FedCM: API การรวมศูนย์ข้อมูลระบบตัวตนที่รักษาความเป็นส่วนตัว

หน้านี้อธิบายประโยชน์ของ FedCM, ผู้ที่ควรพิจารณาใช้ FedCM และวิธีที่ผู้ใช้โต้ตอบกับ FedCM

การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (FedCM) เป็นแนวทางที่เน้นความเป็นส่วนตัวและ ใช้งานง่ายสำหรับบริการข้อมูลประจำตัวแบบรวมศูนย์ (เช่น ลงชื่อเข้าใช้ด้วยผู้ให้บริการข้อมูลประจำตัว) ซึ่งไม่ขึ้นอยู่กับคุกกี้ของบุคคลที่สามหรือการเปลี่ยนเส้นทางแบบนำทาง

FedCM จะมอบวิธีใหม่ในการตรวจสอบสิทธิ์ กับผู้ให้บริการข้อมูลประจำตัวของบุคคลที่สามในเว็บไซต์ให้แก่ผู้ใช้

การรวมศูนย์ข้อมูลระบบตัวตนคืออะไร

การรวมข้อมูลประจำตัวจะมอบสิทธิ์การตรวจสอบสิทธิ์หรือการให้สิทธิ์ของบุคคล (ผู้ใช้หรือเอนทิตี) ให้กับผู้ให้บริการข้อมูลประจำตัว (IdP) ภายนอกที่เชื่อถือได้ จากนั้น IdP จะ อนุญาตให้บุคคลลงชื่อเข้าใช้เว็บไซต์ฝ่ายที่ต้องอาศัยข้อมูล (RP) เมื่อใช้การเชื่อมโยงข้อมูลประจำตัว RP จะอาศัย IdP ในการจัดหาบัญชีให้ผู้ใช้โดยไม่ต้อง กำหนดชื่อผู้ใช้และรหัสผ่านใหม่

โซลูชันข้อมูลประจำตัวแบบรวมช่วยให้ผู้ใช้ไม่ต้องสร้างชุดข้อมูลเข้าสู่ระบบอีกชุดสำหรับ RP ทุกราย ซึ่งจะช่วยปรับปรุงประสบการณ์ของผู้ใช้ ลดโอกาส ในการฟิชชิง และช่วยให้ RP ได้รับข้อมูลผู้ใช้ที่ยืนยันแล้วจากผู้ให้บริการข้อมูลประจำตัวที่เชื่อถือได้

โซลูชันทั่วไปและคุกกี้ของบุคคลที่สาม

กลไกการรวมข้อมูลประจำตัวแบบเดิมอาศัย iframe, การเปลี่ยนเส้นทาง หรือคุกกี้ของบุคคลที่สาม ซึ่งทำให้เกิดข้อกังวลด้านความเป็นส่วนตัว โซลูชันเหล่านี้อาจถูกนำไปใช้ เพื่อติดตามผู้ใช้ทั่วทั้งเว็บ และเบราว์เซอร์ไม่สามารถแยกแยะ ระหว่างบริการระบุตัวตนที่ถูกต้องกับการสอดส่องที่ไม่พึงประสงค์

เบราว์เซอร์หลักๆ กำลังจำกัดคุกกี้ของบุคคลที่สามโดยคำนึงถึงข้อกังวลด้านความเป็นส่วนตัว ซึ่งอาจส่งผลต่อฟังก์ชันการทำงานบางอย่าง ความพยายามของชุมชนและ การวิจัยของเราทำให้ทราบว่ามีการผสานรวมที่เกี่ยวข้องกับการเชื่อมโยงข้อมูลประจำตัว บางอย่างที่ได้รับผลกระทบจากข้อจำกัดเกี่ยวกับคุกกี้ของบุคคลที่สาม

การรวมศูนย์ข้อมูลประจำตัวด้วย FedCM

FedCM ไม่ขึ้นอยู่กับโปรโตคอล โดยสามารถนำไปใช้เป็นโซลูชันแบบสแตนด์อโลนหรือเป็น เลเยอร์เพิ่มเติมที่โปรโตคอลต่างๆ สามารถใช้ประโยชน์ได้ ตัวอย่างเช่น เซิร์ฟเวอร์ OAuth ที่ใช้งานได้จะ ได้รับประโยชน์จากประสบการณ์การเข้าสู่ระบบแบบแตะครั้งเดียวที่เบราว์เซอร์เป็นตัวกลางของ FedCM และ UI ที่ใช้งานง่าย โดยการใช้ปลายทาง FedCM แล้วแลกเปลี่ยน รหัสการให้สิทธิ์ที่แสดงในการตอบกลับของ FedCM กับโทเค็นเพื่อการเข้าถึง OAuth

เหตุใดเราจึงต้องใช้ FedCM

เมื่อเทียบกับโซลูชันทั่วไปแล้ว โซลูชันนี้มีประโยชน์มากมายสำหรับระบบนิเวศของเว็บ โดยออกแบบมาเพื่อผู้ใช้ นักพัฒนา RP และ IdP

รองรับโซลูชันการระบุตัวตนที่ไม่มีคุกกี้ของบุคคลที่สาม

FedCM ช่วยลดการพึ่งพาคุกกี้ของบุคคลที่สาม ซึ่งมักใช้เพื่อติดตามผู้ใช้ทั่วทั้งเว็บได้ API นี้มอบประสบการณ์การลงชื่อเข้าใช้ที่ปรับตามโปรไฟล์ของผู้ใช้ แม้ว่าจะไม่มีคุกกี้ของบุคคลที่สาม (เช่น ในโหมดไม่ระบุตัวตน)

นอกจากนี้ FedCM ยังผสานรวมกับ Privacy Sandbox API อื่นๆ ด้วย เช่น Storage Access API ใช้การตรวจสอบสิทธิ์ FedCM เป็นสัญญาณความน่าเชื่อถือ การผสานรวมนี้มีประโยชน์สำหรับเว็บไซต์ที่ใช้ทั้ง FedCM สำหรับการ ตรวจสอบสิทธิ์และ SAA เพื่อเปิดใช้ iframe ข้ามต้นทางให้เข้าถึงพื้นที่เก็บข้อมูลที่จำเป็น ได้

ประสบการณ์ของผู้ใช้ที่ดีขึ้น

FedCM ขอแนะนำกล่องโต้ตอบ UI ที่เบราว์เซอร์เป็นสื่อกลางสำหรับกระบวนการเข้าสู่ระบบแบบแตะครั้งเดียวที่ง่ายขึ้น นอกจากนี้ API ยังช่วยแก้ปัญหาหน้าเข้าสู่ระบบที่รก ซึ่งบางครั้งเรียกว่าปัญหา NASCAR

ตัวอย่างปัญหาของ NASCAR: เว็บไซต์ที่มี UI รกรุงรังเนื่องจากมีตัวเลือกการลงชื่อเข้าใช้ที่แตกต่างกัน 7 รายการ
ตัวอย่างปัญหาของ NASCAR: เว็บไซต์ที่มี UI รกเนื่องจากการเลือก IdP ที่กว้างเกินไป

FedCM มีอินเทอร์เฟซที่ใช้งานง่ายและเรียบง่ายยิ่งขึ้นแทนที่จะมีปุ่มเข้าสู่ระบบด้วยบัญชีโซเชียลจำนวนมาก

ความปลอดภัย

แนวทางด้านข้อมูลประจำตัวแบบรวมช่วยให้ผู้ใช้ใช้บัญชีที่เชื่อถือได้ซึ่งจัดการโดย IdP ได้ ด้วยแนวทางนี้ ผู้ใช้จึงไม่ต้องเพิ่มข้อมูลเข้าสู่ระบบในทุกเว็บไซต์ ซึ่งจะช่วยลดพื้นที่สำหรับการโจมตีแบบฟิชชิง นอกจากนี้ RP ยังสามารถใช้ความเชี่ยวชาญของ IdP ที่เชี่ยวชาญด้านการจัดการข้อมูลประจำตัวที่ปลอดภัยแทนการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งของตนเองได้ด้วย

FedCM มีเป้าหมายที่จะทำให้ขั้นตอนการระบุตัวตนแบบรวมศูนย์สะดวกยิ่งขึ้นสำหรับผู้ใช้ เพื่อกระตุ้นให้ผู้ใช้เลือกใช้ขั้นตอนดังกล่าวแทนขั้นตอนการระบุตัวตนที่มีความปลอดภัยน้อยกว่า

ประสบการณ์การใช้งานที่ปรับเปลี่ยนในแบบของคุณสำหรับผู้ใช้จำนวนมากขึ้น

FedCM ช่วยลดความขัดแย้งด้าน UX ระหว่างขั้นตอนการลงชื่อสมัครใช้บัญชี กรณีศึกษาของบริการข้อมูลประจำตัวของ Google แสดงให้เห็นว่าผู้ใช้ชอบการสร้างบัญชีด้วยโฟลว์การแตะครั้งเดียวของ FedCM มากกว่า ตัวเลือกการลงชื่อเข้าใช้แบบหลายขั้นตอน

FedCM ช่วยให้ IdP จำนวนมากขึ้นสามารถมอบประสบการณ์การลงชื่อเข้าใช้ด้วยการแตะเพียงครั้งเดียวแก่ผู้ใช้ เมื่อมี IdP จำนวนมากขึ้นที่เสนอโฟลว์ข้อมูลประจำตัวแบบแตะครั้งเดียว ผู้ใช้ก็จะมีตัวเลือก IdP ที่หลากหลายมากขึ้นใน RP FedCM มีกลไกการเลือก IdP ที่ได้รับการปรับปรุงโดย แสดงบัญชีที่เกี่ยวข้องมากที่สุดแก่ผู้ใช้

เมื่อมีอัตราการลงชื่อสมัครใช้สูงขึ้น RP จะสามารถมอบประสบการณ์การใช้งานที่ปรับเปลี่ยนในแบบของคุณให้แก่ผู้ใช้ได้มากขึ้น

รองรับผู้ให้บริการข้อมูลประจำตัวที่หลากหลาย

UI ที่เรียบง่ายของ FedCM มีจุดมุ่งหมายเพื่อแสดงรายการIdP ที่เกี่ยวข้องแก่ผู้ใช้ในแบบเฉพาะบุคคล กลไกการเลือก IdP ของ FedCM ทำให้ RP ไม่ถูกจำกัดด้วยขนาดฐานผู้ใช้ของ IdP อีกต่อไป ตัวอย่างเช่น ผู้ใช้บางส่วนอาจมีบัญชีเฉพาะกับ small-idp.example แต่ไม่มีบัญชีกับ bigger-idp.example

ฟีเจอร์ Multi-IdP ช่วยให้ rp.example รองรับทั้ง small-idp.example และ bigger-idp.example ได้โดยไม่ทำให้ UI รก ซึ่งเป็นประโยชน์ต่อทุกฝ่าย ดังนี้

  • ผู้ใช้สามารถเลือก IdP ที่ต้องการได้ ไม่ว่าจะเล็กหรือใหญ่เพียงใด
  • RP เข้าถึงผู้ใช้ได้มากขึ้นผ่านการรองรับ IdP ที่หลากหลาย
  • IdP ที่มีฐานผู้ใช้น้อยกว่าจะพร้อมใช้งานใน RP มากขึ้น

ใครบ้างที่ควรใช้ FedCM

เราคาดหวังว่า FedCM จะมีประโยชน์ต่อคุณก็ต่อเมื่อเป็นไปตามเงื่อนไขต่อไปนี้

  • คุณเป็นผู้ให้บริการข้อมูลประจำตัว (IdP) ที่มี RP บุคคลที่สาม
  • คุณมีโซลูชันข้อมูลประจำตัวของตัวเองและมีหลายโดเมนที่ใช้โซลูชันดังกล่าว
  • คุณมีเป้าหมายที่จะรองรับโฟลว์ข้อมูลประจำตัวแบบรวมแม้สำหรับผู้ใช้ที่เลือก ท่องเว็บโดยไม่มีคุกกี้ของบุคคลที่สาม

คุณคือ IdP

FedCM ต้องได้รับการสนับสนุนจากผู้ให้บริการข้อมูลประจำตัว โดย Relying Party จะใช้ FedCM โดยอิสระไม่ได้ หากคุณเป็น RP คุณสามารถขอให้ IdP ระบุวิธีการได้

RP หลายรายการ

หาก RP เป็นบุคคลที่สาม หรือคุณมี RP มากกว่า 4 รายที่ใช้โซลูชันข้อมูลประจำตัวของคุณ FedCM คือ API ที่แนะนำสำหรับข้อมูลประจำตัวภายนอก

คุณต้องการรองรับขั้นตอนการรวมศูนย์ข้อมูลระบุตัวตนแบบไม่ใช้คุกกี้

FedCM รองรับขั้นตอนการระบุตัวตนแบบรวมศูนย์ที่จำเป็นแม้สำหรับผู้ใช้ที่ท่องเว็บ โดยไม่ใช้คุกกี้ของบุคคลที่สาม FedCM ช่วยให้ผู้ใช้ยังคงลงชื่อสมัครใช้ ลงชื่อเข้าใช้ และลงชื่อออกจากบัญชีที่เชื่อมโยงกับ RP ได้

นอกจากนี้ FedCM ยังทำหน้าที่เป็นสัญญาณความน่าเชื่อถือ สำหรับ Storage Access API ซึ่งช่วยลดอุปสรรคสำหรับคำขอเข้าถึงพื้นที่เก็บข้อมูลที่เริ่มต้นโดย IdP

การโต้ตอบของผู้ใช้กับ FedCM

FedCM ออกแบบมาให้เป็นโปรโตคอลการตรวจสอบสิทธิ์ที่ไม่ขึ้นกับเทคโนโลยีใดๆ และมอบโฟลว์ใหม่ให้ผู้ใช้ เพื่อตรวจสอบสิทธิ์กับ RP ด้วย IdP บุคคลที่สาม ลองใช้ FedCM กับเดโมของเรา

ลงชื่อเข้าใช้ Relying Party

ผู้ใช้สามารถเลือกบัญชีจากชุด IdP ที่ RP รองรับ หากผู้ใช้ เข้าสู่ระบบด้วย IdP หลายรายการ ระบบจะแจ้งให้ผู้ใช้ลงชื่อเข้าใช้ RP โดยใช้ IdP รายการใดรายการหนึ่ง

บัญชีของผู้ใช้จะแสดงตามลำดับต่อไปนี้

  • บัญชีที่เข้าถึงในอุปกรณ์ของผู้ใช้จะแสดงก่อน โดยบัญชีที่เข้าถึงล่าสุดจะแสดงก่อน
  • บัญชีที่ผู้ใช้เข้าถึงใน RP ตาม IdP จะแสดงถัดไป ข้อมูลเกี่ยวกับบัญชีที่เข้าถึงจะ ดึงมาจากค่าพร็อพเพอร์ตี้approved_clients ปลายทางของบัญชี
  • บัญชีที่ยังไม่เคยใช้ใน RP จะแสดงเป็นบัญชีสุดท้าย

หากมีหลายบัญชีในระดับความสำคัญเหล่านี้ ระบบจะจัดลำดับบัญชีเพิ่มเติมตามลำดับของ IdP ที่ RP ระบุในget() call

โหมด UI ของ FedCM

FedCM มีโหมด UI 2 โหมด ได้แก่ โหมดแพสซีฟและโหมดแอ็กทีฟ

โหมดเชิงรับ โหมดพาสซีฟไม่กำหนดให้ผู้ใช้โต้ตอบเพื่อให้ข้อความแจ้ง FedCM ปรากฏ เมื่อผู้ใช้ไปที่เว็บไซต์ของบุคคลที่สาม (RP) กล่องโต้ตอบการลงชื่อเข้าใช้ FedCM จะปรากฏขึ้นเมื่อมีการเรียกใช้ navigator.credentials.get() หากเป็นไปตามเงื่อนไขต่อไปนี้

  • ผู้ใช้ลงชื่อเข้าใช้ IdP ที่รองรับอย่างน้อย 1 รายการ หากระบบบันทึกสถานะของผู้ใช้เป็นออกจากระบบสำหรับ IdP ที่พร้อมใช้งานทั้งหมด ระบบจะไม่แสดงข้อความแจ้งให้ลงชื่อเข้าใช้ FedCM โดยอัตโนมัติ
  • ไม่ได้ตั้งค่าการตั้งค่าระยะเวลาพักของ FedCM ในเบราว์เซอร์ของผู้ใช้
  • ผู้ใช้ไม่ได้ปิดใช้ FedCM ในการตั้งค่าเบราว์เซอร์ ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ผู้ใช้เลือกไม่ใช้ FedCM
ผู้ใช้จะตรวจสอบสิทธิ์กับ IdP ต่างๆ ในโหมดพาสซีฟตามลำดับ โดยการลงชื่อเข้าใช้และออกจากระบบด้วย IdP หนึ่ง แล้วตรวจสอบสิทธิ์กับ IdP ถัดไป

โหมดแอ็กทีฟ ในโหมดที่ใช้งานอยู่ ระบบจะต้องเปิดใช้งานผู้ใช้ชั่วคราว (เช่น การคลิกปุ่มลงชื่อเข้าใช้ ด้วย…) เพื่อทริกเกอร์ข้อความแจ้ง FedCM

ผู้ใช้ลงชื่อเข้าใช้ RP โดยใช้ FedCM ในโหมดทำงาน

ผู้ใช้จะลงชื่อเข้าใช้ให้เสร็จสมบูรณ์ได้โดยแตะดำเนินการต่อในฐานะผู้ใช้ หากสำเร็จ เบราว์เซอร์จะจัดเก็บข้อเท็จจริงที่ว่าผู้ใช้ได้สร้างบัญชีที่เชื่อมโยงไว้ใน RP กับ IdP

หากผู้ใช้ไม่มีบัญชีใน RP ที่มี IdP กล่องโต้ตอบการลงชื่อสมัครใช้ จะปรากฏพร้อมข้อความเปิดเผยข้อมูลเพิ่มเติม เช่น ข้อกำหนดในการให้บริการและ นโยบายความเป็นส่วนตัวของ RP

การปฏิบัติตามกฎหมาย ePrivacy

การใช้ FedCM ไม่ว่าจะเป็นในฐานะ IdP หรือ RP จะเกี่ยวข้องกับการจัดเก็บข้อมูลใน อุปกรณ์ปลายทางของผู้ใช้หรือการเข้าถึงข้อมูลที่จัดเก็บไว้แล้ว และ จึงเป็นกิจกรรมที่อยู่ภายใต้กฎหมายด้านความเป็นส่วนตัวทางอิเล็กทรอนิกส์ในเขตเศรษฐกิจยุโรป (EEA) และสหราชอาณาจักร ซึ่งโดยทั่วไปแล้วกำหนดให้ต้องได้รับความยินยอมจากผู้ใช้ คุณมีหน้าที่พิจารณาว่าการใช้ FedCM ของคุณจำเป็นอย่างยิ่งในการให้บริการออนไลน์ที่ผู้ใช้ขออย่างชัดเจนหรือไม่ และด้วยเหตุนี้จึงได้รับการยกเว้นจากข้อกำหนดด้านความยินยอม

Vision

เรากำลังพัฒนาฟีเจอร์ใหม่ๆ อย่างต่อเนื่องเพื่อแก้ไขข้อจำกัดในปัจจุบันและมอบประสบการณ์การใช้งานที่ดีขึ้น

  • เรากำลังพิจารณาการปรับปรุง UX ที่ไม่รบกวนผู้ใช้เพื่อให้กระบวนการตรวจสอบสิทธิ์เป็นไปอย่างราบรื่น ใช้งานง่าย และไม่รบกวนผู้ใช้มากนัก
  • เรามุ่งมั่นที่จะปรับปรุงความเป็นส่วนตัวของผู้ใช้ เราวางแผนที่จะเปลี่ยนไปใช้รูปแบบ FedCM รุ่นถัดไปที่มุ่งเน้นการมอบสิทธิ์ ซึ่งจะช่วยลดปัญหาการติดตาม IdP NextGen ช่วยให้ผู้ใช้สามารถเข้าสู่ระบบใน RP ได้โดยไม่ต้องให้ IdP ติดตาม ผู้ใช้
  • FedCM มีเป้าหมายที่จะนำเสนอ IdP ที่หลากหลายมากขึ้นแก่ผู้ใช้ตาม ตัวเลือกของ RP เราจึงกำลังพัฒนา API การลงทะเบียน Multi-IdP และ IdP เพื่อให้บรรลุเป้าหมายนี้
  • เรากำลังทำงานอย่างเต็มที่เพื่อผสานรวม FedCM กับวิธีการตรวจสอบสิทธิ์อื่นๆ เช่น พาสคีย์ พร้อมด้วยวิธีการเพิ่มเติม เช่น การป้อนข้อความอัตโนมัติ เพื่อมอบประสบการณ์การตรวจสอบสิทธิ์แบบรวม

ดูรายละเอียดเพิ่มเติมได้ในแผนการเดินทาง