FedCM: wskaźnik zaufania dla interfejsu Storage Access API w Chrome 131

Natalia Markoborodova
Natalia Markoborodova
X GitHub Zakłócenie

Po udanym testowaniu wersji natywnej Chrome 131 używa teraz FedCM jako sygnału zaufania dla interfejsu API Storage Access.

Interfejs Storage Access API (SAA) umożliwia elementom iframe w różnych domenach żądanie uprawnień dostępu do pamięci masowej, gdy dostęp zostałby odrzucony przez ustawienia przeglądarki.

Niektóre witryny mogą używać zarówno FedCM do uwierzytelniania, jak i SAA, aby umożliwić elementom iframe z różnych domen dostęp do wymaganego miejsca na dane. Jeśli na przykład idp.example jest umieszczony w rp.example, a idp.example potrzebuje dostępu do plików cookie na poziomie usługi pamięci masowej, aby wyświetlać treści spersonalizowane.

W takim przypadku użytkownik musi zatwierdzić 2 różne prośby: jedną dotyczącą uwierzytelniania, a drugą – przyznania dostępu do plików cookie, ponieważ SAA wywoła prośbę o zgodę. FedCM upraszcza proces Storage Access API, działając jako sygnał zaufania. Gdy użytkownik zaloguje się za pomocą FedCM, żądania dostępu do miejsca na dane inicjowane przez dostawcę tożsamości zostaną automatycznie przyznane, co eliminuje potrzebę wyświetlania dodatkowych monitów SAA.

// In top-level rp.example:

// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/fedcm.json',
      clientId: '123',
    }],
  }
});

// In an embedded IdP iframe:

// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
    // No user gesture is needed to approve storage access, and the call will be auto-granted.
    document.requestStorageAccess().then(e=>{
        //access cookies
    })
} else{
    //the iframe already has access to third-party cookies
}

Uczestnicy trybułu Origin pozytywnie ocenili prompt FedCM w kontekście, który jest lepszy od ogólnego promptu interfejsu Storage Access API.

Więcej informacji o używaniu FedCM do automatycznego przyznawania dostępu do miejsca na dane znajdziesz w dokumentacji API Storage Access.

Angażowanie się i przesyłanie opinii

Prześlij problem, aby podzielić się opinią lub zgłosić problem. Będziemy aktualizować przewodnik dla programistów FedCM oraz stronę z uzupełnionymi dziennikami aktualizacji.