FedCM güncellemeleri: Chrome 132'deki Mod, Diğer Hesabı Kullan ve Devam Etme özellikleri

Natalia Markoborodova
Natalia Markoborodova
X GitHub LinkedIn

Başarılı kaynak denemelerinin ardından Chrome 132'de birkaç yeni FedCM güncellemesi yayınlıyoruz: Mode API, Use Other Account API ve Continuation API paketi.

Mode API

Mode API, farklı kullanıcı deneyimi modu yapılandırmalarına olanak tanır ve yeni bir kullanıcı deneyimi modu olan etkin modu kullanıma sunar. Etkin mod, FedCM'nin varsayılan olarak kullandığı mevcut pasif modun (eski adıyla widget modu) bir alternatifidir.

Etkin modda (eski adıyla Düğme Modu), kimlik sağlayıcılar (IdP), navigator.credentials.get() çağrıldığında kullanıcıları IdP'den çıkış yapmış olsa bile FedCM API'yi kullanabilir. Oturum açma akışı, kullanıcının amacını daha iyi yansıtan bir kullanıcı hareketiyle (ör. IdP ile oturum aç düğmesini tıklama) başlatılır.

Kullanıcı, etkin modda FedCM kullanarak bir RP'de oturum açar.

Etkin moddaki oturum açma iletişim kutusu kullanıcı arayüzü, pasif moddaki kullanıcı arayüzünden farklıdır: Daha büyüktür, ortalanmıştır ve daha büyük marka simgeleri içerir.

Masaüstünde, kullanıcının hesabıyla oturum açmasını isteyen etkin modda bir FedCM oturum açma iletişim kutusu. İletişim kutusunda bir markalama simgesi ve IdP tarafından sağlanan mevcut hesapla RP'ye giriş yapma, farklı bir hesap seçme veya iptal etme seçenekleri bulunur. İletişim kutusu ortalanır ve pasif mod iletişim kutusundan daha büyüktür.
Masaüstünde etkin modda FedCM oturum açma iletişim kutusu kullanıcı arayüzü.
Masaüstünde, kullanıcının hesabıyla oturum açmasını isteyen pasif modda FedCM oturum açma iletişim kutusu. İletişim kutusunda bir markalama simgesi ve IdP tarafından sağlanan mevcut hesapla RP'ye giriş yapma veya iptal etme seçenekleri bulunur. İletişim kutusu, tarayıcı sekmesinin sol üst kısmında görünür.
Masaüstünde pasif modda FedCM oturum açma iletişim kutusu kullanıcı arayüzü (varsayılan).

FedCM'yi etkin modda kullanmayı �geliştirici belgelerinden öğrenebilirsiniz.

Başka bir hesap kullanma

Use Other Account API ile kullanıcılar, IdP birden fazla hesabı veya mevcut hesabın değiştirilmesini destekliyorsa şu anda oturum açtıkları hesaptan farklı bir hesaba geçmeyi seçebilir:

"Farklı bir hesap kullan" düğmesini gösteren FedCM etkin modu iletişim kutusu.
Etkin modda Diğer Hesabı Kullan özelliği: Kullanıcı arayüzüne "Farklı bir hesap kullan" düğmesi eklenir.

Continuation API paketi

Continuation API paketi, Chrome 132'den itibaren kullanılabilir. Paket, birden fazla FedCM özelliğinden oluşur:

Bu özellikler, IdP'ler tarafından yetkilendirme akışlarını uygulamak için kullanılabildiğinden (ör. bir kullanıcının RP'ye takvimine erişim izni vermesine izin verme) birlikte sunulur.

Devam API paketi: Oturum açma akışı başlatıldığında Devam API'si, continue_on URL'sini pop-up pencerede açar. Kullanıcı, RP'ye giriş yapmadan önce ek izinleri inceleyip verebilir. Fields API, açıklama kullanıcı arayüzü mesajını değiştirir.

Continuation API

IdP, Devam API ile çok adımlı bir oturum açma akışını etkinleştirmek için kimlik onayı uç noktası yanıtında bir yönlendirme URL'si sağlayabilir. Bu, IdP'nin ek bilgi veya izin istemesi gerektiğinde kullanışlıdır. Örneğin:

  • Kullanıcının sunucu tarafındaki kaynaklarına erişim izni.
  • İletişim bilgilerinin güncel olduğunun doğrulanması
  • Ebeveyn denetimleri'ne dokunun.

Devam API'sini nasıl kullanacağınızı FedCM geliştirici belgelerinden öğrenebilirsiniz.

Parameters API

Parameters API, RP'nin kimlik onaylama uç noktasına ek anahtar/değer parametreleri sağlamasına olanak tanır. RP'ler, Parametreler API'si ile temel oturum açma işleminin ötesindeki kaynaklar için izin istemek üzere IdP'ye ek parametreler iletebilir.
Ek parametrelerin iletilmesi, bir RP'nin fatura adresi veya takvim erişimi gibi ek izinler istemesi gerektiğinde faydalı olabilir. Kullanıcı, Devamlılık API'si kullanılarak başlatılan, IdP kontrollü bir kullanıcı deneyimi akışı aracılığıyla bu izinleri yetkilendirebilir. IdP daha sonra bu bilgileri paylaşır.

Parameters API'yi nasıl kullanacağınızı öğrenmek için geliştirici belgelerini inceleyin.

Fields API

RP, Fields API ile IdP'nin kendisiyle paylaşmasını istediği kullanıcı bilgilerini (ad, e-posta adresi ve profil resmi kombinasyonu) belirleyebilir. İstenen bilgiler, FedCM iletişim kutusunun açıklama kullanıcı arayüzüne eklenir. Kullanıcı, oturum açmayı seçerse idp.example'nın istenen bilgileri rp.example ile paylaşacağını bildiren bir mesaj görür.

Bir ifşa mesajı gösteren FedCM etkin mod iletişim kutusu. Devam etmek için kimlik sağlayıcı, kullanıcının e-posta adresini ve profil resmini web sitesiyle paylaşır.
Etkin modda açıklama mesajı: RP, IdP'den yalnızca kullanıcı e-posta adresini ve profil resmini paylaşmasını ister.

Fields API'yi nasıl kullanacağınızı öğrenmek için geliştirici dokümanlarına bakın.

Birden fazla configURL

Birden fazla configURL, IdP'lerin accounts_endpoint ve login_urlwell-known dosyasında yapılandırma dosyalarıyla aynı şekilde belirterek bir IdP için birden fazla yapılandırma dosyası barındırmasına olanak tanır. Bu özellik şu durumlarda faydalı olabilir:

  • Bir IdP'nin birden fazla farklı test ve üretim yapılandırmasını desteklemesi gerekir.
  • Bir IdP'nin bölgeye göre farklı yapılandırmaları (ör. eu-idp.example ve us-idp.example) desteklemesi gerekir.

Uygulama ayrıntıları için geliştirici belgelerine bakın.

Özel Hesap Etiketleri

Özel Hesap Etiketleri ile IdP, kullanıcı hesaplarını etiketlerle açıklama ekleyebilir ve RP, belirli bir etiket için configURL belirterek yalnızca belirli etiketlere sahip hesapları getirmeyi seçebilir. Bu özellik, bir RP'nin hesapları belirli ölçütlere göre filtrelemesi gerektiğinde (örneğin, yalnızca developer veya hr gibi role özgü hesapları göstermek için) yararlı olabilir.

Etkileşim kurma ve geri bildirim paylaşma

Geri bildiriminiz varsa veya herhangi bir sorunla karşılaşırsanız sorun kaydı oluşturabilirsiniz. FedCM geliştirici dokümanlarını ve birikmiş güncelleme günlükleri sayfasını güncel tutmaya devam edeceğiz.