फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट एपीआई के अपडेट

ये अपडेट किसके लिए हैं?

ये अपडेट आपके लिए हैं, अगर:

  • आप एक आईडीपी हैं, जो Federated Credential Management API का इस्तेमाल करता है.
  • आप आईडीपी या आरपी हैं और आपको अपने इस्तेमाल के उदाहरण के हिसाब से एपीआई को बढ़ाना है – उदाहरण के लिए, आपने FedID CG रिपॉज़िटरी पर होने वाली चर्चाओं को देखा है या उनमें हिस्सा लिया है और आपको एपीआई में किए गए बदलावों को समझना है.
  • आप ब्राउज़र वेंडर हैं और आपको एपीआई को लागू करने की स्थिति के बारे में जानना है.

अगर आपने इस एपीआई का इस्तेमाल पहले कभी नहीं किया है या अब तक इसका इस्तेमाल नहीं किया है, तो फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट एपीआई के बारे में जानकारी पढ़ें.

रोडमैप

हम FedCM में कई बदलाव करने पर काम कर रहे हैं. हमें पता है कि कुछ काम अब भी करने हैं. इनमें वे समस्याएं भी शामिल हैं जिनके बारे में हमें आईडीपी, आरपी, और ब्राउज़र वेंडर से पता चला है. हमें लगता है कि हम इन समस्याओं को हल कर सकते हैं:

  • एक से ज़्यादा आईडीपी एपीआई: हम FedCM खाता चुनने वाले टूल में, एक से ज़्यादा आईडीपी के साथ मिलकर काम करने के तरीकों को एक्सप्लोर कर रहे हैं.
  • Registration API: हम ऐसे तरीके ढूंढ रहे हैं जिनसे आरपी, खास आईडीपी की सूची बनाने के बजाय, नीति का पालन करने वाले किसी भी आईडीपी को स्वीकार कर सकें. इससे छोटे आईडीपी को भी फ़ायदा मिलेगा.
  • बेहतर फ़ील्ड एपीआई: फ़ील्ड एपीआई में, चुनने के लिए पहचान से जुड़े ज़्यादा एट्रिब्यूट (जैसे, फ़ोन नंबर, उपयोगकर्ता नाम वगैरह) उपलब्ध कराए गए हैं. साथ ही, जानकारी ज़ाहिर करने वाले यूज़र इंटरफ़ेस (यूआई) को बेहतर बनाया गया है, ताकि वह उस जानकारी को बेहतर तरीके से दिखा सके जिसके लिए आरपी अनुरोध कर रहा है.
  • एमडीएल/वीसी/वगैरह के साथ संबंध: यह समझने के लिए काम जारी रखें कि ये FedCM में कैसे फ़िट होते हैं. उदाहरण के लिए, Digital Credentials API के साथ.
  • पासकी और जानकारी ऑटोमैटिक भरने की सुविधा जैसी Chrome की अन्य सुविधाओं के साथ इंटिग्रेशन.
  • तीसरे पक्ष के लिए FedCM: हम FedCM को तीसरे पक्ष के टोकन फ़ॉर्मैट (जैसे, SD-JWT-KB, MDocs, और BBS) के साथ काम करने के लिए, प्रयोग कर रहे हैं. इससे, IdP ट्रैकिंग की समस्या को कम करने में मदद मिलेगी. फ़िलहाल, FedCM में दो पक्षों के टोकन फ़ॉर्मैट (जैसे, OIDC, SAML वगैरह के लिए JWT) काम करते हैं.
  • मेट्रिक एंडपॉइंट: यह आईडीपी को परफ़ॉर्मेंस मेट्रिक उपलब्ध कराता है.
  • एंटरप्राइज़ और शिक्षा: FedID CG से पता चलता है कि अब भी इस्तेमाल के कई उदाहरण ऐसे हैं जिनके लिए FedCM का इस्तेमाल नहीं किया जा सकता. हम इन पर काम करना चाहते हैं. जैसे, फ़्रंट-चैनल लॉग आउट (IdP के पास RP को लॉग आउट करने के लिए सिग्नल भेजने की सुविधा).

संसाधन