Mises � jour de l'API�Federated�Credential�Management

L'API Federated Credential Management est fournie dans Chrome 108, mais cela devrait continuer en pleine �volution. Aucune modification destructive n'est pr�vue.

� qui s'adressent ces mises � jour ?

Ces nouveaut�s peuvent vous �tre utiles si:

  • Vous �tes un IdP utilisant l'API Federated Credential Management.
  • Vous �tes un IdP ou un tiers assujetti � des restrictions et vous souhaitez �tendre l'API � vos besoins cas (par exemple, que vous avez observ� ou qui ont particip� les discussions concernant le d�p�t FedID CG. et que vous voulez comprendre les modifications apport�es � l'API.
  • Vous �tes fournisseur de navigateur et vous souhaitez vous tenir au courant de l'impl�mentation le statut de l'API.

Si vous utilisez cette API pour la premi�re fois ou si vous n'avez pas encore utilis� cette API, consultez les Pr�sentation de l'API Federated Credential Management

Journal des modifications

Pour vous tenir inform� des modifications apport�es � l'API FedCM, consultez notre blog ou le newsletter.

Chrome 125 (avril 2024)

Chrome 123 (f�vrier 2024)

  • Ajout de la compatibilit� avec l'API Domain Hint. Domain Hint (Indice de domaine) API permet aux tiers assujettis � des restrictions de sp�cifiez une propri�t� domainHint dans un appel d'API FedCM pour n'afficher que les correspondances les comptes de l'utilisateur.

Chrome 122 (janvier 2024)

Chrome 121 (d�cembre 2023)

  • Condition assouplie pour d�clencher la r�authentification automatique FedCM: <ph type="x-smartling-placeholder">
      </ph>
    • La fonctionnalit� de r�authentification automatique disponible dans FedCM n'est d�clench� que lorsque l'utilisateur revient. Cela signifie que l'utilisateur doit se connecter au tiers assujetti � des restrictions � l'aide de FedCM une fois sur chaque instance du navigateur, avant de pouvoir d�clencher la r�authentification automatique. Cette condition �tait initialement introduit pour att�nuer le risque que des traceurs se font passer pour une identit� (IdP) et d'inciter le navigateur � r�authentifier automatiquement un utilisateur � leur insu ou sans leur accord. Cependant, cette conception ne peut garantir l'avantage en termes de confidentialit� si le traceur a acc�s � des cookies tiers sur le Contexte du tiers assujetti � des restrictions. FedCM ne fournit qu'un sous-ensemble des fonctionnalit�s possibles via des cookies tiers. Par cons�quent, si l'outil de suivi a d�j� acc�s � des cookies tiers, cookies sur le contexte du tiers assujetti � des restrictions, l'acc�s � FedCM n'offre aucune confidentialit� suppl�mentaire le risque.
      Puisqu'il existe des utilisations l�gitimes des cookies tiers et que nous assouplissons am�liorerait l'exp�rience utilisateur, ce comportement est modifi� par rapport � Chrome 121. Nous avons d�cid� d'assouplir la restriction de la condition pour traiter l'utilisateur comme "return" : si des cookies tiers sont disponibles pour l'IdP sur la RP contexte, Chrome se fiera � la revendication du fournisseur d'identit� concernant l'�tat du compte de l'utilisateur sp�cifi� via la liste approved_clients et d�clenchera la r�authentification automatique. le cas �ch�ant. Les cookies tiers sont disponibles via les param�tres utilisateur, r�gles d'entreprise, heuristiques (Safari, Firefox Chrome). et d'autres API de la plate-forme Web (telles que Storage Access ). Remarque que lorsque l'IdP perd l'acc�s aux cookies tiers, si un utilisateur n'a jamais explicitement accord� d'autorisation sur l'interface utilisateur de FedCM (par exemple, cliquez sur le bouton Continuer en tant que) auparavant, elles seront tout de m�me trait�es un nouvel utilisateur.
      Aucune action n'est requise de la part du d�veloppeur. Notez qu'un flux de r�authentification automatique peut �tre d�clench�e davantage avec cette modification si le fournisseur d'identit� a acc�s aux cookies tiers et affirme que l'utilisateur a d�j� cr�� un compte sur le tiers assujetti � des restrictions.

Chrome 120 (novembre 2023)

  • Ajout de la prise en charge des trois fonctionnalit�s suivantes dans Chrome 120: <ph type="x-smartling-placeholder">
      </ph>
    • API Login Status: L'�tat de la connexion de Google est un m�canisme via lequel un site Web, en particulier un IdP, informe le navigateur �tat de connexion. Gr�ce � cette API, le navigateur peut r�duire le nombre de requ�tes le fournisseur d'identit� et r�duire les potentielles attaques temporelles. L'API Login Status est un pour FedCM. Avec cette modification, l'option chrome://flags/#fedcm-without-third-party-cookies n'est plus n�cessaire pour activer FedCM lorsque les cookies tiers sont bloqu�s.
    • API Error: Error l'API informe en affichant l'interface utilisateur du navigateur avec les informations d'erreur fournies par le fournisseur d'identit�.
    • API Auto-Selected Flag: Auto-Selected Flag API indique si une autorisation explicite de l'utilisateur a �t� obtenue en appuyant sur Bouton Continue as (Continuer en tant que) avec l'IdP et le RP, � chaque r�authentification automatique ou si une m�diation explicite a eu lieu. Le partage n'a lieu qu'apr�s que l'utilisateur l'autorisation est accord�e pour la communication IdP et RP.

Chrome 117 (sept. 2023)

Chrome 116 (ao�t 2023)

  • Ajout de la prise en charge des trois fonctionnalit�s suivantes dans Chrome 116: <ph type="x-smartling-placeholder">
      </ph>
    • API Login Hint: sp�cifiez le compte utilisateur avec lequel vous souhaitez vous connecter.
    • API User Info: r�cup�rez les informations sur l'utilisateur connu afin que le fournisseur d'identit� (IdP) puisse afficher un bouton de connexion personnalis� dans un iFrame.
    • API RP Context: utilisez un titre diff�rent de "Connexion". dans la bo�te de dialogue de FedCM.
  • La phase d'�valuation pour l'API IdP Sign-In Status est disponible. Pour en savoir plus, consultez Mises � jour de FedCM: API IdP Sign-In Status, Conseil de connexion, etc..

Chrome 115 (juin 2023)

  • Ajout de la prise en charge de la r�authentification automatique, qui permet aux utilisateurs de se réauthentifier automatiquement lorsqu'ils reviennent après leur authentification initiale à l'aide de FedCM. Cela améliore l'expérience utilisateur et permet une réauthentification plus simple auprès de la RP après l'authentification initiale. En savoir plus sur la réauthentification automatique FedCM

Chrome 110 (février 2023)

  • Pour le point de terminaison d'assertion d'ID, les fournisseurs d'identité doivent vérifier l'en-tête Origin (au lieu de l'en-tête Referer) pour voir si la valeur correspond à l'origine de l'ID client.
  • Les iFrames multi-origines sont désormais compatibles avec FedCM. La l'élément "embedder" doit spécifier Permissions-Policy identity-credentials-get pour autoriser l'API FedCM dans l'analyse multi-origine intégrée iFrame. Consultez un exemple de l'iFrame multi-origine.
  • Ajout d'un indicateur Chrome chrome://flags/#fedcm-without-third-party-cookies. Avec cet indicateur, vous pouvez tester le fonctionnement de FedCM dans Chrome en bloquant les cookies tiers. Pour en savoir plus, consultez la documentation FedCM.

Chrome 108 (octobre 2022)

  • "fichier manifeste de premier niveau" est désormais appelé "fichier bien connu" dans le document. Aucune modification de la mise en œuvre n'est requise.
  • "Fichier manifeste IdP" s'appelle maintenant « fichier de configuration » dans le document. Non des changements d'implémentation sont nécessaires.
  • id_token_endpoint dans le "fichier de configuration" est renommé en id_assertion_endpoint
  • Les requêtes adressées à l'IdP incluent désormais Sec-Fetch-Dest: webidentity au lieu d'un en-tête Sec-FedCM-CSRF: ?1.

Chrome 105 (ao�t 2022)

  • Ajout d'informations de s�curit� importantes au document. L'identit� Le fournisseur (IdP) doit v�rifier si l'en-t�te Referer correspond � l'origine le tiers assujetti � des restrictions enregistr� � l'avance le le point de terminaison du jeton d'ID.
  • Le fichier manifeste de premier niveau est renomm� /.well-known/fedcm.json, mais il s'appelle d�sormais /.well-known/web-identity et l'URL sp�cifi�e dans provider_urls doivent inclure le nom du fichier.
  • M�thodes login(), logout() et revoke() sur FederatedCredential instances ne sont plus disponibles.
  • L'API Federated Credential Management utilise d�sormais un nouveau type IdentityCredential au lieu de FederatedCredential. Cela peut �tre utilis� pour la d�tection de caract�ristiques, mais il s'agit d'un changement en grande partie invisible.
  • Transf�rez la fonctionnalit� de connexion d'une combinaison navigator.credentials.get() et FederatedCredential.prototype.login()navigator.credentials.get().
  • Le point de terminaison de r�vocation indiqu� dans le fichier manifeste n'est plus en vigueur.
  • Utilisez un champ identity au lieu d'un champ federated pour Appels navigator.credentials.get().
  • url est maintenant configURL et doit correspondre � l'URL compl�te du fichier manifeste JSON et non au chemin d'acc�s pour un appel navigator.credentials.get().
  • nonce est d�sormais un param�tre facultatif pour navigator.credentials.get().
  • L'option hint n'est plus disponible pour navigator.credentials.get()
const credential = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/anything.json',
      clientId: '********',
      nonce: '******'
    }]
  }
});
const { token } = credential;

Chrome 104 (juin 2022)

  • Le param�tre consent_acquired envoy� au point de terminaison du jeton d'ID est d�sormais disclosure_text_shown La valeur reste inchang�e.
  • ic�nes de marque dans Fichier manifeste de l'IdP ne sont plus compatibles avec les images SVG, mais n'ont plus besoin d'�tre autoris�s tiers assujettis � des restrictions Content Security Policy.

Chrome 103 (mai 2022)

  • Compatibilit� avec les environnements de bureau.
  • Accepte les param�tres par tiers assujetti � des restrictions sur ordinateur.
  • La point de terminaison des m�tadonn�es client est d�sormais facultative. Sur ce point de terminaison, l'URL des r�gles de confidentialit� est �galement facultative.
  • Ajout d'une mise en garde concernant l'utilisation de CSP connect-src dans le document.

Ressources