Po udanym testowaniu wersji natywnej Chrome 131 używa teraz FedCM jako sygnału zaufania dla interfejsu Storage Access API.
Interfejs Storage Access API (SAA) umożliwia elementom iframe w różnych domenach żądanie uprawnień dostępu do pamięci masowej, gdy dostęp zostałby odrzucony przez ustawienia przeglądarki.
Niektóre witryny mogą używać zarówno FedCM do uwierzytelniania, jak i SAA, aby umożliwić elementom iframe z innych domen dostęp do wymaganego miejsca na dane. Jeśli na przykład idp.example
jest umieszczony w rp.example
, a idp.example
potrzebuje dostępu do własnego pliku cookie najwyższego poziomu, aby wyświetlać treści spersonalizowane.
W takim przypadku użytkownik musi zatwierdzić 2 różne prośby: jedną dotyczącą uwierzytelniania, a drugą – przyznania dostępu do plików cookie, ponieważ SAA spowoduje wyświetlenie prośby o przyznanie uprawnień. Interfejs FedCM upraszcza proces Storage Access API, pełniąc rolę znaku zaufania. Gdy użytkownik zaloguje się za pomocą FedCM, żądania dostępu do miejsca na dane inicjowane przez dostawcę tożsamości zostaną automatycznie przyznane, co eliminuje potrzebę wyświetlania dodatkowych monitów SAA.
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
Uczestnicy trybułu Origin pozytywnie ocenili prompt FedCM w kontekście, który zapewnia lepsze wrażenia użytkownika niż ogólne prompty interfejsu Storage Access API.
Więcej informacji o używaniu FedCM do automatycznego przyznawania dostępu do miejsca na dane znajdziesz w dokumentacji interfejsu Storage Access API.
Angażowanie się i przesyłanie opinii
Prześlij problem, aby podzielić się opinią lub zgłosić problem. Będziemy aktualizować przewodnik dla programistów FedCM oraz stronę z uzupełnionymi dziennikami aktualizacji.