FedCM-Updates: Modus, „Anderes Konto verwenden“ und Fortsetzungsfunktionen in Chrome 132

Natalia Markoborodova
Natalia Markoborodova
X GitHub

Nach erfolgreichen Ursprungstests führen wir in Chrome 132 mehrere neue FedCM-Updates ein: die Mode API, die Use Other Account API und das Continuation API-Bundle.

Mode API

Die Mode API ermöglicht verschiedene UX-Moduskonfigurationen und führt einen neuen UX-Modus ein: den aktiven Modus. Der aktive Modus ist eine Alternative zum vorhandenen passiven Modus (früher als Widget-Modus bezeichnet), der standardmäßig von FedCM verwendet wird.

Im aktiven Modus (früher als Schaltflächenmodus bezeichnet) können Identitätsanbieter (IdP) die FedCM API verwenden, auch wenn ihre Nutzer beim Aufruf von navigator.credentials.get() vom IdP abgemeldet sind. Der Anmeldevorgang wird durch eine Nutzeraktion wie das Klicken auf die Schaltfläche Mit IdP anmelden initiiert, was die Absicht des Nutzers besser widerspiegelt.

Ein Nutzer meldet sich mit FedCM im Aktivmodus bei einer RP an.

Die Benutzeroberfläche des Anmeldedialogfelds im aktiven Modus unterscheidet sich von der im passiven Modus: Sie ist größer, zentriert und hat größere Markensymbole.

Ein FedCM-Anmeldedialog im aktiven Modus auf dem Computer, in dem ein Nutzer aufgefordert wird, sich mit seinem Konto anzumelden. Das Dialogfeld enthält ein Branding-Symbol und Optionen, um sich mit dem aktuellen Konto des Identitätsanbieters beim RP anzumelden, ein anderes Konto auszuwählen oder den Vorgang abzubrechen. Das Dialogfeld ist zentriert und größer als das Dialogfeld für den passiven Modus.
UI des FedCM-Anmeldedialogfelds im aktiven Modus auf dem Computer.
Ein FedCM-Dialogfeld im passiven Modus auf dem Computer, in dem ein Nutzer aufgefordert wird, sich mit seinem Konto anzumelden. Das Dialogfeld enthält ein Branding-Symbol und Optionen, um sich mit dem aktuellen Konto des Identitätsanbieters beim RP anzumelden oder den Vorgang abzubrechen. Das Dialogfeld wird oben links auf dem Browser-Tab angezeigt.
UI für das FedCM-Anmeldedialogfeld im passiven Modus auf dem Computer (Standard).

Informationen zur Verwendung von FedCM im aktiven Modus finden Sie in der Entwicklerdokumentation.

Anderes Konto verwenden

Mit der Use Other Account API können Nutzer zu einem Konto wechseln, das sich von dem unterscheidet, mit dem sie derzeit angemeldet sind, wenn der Identitätsanbieter mehrere Konten oder das Ersetzen des bestehenden Kontos unterstützt:

Dialogfeld für den aktiven FedCM-Modus mit der Schaltfläche „Anderes Konto verwenden“.
Funktion „Anderes Konto verwenden“ im aktiven Modus: Der Benutzeroberfläche wird die Schaltfläche „Anderes Konto verwenden“ hinzugefügt.

Continuation API-Bundle

Das Continuation API-Bundle ist ab Chrome 132 verfügbar. Das Bundle besteht aus mehreren FedCM-Funktionen:

Diese Funktionen sind gebündelt, da IdPs sie verwenden können, um Autorisierungsabläufe zu implementieren, z. B. einem Nutzer zu erlauben, einer RP Zugriff auf seinen Kalender zu gewähren.

Continuation API-Bundle: Wenn der Anmeldevorgang gestartet wird, öffnet die Continuation API die continue_on-URL in einem Pop-up-Fenster. Der Nutzer kann zusätzliche Berechtigungen prüfen und erteilen, bevor er sich in der RP anmeldet. Mit der Fields API wird die Offenlegungsnachricht in der Benutzeroberfläche geändert.

Continuation API

Mit der Continuation API kann der Identitätsanbieter eine Weiterleitungs-URL in der Antwort des ID-Assertion-Endpunkts bereitstellen, um einen mehrstufigen Anmeldevorgang zu ermöglichen. Das ist nützlich, wenn der IdP zusätzliche Informationen oder Berechtigungen anfordern muss, z. B.:

  • Berechtigung für den Zugriff auf die serverseitigen Ressourcen des Nutzers.
  • Bestätigung, dass die Kontaktdaten aktuell sind.
  • Jugendschutzeinstellungen

Informationen zur Verwendung der Continuation API finden Sie in der FedCM-Entwicklerdokumentation.

Parameters API

Mit der Parameters API kann der RP dem ID-Assertion-Endpunkt zusätzliche Schlüssel/Wert-Parameter zur Verfügung stellen. Mit der Parameters API können RPs zusätzliche Parameter an den IdP übergeben, um Berechtigungen für Ressourcen anzufordern, die über die grundlegende Anmeldung hinausgehen.
Das Übergeben zusätzlicher Parameter kann nützlich sein, wenn ein RP zusätzliche Berechtigungen wie die Abrechnungsadresse oder den Kalenderzugriff anfordern muss. Der Nutzer kann diese Berechtigungen über einen vom IdP gesteuerten UX-Ablauf autorisieren, der mit der Continuation API gestartet wird. Der IdP gibt diese Informationen dann weiter.

Informationen zur Verwendung der Parameters API finden Sie in der Entwicklerdokumentation.

Fields API

Mit der Fields API kann der RP die Nutzerinformationen (eine beliebige Kombination aus Name, E-Mail-Adresse und Profilbild) angeben, die der IdP mit ihm teilen soll. Die angeforderten Informationen werden in der Offenlegungs-UI des FedCM-Dialogfelds angezeigt. Der Nutzer sieht eine Meldung, in der er darüber informiert wird, dass idp.example die angeforderten Informationen mit rp.example teilt, wenn er sich anmeldet.

Ein FedCM-Dialogfeld im aktiven Modus mit einer Offenlegungsmeldung. Wenn Sie fortfahren, gibt der Identitätsanbieter die E‑Mail-Adresse und das Profilbild des Nutzers an die Website weiter.
Offenlegungsmeldung im aktiven Modus: Der RP fordert den IdP auf, nur die E-Mail-Adresse und das Profilbild des Nutzers weiterzugeben.

Informationen zur Verwendung der Fields API finden Sie in der Entwicklerdokumentation.

Mehrere configURLs

Mehrere configURLs ermöglichen es Identitätsanbietern, mehrere Konfigurationsdateien für einen Identitätsanbieter zu berücksichtigen, indem accounts_endpoint und login_url in der Datei „well-known“ wie in den Konfigurationsdateien angegeben werden. Diese Funktion kann in folgenden Fällen nützlich sein:

  • Ein IdP muss mehrere verschiedene Test- und Produktionskonfigurationen unterstützen.
  • Ein IdP muss verschiedene Konfigurationen pro Region unterstützen (z. B. eu-idp.example und us-idp.example).

Weitere Informationen zur Implementierung finden Sie in der Entwicklerdokumentation.

Benutzerdefinierte Kontolabels

Mit Benutzerdefinierte Kontolabels kann der IdP Nutzerkonten mit Labels versehen. Der RP kann dann nur Konten mit bestimmten Labels abrufen, indem er die configURL für das jeweilige Label angibt. Das kann nützlich sein, wenn ein RP Konten nach bestimmten Kriterien herausfiltern muss, um beispielsweise nur rollenspezifische Konten wie developer oder hr anzuzeigen.

Feedback geben

Wenn Sie Feedback haben oder Probleme auftreten, können Sie ein Problem melden. Wir halten die FedCM-Entwicklerdokumentation und die Seite mit den gesammelten Update-Logs auf dem neuesten Stand.