이 페이지는 Cloud Translation API를 통해 번역되었습니다.

FedCM: Chrome 131의 Storage Access API에 대한 신뢰 신호

Natalia Markoborodova

출처 실험이 성공적으로 완료된 후 Chrome 131에서는 이제 FedCM을 Storage Access API의 신뢰 신호로 사용하고 있습니다.

Storage Access API (SAA)를 사용하면 브라우저 설정에 따라 액세스가 거부되는 경우에도 교차 출처 iframe이 스토리지 액세스 권한을 요청할 수 있습니다.

일부 웹사이트에서는 인증에 FedCM을 사용하고 교차 출처 iframe이 필요한 저장소에 액세스할 수 있도록 SAA를 모두 사용할 수 있습니다. 예를 들어 idp.example가 rp.example에 삽입되어 있고 idp.example가 개인 맞춤 콘텐츠를 표시하기 위해 자체 최상위 쿠키에 대한 저장소 액세스가 필요한 경우

이 시나리오에서 사용자는 인증을 위한 메시지와 쿠키 액세스 권한을 부여하기 위한 메시지 등 두 가지 메시지를 승인해야 합니다. SAA가 권한 메시지를 트리거하기 때문입니다. FedCM은 신뢰 신호 역할을 하여 Storage Access API 프로세스를 간소화합니다. 사용자가 FedCM으로 로그인하면 IdP에서 시작한 스토리지 액세스 요청이 자동으로 승인되므로 추가 SAA 메시지를 표시할 필요가 없습니다.

// In top-level rp.example:

// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/fedcm.json',
      clientId: '123',
    }],
  }
});

// In an embedded IdP iframe:

// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
    // No user gesture is needed to approve storage access, and the call will be auto-granted.
    document.requestStorageAccess().then(e=>{
        //access cookies
})
} else{
    //the iframe already has access to third-party cookies
}

Origin 체험판 참여자는 일반적인 Storage Access API 프롬프트보다 컨텍스트별 FedCM 프롬프트로 제공되는 향상된 사용자 환경을 강조하는 긍정적인 의견을 제공했습니다.

FedCM을 사용하여 스토리지 액세스 권한을 자동으로 부여하는 방법에 관한 자세한 내용은 Storage Access API 문서를 참고하세요.

참여 및 의견 제공

의견을 공유하거나 문제를 신고하려면 문제를 신고하세요. FedCM 개발자 가이드와 누적 업데이트 로그 페이지는 계속 업데이트됩니다.