Nach erfolgreichen Ursprungstests führen wir in Chrome 132 mehrere neue FedCM-Updates ein: die Mode API, die Use Other Account API und das Continuation API-Bundle.
Mode API
Die Mode API ermöglicht verschiedene UX-Moduskonfigurationen und führt einen neuen UX-Modus ein: den aktiven Modus. Der aktive Modus ist eine Alternative zum vorhandenen passiven Modus (früher als Widget-Modus bezeichnet), der standardmäßig von FedCM verwendet wird.
Im aktiven Modus (früher als Schaltflächenmodus bezeichnet) können Identitätsanbieter (IdP) die FedCM API verwenden, auch wenn ihre Nutzer beim Aufruf von navigator.credentials.get()
vom IdP abgemeldet sind. Der Anmeldevorgang wird durch eine Nutzeraktion wie das Klicken auf die Schaltfläche Mit IdP anmelden initiiert, was die Absicht des Nutzers besser widerspiegelt.
Die Benutzeroberfläche des Anmeldedialogfelds im aktiven Modus unterscheidet sich von der im passiven Modus: Sie ist größer, zentriert und hat größere Markensymbole.


Informationen zur Verwendung von FedCM im aktiven Modus finden Sie in der Entwicklerdokumentation.
Anderes Konto verwenden
Mit der Use Other Account API können Nutzer zu einem Konto wechseln, das sich von dem unterscheidet, mit dem sie derzeit angemeldet sind, wenn der Identitätsanbieter mehrere Konten oder das Ersetzen des bestehenden Kontos unterstützt:

Continuation API-Bundle
Das Continuation API-Bundle ist ab Chrome 132 verfügbar. Das Bundle besteht aus mehreren FedCM-Funktionen:
Diese Funktionen sind gebündelt, da IdPs sie verwenden können, um Autorisierungsabläufe zu implementieren, z. B. einem Nutzer zu erlauben, einer RP Zugriff auf seinen Kalender zu gewähren.
continue_on
-URL in einem Pop-up-Fenster. Der Nutzer kann zusätzliche Berechtigungen prüfen und erteilen, bevor er sich in der RP anmeldet. Mit der Fields API wird die Offenlegungsnachricht in der Benutzeroberfläche geändert.Continuation API
Mit der Continuation API kann der Identitätsanbieter eine Weiterleitungs-URL in der Antwort des ID-Assertion-Endpunkts bereitstellen, um einen mehrstufigen Anmeldevorgang zu ermöglichen. Das ist nützlich, wenn der IdP zusätzliche Informationen oder Berechtigungen anfordern muss, z. B.:
- Berechtigung für den Zugriff auf die serverseitigen Ressourcen des Nutzers.
- Bestätigung, dass die Kontaktdaten aktuell sind.
- Jugendschutzeinstellungen
Informationen zur Verwendung der Continuation API finden Sie in der FedCM-Entwicklerdokumentation.
Parameters API
Mit der Parameters API kann der RP dem ID-Assertion-Endpunkt zusätzliche Schlüssel/Wert-Parameter zur Verfügung stellen. Mit der Parameters API können RPs zusätzliche Parameter an den IdP übergeben, um Berechtigungen für Ressourcen anzufordern, die über die grundlegende Anmeldung hinausgehen.
Das Übergeben zusätzlicher Parameter kann nützlich sein, wenn ein RP zusätzliche Berechtigungen wie die Abrechnungsadresse oder den Kalenderzugriff anfordern muss. Der Nutzer kann diese Berechtigungen über einen vom IdP gesteuerten UX-Ablauf autorisieren, der mit der Continuation API gestartet wird. Der IdP gibt diese Informationen dann weiter.
Informationen zur Verwendung der Parameters API finden Sie in der Entwicklerdokumentation.
Fields API
Mit der Fields API kann der RP die Nutzerinformationen (eine beliebige Kombination aus Name, E-Mail-Adresse und Profilbild) angeben, die der IdP mit ihm teilen soll. Die angeforderten Informationen werden in der Offenlegungs-UI des FedCM-Dialogfelds angezeigt. Der Nutzer sieht eine Meldung, in der er darüber informiert wird, dass idp.example
die angeforderten Informationen mit rp.example
teilt, wenn er sich anmeldet.

Informationen zur Verwendung der Fields API finden Sie in der Entwicklerdokumentation.
Mehrere configURLs
Mehrere configURLs ermöglichen es Identitätsanbietern, mehrere Konfigurationsdateien für einen Identitätsanbieter zu berücksichtigen, indem accounts_endpoint
und login_url
in der Datei „well-known“ wie in den Konfigurationsdateien angegeben werden.
Diese Funktion kann in folgenden Fällen nützlich sein:
- Ein IdP muss mehrere verschiedene Test- und Produktionskonfigurationen unterstützen.
- Ein IdP muss verschiedene Konfigurationen pro Region unterstützen (z. B.
eu-idp.example
undus-idp.example
).
Weitere Informationen zur Implementierung finden Sie in der Entwicklerdokumentation.
Benutzerdefinierte Kontolabels
Mit Benutzerdefinierte Kontolabels kann der IdP Nutzerkonten mit Labels versehen. Der RP kann dann nur Konten mit bestimmten Labels abrufen, indem er die configURL
für das jeweilige Label angibt. Das kann nützlich sein, wenn ein RP Konten nach bestimmten Kriterien herausfiltern muss, um beispielsweise nur rollenspezifische Konten wie developer
oder hr
anzuzeigen.
Feedback geben
Wenn Sie Feedback haben oder Probleme auftreten, können Sie ein Problem melden. Wir halten die FedCM-Entwicklerdokumentation und die Seite mit den gesammelten Update-Logs auf dem neuesten Stand.