FedCM: Tín hiệu đáng tin cậy cho API Truy cập bộ nhớ trong Chrome 131

Natalia Markoborodova
Natalia Markoborodova
X GitHub LinkedIn

Sau một thử nghiệm nguồn gốc thành công, Chrome 131 hiện đang sử dụng FedCM làm tín hiệu tin cậy cho Storage Access API.

Storage Access API (SAA) cho phép iframe trên nhiều nguồn gốc yêu cầu quyền truy cập vào bộ nhớ khi chế độ cài đặt trình duyệt từ chối quyền truy cập.

Một số trang web có thể sử dụng cả FedCM để xác thực và SAA để cho phép các iframe trên nhiều nguồn truy cập vào bộ nhớ cần thiết. Ví dụ: nếu idp.example được nhúng trên rp.exampleidp.example cần quyền truy cập vào bộ nhớ đối với cookie cấp cao nhất của riêng mình để hiển thị nội dung được cá nhân hoá.

Trong trường hợp này, người dùng cần phê duyệt hai lời nhắc khác nhau: một lời nhắc để xác thực và một lời nhắc khác để cấp quyền truy cập vào cookie, vì SAA sẽ kích hoạt một lời nhắc cấp quyền. FedCM đơn giản hoá quy trình Storage Access API bằng cách đóng vai trò là một tín hiệu tin cậy. Sau khi người dùng đăng nhập bằng FedCM, các yêu cầu truy cập vào bộ nhớ do IdP khởi tạo sẽ tự động được cấp, giúp loại bỏ nhu cầu về các lời nhắc SAA bổ sung.

// In top-level rp.example:

// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/fedcm.json',
      clientId: '123',
    }],
  }
});

// In an embedded IdP iframe:

// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
    // No user gesture is needed to approve storage access, and the call will be auto-granted.
    document.requestStorageAccess().then(e=>{
        //access cookies
    })
} else{
    //the iframe already has access to third-party cookies
}

Thử nghiệm nguồn gốc Các bên tham gia đã đưa ra ý kiến phản hồi tích cực, nêu bật trải nghiệm người dùng được cải thiện nhờ lời nhắc FedCM dành riêng cho bối cảnh so với lời nhắc Storage Access API chung.

Tìm hiểu thêm về cách sử dụng FedCM để tự động cấp quyền truy cập vào bộ nhớ trong tài liệu về Storage Access API.

Tương tác và đưa ra ý kiến phản hồi

Gửi vấn đề để chia sẻ ý kiến phản hồi hoặc báo cáo vấn đề. Chúng tôi sẽ luôn cập nhật hướng dẫn dành cho nhà phát triển FedCM, cùng với trang nhật ký cập nhật tích luỹ.