Yayınlanma tarihi: 12 Ocak 2026
Chrome 143, gizliliği, geliştirici deneyimini ve tarayıcı birlikte çalışabilirliğini iyileştirmek için Federated Credential Management (FedCM) API'de güncellemeler sunuyor. Bu değişiklikler, kimlik sağlayıcıların (IdP'ler), güvenen tarafların (RP'ler) ve web topluluğunun geri bildirimlerine dayanmaktadır.
Başlıca güncellemeler:
- Yapılandırılmış JSON yanıtları için destek
- İstemci meta verileri için daha katı doğrulama
- API tutarlılığıyla ilgili iyileştirmeler
Kimlik onaylama uç noktasından gelen yapılandırılmış JSON yanıtlarını destekleme
Daha önce, FedCM kimlik onaylama uç noktası, yanıtında token özelliğinin dize olmasını gerektiriyordu. Bu durum, geliştiricileri sunucudaki verileri manuel olarak JSON dizesine seri hale getirmeye ve istemcide ayrıştırmaya zorladı.
Chrome 143'ten itibaren ID assertion endpoint, token özelliğinin değeri olarak yapılandırılmış bir JSON nesnesini destekler. Örneğin:
{
"token": {
"access_token": "a1b2c3d4e5f6...",
"user_info": {
"email": "jane.doe@company.example",
"given_name": "Jane",
"family_name": "Doe"
}
}
}
Bu değişiklik, manuel JSON serileştirme ve ayrıştırma ihtiyacını ortadan kaldırır ve IdP'lerin ek bilgiler döndürmesine olanak tanır.
Bu özelliği FedCM demosunda deneyin veya güncellenmiş kimlik onaylama uç noktası yanıtının nasıl yapılandırıldığıyla ilgili güncel bilgiler için Kimlik sağlayıcı tarafında FedCM'yi uygulama kılavuzuna bakın.
İstemci meta verilerini doğrulama
FedCM, kullanıcı gizliliğini daha iyi korumak için IdP uç noktalarının doğrulanmasını güçlendiriyor. Bu değişiklik, bir IdP'nin bir RP'yi yol parametresi olarak iletilen benzersiz bir kimlikle eşleştirmesini önler.
FedCM yapılandırmanızda
client_metadata uç noktası kullanılıyorsa accounts_endpoint ve login_url değerlerini .well-known/web-identity dosyanıza eklemeniz gerekir. Chrome 145'ten itibaren tarayıcı, bilinen dosyada accounts_endpoint parametresini zorunlu kılar.
{
"accounts_endpoint": "/example-accounts",
"login_url": "/example-login"
}
Daha fazla bilgi için FedCM uygulama kılavuzuna bakın.
API tutarlılığı ve hata işleme güncellemeleri
Chrome 143, tarayıcılarda FedCM API'nin netliğini ve tutarlılığını artırmak için iki değişiklik yaparak web ekosisteminden gelen geri bildirimlere uygun hale getiriyor.
nonce parametresini yeniden konumlandırın.
Chrome, 145 sürümünden itibaren üst düzey nonce parametresi için desteği sonlandırıyor. nonce parametresini, navigator.credentials.get() çağrısındaki params nesnesi içinde iletmeniz gerekir:
const credential = await navigator.credentials.get({
identity: {
providers: [{
// Don't pass nonce as a top-level parameter here
configURL: "/fedcm.json",
clientId: "123",
params: {
// Place nonce within the params object
nonce: "a-random-nonce"
}
}]
}
});
Sunucu tarafı mantığınızın, kimlik onaylama uç noktasındaki params nesnesinde nonce beklediğinden emin olun.
IdentityCredentialError.code öğesini IdentityCredentialError.error olarak yeniden adlandırın.
Yerleşik DOMException.code özelliğiyle adlandırma çakışmalarını önlemek için IdentityCredentialError.code, IdentityCredentialError.error olarak yeniden adlandırıldı.
Bu değişiklik, Chrome 145'ten itibaren zorunlu kılınacak.
try {
// FedCM API call
} catch (e) {
// Renamed IdentityCredentialError.code to IdentityCredentialError.error:
console.log(e.error);
}
Geçiş döneminde (Chrome 143 ve 144) geriye dönük uyumluluğu sağlamak için hata işleme mantığınızda hem code hem de error özelliklerini kontrol edin.
Bu, kullanıcılar Chrome'un daha yeni sürümlerine güncellerken çözümünüzün eski tarayıcılarda çalışmasını sağlar:
// In older browsers, the property might still be named 'code'
// during the transition period
const errorCode = e.error ?? e.code;
if (errorCode) {
// Handle specific error types
} else {
console.error("An unknown error occurred", e);
}
FedCM belgelerinin Hata yanıtı döndürme bölümünde daha fazla bilgi edinebilirsiniz.
Görüşlerinizi paylaşın
FedCM'yi geliştirmeye ve iyileştirmeye devam ederken geri bildirimlerinizi dikkate alıyoruz. Geri bildiriminiz varsa veya herhangi bir sorunla karşılaşırsanız:
- GitHub depomuzda sorun bildirin.
- En son duyurulardan haberdar olmak için geliştirici bülteni posta listemize katılın.