在成功進行來源測試後,我們會在 Chrome 132 中推出多項新的 FedCM 更新:Mode API、Use Other Account API 和 Continuation API 套件。
Mode API
Mode API 可讓您設定不同的使用者體驗模式,並引入新的使用者體驗模式:活動模式。主動模式是 FedCM 預設使用的現有被動 模式 (舊稱「小工具模式」) 的替代方案。
在啟用模式 (舊稱「按鈕模式」) 下,即使使用者在呼叫 navigator.credentials.get() 時已登出 IdP,ID 提供者 (IdP) 仍可使用 FedCM API。登入流程是由使用者手勢啟動,例如按下「使用 IdP 登入」按鈕,這類動作更能反映使用者的意圖。
主動模式的登入對話方塊 UI 與被動模式 UI 不同:主動模式的登入對話方塊 UI 較大,且位於中央,品牌圖示也較大。
如要瞭解如何在活動模式下使用 FedCM,請參閱開發人員說明文件。
使用其他帳戶
如果 IdP 支援多個帳戶或取代現有帳戶,使用者可以透過「Use Other Account API」,選擇切換至與目前登入帳戶不同的帳戶:
接續 API 套件
Continuation API 套件自 Chrome 第 132 版起開放使用。這個套件包含多項 FedCM 功能:
這些功能會一起提供,因為 IdP 可使用這些功能實作授權流程,例如讓使用者授予 RP 日曆存取權。
continue_on URL。使用者可以在登入 RP 前,查看並授予額外權限。Fields API 會修改揭露 UI 訊息。Continuation API
透過接續 API,IdP 可以在ID 斷言端點回應中提供重新導向網址,啟用多步驟登入流程。當 IdP 需要要求額外資訊或權限時,這項功能就很實用,例如:
- 存取使用者伺服器端資源的權限。
- 確認聯絡資訊符合現況。
- 家長監護。
如要瞭解如何使用 Continuation API,請參閱 FedCM 開發人員說明文件。
Parameters API
Parameters API 可讓 RP 向ID 斷言端點提供其他鍵/值參數。透過 Parameters API,RP 可以將額外參數傳遞至 IdP,要求基本登入以外的資源權限。
當 RP 需要要求其他權限 (例如帳單地址或日曆存取權) 時,傳遞其他參數可能會很有用。使用者可以透過使用 Continuation API 啟動的 IdP 控管使用者體驗流程授予這些權限,IdP 就會分享這項資訊。
如要瞭解如何使用 Parameters API,請參閱開發人員說明文件。
Fields API
透過 Fields API,RP 可以指定 IdP 需要與其分享的使用者資訊 (姓名、電子郵件地址和個人資料相片的任意組合)。要求的資訊會列入 FedCM 對話方塊的揭露 UI 中。如果使用者選擇登入,系統會顯示訊息,通知使用者 idp.example 會將要求的資訊分享給 rp.example。
請參閱開發人員說明文件,瞭解如何使用 Fields API。
多個 configURL
多個 configURL 可讓 IdP 透過在已知檔案中指定 accounts_endpoint 和 login_url,為 IdP 提供多個設定檔。在下列情況下,這項功能會非常實用:
- IdP 需要支援多種不同的測試和實際工作環境設定。
- IdP 需要支援各個區域的不同設定 (例如
eu-idp.example和us-idp.example)。
如需實作詳細資訊,請參閱開發人員說明文件。
自訂帳戶標籤
透過自訂帳戶標籤,IDP 可以為使用者帳戶加上標籤,而 RP 可以選擇只擷取具有特定標籤的帳戶,方法是指定該特定標籤的 configURL。當 RP 需要依據特定條件篩除帳戶時,這項功能就很實用,例如只顯示特定角色的帳戶,例如 developer 或 hr。
互動及分享意見回饋
如有任何意見或問題,請回報問題。我們會持續更新 FedCM 開發人員說明文件,以及累積更新記錄頁面。