Federated Credential Management API는 Chrome에 제공됩니다. 108이지만 계속될 것으로 예상됩니다 발전할 수 있습니다 계획된 브레이킹 체인지가 없습니다.
이 업데이트는 누구를 대상으로 하나요?
이러한 업데이트는 다음과 같은 경우에 적용됩니다.
- Federated Credential Management API를 사용하는 IdP입니다.
- IdP 또는 RP이며 용도에 맞게 API를 확장하는 데 관심이 있는 경우 대소문자(예: 지금까지 관찰하거나 참여한 적이 있는 FedID CG 저장소에 대해 논의한 내용을 API의 변경사항을 이해하고자 할 때 유용합니다
- 구현을 확인하고 싶은 브라우저 공급업체입니다. API의 상태를 나타냅니다.
이 API를 처음 사용하거나 아직 사용해 보지 않았다면 Federated Credential Management API 소개
변경 로그
FedCM API 변경사항에 대한 최신 정보는 블로그 또는 뉴스레터를 신청해 주세요.
Chrome 125 (2024년 4월)
- 사양에서 '계정 목록 엔드포인트'의 이름을 업데이트했으므로 '계정'으로 이에 따라 문서를 조정했습니다.
- Button Mode API의 오리진 트라이얼이 Chrome 데스크톱 125에서 제공됩니다. 알아보기 자세한 내용은 FedCM 업데이트: Button Mode API 오리진 트라이얼, CORS, 동일 사이트
- CORS는 ID 어설션 엔드포인트 Chrome 125부터 지원됩니다
- Chrome은 명시적으로
SameSite=None
으로 표시된 쿠키만 ID로 전송합니다. 어설션 엔드포인트와 계정 엔드포인트에서 Chrome 125부터
Chrome 123 (2024년 2월)
- Domain Hint API 지원이 추가되었습니다. 도메인 힌트
API를 사용하면 RP가 다음을 수행할 수 있습니다.
FedCM API 호출에서
domainHint
속성을 지정하여 일치하는 항목만 표시 자동으로 생성됩니다
Chrome 122 (2024년 1월)
- Disconnect API 지원을 추가했습니다. 연결 해제 API를 사용하면 RP가 서드 파티 쿠키.
- 검토 중
/.well-known/web-identity
이제 RP와 IdP가 동일한 사이트인 경우 건너뜁니다. - 이제 하위 리소스가 동일 사이트 login을 설정할 수 있음 상태가 될 수 있습니다.
Chrome 121 (2023년 12월)
- FedCM 자동 재인증을 트리거하기 위한 완화된 조건은 다음과 같습니다.
<ph type="x-smartling-placeholder">
- </ph>
- 자동 재인증 기능은
FedCM은 사용자가 재방문하는 경우에만 트리거됩니다. 즉, 사용자는
모든 브라우저 인스턴스에서 FedCM을 사용하여 RP에 로그인해야 하므로
재인증이 트리거될 수 있습니다 이 조건은 처음에
위치 추적기가 ID인 것처럼 위장할 위험을 줄이기 위해 도입되었습니다.
브라우저를 속여 사용자를 자동 재인증하도록 유도하는 행위
액세스 권한을 갖게 됩니다. 그러나 이 설계로는
위치 추적기가 서드 파티 쿠키에 액세스할 수 있는 경우
RP 컨텍스트 FedCM은 다음을 통해 가능한 기능 중 일부만 제공합니다.
추적 도구에 이미 서드 파티 쿠키에 대한 액세스 권한이 있는 경우
FedCM에 액세스할 때 추가 개인 정보 보호가 제공되지 않음
설계할 수 있습니다
서드 파티 쿠키는 합법적으로 사용되고 Chrome 121부터 UX를 개선할 수 있습니다. YouTube는 사용자를 증상으로 취급하기 위해 질환의 제한을 완화하기로 결정했습니다. 반환: RP의 IdP에서 서드 파티 쿠키를 사용할 수 있는지 여부 Chrome은 사용자 계정 상태에 대한 IdP의 요청을 신뢰합니다.approved_clients
목록을 통해 지정되고 자동 재인증이 트리거됩니다. 추가할 수 있습니다. 서드 파티 쿠키는 사용자 설정, 엔터프라이즈 정책, 휴리스틱 (Safari, Firefox, Chrome) 기타 웹 플랫폼 API(예: Storage Access(저장소 액세스)) API)를 참고하세요. 참고 향후 IdP에서 서드 파티 쿠키에 액세스할 수 없을 때 FedCM UI에 명시적으로 권한을 부여한 적이 없음 (예: 다음으로 계속 버튼을 클릭)에도 여전히 있습니다.
개발자 조치는 필요하지 않습니다. 자동 재인증 절차는 IdP에 서드 파티 쿠키 액세스 권한이 있는 경우 이번 변경으로 인해 더 많이 트리거됨 사용자가 이전에 RP에 계정을 만들었다고 주장합니다.
- 자동 재인증 기능은
FedCM은 사용자가 재방문하는 경우에만 트리거됩니다. 즉, 사용자는
모든 브라우저 인스턴스에서 FedCM을 사용하여 RP에 로그인해야 하므로
재인증이 트리거될 수 있습니다 이 조건은 처음에
위치 추적기가 ID인 것처럼 위장할 위험을 줄이기 위해 도입되었습니다.
브라우저를 속여 사용자를 자동 재인증하도록 유도하는 행위
액세스 권한을 갖게 됩니다. 그러나 이 설계로는
위치 추적기가 서드 파티 쿠키에 액세스할 수 있는 경우
RP 컨텍스트 FedCM은 다음을 통해 가능한 기능 중 일부만 제공합니다.
추적 도구에 이미 서드 파티 쿠키에 대한 액세스 권한이 있는 경우
FedCM에 액세스할 때 추가 개인 정보 보호가 제공되지 않음
설계할 수 있습니다
Chrome 120 (2023년 11월)
- Chrome 120에 다음 세 가지 기능에 관한 지원이 추가되었습니다.
<ph type="x-smartling-placeholder">
- </ph>
- Login Status API: Login Status
API는
웹사이트, 특히 IdP가 브라우저에 사용자의
로그인 상태가 됩니다. 이 API를 사용하면 브라우저에서
잠재적인 타이밍 공격을 완화할 수 있습니다. 로그인 상태 API는
FedCM의 요구사항을 충족합니다.
이 변경으로
chrome://flags/#fedcm-without-third-party-cookies
플래그는 서드 파티 쿠키가 차단된 경우 더 이상 FedCM을 사용 설정할 필요가 없습니다. - Error API: 오류 API는 IdP에서 제공한 오류 정보와 함께 브라우저 UI를 표시하여 사용자에게 알립니다.
- Auto-Selected Flag API(자동 선택 플래그 API): 자동 선택 플래그 API 사용자가 자동 재인증이 실행될 때마다 IdP와 RP의 다음으로 계속 버튼을 클릭합니다. 명시적 미디에이션이 발생한 경우를 예로 들 수 있습니다 사용자가 공유한 후에만 공유 가능 IdP 및 RP 통신에 대한 권한이 부여됩니다.
- Login Status API: Login Status
API는
웹사이트, 특히 IdP가 브라우저에 사용자의
로그인 상태가 됩니다. 이 API를 사용하면 브라우저에서
잠재적인 타이밍 공격을 완화할 수 있습니다. 로그인 상태 API는
FedCM의 요구사항을 충족합니다.
이 변경으로
Chrome 117 (2023년 9월)
- Idp Sign-In Status API의 오리진 트라이얼이 Chrome 117부터 Android에서 제공됩니다. 자세한 내용은 FedCM 업데이트: IdP Sign-In Status API, 로그인 힌트 등을 참고하세요.
Chrome 116 (2023년 8월)
- Chrome 116에 다음 세 가지 기능에 관한 지원이 추가되었습니다.
<ph type="x-smartling-placeholder">
- </ph>
- Login Hint API: 로그인할 기본 사용자 계정을 지정합니다.
- User Info API: ID 공급업체 (IdP)가 iframe 내에서 맞춤설정된 로그인 버튼을 렌더링할 수 있도록 재사용자의 정보를 가져옵니다.
- RP Context API: '로그인'과 다른 제목 사용 FedCM 대화상자에서 선택합니다.
- IdP Sign-In Status API 오리진 트라이얼을 사용할 수 있습니다. 자세한 내용은 FedCM 업데이트: IdP Sign-In Status API, 로그인 힌트 등을 참고하세요.
Chrome 115 (2023년 6월)
- 사용자가 FedCM을 사용한 최초 인증 후 돌아오면 자동으로 재인증할 수 있는 자동 재인증 지원이 추가되었습니다. 이를 통해 사용자 환경이 개선되고 초기 인증 후 RP에 대한 재인증이 더 간소화됩니다. FedCM 자동 재인증에 관해 자세히 알아보세요.
Chrome 110 (2023년 2월)
- ID 어설션 엔드포인트의 경우 IdP는
Referer
헤더 대신Origin
헤더를 확인하여 값이 클라이언트 ID의 출처와 일치하는지 확인해야 합니다. - 이제 FedCM에 교차 출처 iframe 지원이 제공됩니다. 이
삽입자는
Permissions-Policy
identity-credentials-get
가 삽입된 교차 출처에서 FedCM API를 허용합니다. 있습니다. 예시를 확인해 보세요. 교차 출처 iframe입니다. - 새로운 Chrome 플래그
chrome://flags/#fedcm-without-third-party-cookies
를 추가했습니다. 이 플래그를 사용하면 Chrome에서 FedCM 기능을 테스트할 수 있습니다. 개인 정보를 보호할 수 있습니다 자세한 내용은 FedCM 문서를 참조하세요.
Chrome 108 (2022년 10월)
- '최상위 매니페스트' '잘 알려진 파일'로 변경되었습니다. 합쳐집니다. 구현을 변경하지 않아도 됩니다.
- 'IdP 매니페스트' 이제 'config file'이라고 합니다. 합쳐집니다. 아니요 구현을 변경해야 합니다
- '구성 파일'의
id_token_endpoint
는id_assertion_endpoint
- 이제 IdP에 대한 요청에는
Sec-Fetch-Dest: webidentity
드림Sec-FedCM-CSRF: ?1
헤더 대신 사용합니다.
Chrome 105 (2022년 8월)
- 문서에 중요한 보안 정보를 추가했습니다. 정체성
제공업체 (IdP)는
Referer
헤더가 원본과 일치하는지 확인해야 합니다. 사전 등록된 RP를 ID 토큰 엔드포인트입니다. - 최상위 매니페스트의 이름이
/.well-known/fedcm.json
에서/.well-known/web-identity
및provider_urls
에 지정된 URL은 넣으십시오. FederatedCredential
의login()
,logout()
,revoke()
메서드 더 이상 사용할 수 없습니다- Federated Credential Management API는 이제 새로운 유형을 사용합니다.
FederatedCredential
대신IdentityCredential
이는 다음과 같은 용도로 사용할 수 있습니다. 일반적으로 눈에 띄는 변화입니다. - 로그인 기능을
navigator.credentials.get()
및FederatedCredential.prototype.login()
에서navigator.credentials.get()
(으)로 - 매니페스트의 취소 엔드포인트가 더 이상 적용되지 않습니다.
- 다음과 같은 경우
federated
필드 대신identity
필드를 사용합니다. 통화navigator.credentials.get()
건 url
는 현재configURL
에 대한 경로가 아닌 매니페스트 JSON 파일의 전체 URL이어야 합니다.navigator.credentials.get()
호출nonce
드림 이제navigator.credentials.get()
의 선택적 매개변수입니다.- 더 이상
hint
옵션을 다음 그룹의 옵션으로 사용할 수 없습니다.navigator.credentials.get()
입니다.
const credential = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/anything.json',
clientId: '********',
nonce: '******'
}]
}
});
const { token } = credential;
Chrome 104 (2022년 6월)
- 이제 ID 토큰 엔드포인트로 전송된
consent_acquired
매개변수가disclosure_text_shown
값이 변경되지 않습니다. - 브랜딩 아이콘을 사용할 수 있도록 더 이상 SVG 이미지 지원을 중단했지만 더 이상 RP 콘텐츠 보안 정책.
Chrome 103 (2022년 5월)
- 데스크톱 환경을 지원합니다.
- 데스크톱에서 RP별 설정을 지원합니다.
- 이 클라이언트 메타데이터 엔드포인트 는 이제 선택사항입니다. 이 엔드포인트에서 개인정보처리방침 URL도 선택사항입니다.
- 문서에서 CSP
connect-src
사용에 관한 주의사항을 추가했습니다.