FedCM-Updates: Änderung der Benutzeroberfläche für herausgefilterte Konten in Chrome 133

Natalia Markoborodova
Natalia Markoborodova
X GitHub Störung

Ab Chrome 133 wird die Darstellung von herausgefilterten Konten in der FedCM-Benutzeroberfläche geändert.

Bessere Kommunikation zu herausgefilterten Konten

Es gibt mehrere Gründe, warum ein Konto herausgefiltert und nicht für die Anmeldung verwendet werden kann:

  • Eine vertrauende Partei (Relying Party, RP) erlaubt nur Konten, die mit einer bestimmten Domain verknüpft sind. Siehe Domain-Hinweis-API.
  • Bei der Rückkehrprüfung werden alle Konten mit Ausnahme der wiederkehrenden Konten herausgefiltert. Siehe Login-Hinweis-API.
  • Identitätsanbieter (IdPs) können Konten mit Labels versehen, damit RPs sie filtern können, indem sie die configURL für das jeweilige Label angeben. Weitere Informationen zu benutzerdefinierten Kontolabels

In der vorherigen Chrome-Implementierung wurden in der FedCM-Benutzeroberfläche keine Konten angezeigt, die von der RP und den Identitätsanbietern herausgefiltert wurden. Wenn sich ein Nutzer also mit einem Identitätsanbieter angemeldet hat, aber keine Konten verfügbar waren, wurde jedes Mal die UI für den Kontoabgleich angezeigt.

FedCM: Auf der Benutzeroberfläche für den Abgleich wird der Nutzer aufgefordert, sich über einen IdP beim RP anzumelden.
Vorher: FedCM-Nichtübereinstimmung in der Benutzeroberfläche

Zur Verbesserung der Nutzerfreundlichkeit führt FedCM eine Änderung an der Benutzeroberfläche ein. In Chrome werden jetzt gefilterte Konten in der Benutzeroberfläche angezeigt, wenn folgende Bedingungen erfüllt sind:

  • Der Nutzer hat bereits versucht, sich in einem Dialogfeld beim Identitätsanbieter anzumelden, und ist zum RP zurückgekehrt.
  • Alle abgerufenen Konten werden herausgefiltert und es ist kein Konto verfügbar, mit dem sich der Nutzer in diesem RP anmelden kann.

So erkennen Nutzer, dass einige Konten zwar von FedCM erkannt werden, aber nicht für die aktuelle RP verwendet werden können.

FedCM: Auf der Benutzeroberfläche für gefilterte Konten wird ein ausgegrautes Konto angezeigt, das für diese RP nicht verwendet werden kann.
Nachher: Benutzeroberfläche mit einem herausgefilterten Konto

In der Demo zu Domainhinweisen können Sie das selbst ausprobieren.

Hauptvorteile

  • Weniger Verwirrung: Wenn sich ein Nutzer in einem Konto anmeldet, das herausgefiltert wird, sieht er das Konto in der Liste und weiß, dass es vom RP nicht akzeptiert wird. Vor dieser Änderung konnte der Nutzer durch einen endlosen Loop verwirrt werden: Er versuchte, sich in einem herausgefilterten Konto anzumelden, und sah dann die nicht übereinstimmende Benutzeroberfläche, was ihn dazu veranlasste, sich noch einmal anzumelden.
  • Kontextinformationen:Die Benutzeroberfläche berücksichtigt den RP-Kontext und Domainhinweise, um dem Nutzer relevante Informationen zur Verfügung zu stellen.

Wir freuen uns über dein Feedback

Wir freuen uns über deine Meinung und dein Feedback zu dieser Änderung. Sie können ein Problem in unserem Issue Tracker melden. Die FedCM-Entwicklerdokumentation wird kontinuierlich aktualisiert.