Mises à jour de l'API Federated Credential Management
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
À qui s'adressent ces mises à jour ?
Ces mises à jour vous concernent si:
Vous êtes un IdP qui utilise l'API Federated Credential Management.
Vous êtes un IdP ou un RP et souhaitez étendre l'API pour qu'elle corresponde à votre cas d'utilisation. Par exemple, vous avez observé ou participé aux discussions sur le dépôt FedID CG et souhaitez comprendre les modifications apportées à l'API.
Vous êtes fournisseur de navigateurs et vous souhaitez vous renseigner sur l'état de l'implémentation de l'API.
Nous travaillons actuellement sur un certain nombre de modifications apportées à FedCM. Nous savons qu'il reste encore quelques points à régler, y compris des problèmes signalés par les IdP, les RP et les fournisseurs de navigateurs. Nous pensons savoir comment résoudre ces problèmes:
API multi-IDP: nous étudions comment permettre à plusieurs fournisseurs d'identité de coexister de manière coopérative dans le sélecteur de compte FedCM.
API Registration:nous explorons des moyens d'autoriser les RP à accepter tous les IdP conformes, au lieu de n'en lister que certains. Cela profitera davantage aux petits IdP.
Amélioration de l'API Fields: prise en charge d'un plus grand nombre d'attributs d'identité sélectionnables dans l'API Fields (tels que le numéro de téléphone, le nom d'utilisateur, etc.) et amélioration de l'UI de divulgation afin qu'elle reflète mieux les informations demandées par le RP.
Relation avec les mDL/VC/etc.: continuez à comprendre comment ces éléments s'intègrent à FedCM, par exemple avec l'API Digital Credentials.
**FedCM axé sur la délégation : nous testons des moyens d'étendre FedCM pour qu'il prenne en charge les formats de jetons tiers SD-JWT-KB, MDocs et BBS en plus des formats de jetons existants à deux parties (tels que le JWT pour OIDC, SAML, etc.) afin de réduire le problème de suivi des IdP.
Point de terminaison des métriques: fournit des métriques de performances aux IdP.
Entreprises et éducation: comme le montre clairement le groupe de travail FedID, de nombreux cas d'utilisation ne sont pas bien gérés par FedCM. Nous aimerions travailler sur ces cas, comme la déconnexion sur le canal principal (capacité d'un IdP à envoyer un signal aux RP pour les déconnecter).
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2024/01/30 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2024/01/30 (UTC)."],[[["The Federated Credential Management API, shipped in Chrome 108, is actively evolving with new features and improvements in subsequent Chrome releases."],["Updates include UX enhancements like different UI modes, a 'Use Other Account' option, and the ability for RPs to request specific user information."],["Security improvements have been implemented, such as using FedCM as a trust signal for the Storage Access API and CORS enforcement on the ID assertion endpoint."],["Developers can stay informed about FedCM API changes through the Privacy Sandbox blog and the FedCM developer newsletter."],["Important changes were made to the API in various Chrome versions, including renaming endpoints and parameters, introducing new APIs like Login Status and Error API, and enhancing auto-reauthentication functionality."]]],["The Federated Credential Management API is evolving, with no planned breaking changes. Key updates include: supporting multiple IdPs; allowing RPs to accept any compliant IdP via a Registration API; enhancing the Fields API for more identity attributes; and exploring integration with mDLs/VCs, Passkeys, and Autofill. They are also exploring a Delegation-oriented FedCM and a Metrics endpoint for IdPs, as well as supporting additional use cases for Enterprises and Education.\n"]]
