Per i dettagli di implementazione, consulta la documentazione per gli sviluppatori.

Etichette account personalizzate

Con le etichette account personalizzate, il provider di identità può annotare gli account utente con etichette e il relying party può scegliere di recuperare solo gli account con etichette specifiche specificando configURL per quell'etichetta specifica. Ciò può essere utile quando un RP deve filtrare gli account in base a criteri specifici, ad esempio per visualizzare solo gli account specifici per ruolo come developer o hr.

Partecipare e condividere feedback

Se hai feedback o riscontri problemi, puoi segnalare un problema. Manterremo aggiornata la documentazione per gli sviluppatori di FedCM, insieme alla pagina dei log degli aggiornamenti accumulati.