FedCM-updates in Chrome 143

Natalia Markoborodova

Gepubliceerd: 12 januari 2026

Chrome 143 introduceert updates voor de Federated Credential Management (FedCM) API om de privacy, de ontwikkelaarservaring en de browserinteroperabiliteit te verbeteren. Deze wijzigingen zijn gebaseerd op feedback van identiteitsaanbieders (IdP's), vertrouwende partijen (RP's) en de webgemeenschap.

De belangrijkste wijzigingen zijn:

• Ondersteuning voor gestructureerde JSON-reacties
• Strengere validatie van clientmetadata
• verbeteringen in de consistentie van de API

Ondersteuning voor gestructureerde JSON-reacties vanuit het ID-assertie-eindpunt.

Voorheen vereiste het FedCM ID-assertie-eindpunt dat de token eigenschap in het antwoord een tekenreeks was. Dit dwong ontwikkelaars om gegevens handmatig op de server naar een JSON-tekenreeks te serialiseren en deze vervolgens op de client te parsen.

Vanaf Chrome versie 143 ondersteunt het ID-assertie-eindpunt een gestructureerd JSON-object als waarde voor de token eigenschap, bijvoorbeeld:

{
  "token": {
    "access_token": "a1b2c3d4e5f6...",
    "user_info": {
      "email": "jane.doe@company.example",
      "given_name": "Jane",
      "family_name": "Doe"
    }
  }
}

Deze wijziging maakt handmatige JSON-serialisatie en -parsing overbodig en stelt identiteitsproviders in staat om aanvullende informatie terug te sturen.

Probeer deze functie uit met de FedCM-demo of raadpleeg de handleiding 'FedCM implementeren aan de kant van de identiteitsprovider' voor actuele informatie over de structuur van de bijgewerkte respons van het ID-assertie-eindpunt.

Valideer de metadata van de klant.

Om de privacy van gebruikers beter te beschermen, versterkt FedCM de validatie voor IdP-eindpunten. Deze wijziging voorkomt dat een IdP een RP koppelt aan een unieke ID die als padparameter wordt doorgegeven.

Als uw FedCM- configuratie gebruikmaakt van het client_metadata eindpunt, moet u het accounts_endpoint en login_url opnemen in uw .well-known/web-identity bestand. Vanaf Chrome 145 dwingt de browser de aanwezigheid van de parameter accounts_endpoint in het well-known-bestand af.

{
  "accounts_endpoint": "/example-accounts",
  "login_url": "/example-login"
}

Voor meer informatie, zie de FedCM-implementatiehandleiding .

Updates voor consistentie van de API en foutafhandeling

Chrome 143 introduceert twee wijzigingen om de duidelijkheid en consistentie van de FedCM API in verschillende browsers te verbeteren, in lijn met feedback uit het webecosysteem .

Verplaats de nonce -parameter

Vanaf versie 145 biedt Chrome geen ondersteuning meer voor de nonce parameter op het hoogste niveau. U moet de nonce parameter binnen het params-object doorgeven in de aanroep van navigator.credentials.get() :

const credential = await navigator.credentials.get({
  identity: {
    providers: [{
      // Don't pass nonce as a top-level parameter here
      configURL: "/fedcm.json",
      clientId: "123",
      params: {
     // Place nonce within the params object    
        nonce: "a-random-nonce"
      }
    }]
  }
});

Zorg ervoor dat uw serverlogica de nonce verwacht binnen het params object in het ID-assertie-eindpunt .

Hernoem IdentityCredentialError.code naar IdentityCredentialError.error

Om naamconflicten met de ingebouwde eigenschap DOMException.code te voorkomen, is IdentityCredentialError.code hernoemd naar IdentityCredentialError.error . Deze wijziging wordt doorgevoerd vanaf Chrome versie 145.

try {
  // FedCM API call
} catch (e) {
   // Renamed IdentityCredentialError.code to IdentityCredentialError.error:    
   console.log(e.error);
}

Om achterwaartse compatibiliteit tijdens de overgangsperiode (Chrome 143 en 144) te garanderen, controleert u zowel code als error in uw foutafhandelingslogica. Dit zorgt ervoor dat uw oplossing werkt in oudere browsers terwijl gebruikers updaten naar nieuwere versies van Chrome.

 // In older browsers, the property might still be named 'code'
 // during the transition period
  const errorCode = e.error ?? e.code;
  if (errorCode) {
    // Handle specific error types
  } else {
    console.error("An unknown error occurred", e);
  }

Lees meer in het gedeelte 'Een foutmelding retourneren' van de FedCM-documentatie.

Deel je feedback

Wij stellen uw input zeer op prijs, omdat we FedCM continu blijven ontwikkelen en verbeteren. Mocht u feedback hebben of problemen ondervinden:

• Meld een probleem op onze GitHub-repository .
• Schrijf je in voor onze nieuwsbrief voor ontwikkelaars om op de hoogte te blijven van de nieuwste aankondigingen.

Leer meer

• Blijf op de hoogte van aankondigingen van Chrome-ontwikkelaars .
• Begin hier om meer te weten te komen over de identiteitsoplossingen die beschikbaar zijn in Chrome .