L'API Federated Credential Management est fournie dans Chrome 108, mais cela devrait continuer en pleine �volution. Aucune modification destructive n'est pr�vue.
� qui s'adressent ces mises � jour ?
Ces nouveaut�s peuvent vous �tre utiles si:
- Vous �tes un IdP utilisant l'API Federated Credential Management.
- Vous �tes un IdP ou un tiers assujetti � des restrictions et vous souhaitez �tendre l'API � vos besoins cas (par exemple, que vous avez observ� ou qui ont particip� les discussions concernant le d�p�t FedID CG. et que vous voulez comprendre les modifications apport�es � l'API.
- Vous �tes fournisseur de navigateur et vous souhaitez vous tenir au courant de l'impl�mentation le statut de l'API.
Si vous utilisez cette API pour la premi�re fois ou si vous n'avez pas encore utilis� cette API, consultez les Pr�sentation de l'API Federated Credential Management
Journal des modifications
Pour vous tenir inform� des modifications apport�es � l'API FedCM, consultez notre blog ou le newsletter.
Chrome 125 (avril 2024)
- La sp�cification ayant mis � jour le nom de "points de terminaison de la liste de comptes" par "comptes" notre documentation est adapt�e en cons�quence.
- La phase d'�valuation pour l'API Button Mode est disponible sur la version 125 de Chrome pour ordinateur. Apprendre Pour en savoir plus, consultez l'article Mises � jour de FedCM: phase d'�valuation de l'API Button Mode, CORS et SameSite :
- CORS est appliqu� Le point de terminaison d'assertion d'ID � partir de Chrome 125.
- Chrome n'enverra que les cookies explicitement marqu�s comme
SameSite=None
� l'ID le point de terminaison d'assertion point de terminaison des comptes en cours de d�marrage de Chrome 125.
Chrome 123 (f�vrier 2024)
- Ajout de la compatibilit� avec l'API Domain Hint. Domain Hint (Indice de domaine)
API permet aux tiers assujettis � des restrictions de
sp�cifiez une propri�t�
domainHint
dans un appel d'API FedCM pour n'afficher que les correspondances les comptes de l'utilisateur.
Chrome 122 (janvier 2024)
- Ajout de la compatibilit� avec l'API D�connecter. La d�connexion API permet les tiers assujettis � des restrictions de d�connecter leurs utilisateurs du compte du fournisseur d'identit� sans s'appuyer sur aux cookies tiers.
- En cours de v�rification
/.well-known/web-identity
est d�sormais ignor�e lorsque le tiers assujetti � des restrictions et l'IdP sont sur le m�me site. - Les sous-ressources peuvent d�sormais d�finir une connexion sur le m�me site �tat.
Chrome 121 (d�cembre 2023)
- Condition assouplie pour d�clencher la r�authentification automatique FedCM:
<ph type="x-smartling-placeholder">
- </ph>
- La fonctionnalit� de r�authentification automatique disponible dans
FedCM n'est d�clench� que lorsque l'utilisateur revient. Cela signifie que l'utilisateur
doit se connecter au tiers assujetti � des restrictions � l'aide de FedCM une fois sur chaque instance du navigateur,
avant de pouvoir d�clencher la r�authentification automatique. Cette condition �tait initialement
introduit pour att�nuer le risque que des traceurs se font passer pour une identit�
(IdP) et d'inciter le navigateur � r�authentifier automatiquement un utilisateur
� leur insu ou sans leur accord. Cependant, cette conception ne peut garantir
l'avantage en termes de confidentialit� si le traceur a acc�s � des cookies tiers sur le
Contexte du tiers assujetti � des restrictions. FedCM ne fournit qu'un sous-ensemble des fonctionnalit�s possibles via
des cookies tiers. Par cons�quent, si l'outil de suivi a d�j� acc�s � des cookies tiers,
cookies sur le contexte du tiers assujetti � des restrictions, l'acc�s � FedCM n'offre aucune confidentialit� suppl�mentaire
le risque.
Puisqu'il existe des utilisations l�gitimes des cookies tiers et que nous assouplissons am�liorerait l'exp�rience utilisateur, ce comportement est modifi� par rapport � Chrome 121. Nous avons d�cid� d'assouplir la restriction de la condition pour traiter l'utilisateur comme "return" : si des cookies tiers sont disponibles pour l'IdP sur la RP contexte, Chrome se fiera � la revendication du fournisseur d'identit� concernant l'�tat du compte de l'utilisateur sp�cifi� via la listeapproved_clients
et d�clenchera la r�authentification automatique. le cas �ch�ant. Les cookies tiers sont disponibles via les param�tres utilisateur, r�gles d'entreprise, heuristiques (Safari, Firefox Chrome). et d'autres API de la plate-forme Web (telles que Storage Access ). Remarque que lorsque l'IdP perd l'acc�s aux cookies tiers, si un utilisateur n'a jamais explicitement accord� d'autorisation sur l'interface utilisateur de FedCM (par exemple, cliquez sur le bouton Continuer en tant que) auparavant, elles seront tout de m�me trait�es un nouvel utilisateur.
Aucune action n'est requise de la part du d�veloppeur. Notez qu'un flux de r�authentification automatique peut �tre d�clench�e davantage avec cette modification si le fournisseur d'identit� a acc�s aux cookies tiers et affirme que l'utilisateur a d�j� cr�� un compte sur le tiers assujetti � des restrictions.
- La fonctionnalit� de r�authentification automatique disponible dans
FedCM n'est d�clench� que lorsque l'utilisateur revient. Cela signifie que l'utilisateur
doit se connecter au tiers assujetti � des restrictions � l'aide de FedCM une fois sur chaque instance du navigateur,
avant de pouvoir d�clencher la r�authentification automatique. Cette condition �tait initialement
introduit pour att�nuer le risque que des traceurs se font passer pour une identit�
(IdP) et d'inciter le navigateur � r�authentifier automatiquement un utilisateur
� leur insu ou sans leur accord. Cependant, cette conception ne peut garantir
l'avantage en termes de confidentialit� si le traceur a acc�s � des cookies tiers sur le
Contexte du tiers assujetti � des restrictions. FedCM ne fournit qu'un sous-ensemble des fonctionnalit�s possibles via
des cookies tiers. Par cons�quent, si l'outil de suivi a d�j� acc�s � des cookies tiers,
cookies sur le contexte du tiers assujetti � des restrictions, l'acc�s � FedCM n'offre aucune confidentialit� suppl�mentaire
le risque.
Chrome 120 (novembre 2023)
- Ajout de la prise en charge des trois fonctionnalit�s suivantes dans Chrome 120:
<ph type="x-smartling-placeholder">
- </ph>
- API Login Status: L'�tat de la connexion
de Google est un
m�canisme via lequel un site Web, en particulier un IdP, informe le navigateur
�tat de connexion. Gr�ce � cette API, le navigateur peut r�duire le nombre de requ�tes
le fournisseur d'identit� et r�duire
les potentielles attaques temporelles. L'API Login Status est un
pour FedCM.
Avec cette modification, l'option
chrome://flags/#fedcm-without-third-party-cookies
n'est plus n�cessaire pour activer FedCM lorsque les cookies tiers sont bloqu�s. - API Error: Error l'API informe en affichant l'interface utilisateur du navigateur avec les informations d'erreur fournies par le fournisseur d'identit�.
- API Auto-Selected Flag: Auto-Selected Flag API indique si une autorisation explicite de l'utilisateur a �t� obtenue en appuyant sur Bouton Continue as (Continuer en tant que) avec l'IdP et le RP, � chaque r�authentification automatique ou si une m�diation explicite a eu lieu. Le partage n'a lieu qu'apr�s que l'utilisateur l'autorisation est accord�e pour la communication IdP et RP.
- API Login Status: L'�tat de la connexion
de Google est un
m�canisme via lequel un site Web, en particulier un IdP, informe le navigateur
�tat de connexion. Gr�ce � cette API, le navigateur peut r�duire le nombre de requ�tes
le fournisseur d'identit� et r�duire
les potentielles attaques temporelles. L'API Login Status est un
pour FedCM.
Avec cette modification, l'option
Chrome 117 (sept. 2023)
- La phase d'�valuation pour l'API IdP Sign-In Status est disponible sur Android � partir de Chrome 117. Pour en savoir plus, consultez Mises � jour de FedCM: API IdP Sign-In Status, Conseil de connexion, etc..
Chrome 116 (ao�t 2023)
- Ajout de la prise en charge des trois fonctionnalit�s suivantes dans Chrome 116:
<ph type="x-smartling-placeholder">
- </ph>
- API Login Hint: sp�cifiez le compte utilisateur avec lequel vous souhaitez vous connecter.
- API User Info: r�cup�rez les informations sur l'utilisateur connu afin que le fournisseur d'identit� (IdP) puisse afficher un bouton de connexion personnalis� dans un iFrame.
- API RP Context: utilisez un titre diff�rent de "Connexion". dans la bo�te de dialogue de FedCM.
- La phase d'�valuation pour l'API IdP Sign-In Status est disponible. Pour en savoir plus, consultez Mises � jour de FedCM: API IdP Sign-In Status, Conseil de connexion, etc..
Chrome 115 (juin 2023)
- Ajout de la prise en charge de la r�authentification automatique, qui permet aux utilisateurs de se réauthentifier automatiquement lorsqu'ils reviennent après leur authentification initiale à l'aide de FedCM. Cela améliore l'expérience utilisateur et permet une réauthentification plus simple auprès de la RP après l'authentification initiale. En savoir plus sur la réauthentification automatique FedCM
Chrome 110 (février 2023)
- Pour le point de terminaison d'assertion d'ID, les fournisseurs d'identité doivent vérifier l'en-tête
Origin
(au lieu de l'en-têteReferer
) pour voir si la valeur correspond à l'origine de l'ID client. - Les iFrames multi-origines sont désormais compatibles avec FedCM. La
l'élément "embedder" doit spécifier
Permissions-Policy
identity-credentials-get
pour autoriser l'API FedCM dans l'analyse multi-origine intégrée iFrame. Consultez un exemple de l'iFrame multi-origine. - Ajout d'un indicateur Chrome
chrome://flags/#fedcm-without-third-party-cookies
. Avec cet indicateur, vous pouvez tester le fonctionnement de FedCM dans Chrome en bloquant les cookies tiers. Pour en savoir plus, consultez la documentation FedCM.
Chrome 108 (octobre 2022)
- "fichier manifeste de premier niveau" est désormais appelé "fichier bien connu" dans le document. Aucune modification de la mise en œuvre n'est requise.
- "Fichier manifeste IdP" s'appelle maintenant « fichier de configuration » dans le document. Non des changements d'implémentation sont nécessaires.
id_token_endpoint
dans le "fichier de configuration" est renommé enid_assertion_endpoint
- Les requêtes adressées à l'IdP incluent désormais
Sec-Fetch-Dest: webidentity
au lieu d'un en-têteSec-FedCM-CSRF: ?1
.
Chrome 105 (ao�t 2022)
- Ajout d'informations de s�curit� importantes au document. L'identit�
Le fournisseur (IdP) doit v�rifier si l'en-t�te
Referer
correspond � l'origine le tiers assujetti � des restrictions enregistr� � l'avance le le point de terminaison du jeton d'ID. - Le fichier manifeste de premier niveau est renomm�
/.well-known/fedcm.json
, mais il s'appelle d�sormais/.well-known/web-identity
et l'URL sp�cifi�e dansprovider_urls
doivent inclure le nom du fichier. - M�thodes
login()
,logout()
etrevoke()
surFederatedCredential
instances ne sont plus disponibles. - L'API Federated Credential Management utilise d�sormais un nouveau type
IdentityCredential
au lieu deFederatedCredential
. Cela peut �tre utilis� pour la d�tection de caract�ristiques, mais il s'agit d'un changement en grande partie invisible. - Transf�rez la fonctionnalit� de connexion d'une combinaison
navigator.credentials.get()
etFederatedCredential.prototype.login()
�navigator.credentials.get()
. - Le point de terminaison de r�vocation indiqu� dans le fichier manifeste n'est plus en vigueur.
- Utilisez un champ
identity
au lieu d'un champfederated
pour Appelsnavigator.credentials.get()
. url
est maintenantconfigURL
et doit correspondre � l'URL compl�te du fichier manifeste JSON et non au chemin d'acc�s pour un appelnavigator.credentials.get()
.nonce
est d�sormais un param�tre facultatif pournavigator.credentials.get()
.- L'option
hint
n'est plus disponible pournavigator.credentials.get()
const credential = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/anything.json',
clientId: '********',
nonce: '******'
}]
}
});
const { token } = credential;
Chrome 104 (juin 2022)
- Le param�tre
consent_acquired
envoy� au point de terminaison du jeton d'ID est d�sormaisdisclosure_text_shown
La valeur reste inchang�e. - ic�nes de marque dans Fichier manifeste de l'IdP ne sont plus compatibles avec les images SVG, mais n'ont plus besoin d'�tre autoris�s tiers assujettis � des restrictions Content Security Policy.
Chrome 103 (mai 2022)
- Compatibilit� avec les environnements de bureau.
- Accepte les param�tres par tiers assujetti � des restrictions sur ordinateur.
- La point de terminaison des m�tadonn�es client est d�sormais facultative. Sur ce point de terminaison, l'URL des r�gles de confidentialit� est �galement facultative.
- Ajout d'une mise en garde concernant l'utilisation de CSP
connect-src
dans le document.