오리진 트라이얼이 성공적으로 완료됨에 따라 Chrome 131에서는 이제 Storage Access API의 신뢰 신호로 FedCM을 사용합니다.
Storage Access API (SAA)를 사용하면 브라우저 설정에 따라 액세스가 거부되는 경우에도 교차 출처 iframe이 스토리지 액세스 권한을 요청할 수 있습니다.
일부 웹사이트에서는 인증을 위해 FedCM을 사용하고, 필수 스토리지에 액세스할 수 있도록 교차 출처 iframe을 허용하기 위해 SAA를 사용할 수 있습니다. 예를 들어 idp.example가 rp.example에 삽입되고 idp.example가 개인 맞춤 콘텐츠를 표시하기 위해 자체 최상위 쿠키에 대한 저장소 액세스가 필요한 경우입니다.
이 시나리오에서는 사용자가 두 가지 다른 메시지를 승인해야 합니다. 하나는 인증용이고 다른 하나는 쿠키 액세스 권한 부여용입니다. SAA가 권한 메시지를 트리거하기 때문입니다. FedCM은 신뢰 신호 역할을 하여 Storage Access API 프로세스를 간소화합니다. 사용자가 FedCM으로 로그인하면 IdP 시작 스토리지 액세스 요청이 자동으로 부여되므로 추가 SAA 프롬프트가 필요하지 않습니다.
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
오리진 트라이얼 참가자들은 일반적인 Storage Access API 프롬프트보다 컨텍스트에 맞는 FedCM 프롬프트로 사용자 환경이 개선되었다고 강조하며 긍정적인 의견을 제공했습니다.
Storage Access API 문서에서 FedCM을 사용하여 스토리지 액세스 권한을 자동으로 부여하는 방법을 자세히 알아보세요.
참여하고 의견 제공하기
문제를 신고하여 의견을 공유하거나 문제를 신고하세요. FedCM 개발자 가이드와 누적 업데이트 로그 페이지는 계속 업데이트됩니다.