עדכונים של Fedeated Credential Management API

למי מיועדים העדכונים האלה?

העדכונים האלה מיועדים לכם אם:

  • אתם ספקי IdP שמשתמשים ב-Federated Credential Management API.
  • אתם ספקי IdP או RP שרוצים להרחיב את ה-API בהתאם לתרחיש לדוגמה שלכם. לדוגמה, צפיתם בדיונים במאגר FedID CG או השתתפתם בהם, ואתם רוצים להבין את השינויים שבוצעו ב-API.
  • אתם ספקי דפדפנים ואתם רוצים לבדוק את סטטוס ההטמעה של ה-API.

אם אתם משתמשים חדשים ב-API הזה או עדיין לא התנסתם בו, כדאי לקרוא את המבוא ל-Federated Credential Management API.

תוכנית עבודה

אנחנו עובדים על מספר שינויים ב-FedCM. אנחנו יודעים שיש עוד כמה דברים שצריך לעשות, כולל בעיות ששמענו עליהן מ-IdP, מ-RP ומספקי דפדפנים. אנחנו חושבים שאנחנו יודעים איך לפתור את הבעיות האלה:

  • API של כמה ספקי IdP: אנחנו בודקים דרכים לתמוך בספקי IdP מרובים שיפעלו יחד בבורר החשבונות של FedCM.
  • Registration API: אנחנו בודקים דרכים לאפשר ל-RPs לקבל כל ספק IdP תואם, במקום לרשום ספציפיים. כך יהיה קל יותר ל-IdPs קטנים יותר להשתמש ב-Google Workspace.
  • שיפורים ב-Fields API: תמיכה במאפייני זהות נוספים שניתן לבחור ב-Fields API (כמו מספר טלפון, שם משתמש ועוד), ושיפור ממשק המשתמש של הגילוי הנאות כך שישקף טוב יותר את המידע שה-RP מבקש.
  • הקשר ל-mDL, ל-VC וכו': נמשיך לעבוד כדי להבין איך הדברים האלה משתלבים ב-FedCM, למשל באמצעות Digital Credentials API.
  • שילוב עם תכונות אחרות של Chrome, כמו מפתחות התחברות ומילוי אוטומטי.
  • FedCM שמתמקד בהענקת גישה: אנחנו מנסים דרכים להרחיב את FedCM כך שיתמוך בפורמטים של אסימונים של צד שלישי (SD-JWT-KB,‏ MDocs ו-BBS) בנוסף לפורמטים הקיימים של אסימונים של צד שני (כמו JWT ל-OIDC,‏ SAML וכו') כדי לצמצם את הבעיה של מעקב אחר IdP.
  • נקודת קצה למדדים: מספקת מדדי ביצועים ל-IdPs.
  • ארגונים וחינוך: כפי שצוין ב-FedID CG, עדיין יש הרבה תרחישים לדוגמה שלא מתאימים ל-FedCM ואנחנו רוצים לעבוד עליהם, כמו יציאה מהחשבון בערוץ קדמי (היכולת של ספק זהויות (IdP) לשלוח אות ל-RP כדי לצאת מהחשבון).

משאבים