FedCM: un indicatore di attendibilità per l'API Storage Access in Chrome 131

Natalia Markoborodova
Natalia Markoborodova
X GitHub LinkedIn

A seguito di una prova dell'origine, Chrome 131 ora utilizza FedCM come indicatore di attendibilità per l'API Storage Access.

L'API Storage Access (SAA) consente agli iframe multiorigine di richiedere le autorizzazioni di accesso allo spazio di archiviazione quando l'accesso sarebbe altrimenti negato dalle impostazioni del browser.

Alcuni siti web potrebbero utilizzare sia FedCM per l'autenticazione sia SAA per consentire agli iframe multiorigine di accedere allo spazio di archiviazione richiesto. Ad esempio, se idp.example è incorporato in rp.example e idp.example ha bisogno dell'accesso allo spazio di archiviazione per il proprio cookie di primo livello per mostrare contenuti personalizzati.

In questo scenario, l'utente deve approvare due prompt diversi: uno per l'autenticazione e un altro per concedere l'accesso ai cookie, in quanto SAA attiverebbe un prompt di autorizzazione. FedCM semplifica il processo dell'API Storage Access fungendo da indicatore di attendibilità. Una volta che l'utente accede con FedCM, le richieste di accesso all'archiviazione avviate dall'IdP vengono concesse automaticamente, eliminando la necessità di ulteriori prompt SAA.

// In top-level rp.example:

// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/fedcm.json',
      clientId: '123',
    }],
  }
});

// In an embedded IdP iframe:

// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
    // No user gesture is needed to approve storage access, and the call will be auto-granted.
    document.requestStorageAccess().then(e=>{
        //access cookies
    })
} else{
    //the iframe already has access to third-party cookies
}

I partecipanti alla prova dell'origine hanno fornito feedback positivi, evidenziando il miglioramento dell'esperienza utente reso possibile da un prompt FedCM specifico per il contesto rispetto ai prompt generici dell'API Storage Access.

Scopri di più sull'utilizzo di FedCM per concedere automaticamente l'accesso allo spazio di archiviazione nella documentazione dell'API Storage Access.

Interagire e fornire feedback

Apri un problema per condividere feedback o segnalare problemi. Continueremo ad aggiornare la guida per gli sviluppatori di FedCM, insieme alla pagina dei log degli aggiornamenti accumulati.