FedCM: signal de confiance pour l'API Storage Access dans Chrome 131

Natalia Markoborodova
Natalia Markoborodova
X GitHub LinkedIn

Suite à un test d'origine réussi, Chrome 131 utilise désormais FedCM comme signal de confiance pour l'API Storage Access.

L'API Storage Access (SAA) permet aux iframes cross-origin de demander des autorisations d'accès au stockage lorsque l'accès serait normalement refusé par les paramètres du navigateur.

Certains sites Web peuvent utiliser à la fois FedCM pour l'authentification et SAA pour permettre aux iFrames multi-origines d'accéder au stockage requis. Par exemple, si idp.example est intégré à rp.example et que idp.example a besoin d'accéder au stockage de son propre cookie de premier niveau pour afficher du contenu personnalisé.

Dans ce scénario, l'utilisateur doit approuver deux invites différentes : une pour l'authentification et une autre pour accorder l'accès aux cookies, car SAA déclencherait une invite d'autorisation. FedCM simplifie le processus de l'API Storage Access en agissant comme un signal de confiance. Une fois que l'utilisateur s'est connecté avec FedCM, les demandes d'accès au stockage initiées par le fournisseur d'identité sont automatiquement accordées, ce qui élimine le besoin d'invites SAA supplémentaires.

// In top-level rp.example:

// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/fedcm.json',
      clientId: '123',
    }],
  }
});

// In an embedded IdP iframe:

// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
    // No user gesture is needed to approve storage access, and the call will be auto-granted.
    document.requestStorageAccess().then(e=>{
        //access cookies
    })
} else{
    //the iframe already has access to third-party cookies
}

Les participants à l'origin trial ont fourni des commentaires positifs, soulignant l'amélioration de l'expérience utilisateur permise par une invite FedCM spécifique au contexte par rapport aux invites génériques de l'API Storage Access.

Pour en savoir plus sur l'utilisation de FedCM pour accorder automatiquement l'accès au stockage, consultez la documentation de l'API Storage Access.

Interagir et envoyer des commentaires

Déposez un problème pour partager vos commentaires ou signaler des problèmes. Nous continuerons de mettre à jour le guide du développeur FedCM, ainsi que la page des journaux de mise à jour cumulés.