Natalia Markoborodova
我们即将推出一项变更,即从 Chrome 133 开始,FedCM 界面将以不同的方式处理过滤掉的账号。
更清晰地说明被过滤掉的账号
在以下几种情况下,账号可能会被过滤掉,无法登录:
- 信赖方 (RP) 仅允许与特定网域相关联的账号。请参阅网域提示 API。
- RP 会过滤掉除回访账号之外的所有账号。请参阅登录提示 API。
- 身份提供方 (IdP) 可以使用标签为账号添加注释,以便 RP 可以通过为该特定标签指定
configURL来过滤账号。 请参阅“自定义账号标签”。
在之前的 Chrome 实现中,FedCM 界面不会显示被 RP 和 IdP 过滤掉的账号。因此,当用户使用 IdP 登录但没有可用的账号时,系统每次都会显示不匹配界面。
为了提升用户体验,FedCM 正在引入界面变更。如果满足以下条件,Chrome 现在会在界面中显示已过滤掉的账号:
- 用户已尝试在对话框中登录 IdP,并返回到 RP。
- 系统会过滤掉所有提取的账号,并且没有账号可供用户登录此 RP。
这样一来,用户就会明白,虽然 FedCM 能够识别某些账号,但这些账号不符合在当前 RP 上使用的条件。
您可以观看我们的域名提示演示,亲自测试一下。
主要优势
- 减少混淆:如果用户登录了被过滤掉的账号,他们会看到该账号列出,并了解 RP 不接受该账号。在此更改之前,用户可能会因无限循环而感到困惑:他们会尝试登录被过滤掉的账号,然后看到不匹配的界面,该界面会提示他们再次登录。
- 情境信息:界面会考虑 RP 上下文和网域提示,以便为用户提供相关指导。
我们十分重视你的反馈
欢迎您分享对此变更的想法和反馈。您可以在我们的问题跟踪器上提交问题。我们将继续更新 FedCM 开发者文档。