Обновления FedCM: функции «Режим», «Использовать другую учетную запись» и «Продолжение» в Chrome 132.

Наталья Маркобородова
Natalia Markoborodova
X GitHub LinkedIn

После успешных испытаний в исходном коде мы выпускаем несколько новых обновлений FedCM для Chrome 132: API режима , API использования других учетных записей и пакет API продолжения .

API режима

API режимов позволяет настраивать различные режимы пользовательского интерфейса и вводит новый режим: активный режим . Активный режим является альтернативой существующему пассивному режиму (ранее известному как режим виджета ), который FedCM использует по умолчанию.

В активном режиме (ранее известном как «Кнопочный режим ») поставщики идентификационных данных (IdP) могут использовать API FedCM, даже если их пользователи вышли из системы IdP на момент вызова navigator.credentials.get() . Процесс входа в систему инициируется действием пользователя, например, нажатием кнопки «Войти через IdP» , что лучше отражает намерение пользователя.

Пользователь входит в систему RP с помощью FedCM в активном режиме.

Интерфейс диалогового окна входа в активном режиме отличается от интерфейса пассивного режима: он больше, расположен по центру и имеет более крупные значки брендинга.

Диалоговое окно активного режима входа в FedCM на рабочем столе, запрашивающее у пользователя вход в систему с использованием своей учетной записи. Диалоговое окно содержит значок бренда и параметры для входа в RP с использованием текущей учетной записи, предоставленной IdP, выбора другой учетной записи или отмены. Диалоговое окно центрировано и больше, чем диалоговое окно пассивного режима.
Диалоговое окно входа в FedCM в активном режиме на рабочем столе.
Диалоговое окно пассивного режима входа в FedCM на рабочем столе, запрашивающее у пользователя вход в систему с использованием своей учетной записи. Диалоговое окно содержит значок бренда и варианты входа в RP с использованием текущей учетной записи, предоставленной IdP, или отмены. Диалоговое окно отображается в левом верхнем углу вкладки браузера.
Интерфейс диалогового окна входа в FedCM в пассивном режиме на настольном компьютере (по умолчанию).

Узнайте, как использовать FedCM в активном режиме, в документации для разработчиков .

Используйте другой аккаунт

С помощью API «Использовать другую учетную запись » пользователи могут переключиться на учетную запись, отличную от той, под которой они в данный момент авторизованы, если поставщик идентификации поддерживает несколько учетных записей или замену существующей учетной записи:

В диалоговом окне активного режима FedCM отображается кнопка «Использовать другую учетную запись».
Функция «Использовать другую учетную запись» в активном режиме: в пользовательский интерфейс добавляется кнопка «Использовать другую учетную запись».

Пакет API продолжения

Пакет Continuation API доступен начиная с Chrome 132. Пакет включает в себя несколько функций FedCM:

Эти функции объединены в один пакет, поскольку поставщики идентификации могут использовать их для реализации потоков авторизации, например, позволяя пользователю предоставить поставщику идентификации доступ к своему календарю.

Пакет API продолжения: При запуске процесса входа в систему API продолжения открывает URL-адрес continue_on во всплывающем окне. Пользователь может просмотреть и предоставить дополнительные разрешения, прежде чем войти в систему. API полей изменяет сообщение пользовательского интерфейса раскрытия информации.

API продолжения

С помощью API продолжения процесса поставщик идентификации (IdP) может указать URL-адрес перенаправления в ответе конечной точки подтверждения идентификации , чтобы обеспечить многоэтапный процесс входа в систему. Это полезно, когда поставщику идентификации необходимо запросить дополнительную информацию или разрешения, например:

  • Разрешение на доступ к серверным ресурсам пользователя.
  • Проверка актуальности контактной информации.
  • Родительский контроль.

Узнайте, как использовать API продолжения (Continuation API) в документации для разработчиков FedCM .

API параметров

API параметров позволяет RP предоставлять дополнительные параметры типа «ключ-значение» конечной точке подтверждения идентификатора . С помощью API параметров RP могут передавать дополнительные параметры поставщику идентификации (IdP) для запроса разрешений на доступ к ресурсам, выходящих за рамки базового входа в систему.
Передача дополнительных параметров может быть полезна, когда поставщику идентификации (RP) необходимо запросить дополнительные разрешения, такие как адрес для выставления счетов или доступ к календарю. Пользователь может авторизовать эти разрешения через управляемый поставщиком идентификации (IdP) поток пользовательского интерфейса, который запускается с помощью API продолжения , после чего поставщик идентификации будет передавать эту информацию.

Узнайте, как использовать API параметров, в документации для разработчиков .

API полей

С помощью API полей RP может указать информацию о пользователе (любую комбинацию имени, адреса электронной почты и фотографии профиля), которую ему необходимо передать IdP. Запрошенная информация будет включена в пользовательский интерфейс раскрытия информации в диалоговом окне FedCM. Пользователь увидит сообщение, уведомляющее его о том, что idp.example передаст запрошенную информацию rp.example , если пользователь решит войти в систему.

Диалоговое окно активного режима FedCM, отображающее сообщение с предупреждением. Для продолжения поставщик идентификационных данных передаст веб-сайту адрес электронной почты пользователя и фотографию его профиля.
Сообщение о раскрытии информации в активном режиме: RP запрашивает у IdP передачу только адреса электронной почты пользователя и фотографии профиля.

Чтобы узнать, как использовать API полей, обратитесь к документации для разработчиков .

Несколько configURL-адресов

Использование нескольких configURL позволяет поставщикам идентификации (IdP) использовать несколько конфигурационных файлов, указывая accounts_endpoint и login_url в общем файле так же, как и в конфигурационных файлах. Эта функция может быть полезна в следующих случаях:

  • Поставщику идентификации (IdP) необходимо поддерживать множество различных тестовых и производственных конфигураций.
  • Поставщику идентификации (IdP) необходимо поддерживать различные конфигурации для каждого региона (например, eu-idp.example и us-idp.example ).

Подробную информацию о реализации см. в документации для разработчиков .

Пользовательские метки учетных записей

С помощью пользовательских меток учетных записей поставщик идентификации (IdP) может добавлять метки к учетным записям пользователей, а поставщик услуг (RP) может выбирать, какие учетные записи получать, только с определенными метками, указывая configURL для этой конкретной метки. Это может быть полезно, когда поставщику услуг необходимо отфильтровать учетные записи по определенным критериям, например, чтобы отображать только учетные записи, относящиеся к определенным ролям, таким как developer или hr .

Принимайте участие и делитесь отзывами.

Если у вас есть замечания или вы столкнулись с какими-либо проблемами, вы можете сообщить о них, создав заявку . Мы будем поддерживать актуальность документации для разработчиков FedCM , а также страницы с накопившимися журналами обновлений .