A chi sono rivolti questi aggiornamenti?
Questi aggiornamenti sono per te se:
- Sei un IdP che utilizza l'API Federated Credential Management.
- Sei un IdP o un RP e ti interessa estendere l'API per adattarla al tuo caso d'uso, ad esempio hai osservato o partecipato alle discussioni sul repository FedID CG e vuoi comprendere le modifiche apportate all'API.
- Sei un fornitore di browser e vuoi aggiornarti sullo stato di implementazione dell'API.
Se non hai mai utilizzato questa API o non l'hai ancora sperimentata, leggi l'introduzione all'API Federated Credential Management.
Roadmap
Stiamo lavorando all'implementazione di una serie di modifiche a FedCM. Ci sono alcune cose che sappiamo che devono ancora essere fatte, inclusi i problemi segnalati da IdP, RP e fornitori di browser. Riteniamo di sapere come risolvere questi problemi:
- API Registration:stiamo esplorando modi per consentire ai fornitori di servizi di accettare qualsiasi IdP conforme, anziché elencarne di specifici. Ciò avvantaggerà ulteriormente gli IdP più piccoli.
- API Fields migliorata: supporta più attributi di identità selezionabili all'interno dell'API Fields (ad esempio numero di telefono, nome utente e altri) e migliora l'interfaccia utente di divulgazione in modo che rifletta meglio le informazioni richieste dal RP.
- Relazione con mDL/VC/ecc.: continua a lavorare per capire come si inseriscono in FedCM, ad esempio con l'API Digital Credentials.
- Integrazione con altre funzionalità di Chrome, come Passkey e Compilazione automatica.
- FedCM orientato alla delega:stiamo
sperimentando modi per
estendere FedCM per supportare formati di token di terze parti
SD-JWT-KB,
MDocs e
BBS
oltre ai formati di token di due parti esistenti (come
JWT per
OIDC, SAML e così via) per
mitigare il problema di monitoraggio IdP.
- Endpoint delle metriche: fornisce metriche sul rendimento ai provider di identità.
- Imprese e istruzione: come è chiaro al FedID CG, ci sono ancora molti casi d'uso che non sono ben gestiti da FedCM e su cui vorremmo lavorare, ad esempio l'uscita dal canale frontale (la possibilità per un IdP di inviare un segnale ai RP per uscire).
