Federated Credential Management API 업데이트

Federated Credential Management API는 Chrome에 제공됩니다. 108이지만 계속될 것으로 예상됩니다 발전할 수 있습니다 계획된 브레이킹 체인지가 없습니다.

이 업데이트는 누구를 대상으로 하나요?

이러한 업데이트는 다음과 같은 경우에 적용됩니다.

  • Federated Credential Management API를 사용하는 IdP입니다.
  • IdP 또는 RP이며 용도에 맞게 API를 확장하는 데 관심이 있는 경우 대소문자(예: 지금까지 관찰하거나 참여한 적이 있는 FedID CG 저장소에 대해 논의한 내용을 API의 변경사항을 이해하고자 할 때 유용합니다
  • 구현을 확인하고 싶은 브라우저 공급업체입니다. API의 상태를 나타냅니다.

이 API를 처음 사용하거나 아직 사용해 보지 않았다면 Federated Credential Management API 소개

변경 로그

FedCM API 변경사항에 대한 최신 정보는 블로그 또는 뉴스레터를 신청해 주세요.

Chrome 125 (2024년 4월)

Chrome 123 (2024년 2월)

  • Domain Hint API 지원이 추가되었습니다. 도메인 힌트 API를 사용하면 RP가 다음을 수행할 수 있습니다. FedCM API 호출에서 domainHint 속성을 지정하여 일치하는 항목만 표시 자동으로 생성됩니다

Chrome 122 (2024년 1월)

Chrome 121 (2023년 12월)

  • FedCM 자동 재인증을 트리거하기 위한 완화된 조건은 다음과 같습니다. <ph type="x-smartling-placeholder">
      </ph>
    • 자동 재인증 기능은 FedCM은 사용자가 재방문하는 경우에만 트리거됩니다. 즉, 사용자는 모든 브라우저 인스턴스에서 FedCM을 사용하여 RP에 로그인해야 하므로 재인증이 트리거될 수 있습니다 이 조건은 처음에 위치 추적기가 ID인 것처럼 위장할 위험을 줄이기 위해 도입되었습니다. 브라우저를 속여 사용자를 자동 재인증하도록 유도하는 행위 액세스 권한을 갖게 됩니다. 그러나 이 설계로는 위치 추적기가 서드 파티 쿠키에 액세스할 수 있는 경우 RP 컨텍스트 FedCM은 다음을 통해 가능한 기능 중 일부만 제공합니다. 추적 도구에 이미 서드 파티 쿠키에 대한 액세스 권한이 있는 경우 FedCM에 액세스할 때 추가 개인 정보 보호가 제공되지 않음 설계할 수 있습니다
      서드 파티 쿠키는 합법적으로 사용되고 Chrome 121부터 UX를 개선할 수 있습니다. YouTube는 사용자를 증상으로 취급하기 위해 질환의 제한을 완화하기로 결정했습니다. 반환: RP의 IdP에서 서드 파티 쿠키를 사용할 수 있는지 여부 Chrome은 사용자 계정 상태에 대한 IdP의 요청을 신뢰합니다. approved_clients 목록을 통해 지정되고 자동 재인증이 트리거됩니다. 추가할 수 있습니다. 서드 파티 쿠키는 사용자 설정, 엔터프라이즈 정책, 휴리스틱 (Safari, Firefox, Chrome) 기타 웹 플랫폼 API(예: Storage Access(저장소 액세스)) API)를 참고하세요. 참고 향후 IdP에서 서드 파티 쿠키에 액세스할 수 없을 때 FedCM UI에 명시적으로 권한을 부여한 적이 없음 (예: 다음으로 계속 버튼을 클릭)에도 여전히 있습니다.
      개발자 조치는 필요하지 않습니다. 자동 재인증 절차는 IdP에 서드 파티 쿠키 액세스 권한이 있는 경우 이번 변경으로 인해 더 많이 트리거됨 사용자가 이전에 RP에 계정을 만들었다고 주장합니다.

Chrome 120 (2023년 11월)

  • Chrome 120에 다음 세 가지 기능에 관한 지원이 추가되었습니다. <ph type="x-smartling-placeholder">
      </ph>
    • Login Status API: Login Status API는 웹사이트, 특히 IdP가 브라우저에 사용자의 로그인 상태가 됩니다. 이 API를 사용하면 브라우저에서 잠재적인 타이밍 공격을 완화할 수 있습니다. 로그인 상태 API는 FedCM의 요구사항을 충족합니다. 이 변경으로 chrome://flags/#fedcm-without-third-party-cookies 플래그는 서드 파티 쿠키가 차단된 경우 더 이상 FedCM을 사용 설정할 필요가 없습니다.
    • Error API: 오류 API는 IdP에서 제공한 오류 정보와 함께 브라우저 UI를 표시하여 사용자에게 알립니다.
    • Auto-Selected Flag API(자동 선택 플래그 API): 자동 선택 플래그 API 사용자가 자동 재인증이 실행될 때마다 IdP와 RP의 다음으로 계속 버튼을 클릭합니다. 명시적 미디에이션이 발생한 경우를 예로 들 수 있습니다 사용자가 공유한 후에만 공유 가능 IdP 및 RP 통신에 대한 권한이 부여됩니다.

Chrome 117 (2023년 9월)

Chrome 116 (2023년 8월)

  • Chrome 116에 다음 세 가지 기능에 관한 지원이 추가되었습니다. <ph type="x-smartling-placeholder">
      </ph>
    • Login Hint API: 로그인할 기본 사용자 계정을 지정합니다.
    • User Info API: ID 공급업체 (IdP)가 iframe 내에서 맞춤설정된 로그인 버튼을 렌더링할 수 있도록 재사용자의 정보를 가져옵니다.
    • RP Context API: '로그인'과 다른 제목 사용 FedCM 대화상자에서 선택합니다.
  • IdP Sign-In Status API 오리진 트라이얼을 사용할 수 있습니다. 자세한 내용은 FedCM 업데이트: IdP Sign-In Status API, 로그인 힌트 등을 참고하세요.

Chrome 115 (2023년 6월)

  • 사용자가 FedCM을 사용한 최초 인증 후 돌아오면 자동으로 재인증할 수 있는 자동 재인증 지원이 추가되었습니다. 이를 통해 사용자 환경이 개선되고 초기 인증 후 RP에 대한 재인증이 더 간소화됩니다. FedCM 자동 재인증에 관해 자세히 알아보세요.

Chrome 110 (2023년 2월)

  • ID 어설션 엔드포인트의 경우 IdP는 Referer 헤더 대신 Origin 헤더를 확인하여 값이 클라이언트 ID의 출처와 일치하는지 확인해야 합니다.
  • 이제 FedCM에 교차 출처 iframe 지원이 제공됩니다. 이 삽입자는 Permissions-Policy identity-credentials-get가 삽입된 교차 출처에서 FedCM API를 허용합니다. 있습니다. 예시를 확인해 보세요. 교차 출처 iframe입니다.
  • 새로운 Chrome 플래그 chrome://flags/#fedcm-without-third-party-cookies를 추가했습니다. 이 플래그를 사용하면 Chrome에서 FedCM 기능을 테스트할 수 있습니다. 개인 정보를 보호할 수 있습니다 자세한 내용은 FedCM 문서를 참조하세요.

Chrome 108 (2022년 10월)

  • '최상위 매니페스트' '잘 알려진 파일'로 변경되었습니다. 합쳐집니다. 구현을 변경하지 않아도 됩니다.
  • 'IdP 매니페스트' 이제 'config file'이라고 합니다. 합쳐집니다. 아니요 구현을 변경해야 합니다
  • '구성 파일'의 id_token_endpointid_assertion_endpoint
  • 이제 IdP에 대한 요청에는 Sec-Fetch-Dest: webidentity 드림 Sec-FedCM-CSRF: ?1 헤더 대신 사용합니다.

Chrome 105 (2022년 8월)

  • 문서에 중요한 보안 정보를 추가했습니다. 정체성 제공업체 (IdP)는 Referer 헤더가 원본과 일치하는지 확인해야 합니다. 사전 등록된 RP를 ID 토큰 엔드포인트입니다.
  • 최상위 매니페스트의 이름이 /.well-known/fedcm.json에서 /.well-known/web-identityprovider_urls에 지정된 URL은 넣으십시오.
  • FederatedCredentiallogin(), logout(), revoke() 메서드 더 이상 사용할 수 없습니다
  • Federated Credential Management API는 이제 새로운 유형을 사용합니다. FederatedCredential 대신 IdentityCredential 이는 다음과 같은 용도로 사용할 수 있습니다. 일반적으로 눈에 띄는 변화입니다.
  • 로그인 기능을 navigator.credentials.get()FederatedCredential.prototype.login()에서 navigator.credentials.get()(으)로
  • 매니페스트의 취소 엔드포인트가 더 이상 적용되지 않습니다.
  • 다음과 같은 경우 federated 필드 대신 identity 필드를 사용합니다. 통화 navigator.credentials.get()
  • url는 현재 configURL 에 대한 경로가 아닌 매니페스트 JSON 파일의 전체 URL이어야 합니다. navigator.credentials.get() 호출
  • nonce 드림 이제 navigator.credentials.get()의 선택적 매개변수입니다.
  • 더 이상 hint 옵션을 다음 그룹의 옵션으로 사용할 수 없습니다. navigator.credentials.get()입니다.
const credential = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/anything.json',
      clientId: '********',
      nonce: '******'
    }]
  }
});
const { token } = credential;

Chrome 104 (2022년 6월)

Chrome 103 (2022년 5월)

  • 데스크톱 환경을 지원합니다.
  • 데스크톱에서 RP별 설정을 지원합니다.
  • 클라이언트 메타데이터 엔드포인트 는 이제 선택사항입니다. 이 엔드포인트에서 개인정보처리방침 URL도 선택사항입니다.
  • 문서에서 CSP connect-src 사용에 관한 주의사항을 추가했습니다.

리소스