Für wen sind diese Updates gedacht?
Diese Updates sind für Sie relevant, wenn:
- Sie sind ein Identitätsanbieter, der die Federated Credential Management API verwendet.
- Sie sind ein Identitätsanbieter oder eine vertrauende Partei und möchten die API an Ihren Anwendungsfall anpassen. Sie haben beispielsweise die Diskussionen im FedID CG-Repository verfolgt oder daran teilgenommen und möchten die Änderungen an der API nachvollziehen.
- Sie sind ein Browseranbieter und möchten sich über den Implementierungsstatus der API informieren.
Wenn Sie diese API noch nicht kennen oder noch nicht damit experimentiert haben, lesen Sie die Einführung in die Federated Credential Management API.
Roadmap
Wir arbeiten daran, eine Reihe von Änderungen an FedCM vorzunehmen. Es gibt einige Dinge, die wir wissen, die noch erledigt werden müssen, einschließlich Probleme, die wir von Identitätsanbietern, RPs und Browseranbietern gehört haben. Wir glauben, dass wir wissen, wie wir diese Probleme lösen können:
- Registration API:Wir prüfen Möglichkeiten, wie RPs alle konformen IdPs akzeptieren können, anstatt bestimmte aufzulisten. Das ist besonders für kleinere Identitätsanbieter von Vorteil.
- Verbesserte Fields API: Unterstützung von mehr auswählbaren Identitätsattributen in der Fields API (z. B. Telefonnummer, Nutzername usw.) und Verbesserung der Offenlegungs-UI, damit sie die Informationen, die der RP anfordert, besser widerspiegelt.
- Beziehung zu mobilen Ausweisen/virtuellen Karten/etc.: Wir arbeiten weiter daran, zu verstehen, wie diese in FedCM passen, z. B. mit der Digital Credentials API.
- Integration mit anderen Chrome-Funktionen wie Passkeys und Autofill.
- Delegierungsbasiertes FedCM:Wir experimentieren mit Möglichkeiten, FedCM zu erweitern, um zusätzlich zu den vorhandenen 2-Parteien-Tokenformaten (z. B. JWT für OIDC, SAML usw.) auch 3-Parteien-Tokenformate wie SD-JWT-KB, MDocs und BBS zu unterstützen, um das IdP-Tracking-Problem zu beheben.
- Messwertendpunkt: Stellt Identitätsanbietern Leistungsmesswerte zur Verfügung.
- Unternehmen und Bildungseinrichtungen: Wie in der FedID CG deutlich wird, gibt es noch viele Anwendungsfälle, die von FedCM nicht gut abgedeckt werden und an denen wir arbeiten möchten, z. B. Front-Channel-Abmeldung (die Möglichkeit für einen IdP, ein Signal an RPs zu senden, um sich abzumelden).
