אחרי תקופת ניסיון מוצלחת של מקור, Chrome 131 משתמש עכשיו ב-FedCM כאות מהימן עבור Storage Access API.
Storage Access API (SAA) מאפשר ל-iframe ממקורות שונים לבקש הרשאות גישה לאחסון, במקרים שבהם הגישה הייתה נדחית בגלל הגדרות הדפדפן.
יכול להיות שאתרים מסוימים ישתמשו גם ב-FedCM לאימות, וגם ב-SAA כדי לאפשר ל-iframe ממקורות שונים לגשת לאחסון הנדרש. לדוגמה, אם idp.example מוטמע באתר rp.example, ו-idp.example צריך גישה לאחסון של קובץ ה-Cookie שלו ברמה העליונה כדי להציג תוכן בהתאמה אישית.
בתרחיש הזה, המשתמש צריך לאשר שתי הנחיות שונות: אחת לאימות ואחת למתן גישה לקובצי Cookie, כי SAA יפעיל הנחיה למתן הרשאה. FedCM מפשט את התהליך של Storage Access API על ידי פעולה כאות מהימן. אחרי שהמשתמש מתחבר באמצעות FedCM, בקשות הגישה לאחסון שנוצרות על ידי ספק הזהויות מאושרות באופן אוטומטי, כך שלא צריך להציג עוד הנחיות SAA.
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
משתתפים בניסוי מקור סיפקו משוב חיובי, והדגישו את חוויית המשתמש המשופרת שמתאפשרת באמצעות הנחיה ספציפית להקשר של FedCM, לעומת הנחיות כלליות של Storage Access API.
בתיעוד של Storage Access API יש מידע נוסף על שימוש ב-FedCM כדי להעניק גישה לאחסון באופן אוטומטי.
השתתפות ומתן משוב
כדי לשתף משוב או לדווח על בעיות, אפשר להגיש דיווח על בעיה. אנחנו נדאג לעדכן את המדריך למפתחים בנושא FedCM ואת דף יומני העדכונים המצטברים.