Những thông tin cập nhật này dành cho ai?
Những bản cập nhật này dành cho bạn nếu:
- Bạn là một IdP sử dụng Federated Credential Management API.
- Bạn là một IdP hoặc RP và muốn mở rộng API cho phù hợp với trường hợp sử dụng của mình – ví dụ: bạn đã quan sát hoặc tham gia các cuộc thảo luận trên kho lưu trữ FedID CG và muốn tìm hiểu những thay đổi được thực hiện đối với API.
- Bạn là nhà cung cấp trình duyệt và muốn nắm bắt trạng thái triển khai của API.
Nếu bạn mới làm quen với API này hoặc chưa thử nghiệm API này, hãy đọc giới thiệu về Federated Credential Management API.
Lộ trình
Chúng tôi đang nỗ lực triển khai một số thay đổi đối với FedCM. Chúng tôi biết vẫn còn một số việc cần làm, bao gồm cả những vấn đề mà chúng tôi đã nghe được từ các nhà cung cấp danh tính (IdP), bên dựa vào (RP) và nhà cung cấp trình duyệt. Chúng tôi tin rằng mình biết cách giải quyết những vấn đề này:
- Registration API: Chúng tôi đang khám phá các cách cho phép RP chấp nhận mọi IdP tuân thủ, thay vì liệt kê các IdP cụ thể. Điều này sẽ mang lại lợi ích hơn nữa cho các IdP nhỏ hơn.
- Cải thiện Fields API: hỗ trợ nhiều thuộc tính nhận dạng có thể chọn hơn trong Fields API (chẳng hạn như số điện thoại, tên người dùng và các thuộc tính khác), đồng thời cải thiện giao diện người dùng thông tin công bố để phản ánh chính xác hơn thông tin mà RP đang yêu cầu.
- Mối quan hệ với mDL/VC/v.v: tiếp tục tìm hiểu cách những mối quan hệ này phù hợp với FedCM, chẳng hạn như với Digital Credentials API.
- Tích hợp với các tính năng khác của Chrome như Khoá truy cập và Tự động điền.
- FedCM hướng đến việc uỷ quyền: Chúng tôi đang thử nghiệm các cách để mở rộng FedCM nhằm hỗ trợ các định dạng mã thông báo của bên thứ ba SD-JWT-KB, MDocs và BBS ngoài các định dạng mã thông báo hiện có của bên thứ hai (chẳng hạn như JWT cho OIDC, SAML, v.v.) để giảm thiểu Vấn đề về việc theo dõi IdP.
- Điểm cuối chỉ số: Cung cấp các chỉ số hiệu suất cho IdP.
- Doanh nghiệp và Giáo dục: Như đã trình bày rõ ràng tại FedID CG, vẫn còn rất nhiều trường hợp sử dụng mà FedCM chưa hỗ trợ tốt. Chúng tôi muốn giải quyết những trường hợp này, chẳng hạn như đăng xuất kênh trước (khả năng IdP gửi tín hiệu đến RP để đăng xuất).
