Actualizaciones de FedCM en Chrome 143

Natalia Markoborodova

Publicado: 12 de enero de 2026

Chrome 143 introduce actualizaciones en la API de Federated Credential Management (FedCM) para mejorar la privacidad, la experiencia del desarrollador y la interoperabilidad del navegador. Estos cambios se basan en los comentarios de los proveedores de identidad (IdP), las partes que confían (RP) y la comunidad web.

Estas son las actualizaciones clave:

• Compatibilidad con respuestas JSON estructuradas
• Validación más estricta de los metadatos del cliente
• Mejoras en la coherencia de la API

Se admiten respuestas JSON estructuradas desde el extremo de aserción de ID

Anteriormente, el extremo de aserción de ID de FedCM requería que la propiedad token en su respuesta fuera una cadena. Esto obligaba a los desarrolladores a serializar manualmente los datos en una cadena JSON en el servidor y analizarlos en el cliente.

A partir de Chrome 143, el endpoint de aserción de ID admite un objeto JSON estructurado como valor para la propiedad token, por ejemplo:

{
  "token": {
    "access_token": "a1b2c3d4e5f6...",
    "user_info": {
      "email": "jane.doe@company.example",
      "given_name": "Jane",
      "family_name": "Doe"
    }
  }
}

Este cambio elimina la necesidad de serializar y analizar manualmente JSON, y permite que los IdP devuelvan información adicional.

Prueba esta función con la demostración de FedCM o consulta la guía Implement FedCM on the Identity Provider side para obtener información actualizada sobre cómo se estructura la respuesta del extremo de aserción de ID actualizado.

Valida los metadatos del cliente

Para proteger mejor la privacidad del usuario, FedCM está reforzando la validación de los extremos del IdP. Este cambio evita que un IdP haga coincidir un RP con un ID único que se pasa como parámetro de ruta.

Si tu configuración de FedCM usa el extremo client_metadata, debes incluir accounts_endpoint y login_url en tu archivo .well-known/web-identity. A partir de Chrome 145, el navegador aplica el parámetro accounts_endpoint en el archivo conocido.

{
  "accounts_endpoint": "/example-accounts",
  "login_url": "/example-login"
}

Para obtener más detalles, consulta la guía de implementación de FedCM.

Actualizaciones en el control de errores y la coherencia de la API

Chrome 143 introduce dos cambios para mejorar la claridad y la coherencia de la API de FedCM en todos los navegadores, lo que se alinea con los comentarios del ecosistema web.

Reubica el parámetro nonce.

A partir de la versión 145, Chrome dejará de admitir el parámetro nonce de nivel superior. Debes pasar el parámetro nonce dentro del objeto params en la llamada a navigator.credentials.get():

const credential = await navigator.credentials.get({
  identity: {
    providers: [{
      // Don't pass nonce as a top-level parameter here
      configURL: "/fedcm.json",
      clientId: "123",
      params: {
     // Place nonce within the params object    
        nonce: "a-random-nonce"
      }
    }]
  }
});

Asegúrate de que la lógica del servidor espere el nonce dentro del objeto params en el extremo de aserción de ID.

Cambia el nombre de IdentityCredentialError.code a IdentityCredentialError.error.

Para evitar conflictos de nombres con la propiedad DOMException.code integrada, se cambió el nombre de IdentityCredentialError.code a IdentityCredentialError.error. Este cambio se aplicará de manera forzosa a partir de Chrome 145.

try {
  // FedCM API call
} catch (e) {
   // Renamed IdentityCredentialError.code to IdentityCredentialError.error:    
   console.log(e.error);
}

Para garantizar la retrocompatibilidad durante el período de transición (Chrome 143 y 144), verifica las propiedades code y error en la lógica de control de errores. Esto garantiza que tu solución funcione en navegadores más antiguos mientras los usuarios actualizan a versiones más recientes de Chrome:

 // In older browsers, the property might still be named 'code'
 // during the transition period
  const errorCode = e.error ?? e.code;
  if (errorCode) {
    // Handle specific error types
  } else {
    console.error("An unknown error occurred", e);
  }

Obtén más información en la sección Devuelve una respuesta de error de la documentación de FedCM.

Comparte tus comentarios

Valoramos tus comentarios mientras seguimos desarrollando y mejorando FedCM. Si tienes comentarios o tienes algún problema, sigue estos pasos:

• Informa un problema en nuestro repositorio de GitHub.
• Únete a nuestra lista de distribución del boletín informativo para desarrolladores y mantente al tanto de los anuncios más recientes.

Más información

• Mantente al tanto de los anuncios para desarrolladores de Chrome.
• Comienza aquí para obtener información sobre las soluciones de identidad disponibles en Chrome.