이 업데이트는 누구를 대상으로 하나요?
다음과 같은 경우 이 업데이트가 적용됩니다.
- Federated Credential Management API를 사용하는 IdP입니다.
- IdP 또는 RP이며 사용 사례에 맞게 API를 확장하는 데 관심이 있습니다. 예를 들어 FedID CG 저장소에 관한 토론을 관찰하거나 참여해 왔으며 API에 적용된 변경사항을 이해하고 싶습니다.
- 브라우저 공급업체로서 API 구현 상태를 파악하고 싶습니다.
이 API를 처음 사용하거나 아직 실험해 보지 않았다면 Federated Credential Management API 소개를 읽어보세요.
로드맵
FedCM에 여러 변경사항을 적용하기 위해 노력하고 있습니다. IDP, RP, 브라우저 공급업체로부터 들은 문제를 비롯해 아직 해결해야 할 몇 가지 사항이 있습니다. 이러한 문제를 해결하는 방법은 다음과 같습니다.
- 등록 API: Google에서는 RP가 특정 IdP를 나열하는 대신 규정을 준수하는 IdP를 허용할 수 있는 방법을 모색하고 있습니다. 이는 소규모 IdP에 더욱 도움이 될 것입니다.
- 필드 API 개선: 필드 API 내에서 선택 가능한 ID 속성 (예: 전화번호, 사용자 이름 등)을 더 많이 지원하고, RP가 요청하는 정보를 더 잘 반영하도록 공개 UI를 개선합니다.
- mDL/VC 등과의 관계: 디지털 사용자 인증 정보 API와 같이 이러한 항목이 FedCM 내에서 어떻게 적합한지 이해하기 위해 계속 노력합니다.
- 패스키 및 자동 완성과 같은 다른 Chrome 기능과의 통합
- 위임 지향 FedCM: IdP 추적 문제를 완화하기 위해 기존 서드 파티 토큰 형식 (예: OIDC, SAML 등의 JWT) 외에 서드 파티 토큰 형식 SD-JWT-KB, MDocs, BBS를 지원하도록 FedCM을 확장하는 방법을 실험하고 있습니다.
- 측정항목 엔드포인트: IdP에 성능 측정항목을 제공합니다.
- 엔터프라이즈 및 교육: FedID CG에서 명확히 알 수 있듯이 FedCM에서 제대로 지원되지 않는 많은 사용 사례가 아직 남아 있으며, 이러한 사용 사례 (예: IdP가 RP에 로그아웃 신호를 보낼 수 있는 기능인 프런트 채널 로그아웃)를 해결하기 위해 노력하고 있습니다.
