FedCM の更新: Chrome 133 で除外されたアカウントの UI の変更

Natalia Markoborodova
Natalia Markoborodova
X GitHub グリッチ

Chrome 133 より、FedCM UI で除外されたアカウントの処理方法が変更されます。

除外されたアカウントに関する明確なコミュニケーション

アカウントが除外され、ログインできなくなるケースはいくつかあります。

  • 信頼できるパーティ(RP)は、特定のドメインに関連付けられたアカウントのみを許可します。ドメインヒント API をご覧ください。
  • RP では、リピート ユーザー以外のすべてのユーザーが除外されます。ログイン ヒント API をご覧ください。
  • ID プロバイダ(IdP)はアカウントにラベルをアノテーションして、RP がその特定のラベルの configURL を指定してアカウントをフィルタできるようにします。カスタム アカウント ラベルをご覧ください

以前の Chrome 実装では、FedCM UI に RP と IdP によって除外されたアカウントは表示されませんでした。そのため、ユーザーが IdP でログインしても使用できるアカウントがない場合、不一致の UI が毎回表示されていました。

FedCM: 不一致の UI で、IdP を使用して RP にログインするようユーザーに求めるメッセージが表示されます。
変更前: FedCM の不一致の UI。

ユーザー エクスペリエンスを向上させるため、FedCM の UI が変更されます。以下の条件が適用される場合、除外されたアカウントが UI に表示されるようになります。

  • ユーザーはすでにダイアログで IdP へのログインを試みて、RP に戻っています。
  • 取得されたアカウントはすべて除外され、ユーザーがこの RP にログインできるアカウントはありません。

これにより、一部のアカウントは FedCM では認識されるものの、現在の RP では使用できないことをユーザーに理解してもらえるようになります。

FedCM: フィルタされたアカウントの UI に、この RP で使用できないアカウントがグレー表示されます。
後: 除外されたアカウントを示す UI。

ドメインヒントデモで実際にお試しください。

主なメリット

  • 混乱を軽減: ユーザーが除外されたアカウントにログインすると、そのアカウントが表示され、RP によって承認されていないことがわかります。この変更が行われる前は、ユーザーはフィルタされたアカウントにログインしようとすると、UI が一致せず、もう一度ログインするよう求められるため、無限ループに陥る可能性があります。
  • コンテキスト情報: UI は、RP コンテキストとドメインのヒントを考慮して、ユーザーに関連するガイダンスを提供します。

貴重なご意見をお聞かせください

この変更について、ご意見やフィードバックをお寄せください。Issue Tracker で問題を報告できます。FedCM デベロッパー向けドキュメントは引き続き更新されます。