Od wersji Chrome 128 interfejs API Multi-IdP rozpoczyna wersję próbną origin na komputerach, a interfejsy API Button Mode i Continuation bundle – na Androidzie. Dzięki funkcji Multi IdP deweloperzy mogą określić tablicę wielu obsługiwanych dostawców tożsamości w jednym wywołaniu funkcji get(). Interfejs API trybu przycisku dodaje nowy interfejs użytkownika. Dzięki interfejsowi API w trybie przycisku dostawcy tożsamości mogą korzystać z interfejsu FedCM API, nawet jeśli ich użytkownicy nie mają aktywnych sesji dostawcy tożsamości w momencie wywołania interfejsu API. Pakiet Continuation składa się z interfejsów Continuation API i Parameters API, które umożliwiają korzystanie z procesu autoryzacji OAuth z użyciem okna dialogowego z uprawnieniami IdP. Pakiet obejmuje też inne zmiany, takie jak interfejs Fields API, Multiple configURL i etykiety kont niestandardowych.
Testowanie origin: interfejs Multi IdP API
Ta funkcja pozwala użytkownikom wybrać konto z zestawu obsługiwanych dostawców tożsamości, a dostawcy usług płatniczych korzystają z wyższych współczynników logowania i rejestracji. Jeśli użytkownik jest zalogowany w kilku usługach dostawców tożsamości, zostanie poproszony o zalogowanie się w usłudze dostawcy tożsamości za pomocą jednej z nich.
Usługodawcy tożsamości są priorytetowo traktowani na podstawie dotychczasowych kont użytkownika i powiązanych z nimi sygnatur czasowych.
- Jeśli użytkownik zalogował się wcześniej w usłudze RP przy użyciu konkretnego dostawcy tożsamości (czyli ma „powracające konto”), dostawcy tożsamości będą wyświetlane jako pierwsze.
- Wśród powracających kont dostawcy tożsamości są dodatkowo sortowani według sygnatury czasowej ostatniego użycia, a najczęściej używany dostawca tożsamości znajduje się na szczycie listy. W niektórych przypadkach Chrome może nie mieć danych o dacie w przypadku powracającego konta. Prawdopodobnie dlatego, że użytkownik zalogował się przed wdrożeniem w FedCM logów z datą i godziną. Te konta są wymienione poniżej – są to te, które mają sygnatury czasowe.
- Jeśli użytkownik nie ma żadnych powracających kont u żadnego dostawcy tożsamości, jest respektowana kolejność podana przez RP.
FedCM umożliwia automatyczne ponowne uwierzytelnianie, jeśli deweloper tego zażąda i jeśli jest tylko 1 konto powracające. W przypadku usługi Multi IdP, jeśli istnieją konta powracające dla wielu dostawców tożsamości, użytkownik nie zostanie automatycznie ponownie uwierzytelniony. Aby automatyczne ponowne uwierzytelnianie działało prawidłowo, konto musi być używane przez dłuższy czas. Przeglądarka rozpocznie automatyczne ponowne uwierzytelnianie tylko wtedy, gdy wyraźnie rozpozna konto. Oznacza to, że użytkownik musiał wcześniej korzystać z FedCM na tym konkretnym koncie w tym konkretnym RP.
Jeśli stan logowania użytkownika jest ustawiony na „Wylogowany” w przypadku dostawcy tożsamości, wywołanie FedCM nie pobiera kont dla tego dostawcy. Podobnie, jeśli użytkownik jest wylogowany ze wszystkich dostępnych dostawców tożsamości, prompt logowania FedCM nie jest wyświetlany automatycznie w trybie widżetu.
Jeśli stan logowania zapisany w przeglądarce dla dostawcy tożsamości wskazuje, że użytkownik jest zalogowany, ale żądanie pobierania nie zwraca żadnych kont dla tego dostawcy (np. sesja użytkownika wygasła, ale stan logowania nie został jeszcze zaktualizowany przez przeglądarkę), dla tego dostawcy tożsamości wyświetlane jest interfejs niezgodności, który sugeruje użytkownikowi zalogowanie się za pomocą tego dostawcy.
Więcej informacji o stanie logowania znajdziesz w dokumentacji. Więcej informacji o wdrożeniu znajdziesz w przewodniku dla programistów.
Testowanie origin: interfejs Multi IdP API
Interfejs Multi IdP API możesz wypróbować jako użytkownik w demo RP lub jako deweloper w Chrome 128 lub nowszej wersji.
Wypróbuj jako użytkownik
Wypróbuj to samodzielnie jako użytkownik. Upewnij się, że:
- Chrome nie jest skonfigurowany tak, aby blokować prośby o logowanie się w usługach innych firm na stronie:
chrome://settings/content/federatedIdentityApi. - Jesteś zalogowany(-a) na kilku demonstracyjnych dostawcach tożsamości. Postępuj zgodnie z instrukcjami na stronie wersji demonstracyjnej.
Pamiętaj, że aby wypróbować usługę Multi-IdP w witrynach, których pochodzenie nie jest zarejestrowane w ramach okresu próbnego, musisz włączyć flagę funkcji w sekcji chrome://flags/#fedcm-multi-idp.
Wypróbuj jako deweloper
Jeśli dostawca logowania ma wbudowany pakiet SDK JavaScript w aplikacji RP (zalecane), dostawca może zaimplementować wywołanie navigator.credentials.get(), aby umożliwić korzystanie z wielu dostawców tożsamości, a deweloperzy aplikacji RP nie muszą zmieniać kodu. W przeciwnym razie RP musi samodzielnie wywołać interfejs FedCM API.
Aby przetestować dostawców tożsamości w wielu krokach na RP, określ tablicę obsługiwanych dostawców w ten sposób:
try {
const cred = await navigator.credentials.get({
identity: {
providers: [
{
configUrl: "https://idp1.example/foo.json", // first IdP
clientId: "123",
},
{
configUrl: "https://idp2.example/bar.json", // second IdP
clientId: "456",
}
]
}
});
const token = cred.token;
const currentConfigFileUrl = cred.configURL;
if (cred.configURL === 'https://idp1.example/foo.json') {
// handle the token for idp1.example
} else if (cred.configURL === 'https://idp2.example/bar.json') {
// handle the token for idp2.example
}
} catch (error) {
console.error("Error during credential retrieval:", error);
}
Atrybut configURL w wynikającym obiekcie przechowuje adres URL pliku konfiguracji dostawcy tożsamości, za pomocą którego użytkownik się uwierzytelnił. RP może określić sposób obsługi uzyskanego token, ponieważ różni się on w zależności od dostawcy tożsamości.
Udział w testach pochodzenia
Wersje próbne Origin umożliwiają wypróbowanie nowych funkcji i przekazanie opinii na temat ich użyteczności, praktyczności i skuteczności. Więcej informacji znajdziesz w artykule Pierwsze kroki z testami pochodzenia.
Funkcję Multi IdP możesz wypróbować, rejestrując się w testach wersji źródłowej od wersji Chrome 128.
Aby wypróbować usługę Multi IdP, RP może zarejestrować swoje źródło i przeprowadzić test źródła własnego. Dostawca tożsamości może też zarejestrować się w próbnej wersji zewnętrznego źródła tożsamości i udostępnić funkcję wielu dostawców tożsamości wszystkim swoim dostawcom korzystania z pakietu SDK JavaScript.
Aby wziąć udział w testach wersji próbnej pochodzenia:
- Otwórz stronę rejestracji próbnej wersji interfejsu API Multi IdP. 2. Aby poprosić o token, kliknij przycisk Zarejestruj się i wypełnij formularz.
- Aby zarejestrować się w próbnym okresie korzystania z usług punktu początkowego należącego do firmy, wpisz w polu „Punkt początkowy w internecie” adres punktu początkowego należącego do firmy. W przypadku testów zewnętrznych wpisz źródło pakietu SDK JavaScript IdP i zaznacz pole „Dopasowywanie zewnętrzne”.
- Kliknij Prześlij.
- Podaj wygenerowany token na stronie RP:
- W przypadku uczestników testu pochodzenia z 1P:
- Jako metatag w pliku
<head>:<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">- Jako nagłówek HTTP:Origin-Trial: TOKEN_GOES_HERE - W przypadku uczestników wersji próbnej z dostawcy zewnętrznego: - Za pomocą tokena.
- W przypadku uczestników testu pochodzenia z 1P:
- Jako metatag w pliku
Interfejs ButtonMode API w Chrome na Androida
Począwszy od wersji 128 Chrome, w ramach wersji próbnej origin interfejsu Button Mode API w Chrome na Androidzie rozpocznie się testowanie, które zostało już przeprowadzone na komputerach. Dzięki interfejsowi API w trybie przycisku dostawcy tożsamości mogą korzystać z interfejsu FedCM API, nawet jeśli ich użytkownicy wylogują się z dostawcy tożsamości w momencie wywołania interfejsu API. Proces logowania jest inicjowany przez użytkownika, co lepiej odzwierciedla jego intencje.
W Chrome 128 wprowadzono nową funkcję, która umożliwia dostawcom tożsamości dołączanie oficjalnej ikony logo RP bezpośrednio w odpowiedzi punktu końcowego metadanych klienta. Ułatwia to korzystanie z interfejsu na urządzeniach mobilnych w trybie przycisków.
Podobnie jak w przypadku marki dostawcy tożsamości w pliku konfiguracyjnym ikony dostawcy żądań można skonfigurować po stronie dostawcy tożsamości i zwrócić w odpowiedzi client_metadata_endpoint w ten sposób:
"privacy_policy_url": "https://rp.example/privacy_policy.html",
"terms_of_service_url": "https://rp.example/terms_of_service.html",
"icons": [{
"url": "https://idp.example/rp-icon.ico",
"size": 40
}]
Więcej informacji o obsługiwanych ikonach znajdziesz w dokumentacji dla deweloperów.
Jeśli użytkownik nie jest jeszcze zalogowany, FedCM poprosi go o zalogowanie się w dostawcy tożsamości za pomocą login_url udostępnionego przez tego dostawcę w ramach karty niestandardowej w Chrome.
Jeśli użytkownik ponownie uwierzytelnia się na swoim koncie, interfejs wyświetlania informacji nie będzie widoczny.
Aby zarejestrować się w ramach okresu próbnego, zapoznaj się z instrukcjami dotyczącymi interfejsu Button Mode API na komputerze. Jeśli masz już subskrypcję wersji próbnej origin na komputerze, ta funkcja będzie automatycznie dostępna w Chrome na Androidzie od wersji 128.
Pakiet interfejsu Continuation API w Chrome na Androida
Od wersji 128 Chrome pakiet Continuation API będzie dostępny w Chrome na Androidzie w ramach wersji próbnej origin po jego wstępnej wersji próbnej na komputerach. Pakiet obejmuje wiele funkcji FedCM, w tym Continuation API, Parameters API, Fields API, Multiple configURLs i Custom Account Labels.
Interfejs Continuation API umożliwia tworzenie wieloetapowych procesów logowania. Interfejs Parameters API umożliwia przekazywanie dodatkowych parametrów do dostawcy tożsamości. Interfejs Fields API umożliwia dostawcy żądanie określonych atrybutów konta na potrzeby interfejsu użytkownika w oknie FedCM. Dodatkowo configURL obsługuje wiele plików konfiguracji dla dostawcy tożsamości, a niestandardowe etykiety kont umożliwiają dostawcom tożsamości dodawanie adnotacji do kont, aby dostawcy usług rejestracji mogli je filtrować za pomocą tych etykiet.
Więcej informacji o pakiecie Continuation API znajdziesz w poście na blogu poświęconym pakietowi Continuation API na komputery. Aby zarejestrować się w bezpłatnym okresie próbnym, wykonaj te instrukcje. Jeśli masz już subskrypcję wersji próbnej origin na komputerze, te funkcje będą automatycznie dostępne w Chrome na Androidzie od wersji 128.
Zaangażowanie i przesyłanie opinii
Jeśli chcesz podzielić się opinią lub napotkasz problemy, możesz zgłosić problem. Będziemy aktualizować kanoniczny przewodnik dla deweloperów FedCM oraz zbiorczą stronę z logami aktualizacji.