Untuk siapa pembaruan ini?
Update ini ditujukan untuk Anda jika:
- Anda adalah IdP yang menggunakan Federated Credential Management API.
- Anda adalah IdP atau RP dan tertarik untuk memperluas API agar sesuai dengan kasus penggunaan Anda. Misalnya, Anda telah mengamati atau berpartisipasi dalam diskusi di repositori FedID CG dan ingin memahami perubahan yang dilakukan pada API.
- Anda adalah vendor browser dan ingin mengetahui status implementasi API.
Jika Anda baru menggunakan API ini atau belum bereksperimen dengannya, baca pengantar Federated Credential Management API.
Roadmap
Kami sedang berupaya menerapkan sejumlah perubahan pada FedCM. Ada beberapa hal yang kami ketahui yang masih perlu dilakukan, termasuk masalah yang kami dengar dari IdP, RP, dan vendor browser. Kami yakin kami tahu cara mengatasi masalah ini:
- API Multi-IdP: Kami sedang mempelajari cara untuk mendukung beberapa IdP agar dapat berdampingan secara kooperatif di pemilih akun FedCM.
- Registration API: Kami menjelajahi cara untuk mengizinkan RP menerima IdP yang mematuhi kebijakan, bukan mencantumkan IdP tertentu. Hal ini akan semakin menguntungkan IdP yang lebih kecil.
- Fields API yang ditingkatkan: mendukung lebih banyak atribut identitas yang dapat dipilih dalam Fields API (seperti nomor telepon, nama pengguna, dan lainnya), serta meningkatkan UI pengungkapan sehingga lebih mencerminkan informasi yang diminta RP.
- Hubungan dengan mDL/VC/dll: terus berupaya memahami kesesuaiannya dalam FedCM, misalnya dengan Digital Credentials API.
- **Integrasi dengan fitur Chrome lainnya **seperti Kunci Sandi dan Isi Otomatis.
- **FedCM yang berorientasi pada delegasi: **Kami bereksperimen dengan cara untuk memperluas FedCM guna mendukung format token pihak ketiga SD-JWT-KB, MDocs, dan BBS) selain format token pihak kedua yang ada (seperti JWT untuk OIDC, SAML, dll.) untuk mengurangi Masalah Pelacakan IdP.
- Endpoint metrik: Memberikan metrik performa ke IdP.
- Perusahaan dan Pendidikan: Seperti yang jelas di FedID CG, masih ada banyak kasus penggunaan yang tidak terlayani dengan baik oleh FedCM yang ingin kami kerjakan, seperti logout saluran depan (kemampuan IdP untuk mengirim sinyal ke RP untuk logout).
