這些更新資訊的適用對象
如果符合下列情況,請參考這些更新內容:
- 您是使用 Federated Credential Management API 的 IdP。
- 您是 IdP 或 RP,並有意擴充 API 以符合您的用途,例如您已觀察或參與FedID CG 存放區的討論,並想瞭解 API 的變更。
- 您是瀏覽器供應商,想瞭解 API 的實作狀態。
如果您是第一次使用這項 API,或尚未試用過,請參閱 Federated Credential Management API 簡介。
道路圖
我們正在努力為 FedCM 進行多項變更。我們知道還有幾件事需要完成,包括從 IdP、RP 和瀏覽器供應商聽到的問題。我們認為我們知道如何解決這些問題:
- 註冊 API:我們正在探索各種方法,讓 RP 接受任何符合規定的 IdP,而非列出特定 IdP。這對小型 IdP 來說更是好消息。
- 改良的 Fields API:在 Fields API 中支援更多可選取的身分屬性 (例如電話號碼、使用者名稱等),並改善揭露 UI,以便更準確反映 RP 要求提供的資訊。
- 與 mDL/VC/等項目的關係:持續瞭解這些項目如何與 FedCM 搭配使用,例如透過 Digital Credentials API。
- 整合其他 Chrome 功能,例如密碼金鑰和自動填入。
- 以委派為導向的 FedCM:我們正在實驗,嘗試擴充 FedCM,除了現有的雙方權杖格式 (例如適用於 OIDC 的 JWT、SAML 等),也支援第三方權杖格式 SD-JWT-KB、MDocs 和 BBS,以減輕 IdP 追蹤問題。
- 指標端點:向 IdP 提供成效指標。
- 企業和教育機構:正如 FedID CG 所述,FedCM 仍有許多用途無法妥善支援,例如前端通道登出 (IdP 將登出信號傳送至 RP 的功能),我們希望解決這些問題。
