这些更新面向哪些用户?
如果您符合以下条件,则可以接受这些更新:
- 您是使用 Federated Credential Management API 的 IdP。
- 您是 IdP 或 RP,并且有兴趣扩展 API 以适应您的使用情形 - 例如,您一直在关注或参与FedID CG 代码库中的讨论,并希望了解对 API 所做的更改。
- 您是浏览器供应商,想要了解 API 的实现状态。
如果您是首次使用此 API 或尚未尝试过此 API,请参阅 Federated Credential Management API 简介。
路线图
我们正在努力实现对 FedCM 的多项更改。我们知道,仍有许多工作需要完成,包括我们从 IdP、RP 和浏览器供应商处了解到的问题。我们认为我们知道如何解决这些问题:
- 注册 API:我们正在探索允许 RP 接受任何合规 IdP 的方法,而不是列出特定的 IdP。 这会进一步惠及较小的 IdP。
- 改进的 Fields API:在 Fields API 中支持更多可选择的身份属性(例如电话号码、用户名等),并改进披露信息界面,使其能够更好地反映 RP 请求的信息。
- 与 mDL/VC 等的关系:继续研究这些技术如何与 FedCM 搭配使用,例如通过 Digital Credentials API。
- 与其他 Chrome 功能集成,例如通行密钥和自动填充。
- 以委托为导向的 FedCM:我们正在实验扩展 FedCM 的方法,以支持第三方令牌格式 SD-JWT-KB、MDocs 和 BBS,以及现有的双向令牌格式(例如 JWT [针对 OIDC、SAML 等]),从而缓解 IdP 跟踪问题。
- 指标端点:向身份提供方提供性能指标。
- 企业和教育:正如 FedID CG 中所明确指出的,FedCM 仍有许多使用情形无法很好地满足,我们希望解决这些问题,例如前端渠道注销(IdP 向 RP 发送信号以进行注销的功能)。
