本頁面說明 FedCM 的優點、應由誰導入 FedCM,以及使用者如何與 FedCM 互動。
聯合憑證管理 (FedCM) 是一種以隱私為中心且使用者友善的方法,可用於不依賴第三方 Cookie 或導覽重新導向的聯合身分服務 (例如使用身分識別資訊提供者登入)。
透過 FedCM,使用者可在網站上透過第三方身分識別資訊提供者,採用新的驗證方式。
什麼是身分聯盟
身分聯盟會將個人 (使用者或實體) 的驗證或授權委派給可信任的外部身分提供者 (IdP)。接著,IdP 會允許使用者登入依附方網站 (RP)。透過身分識別聯合,RP 可仰賴 IdP 為使用者提供帳戶,而不需要要求使用者提供新的使用者名稱和密碼。
有了聯合身分識別解決方案,使用者就不必為每個 RP 建立另一組憑證。這麼做可改善使用者體驗、降低網路釣魚攻擊的機率,並協助從信任的 ID 服務供應器取得經過驗證的使用者資訊。
傳統解決方案和第三方 Cookie
傳統身分整合機制仰賴 iframe、重新導向或第三方 Cookie,因此可能會造成隱私權疑慮。這些解決方案可用於追蹤網路上的使用者,而瀏覽器無法區分合法的身分識別服務和不必要的監控行為。
為了保護隱私權,主要瀏覽器都會限制第三方 Cookie。這可能會影響部分功能。透過社群的努力和我們的研究,我們發現有幾個同盟相關整合受到第三方 Cookie 限制的影響。
使用 FedCM 進行身分聯盟
FedCM 的目標是啟用這些重要的驗證流程,即使是選擇在瀏覽時限制第三方 Cookie的使用者也一樣。
FedCM 不受通訊協定限制:可做為獨立解決方案導入,也可以做為可供不同通訊協定利用的額外層。舉例來說,功能齊全的 OAuth 伺服器可實作 FedCM 端點,然後交換 FedCM 回應中傳回的授權碼,以便享有 FedCM 的瀏覽器中介一鍵登入體驗和直覺式 UI。
為什麼需要 FedCM?
與傳統解決方案相比,這項服務為網頁生態系統提供多項優勢,並以使用者、RP 和 IdP 開發人員為設計考量。
支援不使用第三方 Cookie 的身分識別解決方案
FedCM 可協助您減少對第三方 Cookie 的依賴,因為這類 Cookie 通常用於追蹤網際網路上的使用者。即使使用者選擇在瀏覽時限制第三方 Cookie,這個 API 仍可提供個人化登入體驗。
FedCM 也與其他 Privacy Sandbox API 整合。舉例來說,Storage Access API 會將 FedCM 驗證資訊做為信任信號。這項整合功能適用於同時仰賴 FedCM 進行驗證,以及使用 SAA 啟用跨來源 iframe 來存取必要儲存空間的網站。
改善使用者體驗
FedCM 會導入瀏覽器中介 UI 對話方塊,簡化單鍵登入程序。這個 API 也解決了登入頁面雜亂的問題,有時稱為NASCAR 問題。
FedCM 提供簡單易用的介面,而非大量的社群登入按鈕。
安全性
聯合身分驗證方法可讓使用者使用由 IdP 管理的可信帳戶。使用這種方法,使用者就不必在每個網站上新增憑證。這有助於減少網路釣魚攻擊的受攻擊面。此外,RP 不必自行實施強大的安全措施,而是可以仰賴專精於安全身分管理的 IdP 專家。
FedCM 的目標是讓聯合身分流程更方便使用者使用,鼓勵使用者選擇這項功能,而非安全性較低的身分流程。
為更多使用者提供個人化體驗
FedCM 可在帳戶註冊流程中減少使用者體驗阻力。Google Identity Service 的案例研究顯示,使用者偏好使用 FedCM 的 One Tap 流程建立帳戶,而非多步驟登入選項。
有了 FedCM,更多 IdP 就能為使用者提供一鍵登入體驗。隨著更多 IdP 提供一鍵式身分流程,使用者可在 RP 上從更多 IdP 中進行選擇。FedCM 會向使用者顯示最相關的帳戶,提供改善的 ID 提供者選取機制。
註冊率越高,RPs 就能為更多使用者提供個人化體驗。
支援多種身分識別提供者
FedCM 的簡化 UI 旨在為使用者提供相關 IdP 的個人化清單。有了 FedCM 的 IdP 選取機制,RP 選擇 IdP 時,不再受限於 IdP 的使用者群規模。舉例來說,部分使用者可能只在 small-idp.example 中擁有帳戶,而沒有在 bigger-idp.example 中擁有帳戶。
有了多方機構驗證機構功能,rp.example 就能同時支援 small-idp.example 和 bigger-idp.example,且不會讓使用者介面變得雜亂。這對所有相關人士都有好處:
- 無論使用者規模大小為何,他們都可以選擇偏好的 IdP。
- 透過多元的 ID 供應器支援,讓 RP 觸及更多使用者
- 使用者群較小的 IdP 可在更多 RP 上使用。
哪些人應該使用 FedCM?
只有在下列情況下,FedCM 才會對您有所助益:
- 即使使用者選擇不使用第三方 Cookie 瀏覽網頁,您也應支援聯合身分流程。
- 您是擁有第三方 RP 的 ID 提供者 (IdP)。如果你的 RP 是與網站有意義關聯的網站,建議使用相關網站集合。
- 您有自己的身分識別解決方案,且有多個網域依賴該解決方案。
您是 IdP
FedCM 需要識別資訊提供者的支援。依賴方無法獨立使用 FedCM。如果您是 RP,可以請 ID 提供者提供操作說明。
多個 RP
如果 RP 是第三方,或是有超過四個 RP 使用身分識別解決方案,建議您使用 FedCM API 來處理聯合身分。
如果您是擁有最多五個 RP 的 ID 提供者,且這些 RP 與 IdP 之間有第一方關係,建議您使用相關網站組合 (RWS)。即使第三方 Cookie 受到限制,RWS 仍可讓相關網站存取有限的第三方 Cookie。
您希望支援無 Cookie 身分聯盟流程
FedCM 支援必要的聯合身分流程,即使使用者選擇不使用第三方 Cookie 瀏覽網頁,也能使用這項功能。有了 FedCM,使用者仍可透過聯合帳戶在 RP 上註冊、登入和登出。
此外,FedCM 可做為 Storage Access API 的信任信號,消除 IdP 發起的儲存空間存取權要求所產生的摩擦。
在 Chrome 中封鎖第三方 Cookie,測試在使用者選擇不使用第三方 Cookie 瀏覽網頁時,您的身分同盟功能是否仍能正常運作。請務必測試這些已知功能,因為這些功能可能會受到第三方 Cookie 限制的影響。
使用者與 FedCM 的互動
FedCM 設計上不依賴驗證通訊協定,並為使用者提供新的流程,以便透過第三方 IdP 向 RP 進行驗證。請試用 FedCM 示範模式。
登入信任方
FedCM 有兩種 UI 模式:「Passive」和「Active」。
被動模式:在無主動模式下,FedCM 提示會在使用者不必互動時顯示。當使用者造訪依附方 (RP) 網站時,如果符合下列條件,系統在呼叫 navigator.credentials.get() 時,可能會顯示 FedCM 登入對話方塊:
- 使用者已登入 IdP。
- 使用者瀏覽器中未設定 FedCM 冷卻時間設定。
- 使用者未在瀏覽器設定中停用 FedCM。進一步瞭解使用者如何選擇停用 FedCM。
啟用模式。在啟用模式中,您必須觸發 FedCM 提示,才能進行暫時性使用者啟用作業 (例如點選「Sign in with…」按鈕)。
使用者只要輕觸「以 <user> 繼續」,即可完成登入程序。如果成功,瀏覽器就會儲存使用者已在 RP 上透過 IdP 建立聯合帳戶的事實。
如果使用者在 RP 中沒有 IdP 帳戶,系統會顯示登入對話方塊,並提供額外的揭露文字,例如 RP 的服務條款和隱私權政策。
遵守電子隱私權法
無論是做為 IdP 或 RP,使用 FedCM 都涉及在使用者的終端設備上儲存資訊,或存取已儲存在該裝置中的資訊,因此這類活動受歐洲經濟區 (EEA) 和英國的電子隱私權法規約束,通常需要使用者同意。您有責任判斷 FedCM 是否「絕對必要」提供使用者明確要求的線上服務,因此可免除同意聲明規定。如需更多資訊,建議您參閱 Privacy Sandbox 的隱私權相關法規遵循常見問題。
Vision
我們正積極開發新功能,以解決目前的限制,並提供更優質的使用者體驗。
- 我們正在研究更安靜的使用者體驗公式,確保使用者能享有流暢、直覺且不受干擾的驗證程序。
- 我們致力於改善使用者隱私。我們預計轉換至以委派為導向的 NextGen FedCM 模型,以減輕 IdP 追蹤問題。有了 NextGen,使用者就能在 RP 上登入,而不需要 IdP 追蹤使用者。
- FedCM 的目標是根據 RP 的選擇,向使用者提供更多 IdP 選項。為達成這項目標,我們正在開發多個 ID 提供者和 ID 提供者註冊 API。
- 我們正積極將 FedCM 與其他驗證方法 (例如密碼金鑰) 整合,並透過自動填入等其他方式,推出統一的驗證體驗。
詳情請參閱路線圖。