אחרי תקופת ניסיון מוצלחת של מקור, גרסה Chrome 131 משתמשת עכשיו ב-FedCM כאות מהימן עבור Storage Access API.
Storage Access API (SAA) מאפשר ל-iframes ממקורות שונים לבקש הרשאות גישה לאחסון, במקרים שבהם הגישה הייתה נדחית בגלל הגדרות הדפדפן.
יכול להיות שבחלק מהאתרים נעשה שימוש גם ב-FedCM לאימות, וגם ב-SAA כדי לאפשר גישה ל-iframe ממקורות שונים לאחסון הנדרש. לדוגמה, אם idp.example מוטמע באתר rp.example, ו-idp.example צריך גישה לאחסון של קובץ ה-Cookie שלו ברמה העליונה כדי להציג תוכן בהתאמה אישית.
בתרחיש הזה, המשתמש צריך לאשר שתי הנחיות שונות: אחת לאימות ואחת למתן גישה לקובצי Cookie, כי SAA תפעיל הנחיה למתן הרשאה. FedCM מפשט את התהליך של Storage Access API על ידי פעולה כאות מהימן. אחרי שהמשתמש מתחבר באמצעות FedCM, בקשות הגישה לאחסון שנוצרות על ידי ספק הזהויות מאושרות באופן אוטומטי, כך שלא צריך להציג עוד הנחיות SAA.
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
משתתפי ניסוי המקור סיפקו משוב חיובי, והדגישו את חוויית המשתמש המשופרת שמתאפשרת באמצעות הנחיה ספציפית להקשר של FedCM לעומת הנחיות כלליות של Storage Access API.
בתיעוד של Storage Access API יש מידע נוסף על שימוש ב-FedCM כדי להעניק גישה לאחסון באופן אוטומטי.
השתתפות ומתן משוב
כדי לשתף משוב או לדווח על בעיות, אפשר להגיש דיווח על בעיה. אנחנו נדאג לעדכן את המדריך למפתחים בנושא FedCM ואת דף יומני העדכונים המצטברים.