ข้อมูลอัปเดตเหล่านี้มีไว้สำหรับใคร
การอัปเดตเหล่านี้เหมาะสำหรับคุณในกรณีต่อไปนี้
- คุณเป็น IdP ที่ใช้ Federated Credential Management API
- คุณเป็น IdP หรือ RP และสนใจที่จะขยาย API ให้เหมาะกับกรณีการใช้งานของคุณ เช่น คุณได้สังเกตหรือเข้าร่วมการสนทนาในที่เก็บ FedID CG และต้องการทำความเข้าใจการเปลี่ยนแปลงที่เกิดขึ้นกับ API
- คุณเป็นผู้ให้บริการเบราว์เซอร์และต้องการทราบสถานะการใช้งาน API
หากคุณเพิ่งเริ่มใช้ API นี้หรือยังไม่เคยทดลองใช้ โปรดอ่านข้อมูลเบื้องต้นเกี่ยวกับ Federated Credential Management API
แผนการใช้งาน
เรากำลังดำเนินการเปลี่ยนแปลงหลายอย่างใน FedCM เราทราบว่ายังมีสิ่งที่ต้องทำอีก 2-3 อย่าง รวมถึงปัญหาที่เราได้รับจาก IdP, RP และผู้ให้บริการเบราว์เซอร์ เราเชื่อว่าเราทราบวิธีแก้ไขปัญหาเหล่านี้แล้ว
- Registration API: เรากำลังพิจารณาวิธีอนุญาตให้ RP ยอมรับ IdP ที่เป็นไปตามข้อกำหนดทั้งหมด แทนที่จะระบุ IdP ที่เฉพาะเจาะจง ซึ่งจะเป็นประโยชน์ต่อ IdP ขนาดเล็กมากยิ่งขึ้น
- Fields API ที่ปรับปรุงแล้ว: รองรับแอตทริบิวต์ข้อมูลประจำตัวที่เลือกได้มากขึ้นภายใน Fields API (เช่น หมายเลขโทรศัพท์ ชื่อผู้ใช้ และอื่นๆ) และปรับปรุง UI การเปิดเผยข้อมูลเพื่อให้สอดคล้องกับข้อมูลที่ RP ร้องขอได้ดียิ่งขึ้น
- ความสัมพันธ์กับ mDL/VC/ฯลฯ: ทำงานต่อไปเพื่อทำความเข้าใจว่าสิ่งเหล่านี้ จะเข้ากันกับ FedCM ได้อย่างไร เช่น Digital Credentials API
- การผสานรวมกับฟีเจอร์อื่นๆ ของ Chrome เช่น พาสคีย์และ การป้อนข้อความอัตโนมัติ
- FedCM ที่มุ่งเน้นการมอบสิทธิ์: เรากำลังทดลองหาวิธี
ขยาย FedCM เพื่อรองรับรูปแบบโทเค็นของบุคคลที่สาม
SD-JWT-KB,
MDocs และ
BBS
นอกเหนือจากรูปแบบโทเค็นของบุคคลที่สองที่มีอยู่ (เช่น
JWT สำหรับ
OIDC, SAML ฯลฯ) เพื่อ
ลดปัญหาการติดตาม IdP
- ปลายทางเมตริก: ระบุเมตริกประสิทธิภาพให้กับ IdP
- องค์กรและการศึกษา: ดังที่เห็นได้ชัดใน FedID CG ยังมี กรณีการใช้งานอีกมากมาย ที่ FedCM ยังไม่รองรับ ซึ่งเราต้องการดำเนินการ เช่น การออกจากระบบในช่องทางด้านหน้า (ความสามารถสำหรับ IdP ในการส่งสัญญาณไปยัง RP เพื่อ ออกจากระบบ)
