Nội dung cập nhật về API Federated Credential Management
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Những nội dung cập nhật này dành cho ai?
Những bản cập nhật này dành cho bạn nếu:
Bạn là một IdP sử dụng Federated Credential Management API.
Bạn là một IdP hoặc RP và muốn mở rộng API cho phù hợp với trường hợp sử dụng của mình – ví dụ: bạn đã quan sát hoặc tham gia vào các cuộc thảo luận về kho lưu trữ FedID CG và muốn tìm hiểu những thay đổi đã được thực hiện đối với API.
Bạn là nhà cung cấp trình duyệt và muốn nắm bắt trạng thái triển khai của API.
Chúng tôi đang nỗ lực triển khai một số thay đổi đối với FedCM. Chúng tôi vẫn còn một số việc cần làm, bao gồm cả các vấn đề mà chúng tôi nhận được từ các nhà cung cấp dịch vụ nhận dạng (IdP), nhà cung cấp dịch vụ xác thực (RP) và nhà cung cấp trình duyệt. Chúng tôi tin rằng mình biết cách giải quyết những vấn đề này:
API nhiều IdP: Chúng tôi đang tìm hiểu các cách để hỗ trợ nhiều IdP cùng tồn tại và hợp tác trong bộ chọn tài khoản FedCM.
API Đăng ký: Chúng tôi đang khám phá các cách cho phép RP chấp nhận mọi IdP tuân thủ, thay vì liệt kê các IdP cụ thể. Điều này sẽ mang lại nhiều lợi ích hơn cho các IdP nhỏ.
API trường được cải thiện: hỗ trợ nhiều thuộc tính danh tính có thể chọn hơn trong API trường (chẳng hạn như số điện thoại, tên người dùng và các thuộc tính khác) cũng như cải thiện giao diện người dùng thông tin công bố để phản ánh tốt hơn thông tin mà RP đang yêu cầu.
**FedCM theo hướng uỷ quyền: **Chúng tôi đang thử nghiệm các cách mở rộng FedCM để hỗ trợ các định dạng mã thông báo của bên thứ ba SD-JWT-KB, MDocs và BBS) ngoài các định dạng mã thông báo của bên thứ hai hiện có (chẳng hạn như JWT cho OIDC, SAML, v.v.) để giảm thiểu Vấn đề theo dõi IdP.
Điểm cuối của chỉ số: Cung cấp các chỉ số hiệu suất cho IdP.
Doanh nghiệp và giáo dục: Như đã nêu rõ trong nhóm FedID, vẫn còn nhiều trường hợp sử dụng mà FedCM chưa phục vụ tốt mà chúng tôi muốn làm việc, chẳng hạn như đăng xuất qua kênh trước (khả năng IdP gửi tín hiệu đến RP để đăng xuất).
[[["Dễ hiểu","easyToUnderstand","thumb-up"],["Giúp tôi giải quyết được vấn đề","solvedMyProblem","thumb-up"],["Khác","otherUp","thumb-up"]],[["Thiếu thông tin tôi cần","missingTheInformationINeed","thumb-down"],["Quá phức tạp/quá nhiều bước","tooComplicatedTooManySteps","thumb-down"],["Đã lỗi thời","outOfDate","thumb-down"],["Vấn đề về bản dịch","translationIssue","thumb-down"],["Vấn đề về mẫu/mã","samplesCodeIssue","thumb-down"],["Khác","otherDown","thumb-down"]],["Cập nhật lần gần đây nhất: 2024-01-30 UTC."],[[["The Federated Credential Management API, shipped in Chrome 108, is actively evolving with new features and improvements in subsequent Chrome releases."],["Updates include UX enhancements like different UI modes, a 'Use Other Account' option, and the ability for RPs to request specific user information."],["Security improvements have been implemented, such as using FedCM as a trust signal for the Storage Access API and CORS enforcement on the ID assertion endpoint."],["Developers can stay informed about FedCM API changes through the Privacy Sandbox blog and the FedCM developer newsletter."],["Important changes were made to the API in various Chrome versions, including renaming endpoints and parameters, introducing new APIs like Login Status and Error API, and enhancing auto-reauthentication functionality."]]],["The Federated Credential Management API is evolving, with no planned breaking changes. Key updates include: supporting multiple IdPs; allowing RPs to accept any compliant IdP via a Registration API; enhancing the Fields API for more identity attributes; and exploring integration with mDLs/VCs, Passkeys, and Autofill. They are also exploring a Delegation-oriented FedCM and a Metrics endpoint for IdPs, as well as supporting additional use cases for Enterprises and Education.\n"]]
