FedCM: сигнал доверия для API доступа к хранилищу в Chrome 131

Наталья Маркобородова
Natalia Markoborodova
X GitHub LinkedIn

После успешного тестирования в исходном коде Chrome 131 теперь использует FedCM в качестве сигнала доверия для API доступа к хранилищу .

API доступа к хранилищу (SAA) позволяет iframe-элементам из разных источников запрашивать разрешения на доступ к хранилищу, когда доступ в противном случае был бы запрещен настройками браузера.

Некоторые веб-сайты могут использовать как FedCM для аутентификации, так и SAA, чтобы разрешить междоменным iframe-элементам доступ к необходимому хранилищу. Например, если idp.example встроен в rp.example , и idp.example требуется доступ к собственному cookie-файлу верхнего уровня для отображения персонализированного контента.

В этом сценарии пользователю необходимо подтвердить два разных запроса: один для аутентификации, а другой для предоставления доступа к cookie-файлам, поскольку SAA вызовет запрос на разрешение . FedCM упрощает процесс работы с API доступа к хранилищу, выступая в качестве сигнала доверия . После того, как пользователь войдет в систему FedCM, запросы на доступ к хранилищу, инициированные поставщиком идентификации (IdP), автоматически удовлетворяются, что устраняет необходимость в дополнительных запросах SAA.

// In top-level rp.example:

// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/fedcm.json',
      clientId: '123',
    }],
  }
});

// In an embedded IdP iframe:

// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
    // No user gesture is needed to approve storage access, and the call will be auto-granted.
    document.requestStorageAccess().then(e=>{
        //access cookies
    })
} else{
    //the iframe already has access to third-party cookies
}

Участники тестирования Origin оставили положительные отзывы, отметив улучшенный пользовательский опыт благодаря контекстно-зависимым подсказкам FedCM по сравнению с общими подсказками API доступа к хранилищу.

Подробнее об использовании FedCM для автоматического предоставления доступа к хранилищу см. в документации по API доступа к хранилищу .

Принимайте участие и предоставляйте обратную связь.

Создайте заявку , чтобы поделиться отзывами или сообщить о проблемах. Мы будем постоянно обновлять руководство разработчика FedCM , а также страницу с накопившимися журналами обновлений .