Для кого эти обновления?
Эти обновления для вас, если:
- Вы являетесь поставщиком удостоверений, использующим API федеративного управления учетными данными.
- Вы являетесь IdP или RP и заинтересованы в расширении API в соответствии со своим вариантом использования. Например, вы наблюдали или участвовали в обсуждениях репозитория FedID CG и хотите понять изменения, внесенные в API.
- Вы являетесь поставщиком браузера и хотите быть в курсе статуса реализации API.
Если вы новичок в этом API или еще не экспериментировали с ним, прочтите введение в API Federated Credential Management API .
Дорожная карта
Мы работаем над внесением ряда изменений в FedCM. Мы знаем, что есть несколько вещей, которые еще предстоит сделать, включая проблемы, о которых мы слышали от поставщиков удостоверений, RP и поставщиков браузеров. Мы считаем, что знаем, как решить эти проблемы:
- API для нескольких IdP : мы изучаем способы поддержки нескольких IdP для совместного существования в средстве выбора учетной записи FedCM.
- API регистрации: мы изучаем способы, позволяющие RP принимать любых совместимых IdP вместо перечисления конкретных. Это принесет дополнительную пользу меньшим IdP.
- Улучшенный API полей : поддержка большего количества выбираемых атрибутов идентификации в API полей (таких как номер телефона, имя пользователя и т. д.), а также улучшение пользовательского интерфейса раскрытия, чтобы он лучше отражал информацию, которую запрашивает RP.
- Отношения с mDL/VC/и т. д .: продолжайте работать, чтобы понять, как они вписываются в FedCM, например, с API цифровых учетных данных .
- **Интеграция с другими функциями Chrome **, такими как ключи доступа и автозаполнение .
- **FedCM, ориентированный на делегирование: **Мы экспериментируем со способами расширения FedCM для поддержки форматов сторонних токенов SD-JWT-KB , MDocs и BBS ) в дополнение к существующим форматам 2-сторонних токенов (таким как JWT для OIDC , SAML и т. д.), чтобы смягчить проблему отслеживания IdP .
- Конечная точка метрик : предоставляет поставщикам удостоверений метрики производительности.
- Предприятия и образование . Как стало ясно на FedID CG, существует еще множество вариантов использования , которые FedCM не очень хорошо обслуживает, над которыми мы хотели бы поработать, например, выход из системы по переднему каналу (возможность IdP отправлять сигнал RP о выходе из системы).
