Voor wie zijn deze updates bedoeld?
Deze updates zijn voor u als:
- U bent een IdP die de Federated Credential Management API gebruikt.
- U bent een IdP of RP en bent geïnteresseerd in het uitbreiden van de API om deze aan te passen aan uw use case. U hebt bijvoorbeeld de discussies in de FedID CG-repository gevolgd of eraan deelgenomen en wilt nu inzicht krijgen in de wijzigingen die in de API zijn aangebracht.
- U bent een browserleverancier en u wilt op de hoogte blijven van de implementatiestatus van de API.
Als u nog niet bekend bent met deze API of er nog niet mee hebt geëxperimenteerd, lees dan de inleiding tot de Federated Credential Management API .
Routekaart
We zijn bezig met het implementeren van een aantal wijzigingen in FedCM. Er zijn een paar dingen waarvan we weten dat ze nog moeten gebeuren, waaronder problemen die we hebben gehoord van IdP's, RP's en browserleveranciers. We denken dat we weten hoe we deze problemen kunnen oplossen:
- Registratie-API: We onderzoeken manieren om RP's in staat te stellen alle IdP's die aan de eisen voldoen te accepteren, in plaats van specifieke IdP's te vermelden. Dit zal kleinere IdP's nog meer voordelen opleveren.
- Verbeterde Fields API : ondersteun meer selecteerbare identiteitskenmerken binnen de Fields API (zoals telefoonnummer, gebruikersnaam en andere) en verbeter de gebruikersinterface voor openbaarmaking, zodat deze beter de informatie weerspiegelt die de RP opvraagt.
- Relatie met mDL's/VC's/enz .: blijf werken aan het begrijpen hoe deze passen binnen FedCM, bijvoorbeeld met de Digital Credentials API .
- Integratie met andere Chrome-functies zoals Passkeys en Automatisch invullen .
- Delegatiegerichte FedCM: We experimenteren met manieren om FedCM uit te breiden ter ondersteuning van 3-party tokenformaten SD-JWT-KB , MDocs en BBS naast de bestaande 2-party tokenformaten (zoals JWT voor OIDC , SAML, etc.) om het IdP Tracking Problem te beperken.
- Metrics-eindpunt : levert prestatiemetrieken aan IdP's.
- Bedrijven en onderwijs : Zoals duidelijk werd tijdens de FedID CG, zijn er nog veel use cases die niet goed worden bediend door FedCM. Daar willen we graag aan werken, zoals front-channel logout (de mogelijkheid voor een IdP om een signaal te sturen naar RP's om uit te loggen).
