Po pomyślnym testowaniu w ramach programu Origin Trial Chrome 131 używa teraz FedCM jako sygnału zaufania w przypadku interfejsu Storage Access API.
Interfejs Storage Access API (SAA) umożliwia ramkom iframe z innych domen żądanie uprawnień dostępu do pamięci masowej, gdy dostęp zostałby w inny sposób odrzucony przez ustawienia przeglądarki.
Niektóre witryny mogą używać zarówno FedCM do uwierzytelniania, jak i SAA, aby umożliwić międzypochodzeniowym elementom iframe dostęp do wymaganego miejsca na dane. Na przykład jeśli idp.example jest umieszczony na stronie rp.example i potrzebuje dostępu do pamięci, aby wyświetlać spersonalizowane treści za pomocą własnego pliku cookie najwyższego poziomu.idp.example
W takim przypadku użytkownik musi zatwierdzić 2 różne prośby: jedną dotyczącą uwierzytelniania, a drugą dotyczącą przyznania dostępu do plików cookie, ponieważ SAA wywoła prośbę o uprawnienia. FedCM upraszcza proces interfejsu Storage Access API, działając jako sygnał zaufania. Gdy użytkownik zaloguje się za pomocą FedCM, żądania dostępu do pamięci zainicjowane przez dostawcę tożsamości są automatycznie przyznawane, co eliminuje potrzebę wyświetlania dodatkowych promptów SAA.
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
Uczestnicy testów origin trial przekazali pozytywne opinie, podkreślając lepsze wrażenia użytkowników dzięki komunikatowi FedCM dostosowanemu do kontekstu w porównaniu z ogólnymi komunikatami interfejsu Storage Access API.
Więcej informacji o używaniu FedCM do automatycznego przyznawania dostępu do miejsca na dane znajdziesz w dokumentacji interfejsu Storage Access API.
Angażowanie się i przesyłanie opinii
Zgłoś problem, aby przesłać opinię lub zgłosić problemy. Będziemy na bieżąco aktualizować przewodnik dla deweloperów dotyczący FedCM oraz stronę z dziennikami aktualizacji.