Setelah uji coba origin berhasil, Chrome 131 kini menggunakan FedCM sebagai sinyal kepercayaan untuk Storage Access API.
Storage Access API (SAA) memungkinkan iframe lintas origin meminta izin akses penyimpanan jika akses akan ditolak oleh setelan browser.
Beberapa situs dapat menggunakan FedCM untuk autentikasi, dan SAA untuk mengizinkan iframe lintas origin mengakses penyimpanan yang diperlukan. Misalnya, jika idp.example
disematkan di rp.example, dan idp.example memerlukan akses penyimpanan ke cookie tingkat teratasnya sendiri untuk menampilkan konten yang dipersonalisasi.
Dalam skenario ini, pengguna perlu menyetujui dua perintah yang berbeda: satu untuk autentikasi dan satu lagi untuk memberikan akses cookie, karena SAA akan memicu perintah izin. FedCM menyederhanakan proses Storage Access API dengan bertindak sebagai sinyal kepercayaan. Setelah pengguna login dengan FedCM, permintaan akses penyimpanan yang dimulai IdP akan otomatis diberikan, sehingga tidak perlu lagi ada perintah SAA tambahan.
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
Peserta uji coba origin telah memberikan masukan positif, yang menyoroti peningkatan pengalaman pengguna yang diaktifkan oleh dialog FedCM khusus konteks dibandingkan dengan dialog Storage Access API generik.
Pelajari lebih lanjut cara menggunakan FedCM untuk memberikan akses penyimpanan secara otomatis di dokumentasi Storage Access API.
Berinteraksi dan memberikan masukan
Ajukan masalah untuk memberikan masukan atau melaporkan masalah. Kami akan terus memperbarui panduan developer FedCM, beserta halaman log update yang dikumpulkan.