Certaines technologies de la Privacy Sandbox sont en cours d'abandon.

Consultez notre information sur l'avenir des technologies de la Privacy Sandbox. La page État des fonctionnalités de la Privacy Sandbox fournit plus d'informations sur l'état des différentes API et fonctionnalités de la plate-forme.

Cette page a été traduite par l'API Cloud Translation.

Mises à jour de FedCM: fonctionnalités Mode, Utiliser un autre compte et Poursuite dans Chrome 132

Natalia Markoborodova

Après des tests d'origine réussis, nous déployons plusieurs nouvelles mises à jour FedCM dans Chrome 132 : l'API Mode, l'API Use Other Account et le bundle d'API Continuation.

API Mode

L'API Mode permet différentes configurations de mode UX et introduit un nouveau mode UX : le mode actif. Le mode actif est une alternative au mode passif existant (anciennement appelé mode widget), que FedCM utilise par défaut.

Avec le mode actif (anciennement appelé mode bouton), les fournisseurs d'identité (IdP) peuvent utiliser l'API FedCM même si leurs utilisateurs sont déconnectés de l'IdP lorsque navigator.credentials.get() est appelé. Le flux de connexion est initié par un geste de l'utilisateur, par exemple en cliquant sur un bouton Se connecter avec un fournisseur d'identité, ce qui reflète mieux l'intention de l'utilisateur.

Un utilisateur se connecte à un fournisseur d'identité à l'aide de FedCM en mode actif.

L'interface utilisateur de la boîte de dialogue de connexion en mode actif est différente de celle en mode passif : elle est plus grande, centrée et comporte des icônes de marque plus grandes.

Boîte de dialogue du mode actif de connexion FedCM sur ordinateur invitant un utilisateur à se connecter avec son compte. La boîte de dialogue contient une icône de branding et des options permettant de se connecter au RP avec le compte actuel fourni par le fournisseur d'identité, de choisir un autre compte ou d'annuler. La boîte de dialogue est centrée et plus grande que celle du mode passif. — Interface utilisateur de la boîte de dialogue de connexion FedCM en mode actif sur ordinateur.

Boîte de dialogue FedCM en mode passif sur ordinateur de bureau demandant à un utilisateur de se connecter avec son compte. La boîte de dialogue contient une icône de branding et des options permettant de se connecter au RP avec le compte actuel fourni par le fournisseur d'identité ou d'annuler. La boîte de dialogue s'affiche en haut à gauche de l'onglet du navigateur. — Interface utilisateur de la boîte de dialogue de connexion FedCM en mode passif sur ordinateur (par défaut).

Découvrez comment utiliser FedCM en mode actif dans la documentation destinée aux développeurs.

Utiliser un autre compte

Avec l'API Utiliser un autre compte, les utilisateurs peuvent choisir de passer à un compte différent de celui avec lequel ils sont actuellement connectés, si le fournisseur d'identité prend en charge plusieurs comptes ou le remplacement du compte existant :

Bundle d'API de continuation

Le bundle Continuation API est disponible à partir de Chrome 132. Le bundle se compose de plusieurs fonctionnalités FedCM :

API Continuation
API Parameters
API Fields
Plusieurs configURL
Libellés de compte personnalisés

Ces fonctionnalités sont regroupées, car les fournisseurs d'identité peuvent les utiliser pour implémenter des flux d'autorisation, par exemple pour permettre à un utilisateur d'accorder à un RP l'accès à son agenda.

Bundle d'API Continuation : lorsque le flux de connexion est lancé, l'API Continuation ouvre l'URL continue_on dans une fenêtre pop-up. L'utilisateur peut examiner et accorder des autorisations supplémentaires avant de se connecter au fournisseur d'identité. L'API Fields modifie le message de l'UI concernant la divulgation.

API Continuation

Avec l'API Continuation, le fournisseur d'identité peut fournir une URL de redirection dans la réponse du point de terminaison d'assertion d'identité pour activer un flux de connexion en plusieurs étapes. Cela est utile lorsque le fournisseur d'identité doit demander des informations ou des autorisations supplémentaires, par exemple :

Autorisation d'accéder aux ressources côté serveur de l'utilisateur.
Vérification que les coordonnées sont à jour.
Contrôle parental.

Découvrez comment utiliser l'API Continuation dans la documentation pour les développeurs FedCM.

API Parameters

L'API Parameters permet au RP de fournir des paramètres clé-valeur supplémentaires au point de terminaison d'assertion d'identité. L'API Parameters permet aux RP de transmettre des paramètres supplémentaires au fournisseur d'identité pour demander des autorisations pour des ressources allant au-delà de la connexion de base.
Il peut être utile de transmettre des paramètres supplémentaires lorsqu'un RP doit demander des autorisations supplémentaires, comme l'adresse de facturation ou l'accès à l'agenda. L'utilisateur peut autoriser ces autorisations via un flux d'expérience utilisateur contrôlé par un fournisseur d'identité, lancé à l'aide de l'API Continuation. Le fournisseur d'identité partage ensuite ces informations.

Pour savoir comment utiliser l'API Parameters, consultez la documentation pour les développeurs.

API Fields

Avec l'API Fields, le RP peut spécifier les informations utilisateur (n'importe quelle combinaison de nom, d'adresse e-mail et de photo de profil) qu'il a besoin que l'IdP partage avec lui. Les informations demandées seront incluses dans l'UI de divulgation de la boîte de dialogue FedCM. L'utilisateur verra un message l'informant que idp.example partagera les informations demandées avec rp.example s'il choisit de se connecter.

Boîte de dialogue du mode actif FedCM affichant un message d'information. Pour continuer, le fournisseur d'identité partagera l'adresse e-mail et la photo de profil de l'utilisateur avec le site Web. — Message d'information en mode actif : le RP demande à l'IdP de ne partager que l'adresse e-mail et la photo de profil de l'utilisateur.

Pour savoir comment utiliser l'API Fields, consultez la documentation destinée aux développeurs.

Plusieurs configURL

Les configURLs multiples permettent aux IdP de gérer plusieurs fichiers de configuration pour un IdP, en spécifiant accounts_endpoint et login_url dans le fichier .well-known de la même manière que les fichiers de configuration. Cette fonctionnalité peut être utile dans les cas suivants :

Un IdP doit prendre en charge plusieurs configurations de test et de production différentes.
Un IdP doit prendre en charge différentes configurations par région (par exemple, eu-idp.example et us-idp.example).

Pour en savoir plus sur l'implémentation, consultez la documentation pour les développeurs.

Libellés de compte personnalisés

Avec les libellés de compte personnalisés, l'IdP peut annoter les comptes utilisateur avec des libellés, et le fournisseur de services peut choisir de n'extraire que les comptes portant des libellés spécifiques en spécifiant le configURL pour ce libellé. Cela peut être utile lorsqu'un RP doit filtrer les comptes selon des critères spécifiques, par exemple pour n'afficher que les comptes spécifiques à un rôle tels que developer ou hr.

Interagir et envoyer des commentaires

Si vous avez des commentaires ou si vous rencontrez des problèmes, vous pouvez signaler un problème. Nous continuerons de mettre à jour la documentation pour les développeurs FedCM, ainsi que la page des journaux de mise à jour cumulés.