Natalia Markoborodova
Chrome 133 以降では、FedCM UI でフィルタリングされたアカウントの処理方法が変更されます。
除外されたアカウントに関する明確なコミュニケーション
アカウントがフィルタリングされ、ログインできなくなる原因はいくつかあります。
- Relying Party(RP)は、特定のドメインに関連付けられたアカウントのみを許可します。ドメイン ヒント API をご覧ください。
- RP は、リピーター アカウント以外のすべてのアカウントをフィルタで除外します。ログイン ヒント API をご覧ください。
- ID プロバイダ(IdP)は、アカウントにラベルを付加できます。これにより、RP は特定のラベルの
configURLを指定してアカウントをフィルタできます。カスタム アカウント ラベルをご覧ください。
以前の Chrome の実装では、RP と IdP によってフィルタされたアカウントは FedCM UI に表示されませんでした。その結果、ユーザーが IdP でログインしても使用できるアカウントがない場合、不一致 UI が毎回表示されていました。
ユーザー エクスペリエンスを向上させるため、FedCM で UI の変更が導入されます。次の条件が満たされる場合、Chrome の UI に除外されたアカウントが表示されるようになります。
- ユーザーはすでにダイアログで IdP へのログインを試み、RP に戻っています。
- 取得されたアカウントがすべてフィルタで除外され、ユーザーがこの RP にログインできるアカウントがありません。
これにより、FedCM で認識されていても、現在 RP で使用できないアカウントがあることをユーザーに理解してもらえます。
ドメイン ヒントのデモで、ご自身でお試しください。
主なメリット
- 混乱の軽減: フィルタリングされたアカウントにユーザーがログインすると、アカウントがリストに表示され、RP で受け入れられないことがわかります。この変更前は、ユーザーがフィルタリングされたアカウントにログインしようとして、一致しない UI が表示され、再度ログインを求められるという無限ループに陥る可能性がありました。
- コンテキスト情報: UI は RP コンテキストとドメイン ヒントを考慮して、ユーザーに関連するガイダンスを提供します。
貴重なご意見をお聞かせください
この変更について、ご意見やフィードバックをお寄せいただければ幸いです。Issue Tracker で問題を報告できます。FedCM デベロッパー ドキュメントは引き続き更新されます。