Nội dung cập nhật về FedCM: Lọc ra thay đổi về giao diện người dùng của tài khoản trong Chrome 133

Natalia Markoborodova
Natalia Markoborodova
X GitHub LinkedIn

Chúng tôi sẽ thay đổi cách giao diện người dùng FedCM xử lý các tài khoản bị lọc trong Chrome 133.

Truyền đạt thông tin rõ ràng hơn về những tài khoản bị lọc

Một số trường hợp có thể khiến tài khoản bị lọc và không đủ điều kiện đăng nhập:

  • Bên tin cậy (RP) chỉ cho phép các tài khoản được liên kết với một miền nhất định. Hãy xem API gợi ý miền.
  • RP lọc ra tất cả trừ các tài khoản quay lại. Xem API gợi ý đăng nhập.
  • Nhà cung cấp danh tính (IdP) có thể chú thích tài khoản bằng nhãn để RP có thể lọc các tài khoản đó bằng cách chỉ định configURL cho nhãn cụ thể đó. Xem nhãn tài khoản tuỳ chỉnh.

Trong quá trình triển khai FedCM trước đây của Chrome, giao diện người dùng FedCM không hiển thị những tài khoản bị RP và IdP lọc bỏ. Do đó, khi người dùng đăng nhập bằng một IdP nhưng không có tài khoản nào để sử dụng, thì giao diện người dùng không khớp sẽ xuất hiện mỗi lần.

FedCM: Giao diện người dùng không khớp nhắc người dùng đăng nhập vào RP bằng một IdP.
Trước: Giao diện người dùng FedCM không khớp.

Để nâng cao trải nghiệm người dùng, FedCM sẽ giới thiệu một thay đổi về giao diện người dùng. Giờ đây, Chrome sẽ hiển thị các tài khoản đã bị lọc trong giao diện người dùng nếu các điều kiện sau được áp dụng:

  • Người dùng đã cố gắng đăng nhập vào IdP trong một hộp thoại và quay lại RP.
  • Tất cả tài khoản đã tìm nạp đều bị lọc và người dùng không thể đăng nhập vào RP này bằng tài khoản nào.

Điều này sẽ giúp người dùng hiểu rằng một số tài khoản, mặc dù được FedCM nhận dạng, nhưng không đủ điều kiện sử dụng trên RP hiện tại.

FedCM: Giao diện người dùng tài khoản được lọc sẽ hiển thị một tài khoản bị mờ mà không thể dùng trên RP này.
Sau: Giao diện người dùng cho thấy một tài khoản đã được lọc.

Hãy xem bản minh hoạ gợi ý về miền của chúng tôi để tự mình kiểm tra.

Lợi ích chính

  • Giảm nhầm lẫn: Nếu đăng nhập vào một tài khoản bị lọc, người dùng sẽ thấy tài khoản đó trong danh sách và hiểu rằng tài khoản đó không được RP chấp nhận. Trước khi có thay đổi này, người dùng có thể bị nhầm lẫn do một vòng lặp vô hạn: họ sẽ cố gắng đăng nhập vào một tài khoản đã bị lọc và sau đó thấy giao diện người dùng không khớp, khiến họ phải đăng nhập lại.
  • Thông tin theo bối cảnh: Giao diện người dùng sẽ xem xét bối cảnh RP và gợi ý về miền để cung cấp hướng dẫn phù hợp cho người dùng.

Chúng tôi trân trọng ý kiến phản hồi của bạn

Bạn nên chia sẻ ý kiến và phản hồi của mình về thay đổi này. Bạn có thể gửi vấn đề qua công cụ theo dõi lỗi của chúng tôi. Chúng tôi sẽ tiếp tục cập nhật tài liệu dành cho nhà phát triển FedCM.