Niektóre technologie Piaskownicy prywatności są wycofywane.

Zapoznaj się z naszym aktualnym stanem planów dotyczących technologii Piaskownicy prywatności.

Stan funkcji Piaskownicy prywatności zawiera więcej informacji o stanie poszczególnych interfejsów API i funkcji platformy.

Ta strona została przetłumaczona przez Cloud Translation API.

Aktualizacje FedCM: tryb, korzystanie z innego konta i funkcje kontynuacji w Chrome 132

Natalia Markoborodova

Po udanych testach origin trials wprowadzamy w Chrome 132 kilka nowych aktualizacji FedCM: interfejs Mode API, interfejs Use Other Account API i pakiet interfejsów Continuation API.

Mode API

Interfejs Mode API umożliwia różne konfiguracje trybu UX i wprowadza nowy tryb UX: tryb aktywny. Tryb aktywny jest alternatywą dla obecnego trybu pasywnego (wcześniej znanego jako tryb widżetu), który jest domyślnie używany przez FedCM.

W trybie aktywnym (wcześniej znanym jako tryb przycisku) dostawcy tożsamości mogą używać interfejsu FedCM API, nawet jeśli użytkownicy są wylogowani z usługi dostawcy tożsamości, gdy wywoływana jest funkcja navigator.credentials.get(). Proces logowania jest inicjowany przez działanie użytkownika, np. kliknięcie przycisku Zaloguj się u dostawcy tożsamości, co lepiej odzwierciedla intencje użytkownika.

Użytkownik loguje się w RP za pomocą FedCM w trybie aktywnym.

Interfejs logowania w trybie aktywnym różni się od interfejsu w trybie pasywnym: jest większy, wyśrodkowany i ma większe ikony marki.

Aktywny tryb logowania FedCM na komputerze, w którym użytkownik jest proszony o zalogowanie się na swoje konto. Okno zawiera ikonę marki oraz opcje logowania się w RP za pomocą bieżącego konta udostępnionego przez IdP, wyboru innego konta lub anulowania. Okno jest wyśrodkowane i większe niż okno trybu pasywnego. — Interfejs okna logowania FedCM w trybie aktywnym na komputerze.

Okno dialogowe pasywnego trybu logowania FedCM na komputerze proszące użytkownika o zalogowanie się na konto. Okno zawiera ikonę marki i opcje logowania się w RP za pomocą bieżącego konta udostępnionego przez IdP lub anulowania. Okno pojawi się w lewym górnym rogu karty przeglądarki. — Interfejs okna logowania FedCM w trybie pasywnym na komputerze (domyślnie).

Więcej informacji o korzystaniu z FedCM w trybie aktywnym znajdziesz w dokumentacji dla programistów.

Użyj innego konta

Za pomocą interfejsu Use Other Account API użytkownicy mogą przełączyć się na konto inne niż to, na którym są obecnie zalogowani, jeśli dostawca tożsamości obsługuje wiele kont lub zastępowanie istniejącego konta:

Pakiet Continuation API

Pakiet Continuation API jest dostępny od Chrome 132. Pakiet składa się z kilku funkcji FedCM:

Continuation API
Parameters API
Fields API
Wiele adresów URL konfiguracji
Etykiety kont niestandardowych

Te funkcje są połączone, ponieważ dostawcy tożsamości mogą ich używać do wdrażania procesów autoryzacji, np. zezwalania użytkownikowi na przyznanie RP dostępu do jego kalendarza.

Pakiet interfejsu Continuation API: po rozpoczęciu przepływu logowania interfejs Continuation API otwiera adres URL continue_on w wyskakującym okienku. Użytkownik może sprawdzić i przyznać dodatkowe uprawnienia, zanim zaloguje się w usłudze RP. Interfejs Fields API modyfikuje komunikat interfejsu ujawniania informacji.

Continuation API

Za pomocą interfejsu Continuation API dostawca tożsamości może podać adres URL przekierowania w odpowiedzi punktu końcowego potwierdzenia tożsamości, aby umożliwić wieloetapowy proces logowania. Jest to przydatne, gdy dostawca tożsamości musi poprosić o dodatkowe informacje lub uprawnienia, na przykład:

Uprawnienia dostępu do zasobów po stronie serwera użytkownika.
Sprawdzenie, czy informacje kontaktowe są aktualne.
Kontrola rodzicielska.

Informacje o tym, jak korzystać z interfejsu Continuation API, znajdziesz w dokumentacji FedCM dla deweloperów.

Parameters API

Interfejs API parametrów umożliwia dostawcy tożsamości przekazywanie dodatkowych parametrów w formacie klucz-wartość do punktu końcowego asercji tożsamości. Za pomocą interfejsu Parameters API dostawcy usług mogą przekazywać dodatkowe parametry do dostawcy tożsamości, aby prosić o uprawnienia do zasobów wykraczające poza podstawowe logowanie.
Przekazywanie dodatkowych parametrów może być przydatne, gdy RP musi poprosić o dodatkowe uprawnienia, takie jak adres rozliczeniowy lub dostęp do kalendarza. Użytkownik może autoryzować te uprawnienia w ramach procesu UX kontrolowanego przez dostawcę tożsamości, który jest uruchamiany za pomocą interfejsu Continuation API. Dostawca tożsamości udostępnia następnie te informacje.

Więcej informacji o korzystaniu z interfejsu Parameters API znajdziesz w dokumentacji dla programistów.

Fields API

Za pomocą interfejsu Fields API dostawca usług może określić informacje o użytkowniku (dowolną kombinację imienia i nazwiska, adresu e-mail i zdjęcia profilowego), które dostawca tożsamości ma udostępnić. Wymagane informacje zostaną uwzględnione w interfejsie ujawniania informacji w oknie FedCM. Użytkownik zobaczy komunikat z informacją, że idp.example udostępni rp.example żądane informacje, jeśli zdecyduje się zalogować.

Okno trybu aktywnego FedCM z komunikatem o ujawnieniu informacji. Aby kontynuować, dostawca tożsamości udostępni witrynie adres e-mail i zdjęcie profilowe użytkownika. — Komunikat o ujawnieniu informacji w trybie aktywnym: usługa RP prosi dostawcę tożsamości o udostępnienie tylko adresu e-mail i zdjęcia profilowego użytkownika.

Aby dowiedzieć się, jak korzystać z interfejsu Fields API, zapoznaj się z dokumentacją dla programistów.

Wiele adresów URL konfiguracji

Wiele adresów URL konfiguracji umożliwia dostawcom tożsamości obsługę wielu plików konfiguracyjnych dostawcy tożsamości przez określenie accounts_endpoint i login_url w pliku well-known w taki sam sposób jak w plikach konfiguracyjnych. Ta funkcja może być przydatna w tych przypadkach:

Dostawca tożsamości musi obsługiwać wiele różnych konfiguracji testowych i produkcyjnych.
Dostawca tożsamości musi obsługiwać różne konfiguracje w poszczególnych regionach (np. eu-idp.example i us-idp.example).

Szczegóły implementacji znajdziesz w dokumentacji dla programistów.

Etykiety własne konta

Dzięki niestandardowym etykietom kont dostawca tożsamości może dodawać do kont użytkowników etykiety, a dostawca usług może pobierać tylko konta z określonymi etykietami, podając configURL dla danej etykiety. Może to być przydatne, gdy RP musi odfiltrować konta według określonych kryteriów, np. aby wyświetlać tylko konta związane z określoną rolą, takie jak developer lub hr.

Angażowanie się i przesyłanie opinii

Jeśli masz uwagi lub napotkasz problemy, możesz zgłosić problem. Będziemy na bieżąco aktualizować dokumentację FedCM dla deweloperów oraz stronę z dziennikami zmian.