L'API Storage Access (SAA) consente agli iframe cross-origin di richiedere autorizzazioni di accesso allo spazio di archiviazione quando l'accesso verrebbe altrimenti negato dalle impostazioni del browser.
Alcuni siti web potrebbero utilizzare sia FedCM per l'autenticazione sia SAA per consentire agli iframe cross-origin di accedere allo spazio di archiviazione richiesto. Ad esempio, se idp.example è incorporato in rp.example e idp.example ha bisogno di accedere allo spazio di archiviazione del proprio cookie di primo livello per mostrare contenuti personalizzati.
In questo scenario, l'utente deve approvare due richieste diverse: una per l'autenticazione e un'altra per concedere l'accesso ai cookie, poiché l'AA attiverebbe una richiesta di autorizzazione. FedCM
semplifica la procedura dell'API Storage Access fungendo da indicatore di attendibilità. Una volta che l'utente accede con FedCM, le richieste di accesso allo spazio di archiviazione avviate dall'IdP vengono concesse automaticamente, eliminando la necessità di ulteriori richieste di accesso all'autenticazione federata.
// In top-level rp.example:// Ensure FedCM permission has been granted.constcred=awaitnavigator.credentials.get({identity:{providers:[{configURL:'https://idp.example/fedcm.json',clientId:'123',}],}});// In an embedded IdP iframe:// Returns `true` if the user already has access to cookies, and `false` if// the user doesn't have access yet and needs to request it.consthasAccess=awaitdocument.hasStorageAccess()if(!hasAccess){// No user gesture is needed to approve storage access, and the call will be auto-granted.document.requestStorageAccess().then(e=>{//access cookies})}else{//the iframe already has access to third-party cookies}
I partecipanti alla prova di Origin hanno fornito un feedback positivo, evidenziando il miglioramento dell'esperienza utente offerto da un prompt FedCM specifico per il contesto rispetto ai prompt generici dell'API Storage Access.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2024-11-15 UTC."],[[["Chrome now uses FedCM as a trust signal for the Storage Access API, streamlining cross-origin iframe storage access when users are logged in with FedCM."],["This integration eliminates the need for separate Storage Access API prompts, simplifying the user experience and reducing prompt fatigue."],["Websites using both FedCM and the Storage Access API benefit from this feature, as users only need to authenticate once with FedCM for both login and storage access."],["Developers can learn more about implementation and feedback channels through provided documentation and issue tracking links."],["Positive feedback from origin trial participants suggests that FedCM-based storage access improves user experience compared to generic prompts."]]],["Chrome 131 utilizes FedCM as a trust signal for the Storage Access API (SAA). When a user logs in via FedCM, storage access requests from Identity Providers (IdPs) are automatically granted, removing the need for additional SAA prompts. Websites using both FedCM and SAA see streamlined access. Without FedCM, the user needs to approve separate prompts for authentication and cookie access. `document.requestStorageAccess()` becomes auto-granted, and cookies will be available. If `navigator.credentials.preventSilentAccess()` is called, storage access is not granted until reauthentication.\n"]]
