Nach einem erfolgreichen Test wird in Chrome 131 jetzt FedCM als Vertrauenssignal für die Storage Access API verwendet.
Mit der Storage Access API (SAA) können iframes verschiedener Herkunft Berechtigungen für den Speicherzugriff anfordern, wenn der Zugriff andernfalls durch die Browsereinstellungen abgelehnt würde.
Einige Websites verwenden möglicherweise sowohl FedCM für die Authentifizierung als auch SAA, um iFrames verschiedener Herkunft Zugriff auf den erforderlichen Speicher zu gewähren. Beispiel: idp.example ist in rp.example eingebettet und idp.example benötigt Speicherzugriff auf sein eigenes Top-Level-Cookie, um personalisierte Inhalte anzuzeigen.
In diesem Szenario muss der Nutzer zwei verschiedene Aufforderungen genehmigen: eine für die Authentifizierung und eine, um den Cookie-Zugriff zu gewähren, da SAA eine Berechtigungsanfrage auslösen würde. FedCM vereinfacht den Ablauf der Storage Access API, da es als Vertrauenssignal dient. Sobald sich der Nutzer mit FedCM anmeldet, werden die vom Identitätsanbieter initiierten Anfragen zum Speicherzugriff automatisch gewährt. Es sind keine zusätzlichen SAA-Aufforderungen erforderlich.
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
Die Teilnehmer des Origin-Tests haben positives Feedback gegeben und die verbesserte Nutzerfreundlichkeit hervorgehoben, die durch einen kontextspezifischen FedCM-Prompt im Vergleich zu generischen Storage Access API-Prompts möglich ist.
Weitere Informationen zur automatischen Erteilung des Speicherzugriffs mit FedCM finden Sie in der API-Dokumentation zum Speicherzugriff.
Interagieren und Feedback geben
Du kannst ein Problem melden, um Feedback zu geben oder Probleme zu melden. Wir halten den FedCM-Entwicklerleitfaden und die Seite mit den kumulativen Update-Logs auf dem neuesten Stand.