Nach einem erfolgreichen Origin-Trial wird in Chrome 131 jetzt FedCM als Vertrauenssignal für die Storage Access API verwendet.
Die Storage Access API (SAA) ermöglicht es websiteübergreifenden iFrames, Speicherzugriffsberechtigungen anzufordern, wenn der Zugriff ansonsten durch Browsereinstellungen verweigert würde.
Einige Websites verwenden möglicherweise sowohl FedCM für die Authentifizierung als auch SAA, damit Domain-übergreifende iFrames auf den erforderlichen Speicher zugreifen können. Wenn idp.example beispielsweise auf rp.example eingebettet ist und idp.example Speicherzugriff auf seinen eigenen Top-Level-Cookie benötigt, um personalisierte Inhalte zu präsentieren.
In diesem Szenario muss der Nutzer zwei verschiedene Aufforderungen bestätigen: eine zur Authentifizierung und eine zum Gewähren des Cookie-Zugriffs, da SAA eine Berechtigungsaufforderung auslösen würde. FedCM vereinfacht den Prozess der Storage Access API, da es als Vertrauenssignal fungiert. Sobald sich der Nutzer mit FedCM anmeldet, werden vom Identitätsanbieter initiierte Speicherzugriffsanfragen automatisch gewährt. Zusätzliche SAA-Aufforderungen sind dann nicht mehr erforderlich.
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
Origin-Trial-Teilnehmer haben positives Feedback gegeben und die verbesserte Nutzerfreundlichkeit hervorgehoben, die durch eine kontextbezogene FedCM-Aufforderung im Vergleich zu generischen Storage Access API-Aufforderungen ermöglicht wird.
Weitere Informationen zur automatischen Gewährung des Speicherzugriffs mit FedCM finden Sie in der Dokumentation zur Storage Access API.
Interagieren und Feedback geben
Melden Sie ein Problem, um Feedback zu geben oder Probleme zu melden. Wir werden den FedCM-Entwicklerleitfaden sowie die Seite mit den gesammelten Update-Logs auf dem neuesten Stand halten.