Обновления FedCM: функции «Режим», «Использовать другую учетную запись» и «Продолжение» в Chrome 132.

Наталья Маркобородова
Natalia Markoborodova
X GitHub Glitch

После успешных испытаний Origin мы выпускаем несколько новых обновлений FedCM в Chrome 132: Mode API , Use Other Account API и Continuation API bundle .

Режим API

API режима Mode допускает различные конфигурации режима UX и вводит новый режим UX: активный режим . Активный режим является альтернативой существующему пассивному режиму (ранее известному как режим виджета ), который FedCM использует по умолчанию.

В активном режиме (ранее известном как Button Mode ) поставщики удостоверений (IdP) могут использовать API FedCM, даже если их пользователи вышли из IdP при вызове navigator.credentials.get() . Поток входа инициируется жестом пользователя, например нажатием кнопки «Войти с IdP» , что лучше отражает намерение пользователя.

Пользователь входит в RP с помощью FedCM в активном режиме.

Пользовательский интерфейс диалогового окна входа в активном режиме отличается от пользовательского интерфейса в пассивном режиме: он больше, центрирован и имеет более крупные значки брендинга.

Диалоговое окно входа в FedCM в активном режиме на рабочем столе, предлагающее пользователю войти в систему с помощью своей учетной записи. Диалоговое окно содержит значок бренда и опции для входа в RP с текущей учетной записью, предоставленной IdP, выбора другой учетной записи или отмены. Диалоговое окно расположено по центру и больше, чем диалоговое окно пассивного режима.
Пользовательский интерфейс диалогового окна входа в систему FedCM в активном режиме на рабочем столе.
Пассивный режим входа в FedCM на рабочем столе, предлагающий пользователю войти в систему с помощью своей учетной записи. Диалог содержит значок бренда и опции для входа в RP с текущей учетной записью, предоставленной IdP, или отмены. Диалог появляется в верхней левой части вкладки браузера.
Пользовательский интерфейс диалогового окна входа в FedCM в пассивном режиме на рабочем столе (по умолчанию).

Узнайте, как использовать FedCM в активном режиме, в документации для разработчиков .

Использовать другой аккаунт

С помощью API «Использовать другую учетную запись» пользователи могут переключиться на учетную запись, отличную от той, с которой они в данный момент вошли в систему, если IdP поддерживает несколько учетных записей, или заменить существующую учетную запись:

Диалоговое окно активного режима FedCM, отображающее кнопку «Использовать другую учетную запись».
Функция «Использовать другую учетную запись» в активном режиме: в пользовательский интерфейс добавлена ​​кнопка «Использовать другую учетную запись».

Пакет API продолжения

Пакет Continuation API доступен с Chrome 132. Пакет состоит из нескольких функций FedCM:

Эти функции объединены вместе, поскольку поставщики удостоверений могут использовать их для реализации потоков авторизации, например, позволяя пользователю предоставлять RP доступ к своему календарю.

Пакет Continuation API: Когда инициируется поток входа, Continuation API открывает URL continue_on во всплывающем окне. Пользователь может просмотреть и предоставить дополнительные разрешения до входа в RP. Fields API изменяет сообщение пользовательского интерфейса раскрытия.

Продолжение API

С помощью Continuation API IdP может предоставить URL-адрес перенаправления в ответе конечной точки утверждения ID , чтобы включить многошаговый поток входа. Это полезно, когда IdP необходимо запросить дополнительную информацию или разрешения, например:

  • Разрешение на доступ к ресурсам сервера пользователя.
  • Проверка актуальности контактной информации.
  • Родительский контроль.

Узнайте, как использовать Continuation API, в документации для разработчиков FedCM .

Параметры API

API параметров позволяет RP предоставлять дополнительные параметры ключ-значение конечной точке утверждения идентификатора . С помощью API параметров RP могут передавать дополнительные параметры в IdP для запроса разрешений на ресурсы, выходящие за рамки базового входа.
Передача дополнительных параметров может быть полезна, когда RP необходимо запросить дополнительные разрешения, такие как адрес выставления счетов или доступ к календарю. Пользователь может авторизовать эти разрешения через контролируемый IdP поток UX, который запускается с помощью Continuation API , а IdP затем поделится этой информацией.

Узнайте, как использовать API параметров, в документации для разработчиков .

API полей

С помощью API полей RP может указать информацию о пользователе (любую комбинацию имени, адреса электронной почты и фотографии профиля), которой IdP должен поделиться с ним. Запрошенная информация будет включена в пользовательский интерфейс раскрытия диалога FedCM. Пользователь увидит сообщение, уведомляющее его о том, что idp.example поделится запрошенной информацией с rp.example , если пользователь решит войти в систему.

Диалоговое окно активного режима FedCM, отображающее сообщение о раскрытии. Чтобы продолжить, поставщик удостоверений поделится адресом электронной почты и фотографией профиля пользователя с веб-сайтом.
Сообщение о раскрытии информации в активном режиме: RP запрашивает у IdP разрешение поделиться только адресом электронной почты пользователя и фотографией профиля.

Чтобы узнать, как использовать API полей, ознакомьтесь с документацией для разработчиков .

Несколько configURL-адресов

Несколько configURL позволяют IdP размещать несколько файлов конфигурации для IdP, указывая accounts_endpoint и login_url в известном файле так же, как и файлы конфигурации. Эта функция может быть полезна в следующих случаях:

  • IdP должен поддерживать несколько различных тестовых и производственных конфигураций.
  • IdP должен поддерживать различные конфигурации для каждого региона (например, eu-idp.example и us-idp.example ).

Подробную информацию о реализации см. в документации для разработчиков .

Пользовательские метки аккаунтов

С помощью Custom Account Labels IdP может аннотировать учетные записи пользователей с помощью меток, а RP может выбрать только извлечение учетных записей с определенными метками, указав configURL для этой конкретной метки. Это может быть полезно, когда RP необходимо отфильтровать учетные записи по определенным критериям, например, чтобы отображать только учетные записи, специфичные для ролей, такие как developer или hr .

Привлекайте и делитесь отзывами

Если у вас есть отзыв или вы столкнулись с какими-либо проблемами, вы можете подать заявку на получение информации о проблеме . Мы будем поддерживать документацию разработчиков FedCM в актуальном состоянии, а также страницу накопленных журналов обновлений .