Для кого предназначены эти обновления?
Эти обновления для вас, если:
- Вы являетесь IdP, использующим API Federated Credential Management.
- Вы являетесь IdP или RP и заинтересованы в расширении API для соответствия вашему варианту использования — например, вы наблюдали или участвовали в обсуждениях в репозитории FedID CG и хотите понять изменения, внесенные в API.
- Вы являетесь производителем браузера и хотите узнать статус реализации API.
Если вы новичок в этом API или еще не экспериментировали с ним, прочтите введение в API Federated Credential Management .
Дорожная карта
Мы работаем над внесением ряда изменений в FedCM. Нам известно о некоторых вещах, которые ещё предстоит сделать, включая проблемы, о которых нам сообщили поставщики удостоверений, RP и производители браузеров. Мы уверены, что знаем, как решить эти проблемы:
- API регистрации: Мы изучаем способы разрешить RP принимать любых соответствующих требованиям поставщиков удостоверений вместо перечисления конкретных. Это принесёт дополнительную пользу небольшим поставщикам удостоверений.
- Улучшенный API полей : поддержка большего количества выбираемых атрибутов идентификации в API полей (таких как номер телефона, имя пользователя и другие) и улучшение пользовательского интерфейса раскрытия информации, чтобы он лучше отражал информацию, запрашиваемую RP.
- Взаимосвязь с mDL/VC и т. д .: продолжить работу над пониманием того, как они вписываются в FedCM, например, с API цифровых учетных данных .
- Интеграция с другими функциями Chrome, такими как пароли и автозаполнение .
- FedCM, ориентированный на делегирование: мы экспериментируем со способами расширения FedCM для поддержки форматов сторонних токенов SD-JWT-KB , MDocs и BBS в дополнение к существующим форматам 2-сторонних токенов (таким как JWT для OIDC , SAML и т. д.) для смягчения проблемы отслеживания IdP .
- Конечная точка метрик : предоставляет метрики производительности для поставщиков удостоверений.
- Предприятия и образование : Как ясно из FedID CG, все еще существует множество вариантов использования , которые недостаточно хорошо обслуживаются FedCM, но над которыми нам хотелось бы поработать, например, выход из системы по переднему каналу (способность поставщика удостоверений отправлять сигнал поставщикам удостоверений о выходе из системы).
