หลังจากการทดลองใช้ต้นทางที่ประสบความสำเร็จ เราจะเปิดตัวการอัปเดต FedCM ใหม่หลายรายการใน Chrome 132 ได้แก่ Mode API, Use Other Account API และชุด Continuation API
Mode API
Mode API ช่วยให้กำหนดค่าโหมด UX ต่างๆ ได้ และเปิดตัวโหมด UX ใหม่ นั่นคือโหมดแอ็กทีฟ โหมดที่ใช้งานอยู่เป็นอีกทางเลือกหนึ่งแทนโหมด พาสซีฟที่มีอยู่ (เดิมเรียกว่าโหมดวิดเจ็ต) ซึ่ง FedCM ใช้โดยค่าเริ่มต้น
ในโหมดที่ใช้งานอยู่ (เดิมเรียกว่าโหมดปุ่ม) ผู้ให้บริการข้อมูลประจำตัว (IdP) จะใช้ FedCM API ได้แม้ว่าผู้ใช้จะออกจากระบบ IdP เมื่อมีการเรียกใช้ navigator.credentials.get() ขั้นตอนการลงชื่อเข้าใช้จะเริ่มต้นด้วยท่าทางของผู้ใช้ เช่น การคลิกปุ่มลงชื่อเข้าใช้ด้วย IdP ซึ่งสะท้อนถึงความตั้งใจของผู้ใช้ได้ดีขึ้น
UI กล่องโต้ตอบการลงชื่อเข้าใช้ในโหมดที่ใช้งานอยู่จะแตกต่างจาก UI ในโหมดพาสซีฟ โดยจะมีขนาดใหญ่ขึ้น อยู่ตรงกลาง และมีไอคอนการสร้างแบรนด์ที่ใหญ่ขึ้น
ดูวิธีใช้ FedCM ในโหมดที่ใช้งานได้ในเอกสารประกอบสำหรับนักพัฒนาซอฟต์แวร์
ใช้บัญชีอื่น
API ใช้บัญชีอื่นช่วยให้ผู้ใช้เลือกเปลี่ยนไปใช้บัญชีอื่นที่ไม่ใช่บัญชีที่กำลังเข้าสู่ระบบได้ หาก IdP รองรับหลายบัญชีหรือการแทนที่บัญชีที่มีอยู่
ชุด API สำหรับการต่อเนื่อง
ชุด API การดำเนินการต่อพร้อมใช้งานใน Chrome 132 ชุดรวมประกอบด้วยฟีเจอร์ FedCM หลายรายการ ดังนี้
เราจัดกลุ่มฟีเจอร์เหล่านี้ไว้ด้วยกันเนื่องจาก IdP สามารถใช้ฟีเจอร์เหล่านี้เพื่อใช้ขั้นตอนการให้สิทธิ์ เช่น การอนุญาตให้ผู้ใช้ให้สิทธิ์ RP เข้าถึงปฏิทินของตน
continue_on ในหน้าต่างป๊อปอัป ผู้ใช้สามารถตรวจสอบและให้สิทธิ์เพิ่มเติมก่อนลงชื่อเข้าใช้ RP ได้ Fields API จะแก้ไขข้อความ UI ของการเปิดเผยข้อมูลContinuation API
Continuation API ช่วยให้ IdP ระบุ URL เปลี่ยนเส้นทางในการตอบกลับปลายทางของการยืนยันรหัสเพื่อเปิดใช้ขั้นตอนการลงชื่อเข้าใช้แบบหลายขั้นตอนได้ ซึ่งจะเป็นประโยชน์ในกรณีที่ IdP ต้องขอข้อมูลหรือสิทธิ์เพิ่มเติม เช่น
- สิทธิ์เข้าถึงทรัพยากรฝั่งเซิร์ฟเวอร์ของผู้ใช้
- การยืนยันว่าข้อมูลติดต่อเป็นข้อมูลล่าสุด
- การควบคุมโดยผู้ปกครอง
ดูวิธีใช้ Continuation API ได้ในเอกสารประกอบสำหรับนักพัฒนาซอฟต์แวร์ FedCM
Parameters API
API พารามิเตอร์ช่วยให้ RP ระบุพารามิเตอร์คีย์-ค่าเพิ่มเติมไปยังปลายทางการยืนยัน ID ได้ เมื่อใช้ Parameters API ผู้ให้บริการ RP จะส่งพารามิเตอร์เพิ่มเติมไปยัง IdP เพื่อขอสิทธิ์สำหรับทรัพยากรนอกเหนือจากการลงชื่อเข้าใช้ขั้นพื้นฐานได้
การส่งพารามิเตอร์เพิ่มเติมอาจมีประโยชน์เมื่อ RP ต้องการขอสิทธิ์เพิ่มเติม เช่น ที่อยู่สำหรับการเรียกเก็บเงินหรือสิทธิ์เข้าถึงปฏิทิน ผู้ใช้สามารถให้สิทธิ์เหล่านี้ผ่านขั้นตอน UX ที่ควบคุมโดย IdP ซึ่งเปิดตัวโดยใช้ Continuation API จากนั้น IdP จะแชร์ข้อมูลนี้
ดูวิธีใช้ Parameters API ได้ในเอกสารประกอบสำหรับนักพัฒนาซอฟต์แวร์
Fields API
Fields API ช่วยให้ RP ระบุข้อมูลผู้ใช้ (ชื่อ อีเมล และรูปโปรไฟล์) ที่ต้องการให้ IdP แชร์กับตนได้ ข้อมูลที่ขอจะรวมอยู่ใน UI การเปิดเผยข้อมูลของกล่องโต้ตอบ FedCM ผู้ใช้จะเห็นข้อความแจ้งเตือนว่า idp.example จะแชร์ข้อมูลที่ขอไปยัง rp.example หากผู้ใช้เลือกที่จะลงชื่อเข้าใช้
ดูวิธีใช้ Fields API ได้ในเอกสารประกอบสำหรับนักพัฒนาซอฟต์แวร์
configURL หลายรายการ
ConfigURL หลายรายการช่วยให้ IdP รองรับไฟล์กำหนดค่าหลายไฟล์สำหรับ IdP ได้โดยการระบุ accounts_endpoint และ login_url ในไฟล์ที่รู้จักกันดีเช่นเดียวกับไฟล์กำหนดค่า
ฟีเจอร์นี้มีประโยชน์ในกรณีต่อไปนี้
- IdP ต้องรองรับการกำหนดค่าการทดสอบและการกำหนดค่าเวอร์ชันที่ใช้งานจริงที่แตกต่างกันหลายรายการ
- IdP ต้องรองรับการกำหนดค่าที่แตกต่างกันในแต่ละภูมิภาค (เช่น
eu-idp.exampleและus-idp.example)
ดูรายละเอียดการติดตั้งใช้งานได้ที่เอกสารประกอบสำหรับนักพัฒนาซอฟต์แวร์
ป้ายกำกับบัญชีที่กำหนดเอง
ป้ายกำกับบัญชีที่กำหนดเองช่วยให้ IdP สามารถใส่คำอธิบายประกอบบัญชีผู้ใช้ด้วยป้ายกำกับ และ RP สามารถเลือกที่จะดึงข้อมูลเฉพาะบัญชีที่มีป้ายกำกับที่เฉพาะเจาะจงได้โดยการระบุ configURL สำหรับป้ายกำกับนั้น ซึ่งอาจมีประโยชน์เมื่อ RP ต้องการกรองบัญชีตามเกณฑ์ที่เฉพาะเจาะจง เช่น แสดงเฉพาะบัญชีที่เฉพาะเจาะจงตามบทบาท เช่น developer หรือ hr
มีส่วนร่วมและแชร์ความคิดเห็น
หากมีข้อเสนอแนะหรือพบปัญหาใดๆ คุณสามารถยื่นปัญหาได้ เราจะคอยอัปเดตเอกสารประกอบสำหรับนักพัฒนาซอฟต์แวร์ของ FedCM รวมถึงหน้าบันทึกการอัปเดตที่รวบรวมไว้