Atualizações do FCM: recursos de modo, "Use outra conta" e continuação no Chrome 132

Natalia Markoborodova
Natalia Markoborodova
X GitHub LinkedIn

Após testes de origem bem-sucedidos, estamos lançando várias atualizações novas do FedCM no Chrome 132: a API Mode, a API Use Other Account e o pacote da API Continuation.

API Mode

A API Mode permite diferentes configurações de modo de UX e apresenta um novo modo: o modo ativo. O modo ativo é uma alternativa ao modo passivo (antes conhecido como modo widget), que a FedCM usa por padrão.

Com o modo ativo (antes conhecido como modo de botão), os provedores de identidade (IdP) podem usar a API FedCM mesmo que os usuários estejam desconectados do IdP quando navigator.credentials.get() é chamado. O fluxo de login é iniciado por um gesto do usuário, como clicar em um botão Fazer login com IdP, que reflete melhor a intenção do usuário.

Um usuário faz login em um RP usando o FedCM no modo ativo.

A interface da caixa de diálogo de login no modo ativo é diferente daquela no modo passivo: ela é maior, centralizada e tem ícones de marca maiores.

Uma caixa de diálogo do modo ativo de login da FedCM no computador pedindo que um usuário faça login com a conta dele. A caixa de diálogo contém um ícone de marca e opções para fazer login no RP com a conta atual fornecida pelo IdP, escolher outra conta ou cancelar. A caixa de diálogo fica centralizada e é maior do que a do modo passivo.
Interface da caixa de diálogo de login do FedCM no modo ativo em computadores.
Uma caixa de diálogo do modo passivo de login da FedCM no computador pedindo que um usuário faça login com a conta dele. A caixa de diálogo contém um ícone de marca e opções para fazer login no RP com a conta atual fornecida pelo IdP ou cancelar. A caixa de diálogo aparece na parte de cima à esquerda da guia do navegador.
Interface da caixa de diálogo de login do FedCM no modo passivo em computadores (padrão).

Saiba como usar a FedCM no modo ativo na documentação para desenvolvedores.

Usar outra conta

Com a API Use Other Account, os usuários podem mudar para uma conta diferente daquela em que estão conectados, se o IdP aceitar várias contas ou a substituição da conta atual:

Caixa de diálogo do modo ativo da FedCM mostrando um botão "Usar outra conta".
O recurso "Usar outra conta" no modo ativo: um botão "Usar uma conta diferente" é adicionado à interface.

Pacote da API Continuation

O pacote da API Continuation está disponível a partir do Chrome 132. O pacote consiste em vários recursos da FedCM:

Esses recursos são agrupados porque os IdPs podem usá-los para implementar fluxos de autorização, como permitir que um usuário conceda a um RP acesso ao calendário dele.

Pacote da API Continuation: quando o fluxo de login é iniciado, a API Continuation abre o URL continue_on em uma janela pop-up. O usuário pode revisar e conceder permissões adicionais antes de fazer login no RP. A API Fields modifica a mensagem da interface de divulgação.

API Continuation

Com a API Continuation, o IdP pode fornecer um URL de redirecionamento na resposta do endpoint de declaração de ID para ativar um fluxo de login de várias etapas. Isso é útil quando o IdP precisa solicitar mais informações ou permissões, por exemplo:

  • Permissão para acessar os recursos do lado do servidor do usuário.
  • Verificação de que os dados de contato estão atualizados.
  • Controles da família.

Saiba como usar a API Continuation na documentação para desenvolvedores da FedCM.

API Parameters

A API Parameters permite que o RP forneça outros parâmetros de chave-valor ao endpoint de declaração de ID. Com a API Parameters, os RPs podem transmitir parâmetros extras ao IdP para solicitar permissões de recursos além do login básico.
A transmissão de parâmetros extras pode ser útil quando um RP precisa solicitar outras permissões, como endereço de faturamento ou acesso à agenda. O usuário pode autorizar essas permissões em um fluxo de UX controlado por um IdP, que é iniciado usando a API Continuation. Em seguida, o IdP compartilha essas informações.

Saiba como usar a API Parameters na documentação para desenvolvedores.

API Fields

Com a API Fields, o RP pode especificar as informações do usuário (qualquer combinação de nome, endereço de e-mail e foto do perfil) que ele precisa que o IdP compartilhe. As informações solicitadas serão incluídas na interface de divulgação da caixa de diálogo do FedCM. O usuário vai receber uma mensagem informando que o idp.example vai compartilhar as informações solicitadas com o rp.example se ele fizer login.

Uma caixa de diálogo do modo ativo do FedCM mostrando uma mensagem de divulgação. Para continuar, o provedor de identidade vai compartilhar o endereço de e-mail e a foto do perfil do usuário com o site.
Mensagem de divulgação no modo ativo: o RP solicita que o IdP compartilhe apenas o e-mail e a foto do perfil do usuário.

Consulte a documentação para desenvolvedores e saiba como usar a API Fields.

Vários configURLs

Vários configURLs permitem que os IdPs acomodem vários arquivos de configuração para um IdP, especificando accounts_endpoint e login_url no arquivo conhecido da mesma forma que os arquivos de configuração. Esse recurso pode ser útil nos seguintes casos:

  • Um IdP precisa oferecer suporte a várias configurações de teste e produção diferentes.
  • Um IdP precisa oferecer suporte a diferentes configurações por região (por exemplo, eu-idp.example e us-idp.example).

Consulte a documentação para desenvolvedores para mais detalhes sobre a implementação.

Rótulos personalizados da conta

Com os rótulos personalizados da conta, o IdP pode anotar contas de usuário com rótulos, e o RP pode optar por buscar apenas contas com rótulos específicos especificando o configURL para esse rótulo. Isso pode ser útil quando um RP precisa filtrar contas por critérios específicos, por exemplo, para mostrar apenas contas específicas da função, como developer ou hr.

Interagir e compartilhar feedback

Se você tiver feedback ou encontrar algum problema, registre um problema. Vamos manter a documentação para desenvolvedores da FedCM atualizada, assim como a página de registros de atualizações acumuladas.