Mit der Storage Access API (SAA) können iframes verschiedener Herkunft Berechtigungen für den Speicherzugriff anfordern, wenn der Zugriff andernfalls durch die Browsereinstellungen abgelehnt würde.
Einige Websites verwenden möglicherweise sowohl FedCM für die Authentifizierung als auch SAA, um iFrames verschiedener Herkunft Zugriff auf den erforderlichen Speicher zu gewähren. Beispiel: idp.example ist in rp.example eingebettet und idp.example benötigt Speicherzugriff auf sein eigenes Top-Level-Cookie, um personalisierte Inhalte anzuzeigen.
In diesem Szenario muss der Nutzer zwei verschiedene Aufforderungen genehmigen: eine für die Authentifizierung und eine, um den Cookie-Zugriff zu gewähren, da SAA eine Berechtigungsanfrage auslösen würde. FedCM vereinfacht den Ablauf der Storage Access API, da es als Vertrauenssignal dient. Sobald sich der Nutzer mit FedCM anmeldet, werden die vom Identitätsanbieter initiierten Anfragen zum Speicherzugriff automatisch gewährt. Es sind keine zusätzlichen SAA-Aufforderungen erforderlich.
// In top-level rp.example:// Ensure FedCM permission has been granted.constcred=awaitnavigator.credentials.get({identity:{providers:[{configURL:'https://idp.example/fedcm.json',clientId:'123',}],}});// In an embedded IdP iframe:// Returns `true` if the user already has access to cookies, and `false` if// the user doesn't have access yet and needs to request it.consthasAccess=awaitdocument.hasStorageAccess()if(!hasAccess){// No user gesture is needed to approve storage access, and the call will be auto-granted.document.requestStorageAccess().then(e=>{//access cookies})}else{//the iframe already has access to third-party cookies}
Die Teilnehmer des Origin-Tests haben positives Feedback gegeben und die verbesserte Nutzerfreundlichkeit hervorgehoben, die durch einen kontextspezifischen FedCM-Prompt im Vergleich zu generischen Storage Access API-Prompts möglich ist.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2024-11-15 (UTC)."],[[["Chrome now uses FedCM as a trust signal for the Storage Access API, streamlining cross-origin iframe storage access when users are logged in with FedCM."],["This integration eliminates the need for separate Storage Access API prompts, simplifying the user experience and reducing prompt fatigue."],["Websites using both FedCM and the Storage Access API benefit from this feature, as users only need to authenticate once with FedCM for both login and storage access."],["Developers can learn more about implementation and feedback channels through provided documentation and issue tracking links."],["Positive feedback from origin trial participants suggests that FedCM-based storage access improves user experience compared to generic prompts."]]],["Chrome 131 utilizes FedCM as a trust signal for the Storage Access API (SAA). When a user logs in via FedCM, storage access requests from Identity Providers (IdPs) are automatically granted, removing the need for additional SAA prompts. Websites using both FedCM and SAA see streamlined access. Without FedCM, the user needs to approve separate prompts for authentication and cookie access. `document.requestStorageAccess()` becomes auto-granted, and cookies will be available. If `navigator.credentials.preventSilentAccess()` is called, storage access is not granted until reauthentication.\n"]]