Nach einem erfolgreichen Ursprungstest wird in Chrome 131 jetzt FedCM als Vertrauenssignal für die Storage Access API verwendet.
Mit der Storage Access API (SAA) können websiteübergreifende iFrames Speicherzugriffsberechtigungen anfordern, wenn der Zugriff andernfalls durch Browsereinstellungen verweigert würde.
Einige Websites verwenden möglicherweise sowohl FedCM für die Authentifizierung als auch SAA, damit Domain-übergreifende iFrames auf den erforderlichen Speicher zugreifen können. Wenn idp.example
beispielsweise auf rp.example
eingebettet ist und idp.example
Zugriff auf den Speicher für das eigene Cookie der obersten Ebene benötigt, um personalisierte Inhalte zu präsentieren.
In diesem Szenario muss der Nutzer zwei verschiedene Aufforderungen bestätigen: eine zur Authentifizierung und eine zum Gewähren des Cookie-Zugriffs, da SAA eine Berechtigungsaufforderung auslösen würde. FedCM vereinfacht den Prozess der Storage Access API, da es als Vertrauenssignal fungiert. Sobald sich der Nutzer mit FedCM anmeldet, werden vom Identitätsanbieter initiierte Speicherzugriffsanfragen automatisch gewährt. Zusätzliche SAA-Aufforderungen sind dann nicht mehr erforderlich.
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
Origin-Trial-Teilnehmer haben positives Feedback gegeben und die verbesserte Nutzerfreundlichkeit hervorgehoben, die durch einen kontextbezogenen FedCM-Prompt im Vergleich zu generischen Storage Access API-Prompts ermöglicht wird.
Weitere Informationen zur automatischen Gewährung des Speicherzugriffs mit FedCM finden Sie in der Dokumentation zur Storage Access API.
Interagieren und Feedback geben
Melden Sie ein Problem, um Feedback zu geben oder Probleme zu melden. Wir halten den FedCM-Entwicklerleitfaden und die Seite mit den gesammelten Update-Logs auf dem neuesten Stand.