Natalia Markoborodova
Chrome 133 より、FedCM UI で除外されたアカウントの処理方法が変更されます。
除外されたアカウントに関する明確なコミュニケーション
アカウントが除外され、ログインできなくなるケースはいくつかあります。
- 信頼できるパーティ(RP)は、特定のドメインに関連付けられたアカウントのみを許可します。ドメインヒント API をご覧ください。
- RP では、リピート ユーザー以外のすべてのユーザーが除外されます。ログイン ヒント API をご覧ください。
- 認証プロバイダ(IdP)は、アカウントにラベルをアノテーションして、RP がその特定のラベルの
configURLを指定してアカウントをフィルタできるようにします。カスタム アカウント ラベルをご覧ください。
以前の Chrome 実装では、FedCM UI に RP と IdP によって除外されたアカウントは表示されませんでした。そのため、ユーザーが IdP でログインしても使用できるアカウントがない場合、不一致の UI が毎回表示されていました。
ユーザー エクスペリエンスを向上させるため、FedCM の UI を変更します。以下の条件が適用される場合、除外されたアカウントが UI に表示されるようになります。
- ユーザーはすでにダイアログで IdP へのログインを試みて、RP に戻っています。
- 取得されたアカウントはすべて除外され、ユーザーがこの RP にログインできるアカウントはありません。
これにより、一部のアカウントは FedCM では認識されるものの、現在の RP では使用できないことをユーザーに理解してもらえるようになります。
ドメインヒントデモで実際にお試しください。
主なメリット
- 混乱を軽減: ユーザーが除外されたアカウントにログインすると、そのアカウントが表示され、RP で承認されていないことがわかります。この変更が行われる前は、ユーザーがフィルタされたアカウントにログインしようとすると、UI が一致せず、もう一度ログインするよう求められるため、無限ループに陥る可能性があります。
- コンテキスト情報: UI は RP のコンテキストとドメインのヒントを考慮して、ユーザーに関連するガイダンスを提供します。
貴重なご意見をお聞かせください
この変更について、ご意見やフィードバックをお寄せください。Issue Tracker で問題を報告できます。FedCM デベロッパー ドキュメントは引き続き更新されます。