Natalia Markoborodova
Chrome 133부터 FedCM UI가 필터링된 계정을 처리하는 방식이 변경됩니다.
필터링된 계정에 관한 더 명확한 커뮤니케이션
다음과 같은 경우 계정이 필터링되어 로그인할 수 없게 됩니다.
- 신뢰 당사자 (RP)는 특정 도메인과 연결된 계정만 허용합니다. 도메인 힌트 API를 참고하세요.
- RP는 재방문 계정을 제외한 모든 계정을 필터링합니다. 로그인 힌트 API를 참고하세요.
- ID 제공업체 (IdP)는 계정에 라벨을 주석으로 달아 RP가 특정 라벨의
configURL를 지정하여 계정을 필터링할 수 있습니다. 맞춤 계정 라벨 참고
이전 Chrome 구현에서는 RP와 IdP에 의해 필터링된 계정이 FedCM UI에 표시되지 않았습니다. 따라서 IdP로 로그인한 사용자가 사용할 수 있는 계정이 없는 경우 불일치 UI가 매번 표시됩니다.
사용자 환경을 개선하기 위해 FedCM에서 UI 변경사항을 도입합니다. 이제 다음 조건이 적용되는 경우 Chrome에서 필터링된 계정을 UI에 표시합니다.
- 사용자가 이미 대화상자에서 IdP에 로그인을 시도하고 RP로 돌아왔습니다.
- 가져온 계정이 모두 필터링되어 사용자가 이 RP에 로그인할 수 있는 계정이 없습니다.
이를 통해 사용자는 FedCM에서 인식되지만 현재 RP에서 사용할 수 없는 계정이 있음을 알 수 있습니다.
도메인 힌트 데모를 확인하여 직접 테스트해 보세요.
주요 이점
- 혼동 감소: 사용자가 필터링된 계정에 로그인하면 계정이 목록에 표시되고 RP에서 허용되지 않는다는 것을 알 수 있습니다. 이전에는 사용자가 필터링된 계정에 로그인하려고 하면 불일치 UI가 표시되어 다시 로그인하라는 메시지가 표시되는 무한 루프가 발생하여 혼란스러울 수 있었습니다.
- 컨텍스트 정보: UI는 RP 컨텍스트와 도메인 힌트를 고려하여 사용자에게 관련 안내를 제공합니다.
Google은 고객님의 의견을 소중하게 생각합니다
이 변경사항에 대한 의견을 공유해 주세요. Issue Tracker에서 문제를 신고할 수 있습니다. Google에서는 FedCM 개발자 문서를 계속 업데이트할 예정입니다.