FedCM-Updates in Chrome 143

Natalia Markoborodova

Veröffentlicht am 12. Januar 2026

In Chrome 143 werden Updates für die Federated Credential Management (FedCM) API eingeführt, um Datenschutz, Entwicklerfreundlichkeit und Browserinteroperabilität zu verbessern. Diese Änderungen basieren auf dem Feedback von Identitätsanbietern (Identity Providers, IdPs), vertrauenden Parteien (Relying Parties, RPs) und der Web-Community.

Die wichtigsten Änderungen:

• Unterstützung für strukturierte JSON-Antworten
• Striktere Validierung von Clientmetadaten
• Verbesserungen der API-Konsistenz

Unterstützung strukturierter JSON-Antworten vom Endpunkt für die ID-Assertion

Bisher musste die token-Property in der Antwort des FedCM-ID-Assertion-Endpunkts ein String sein. Entwickler mussten Daten auf dem Server manuell in einen JSON-String serialisieren und auf dem Client parsen.

Ab Chrome 143 unterstützt der ID-Assertion-Endpunkt ein strukturiertes JSON-Objekt als Wert für die Property token, z. B.:

{
  "token": {
    "access_token": "a1b2c3d4e5f6...",
    "user_info": {
      "email": "jane.doe@company.example",
      "given_name": "Jane",
      "family_name": "Doe"
    }
  }
}

Durch diese Änderung ist keine manuelle JSON-Serialisierung und ‑Analyse mehr erforderlich und IdPs können zusätzliche Informationen zurückgeben.

Sie können diese Funktion mit der FedCM-Demo ausprobieren oder im Leitfaden FedCM auf der Seite des Identitätsanbieters implementieren nachlesen, wie die Antwort des aktualisierten ID-Assertion-Endpunkts strukturiert ist.

Clientmetadaten validieren

Um die Privatsphäre der Nutzer besser zu schützen, wird die Validierung für IdP-Endpunkte in FedCM verstärkt. Diese Änderung verhindert, dass ein Identitätsanbieter einen vertrauenden Dienst mit einer eindeutigen ID abgleicht, die als Pfadparameter übergeben wird.

Wenn in Ihrer FedCM-Konfiguration der Endpunkt client_metadata verwendet wird, müssen Sie accounts_endpoint und login_url in Ihre .well-known/web-identity-Datei einfügen. Ab Chrome 145 erzwingt der Browser den Parameter accounts_endpoint in der bekannten Datei.

{
  "accounts_endpoint": "/example-accounts",
  "login_url": "/example-login"
}

Weitere Informationen finden Sie im Implementierungsleitfaden für FedCM.

Aktualisierungen der API-Konsistenz und Fehlerbehandlung

In Chrome 143 werden zwei Änderungen eingeführt, um die FedCM API-Klarheit und -Konsistenz in allen Browsern zu verbessern. Diese Änderungen entsprechen dem Feedback des Web-Ökosystems.

Parameter nonce verschieben

Ab Version 145 wird der nonce-Parameter der obersten Ebene in Chrome nicht mehr unterstützt. Sie müssen den Parameter nonce im params-Objekt im navigator.credentials.get()-Aufruf übergeben:

const credential = await navigator.credentials.get({
  identity: {
    providers: [{
      // Don't pass nonce as a top-level parameter here
      configURL: "/fedcm.json",
      clientId: "123",
      params: {
     // Place nonce within the params object    
        nonce: "a-random-nonce"
      }
    }]
  }
});

Achten Sie darauf, dass Ihre serverseitige Logik die nonce im params-Objekt am ID-Bestätigungsendpunkt erwartet.

IdentityCredentialError.code in IdentityCredentialError.error umbenennen

Um Namenskonflikte mit dem integrierten Attribut DOMException.code zu vermeiden, wurde IdentityCredentialError.code in IdentityCredentialError.error umbenannt. Diese Änderung wird ab Chrome 145 erzwungen.

try {
  // FedCM API call
} catch (e) {
   // Renamed IdentityCredentialError.code to IdentityCredentialError.error:    
   console.log(e.error);
}

Um die Abwärtskompatibilität während des Übergangszeitraums (Chrome 143 und 144) zu gewährleisten, sollten Sie in Ihrer Fehlerbehandlungslogik sowohl nach code- als auch nach error-Eigenschaften suchen. So stellen Sie sicher, dass Ihre Lösung in älteren Browsern funktioniert, während Nutzer auf neuere Chrome-Versionen aktualisieren:

 // In older browsers, the property might still be named 'code'
 // during the transition period
  const errorCode = e.error ?? e.code;
  if (errorCode) {
    // Handle specific error types
  } else {
    console.error("An unknown error occurred", e);
  }

Weitere Informationen finden Sie in der FedCM-Dokumentation im Abschnitt Fehlerantwort zurückgeben.

Feedback geben

Ihr Feedback hilft uns, FedCM weiterzuentwickeln und zu verbessern. Wenn Sie Feedback geben möchten oder Probleme auftreten:

• Melden Sie ein Problem in unserem GitHub-Repository.
• Abonnieren Sie unseren Entwickler-Newsletter, um über die neuesten Ankündigungen auf dem Laufenden zu bleiben.

Weitere Informationen

• Über Chrome-Entwicklerankündigungen auf dem Laufenden bleiben
• Hier finden Sie Informationen zu den in Chrome verfügbaren Identitätslösungen.