Dla kogo są przeznaczone te aktualizacje?
Te aktualizacje są dla Ciebie, jeśli:
- Jesteś dostawcą tożsamości korzystającym z interfejsu Federated Credential Management API.
- Jesteś dostawcą tożsamości lub podmiotem zależnym i chcesz rozszerzyć interfejs API, aby dostosować go do swojego przypadku użycia – na przykład obserwujesz lub uczestniczysz w dyskusjach w repozytorium FedID CG i chcesz zrozumieć zmiany wprowadzone w interfejsie API.
- Jesteś dostawcą przeglądarki i chcesz poznać stan wdrożenia interfejsu API.
Jeśli dopiero zaczynasz korzystać z tego interfejsu API lub jeszcze go nie testowałeś(-aś), przeczytaj wprowadzenie do interfejsu Federated Credential Management API.
Plan działań
Pracujemy nad wprowadzeniem kilku zmian w FedCM. Wiemy, że musimy jeszcze wykonać kilka czynności, w tym rozwiązać problemy zgłoszone przez dostawców tożsamości, podmioty ufające i dostawców przeglądarek. Uważamy, że wiemy, jak rozwiązać te problemy:
- Interfejs API rejestracji: sprawdzamy, jak umożliwić podmiotom zależnym akceptowanie dowolnych dostawców tożsamości zgodnych z zasadami, zamiast podawania konkretnych dostawców. Będzie to korzystne zwłaszcza dla mniejszych dostawców tożsamości.
- Ulepszony interfejs Fields API: obsługuje więcej atrybutów tożsamości, które można wybrać w ramach interfejsu Fields API (takich jak numer telefonu, nazwa użytkownika i inne), oraz ulepsza interfejs użytkownika, aby lepiej odzwierciedlał informacje, o które prosi dostawca tożsamości.
- Relacja z mDL, VC itp.: kontynuuj prace nad zrozumieniem, jak te elementy pasują do FedCM, np. za pomocą interfejsu Digital Credentials API.
- Integracja z innymi funkcjami Chrome, takimi jak klucze dostępu i autouzupełnianie.
- FedCM zorientowany na delegowanie: eksperymentujemy z metodami rozszerzenia FedCM, aby obsługiwać formaty tokenów innych firm: SD-JWT-KB, MDocs i BBS, a także obecne formaty tokenów 2 firm (takie jak JWT w przypadku OIDC, SAML itp.), aby ograniczyć problem ze śledzeniem przez dostawcę tożsamości.
- Punkt końcowy danych: udostępnia dane o skuteczności dostawcom tożsamości.
- Przedsiębiorstwa i instytucje edukacyjne: jak widać w grupie roboczej FedID CG, nadal istnieje wiele przypadków użycia, które nie są dobrze obsługiwane przez FedCM i nad którymi chcielibyśmy popracować, np. wylogowanie z kanału frontowego (możliwość wysyłania przez dostawcę tożsamości sygnału do stron zależnych w celu wylogowania).
