למי מיועדים העדכונים האלה?
העדכונים האלה רלוונטיים לכם אם:
- אתם ספק זהויות שמשתמש ב-Federated Credential Management API.
- אתם ספק זהויות או צד מסתמך ורוצים להרחיב את ה-API כדי שיתאים לתרחיש השימוש שלכם – למשל, צפיתם בדיונים במאגר של FedID CG או השתתפתם בהם, ואתם רוצים להבין את השינויים שבוצעו ב-API.
- אתם ספקי דפדפנים ואתם רוצים להתעדכן בסטטוס ההטמעה של ה-API.
אם אתם חדשים ב-API הזה או שעדיין לא התנסיתם בו, כדאי לקרוא את ההקדמה ל-Federated Credential Management API.
תוכנית
אנחנו עובדים על הטמעה של מספר שינויים ב-FedCM. יש כמה דברים שאנחנו יודעים שעדיין צריך לעשות, כולל בעיות ששמענו עליהן מספקי זהויות, מסתמכים על זהויות וספקי דפדפנים. לדעתנו, אנחנו יודעים איך לפתור את הבעיות האלה:
- Registration API: אנחנו בודקים דרכים לאפשר ל-RP לקבל כל IdP שעומד בדרישות, במקום להגדיר רשימה של IdP ספציפיים. השינוי הזה יועיל במיוחד לספקי זהויות קטנים יותר.
- Improved Fields API: תמיכה במאפייני זהות נוספים שאפשר לבחור ב-Fields API (כמו מספר טלפון, שם משתמש ועוד), ושיפור ממשק המשתמש של הגילוי הנאות כך שישקף בצורה טובה יותר את המידע שספק הזהות מבקש.
- הקשר ל-mDL, ל-VC וכו': ממשיכים לפעול כדי להבין איך הם משתלבים ב-FedCM, למשל באמצעות Digital Credentials API.
- שילוב עם תכונות אחרות של Chrome כמו מפתחות גישה ומילוי אוטומטי.
- FedCM עם התמקדות בהענקת הרשאות: אנחנו עורכים ניסויים בדרכים להרחבת FedCM כדי לתמוך בפורמטים של טוקנים של צד שלישי, כמו SD-JWT-KB, MDocs ו-BBS, בנוסף לפורמטים הקיימים של טוקנים של צד שני (כמו JWT ל-OIDC, SAML וכו'), כדי לצמצם את הבעיה של מעקב אחרי IdP.
- נקודת קצה של מדדים: מספקת מדדי ביצועים לספקי זהויות.
- ארגונים ומוסדות חינוך: כמו שניתן לראות ב-FedID CG, עדיין יש הרבה תרחישי שימוש שלא מקבלים מענה טוב מ-FedCM, ואנחנו רוצים לטפל בהם. לדוגמה, יציאה מהמערכת בערוץ הקדמי (היכולת של ספק זהויות לשלוח אות ל-RP כדי לצאת מהמערכת).
