Aggiornamenti di FedCM in Chrome 143

Natalia Markoborodova

Data di pubblicazione: 12 gennaio 2026

Chrome 143 introduce aggiornamenti all'API Federated Credential Management (FedCM) per migliorare la privacy, l'esperienza degli sviluppatori e l'interoperabilità del browser. Queste modifiche si basano sui feedback di provider di identità (IdP), relying party (RP) e della community web.

Gli aggiornamenti principali sono:

• Supporto delle risposte JSON strutturate
• Convalida più rigorosa per i metadati del client
• Miglioramenti della coerenza delle API

Supporto delle risposte JSON strutturate dall'endpoint di asserzione dell'ID

In precedenza, l'endpoint di asserzione dell'ID di FedCM richiedeva che la proprietà token nella risposta fosse una stringa. Ciò ha costretto gli sviluppatori a serializzare manualmente i dati in una stringa JSON sul server e ad analizzarli sul client.

A partire da Chrome 143, l'endpoint di asserzione ID supporta un oggetto JSON strutturato come valore per la proprietà token, ad esempio:

{
  "token": {
    "access_token": "a1b2c3d4e5f6...",
    "user_info": {
      "email": "jane.doe@company.example",
      "given_name": "Jane",
      "family_name": "Doe"
    }
  }
}

Questa modifica elimina la necessità di serializzazione e analisi JSON manuali e consente ai provider di identità di restituire informazioni aggiuntive.

Prova questa funzionalità con la demo di FedCM o consulta la guida Implementare FedCM sul lato del provider di identità per informazioni aggiornate sulla struttura della risposta dell'endpoint di asserzione dell'ID aggiornato.

Convalidare i metadati del cliente

Per proteggere meglio la privacy degli utenti, FedCM sta rafforzando la convalida degli endpoint IdP. Questa modifica impedisce a un IdP di abbinare un RP a un ID univoco passato come parametro di percorso.

Se la tua configurazione FedCM utilizza l'endpoint client_metadata, devi includere accounts_endpoint e login_url nel file .well-known/web-identity. A partire da Chrome 145, il browser applica il parametro accounts_endpoint nel file noto.

{
  "accounts_endpoint": "/example-accounts",
  "login_url": "/example-login"
}

Per maggiori dettagli, consulta la guida all'implementazione di FedCM.

Aggiornamenti alla coerenza dell'API e alla gestione degli errori

Chrome 143 introduce due modifiche per migliorare la chiarezza e la coerenza dell'API FedCM nei vari browser, in linea con il feedback dell'ecosistema web.

Rilocare il parametro nonce

A partire dalla versione 145, Chrome interrompe il supporto del parametro nonce di primo livello. Devi trasmettere il parametro nonce all'interno dell'oggetto params nella chiamata navigator.credentials.get():

const credential = await navigator.credentials.get({
  identity: {
    providers: [{
      // Don't pass nonce as a top-level parameter here
      configURL: "/fedcm.json",
      clientId: "123",
      params: {
     // Place nonce within the params object    
        nonce: "a-random-nonce"
      }
    }]
  }
});

Assicurati che la logica lato server preveda nonce all'interno dell'oggetto params nell' endpoint di asserzione dell'ID.

Rinomina IdentityCredentialError.code in IdentityCredentialError.error

Per evitare conflitti di denominazione con la proprietà DOMException.code integrata, IdentityCredentialError.code è stata rinominata in IdentityCredentialError.error. Questa modifica verrà applicata a partire da Chrome 145.

try {
  // FedCM API call
} catch (e) {
   // Renamed IdentityCredentialError.code to IdentityCredentialError.error:    
   console.log(e.error);
}

Per garantire la compatibilità con le versioni precedenti durante il periodo di transizione (Chrome 143 e 144), controlla le proprietà code e error nella logica di gestione degli errori. In questo modo, la tua soluzione funziona nei browser meno recenti mentre gli utenti eseguono l'aggiornamento alle versioni più recenti di Chrome:

 // In older browsers, the property might still be named 'code'
 // during the transition period
  const errorCode = e.error ?? e.code;
  if (errorCode) {
    // Handle specific error types
  } else {
    console.error("An unknown error occurred", e);
  }

Scopri di più nella sezione Restituisci una risposta di errore della documentazione di FedCM.

Condividi il tuo feedback

Apprezziamo il tuo contributo mentre continuiamo a sviluppare e migliorare FedCM. Se hai feedback o riscontri problemi:

• Invia una segnalazione nel nostro repository GitHub.
• Iscriviti alla mailing list della nostra newsletter per gli sviluppatori per non perderti gli ultimi annunci.

Scopri di più

• Rimani al corrente degli annunci per gli sviluppatori di Chrome.
• Inizia da qui per scoprire le soluzioni di identità disponibili su Chrome.