FedCM: um indicador de confiança para a API Storage Access no Chrome 131

Natalia Markoborodova
Natalia Markoborodova
X GitHub LinkedIn

Após um teste de origem bem-sucedido, o Chrome 131 agora usa o FedCM como um indicador de confiança para a API Storage Access.

A API Storage Access (SAA) permite que iframes de origem cruzada solicitem permissões de acesso ao armazenamento quando o acesso seria negado de acordo com as configurações do navegador.

Alguns sites podem usar a FedCM para autenticação e a SAA para permitir que iframes de origem cruzada acessem o armazenamento necessário. Por exemplo, se idp.example estiver incorporado em rp.example, e idp.example precisar de acesso ao armazenamento para o próprio cookie de nível superior para mostrar conteúdo personalizado.

Nesse cenário, o usuário precisa aprovar duas solicitações diferentes: uma para autenticação e outra para conceder acesso a cookies, já que o SAA acionaria uma solicitação de permissão. A FedCM simplifica o processo da API Storage Access ao atuar como um indicador de confiança. Quando o usuário faz login com a FedCM, as solicitações de acesso ao armazenamento iniciadas pelo IdP são concedidas automaticamente, eliminando a necessidade de mais solicitações de SAA.

// In top-level rp.example:

// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/fedcm.json',
      clientId: '123',
    }],
  }
});

// In an embedded IdP iframe:

// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
    // No user gesture is needed to approve storage access, and the call will be auto-granted.
    document.requestStorageAccess().then(e=>{
        //access cookies
    })
} else{
    //the iframe already has access to third-party cookies
}

Os participantes do teste de origem deram feedback positivo, destacando a melhoria na experiência do usuário proporcionada por uma solicitação da FedCM específica do contexto em vez de solicitações genéricas da API Storage Access.

Saiba mais sobre como usar a FedCM para conceder automaticamente acesso ao armazenamento na documentação da API Storage Access.

Interagir e enviar feedback

Envie um problema para compartilhar feedback ou informar problemas. Vamos manter o guia para desenvolvedores da FedCM atualizado, assim como a página de registros de atualizações acumuladas.