Bu güncellemeler kimler için geçerlidir?
Bu güncellemeler sizin için uygunsa:
- Federated Credential Management API'yi kullanan bir IdP'siniz.
- IdP veya RP'siniz ve API'yi kullanım alanınıza uyacak şekilde genişletmek istiyorsunuz. Örneğin, FedID CG deposundaki tartışmaları gözlemliyor veya bu tartışmalara katılıyorsunuz ve API'de yapılan değişiklikleri anlamak istiyorsunuz.
- Tarayıcı satıcısısınız ve API'nin uygulanma durumu hakkında bilgi edinmek istiyorsunuz.
Bu API'yi yeni kullanmaya başladıysanız veya henüz denemediyseniz Federated Credential Management API'ye giriş başlıklı makaleyi okuyun.
Yol Haritası
FedCM'de bir dizi değişiklik yapmaya çalışıyoruz. Kimlik sağlayıcılar, RP'ler ve tarayıcı satıcılarından duyduğumuz sorunlar da dahil olmak üzere, henüz tamamlanması gereken birkaç şey olduğunu biliyoruz. Bu sorunları nasıl çözeceğimizi bildiğimizi düşünüyoruz:
- Registration API: Belirli IdP'leri listelemek yerine RP'lerin tüm uyumlu IdP'leri kabul etmesine olanak tanıyacak yollar araştırıyoruz. Bu durum, daha küçük IdP'lerin daha da yararlanmasını sağlayacak.
- Improved Fields API: Fields API'de (ör. telefon numarası, kullanıcı adı vb.) daha fazla seçilebilir kimlik özelliğini destekler ve RP'nin istediği bilgileri daha iyi yansıtacak şekilde açıklama kullanıcı arayüzünü iyileştirir.
- mDL'ler/VC'ler/vb. ile ilişki: Bunların FedCM'ye nasıl uyduğunu anlamak için çalışmaya devam edin. Örneğin, Digital Credentials API ile ilgili çalışmalar yapın.
- Geçiş anahtarları ve otomatik doldurma gibi diğer Chrome özellikleriyle entegrasyon.
- Yetkilendirme odaklı FedCM: IdP izleme sorununu azaltmak için FedCM'yi genişleterek mevcut 2 taraflı jeton biçimlerine (ör. OIDC, SAML vb. için JWT) ek olarak 3. taraf jeton biçimlerini (SD-JWT-KB, MDocs ve BBS) destekleyecek yöntemler üzerinde denemeler yapıyoruz.
- Metrikler uç noktası: Kimlik sağlayıcılara performans metrikleri sağlar.
- Kurumsal ve Eğitim: FedID CG'de de açıkça belirtildiği gibi, FedCM'nin iyi hizmet veremediği ve üzerinde çalışmak istediğimiz birçok kullanım alanı var. Örneğin, ön kanal oturum kapatma (bir IdP'nin oturum kapatmak için RP'lere sinyal gönderebilmesi).
