このアップデートの対象ユーザー
このアップデートは、次のような場合に適用されます。
- Federated Credential Management API を使用している IdP である。
- IdP または RP で、ユースケースに合わせて API を拡張することに関心がある方。たとえば、FedID CG リポジトリでの議論を見守っていたり参加したりしていて、API に加えられた変更を把握したい方。
- ブラウザ ベンダーで、API の実装ステータスを把握したい。
この API を初めて検討する場合や、まだ試してみていない場合は、Federated Credential Management API の概要をご覧ください。
ロードマップ
FedCM にいくつかの変更を導入する作業を進めています。IdP、RP、ブラウザ ベンダーから報告された問題など、まだ対応が必要なことがいくつかあります。これらの問題の解決方法については、以下のとおりです。
- Registration API: 特定の IdP をリストするのではなく、準拠している IdP を RP が受け入れられるようにする方法を検討しています。これにより、小規模な IdP のメリットがさらに高まります。
- Fields API の改善: Fields API 内で選択可能な ID 属性(電話番号、ユーザー名など)のサポートを拡大し、RP がリクエストしている情報をより適切に反映するように開示 UI を改善します。
- mDL / VC などとの関係: Digital Credentials API などを使用して、これらが FedCM にどのように適合するかを理解するための作業を継続します。
- パスキーや自動入力など、他の Chrome 機能との統合。
- 委任指向の FedCM: 試験運用として、既存の 2 者間トークン形式(OIDC、SAML などの JWT)に加えて、3 者間トークン形式の SD-JWT-KB、MDocs、BBS をサポートするように FedCM を拡張する方法を検討しています。これにより、IdP トラッキングの問題を軽減できます。
- 指標エンドポイント: IdP にパフォーマンス指標を提供します。
- 企業と教育機関: FedID CG で明らかなように、FedCM では十分にサポートされていないユースケースがまだ多くあります。たとえば、フロントチャネル ログアウト(IdP が RP にログアウトのシグナルを送信する機能)などです。
