Aktualizacje interfejsu Federated Credential Management API

Dla kogo są przeznaczone te aktualizacje?

Te aktualizacje są dla Ciebie, jeśli:

  • Jesteś dostawcą tożsamości korzystającym z interfejsu Federated Credential Management API.
  • Jesteś dostawcą tożsamości lub dostawcą usług i chcesz rozszerzyć interfejs API, aby dopasować go do swojego przypadku użycia. Na przykład obserwujesz lub uczestniczysz w dyskusjach w repozytorium FedID CG i chcesz poznać zmiany wprowadzone w interfejsie API.
  • Jesteś dostawcą przeglądarki i chcesz dowiedzieć się więcej o stanie wdrażania interfejsu API.

Jeśli nie znasz jeszcze tego interfejsu API lub nie korzystasz z niego, przeczytaj wprowadzenie do interfejsu Federated Credential Management API.

Plan działań

Pracujemy nad wprowadzeniem kilku zmian w FedCM. Wiemy, że trzeba jeszcze zrobić kilka rzeczy, w tym rozwiązać problemy zgłoszone przez dostawców usług uwierzytelniających, dostawców usług rejestrujących i producentów przeglądarek. Wiemy, jak rozwiązać te problemy:

  • Interfejs API dla wielu dostawców tożsamości: szukamy sposobów na to, aby wielu dostawców tożsamości mogło współpracować w ramach selektora kont FedCM.
  • Interfejs Registration API: sprawdzamy, czy nie można pozwolić dostawcom usług rejestracji na akceptowanie dowolnych zgodnych dostawców tożsamości zamiast podawania konkretnych usług. To przyniesie korzyści mniejszym dostawcom usług ID.
  • Ulepszony interfejs Fields API: obsługa większej liczby atrybutów tożsamości do wyboru w interfejsie Fields API (np. numer telefonu, nazwa użytkownika itp.) oraz ulepszone wyświetlanie informacji, które są udostępniane, aby lepiej odzwierciedlały dane, o które prosi RP.
  • Związek z mDL/VC itp.: kontynuuj pracę nad tym, jak te elementy pasują do FedCM, np. do interfejsu API cyfrowych dokumentów tożsamości.
  • **Integracja z innymi funkcjami Chrome **, takimi jak klucze dostępu i autouzupełnianie.
  • **FedCM z możliwością delegowania: **eksperymentujemy z rozszerzeniem FedCM o obsługę formatów tokenów stron trzecich (SD-JWT-KB, MDocsBBS) oprócz dotychczasowych formatów tokenów stron drugich (takich jak JWT dla OIDC, SAML itp.) w celu zminimalizowania problemu śledzenia dostawcy tożsamości.
  • Punkt końcowy danych: udostępnia dostawcom usług ID dane o skuteczności.
  • Dla firm i edukacji: jak wynika z grupy roboczej FedID, nadal istnieje wiele przypadków użycia, które nie są dobrze obsługiwane przez FedCM i nad którymi chcielibyśmy popracować, np. wylogowanie w kanale frontalnym (możliwość wysłania przez dostawcę tożsamości sygnału do dostawców usług w celu wylogowania).

Zasoby