اعتبارًا من الإصدار 128 من Chrome، ستبدأ Multi-IdP API مرحلة التجربة والتقييم على أجهزة الكمبيوتر المكتبي، وستبدأ Button Mode API ومجموعة الاستمرارية مرحلة التجربة والتقييم على أجهزة Android. باستخدام ميزة "موفّري الهوية المتعدّدين"، يمكن للمطوّرين تحديد مصفوفة من موفّري الهوية المتوافقين في طلب get() واحد. تضيف واجهة برمجة التطبيقات Button Mode API واجهة مستخدم جديدة. باستخدام واجهة برمجة التطبيقات Button Mode API، يمكن لموفّري الهوية استخدام واجهة برمجة التطبيقات FedCM API حتى إذا لم يكن لدى المستخدمين جلسات نشطة لموفّر الهوية عند طلب البيانات من واجهة برمجة التطبيقات. تتألف حِزمة Continuation من Continuation API وParameters API، اللتين تتيحان تجربة مشابهة لمسار التفويض في OAuth تتضمن مربّع حوار أذونات يقدّمه موفِّر الهوية. تتضمّن الحزمة أيضًا تغييرات أخرى، مثل Fields API وconfigURL المتعدّدة وLabels مخصّصة للحسابات.
مرحلة التجربة والتقييم: واجهة برمجة التطبيقات لخدمات موفِّري الهوية المتعدّدين
تسمح الميزة للمستخدمين باختيار حساب من مجموعة من موفّري خدمات إدارة الهوية المتوافقين، ويستفيد موفّرو الخدمات من معدّلات تسجيل الدخول والاشتراك الأعلى. إذا سجّل المستخدم الدخول باستخدام موفّري هوية متعدّدين، سيُطلب منه تسجيل الدخول إلى موفّر الموارد باستخدام أحد موفّري الهوية.
يتم منح الأولوية لمزوّدي خدمات التعريف (IdP) استنادًا إلى حسابات المستخدم الحالية والطابع الزمني المرتبط بها.
- إذا سبق للمستخدم تسجيل الدخول إلى موفِّر خدمات الموارد باستخدام موفِّر هوية معيّن (أي أنّ لديه "حسابًا متكرّرًا")، سيتم إدراج موفّري الهوية هؤلاء أولاً.
- ضمن الحسابات المتكررة، يتم ترتيب موفّري الهوية أيضًا حسب الطابع الزمني لاستخدامهم الأخير، مع ظهور موفّر الهوية المستخدَم مؤخرًا في أعلى القائمة. في بعض الحالات، قد لا يتضمّن Chrome بيانات الطابع الزمني لحساب يعود إليه المستخدم. من المحتمل أنّ ذلك يرجع إلى أنّ المستخدم سجّل الدخول قبل تنفيذ سجلّات الطوابع الزمنية في FedCM. ويتم إدراج هذه الحسابات أسفل الحسابات التي تحتوي على طوابع زمنية.
- إذا لم يكن لدى المستخدم أي حسابات حالية مع أي موفّري هوية، يتم الالتزام بالترتيب الذي يوفّره موفّر الربط.
تسمح ميزة FedCM بإعادة المصادقة تلقائيًا إذا طلب المطوِّر ذلك، وفي حال توفّر حساب واحد يعود إليه. في حال استخدام موفِّري هوية متعدّدين، إذا كانت هناك حسابات حالية لموفِّري هوية متعدّدين، لن تتم إعادة مصادقة المستخدم تلقائيًا. إنّ امتلاك حساب يعود إليه المستخدمون هو شرط أساسي لإعادة المصادقة التلقائية. لن يبدأ المتصفّح عملية إعادة المصادقة التلقائية إلا عندما يتعرّف المتصفّح على الحساب صراحةً. ويشير ذلك إلى أنّ المستخدم سبق له استخدام FedCM مع هذا الحساب المحدّد في هذا الإصدار التجريبي من الإصدار العلني.
إذا تم ضبط حالة تسجيل دخول المستخدم على "تم تسجيل الخروج" لموفِّر هوية، لا يؤدي استدعاء FedCM إلى جلب حسابات لموفِّر الهوية هذا. وبالمثل، إذا تم تسجيل خروج المستخدم من جميع موفّري الهوية المتاحين، لن يتم عرض طلب تسجيل الدخول إلى FedCM تلقائيًا في وضع التطبيق المصغّر.
إذا تم تسجيل الدخول إلى حالة تسجيل الدخول المحفوظة في المتصفّح لموفِّر الهوية (IdP)، ولكن لم يتم عرض أي حسابات لموفِّر الهوية هذا من خلال طلب الجلب (على سبيل المثال، إذا انتهت صلاحية جلسة المستخدم، ولكن لم يتم تعديل حالة تسجيل الدخول بعد من خلال المتصفّح)، يتم عرض واجهة المستخدم غير المطابقة لموفِّر الهوية، ما يشير إلى المستخدم بتسجيل الدخول باستخدام موفِّر الهوية غير المطابق.
لمزيد من المعلومات عن حالة تسجيل الدخول، يُرجى الاطّلاع على المستندات. اطّلِع على دليل المطوِّر للحصول على مزيد من تفاصيل التنفيذ.
مرحلة التجربة والتقييم: واجهة برمجة التطبيقات لخدمات موفِّري الهوية المتعدّدين
يمكنك تجربة Multi IdP API بصفتك مستخدمًا على الإصدار التجريبي من الإصدار العلني، أو بصفتك مطوّرًا يستخدم الإصدار 128 من Chrome أو إصدارًا أحدث.
تجربتها بصفتك مستخدمًا
جرِّب هذه الميزة بنفسك بصفتك مستخدمًا. تأكَّد مما يلي:
- لم يتم ضبط Chrome لحظر طلبات تسجيل الدخول التابعة لجهات خارجية على الصفحة:
chrome://settings/content/federatedIdentityApi. - إذا سجّلت الدخول إلى عدة خدمات مزوّدة بإدارة الهوية والوصول (IdP) تجريبية اتّبِع التعليمات الواردة في صفحة العرض الترويجي.
يُرجى العِلم أنّه لتجربة ميزة "متعدّد مزوّدي الهوية" على المواقع الإلكترونية التي لم يتم تسجيل مصدرها في الفترة التجريبية للمصدر، عليك تفعيل علامة الميزة ضمن chrome://flags/#fedcm-multi-idp.
تجربة الميزة بصفتك مطوِّرًا
إذا كان موفِّر تسجيل الدخول يستخدم حزمة تطوير برامج (SDK) لـ JavaScript مضمّنة في مقدّم الخدمة (إجراء يُنصح به)، يمكن لموفِّر الخدمة تنفيذ طلب navigator.credentials.get() لتفعيل موفِّري هوية متعدّدين، ولن يحتاج مطوّرو مقدّم الخدمة إلى تغيير الرمز البرمجي. بخلاف ذلك، على موفّر المحتوى طلب بيانات من واجهة برمجة التطبيقات FedCM بأنفسهم.
لاختبار أنظمة إدارة الهوية المتعددة على مقدّم خدمات، حدِّد مصفوفة مقدّمي الخدمات المتوافقين على النحو التالي:
try {
const cred = await navigator.credentials.get({
identity: {
providers: [
{
configUrl: "https://idp1.example/foo.json", // first IdP
clientId: "123",
},
{
configUrl: "https://idp2.example/bar.json", // second IdP
clientId: "456",
}
]
}
});
const token = cred.token;
const currentConfigFileUrl = cred.configURL;
if (cred.configURL === 'https://idp1.example/foo.json') {
// handle the token for idp1.example
} else if (cred.configURL === 'https://idp2.example/bar.json') {
// handle the token for idp2.example
}
} catch (error) {
console.error("Error during credential retrieval:", error);
}
تخزِّن سمة configURL ضمن الكائن الناتج عنوان URL لملف الإعدادات لموفِّر الهوية الذي تمّت مصادقة المستخدم من خلاله. يمكن لمسؤول الربط تحديد كيفية التعامل مع token الناتجة لأنّها تختلف حسب موفِّر الهوية.
المشاركة في الفترة التجريبية لإصدار التطبيق الأصلي
تتيح لك مراحل التجربة والتقييم تجربة ميزات جديدة وتقديم ملاحظات حول سهولة استخدامها وفعاليتها ومدى ملاءمتها للتطبيق. لمزيد من المعلومات، اطّلِع على مقالة البدء في استخدام تجارب المصدر.
يمكنك تجربة ميزة "موفِّري خدمات الهوية المتعدّدين" من خلال التسجيل في إصدارات الإصدارات التجريبية من Chrome 128 والإصدارات الأحدث.
لتجربة ميزة "متعدّد مزوّدي الهوية"، يمكن لموفّر خدمات الربط تسجيل مصدره وإجراء تجربة لمصدر الطرف الأول. يمكن أيضًا لموفِّر الهوية التسجيل في تجربة استخدام موفِّر هوية تابع لجهة خارجية وإتاحة ميزة "موفِّر الهوية المتعدّد" لجميع موفِّري خدمات الربط باستخدام حِزم تطوير البرامج (SDK) لـ JavaScript.
خطوات المشاركة في الفترة التجريبية لإصدار المصدر:
- انتقِل إلى صفحة التسجيل لتجربة Multi IdP API.
- انقر على الزر تسجيل واملأ النموذج لطلب رمز مميّز.
- للتسجيل في فترة تجريبية لمصدر تابع لجهة خارجية، أدخِل مصدر موفِّر المحتوى في حقل "مصدر الويب". بالنسبة إلى الإصدار التجريبي من مصدر تابع لجهة خارجية، أدخِل مصدر حزمة JavaScript SDK لمزوّد الهوية واحرِص على وضع علامة في المربّع "مطابقة الجهة الخارجية".
- انقر على إرسال.
- قدِّم الرمز المميّز الصادر في صفحة RP:
- بالنسبة إلى المشاركين في مرحلة التجربة والتقييم من الجهة الأولى:
- كعلامة وصفية في
<head>:<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE"> - كعنوان HTTP:
Origin-Trial: TOKEN_GOES_HERE
- كعلامة وصفية في
- بالنسبة إلى المشاركين في الفترة التجريبية من مصدر خارجي:
- من خلال تقديم رمز مميّز آليًا
- بالنسبة إلى المشاركين في مرحلة التجربة والتقييم من الجهة الأولى:
واجهة برمجة التطبيقات Button Mode API لمتصفّح Chrome على Android
اعتبارًا من الإصدار 128 من Chrome، ستبدأ مرحلة التجربة والتقييم لواجهة برمجة التطبيقات Button Mode API على Chrome على أجهزة Android، وذلك بعد مرحلة الاختبار الأولي على أجهزة الكمبيوتر المكتبي. باستخدام واجهة برمجة التطبيقات Button Mode API، يمكن لموفّري الهوية استخدام واجهة برمجة التطبيقات FedCM API حتى إذا تم تسجيل خروج المستخدمين من موفّر الهوية عند طلب واجهة برمجة التطبيقات. يبدأ مسار تسجيل الدخول بإشارة من المستخدم تعكس نية المستخدم بشكل أفضل.
في الإصدار 128 من Chrome، تمّت إضافة ميزة جديدة تتيح لموفّري الهوية تضمين رمز الشعار الرسمي لموفّر الموافقة مباشرةً في استجابة نقطة نهاية البيانات الوصفية للعميل. ويؤدي ذلك إلى تحسين واجهة المستخدم على الأجهزة الجوّالة في وضع الأزرار.
على غرار العلامة التجارية لموفِّر الهوية في ملف الإعدادات، يمكن ضبط رموز موفِّر المراجعة من جهة موفِّر الهوية وإعادتها في استجابة client_metadata_endpoint على النحو التالي:
"privacy_policy_url": "https://rp.example/privacy_policy.html",
"terms_of_service_url": "https://rp.example/terms_of_service.html",
"icons": [{
"url": "https://idp.example/rp-icon.ico",
"size": 40
}]
لمزيد من المعلومات حول توافق الرموز، يُرجى الاطّلاع على مستندات المطوّرين.
إذا لم يسجِّل المستخدم الدخول بعد، يطلب منه FedCM تسجيل الدخول إلى موفِّر الهوية باستخدام login_url الذي يوفّره موفِّر الهوية من خلال علامة تبويب مخصّصة في Chrome (CCT).
إذا كان المستخدم يُعيد المصادقة باستخدام حساب يعود إليه، لن يتم عرض واجهة مستخدم بيان الإفصاح.
للتسجيل في الفترة التجريبية الأصلية، اطّلِع على تعليمات Button Mode API على أجهزة الكمبيوتر المكتبي. إذا سبق لك الاشتراك في الفترة التجريبية الأصلية على الكمبيوتر المكتبي، ستتوفّر لك الميزة تلقائيًا على Chrome على Android اعتبارًا من الإصدار 128.
حِزمة Continuation API لمتصفّح Chrome على Android
اعتبارًا من الإصدار 128 من Chrome، ستتوفّر مجموعة Continuation API لمتصفّح Chrome على Android كجزء من مرحلة التجربة والتقييم، وذلك بعد تجربتها الأولية على أجهزة الكمبيوتر المكتبي. تتألف الحزمة من ميزات متعدّدة لإدارة المحتوى في الوقت الفعلي، بما في ذلك Continuation API وParameters API وFields API وMultiple configURLs وCustom Account Labels.
تتيح Continuation API عمليات تسجيل الدخول المتعدّدة الخطوات. تسمح واجهة برمجة التطبيقات Parameters API بتمرير مَعلمات إضافية إلى موفِّر الهوية (IdP). تتيح Fields API لمسؤول المراجعة طلب سمات حساب محدّدة لواجهة مستخدم بيان الإفصاح في مربّع حوار FedCM. بالإضافة إلى ذلك، تتيح configURL المتعددة استخدام ملفات إعدادات متعددة لموفِّر الهوية، وتسمح تصنيفات الحسابات المخصّصة لموفِّري الهوية بإضافة تعليقات توضيحية إلى الحسابات حتى يتمكّن موفِّري الخدمات من فلترتها حسب هذه التصنيفات.
للاطّلاع على مزيد من المعلومات عن حِزمة Continuation API، يُرجى الاطّلاع على مشاركة المدونة حول حِزمة Continuation API على أجهزة الكمبيوتر المكتبي. للتسجيل في الفترة التجريبية الأصلية، يُرجى اتّباع هذه التعليمات. إذا سبق لك الاشتراك في النسخة التجريبية الأصلية على الكمبيوتر المكتبي، ستتوفّر الميزات تلقائيًا لك على Chrome على Android اعتبارًا من الإصدار 128 من Chrome.
التفاعل مع الملاحظات ومشاركتها
إذا كانت لديك ملاحظات أو واجهت أي مشاكل، يمكنك الإبلاغ عن مشكلة. سنحرص على إبقاء دليل المطوّر الرسمي لنظام FedCM محدّثًا، إلى جانب صفحة سجلّات التعديلات المتراكمة.