После успешного тестирования источника Chrome 131 теперь использует FedCM в качестве сигнала доверия для API доступа к хранилищу .
API доступа к хранилищу (SAA) позволяет кросс-источниковым iframe запрашивать разрешения на доступ к хранилищу, когда в противном случае доступ был бы запрещен настройками браузера.
Некоторые веб-сайты могут использовать как FedCM для аутентификации, так и SAA, чтобы разрешить кросс-источниковым iframes получать доступ к требуемому хранилищу. Например, если idp.example встроен в rp.example , и idp.example требуется доступ к хранилищу для собственного cookie верхнего уровня, чтобы показывать персонализированный контент.
В этом сценарии пользователю необходимо одобрить два разных запроса: один для аутентификации и другой для предоставления доступа к cookie, поскольку SAA вызовет запрос на разрешение . FedCM упрощает процесс API доступа к хранилищу, выступая в качестве сигнала доверия . После того как пользователь войдет в систему с помощью FedCM, запросы на доступ к хранилищу, инициированные IdP, будут автоматически одобрены, что устраняет необходимость в дополнительных запросах SAA.
// In top-level rp.example:
// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
}
});
// In an embedded IdP iframe:
// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
// No user gesture is needed to approve storage access, and the call will be auto-granted.
document.requestStorageAccess().then(e=>{
//access cookies
})
} else{
//the iframe already has access to third-party cookies
}
Участники испытания Origin оставили положительные отзывы, подчеркнув улучшение пользовательского опыта, достигнутое благодаря контекстно-зависимым подсказкам FedCM по сравнению с общими подсказками Storage Access API.
Подробнее об использовании FedCM для автоматического предоставления доступа к хранилищу читайте в документации по API доступа к хранилищу .
Взаимодействуйте и предоставляйте обратную связь
Подайте заявку на получение отзыва или сообщение о проблемах. Мы будем обновлять руководство разработчика FedCM , а также страницу журналов накопленных обновлений .