¿Para quiénes son estas actualizaciones?
Estas actualizaciones son para ti si cumples con los siguientes requisitos:
- Eres un IdP que usa la API de Federated Credential Management.
- Eres un IdP o RP y te interesa extender la API para que se adapte a tu caso de uso. Por ejemplo, has estado observando o participando en los debates del repositorio de CG de FedID y quieres comprender los cambios realizados en la API.
- Eres proveedor de un navegador y quieres ponerte al día sobre el estado de implementación de la API.
Si es la primera vez que usas esta API o aún no la probaste, lee la introducción a la API de Federated Credential Management.
Hoja de ruta
Estamos trabajando para implementar varios cambios en FedCM. Hay algunas cosas que sabemos que aún deben hacerse, incluidos los problemas que nos comentaron los IdP, los RP y los proveedores de navegadores. Creemos que sabemos cómo resolver estos problemas:
- API de Registration: Estamos explorando formas de permitir que los RP acepten cualquier IdP que cumpla con los requisitos, en lugar de enumerar los específicos. Esto beneficiará aún más a los IdP más pequeños.
- API de Fields mejorada: Se admite una mayor cantidad de atributos de identidad seleccionables en la API de Fields (como el número de teléfono, el nombre de usuario y otros), y se mejora la IU de divulgación para que refleje mejor la información que solicita el RP.
- Relación con las mDL, las VC, etcétera: Seguir trabajando para comprender cómo encajan en FedCM, por ejemplo, con la API de Digital Credentials.
- Integración con otras funciones de Chrome, como las llaves de acceso y Autocompletar
- FedCM orientado a la delegación: Estamos experimentando con formas de extender FedCM para admitir formatos de tokens de terceros SD-JWT-KB, MDocs y BBS, además de los formatos de tokens de dos partes existentes (como JWT para OIDC, SAML, etcétera) para mitigar el problema de seguimiento del IdP.
- Extremo de métricas: Proporciona métricas de rendimiento a los IdP.
- Empresas y Educación: Como se puede ver en el CG de FedID, aún hay muchos casos de uso que FedCM no admite bien y en los que nos gustaría trabajar, como el cierre de sesión de canal frontal (la capacidad de un IdP para enviar un indicador a los RP para cerrar la sesión).
