Từ Chrome 128, API Multi-IdP sẽ bắt đầu bản dùng thử theo nguyên gốc trên máy tính, còn Button Mode API và gói Tiếp tục sẽ bắt đầu bản dùng thử theo nguyên gốc trên Android. Nhờ tính năng Nhiều nhà phát triển, nhà phát triển có thể chỉ định một mảng gồm nhiều nhà cung cấp danh tính được hỗ trợ trong một lệnh gọi get(). Nút Chế độ API sẽ thêm một giao diện người dùng mới. Với API Chế độ nút, nhà cung cấp danh tính có thể sử dụng API FedCM ngay cả khi người dùng không có phiên IdP đang hoạt động khi gọi API. Gói Tiếp tục bao gồm Continuation API và Parameters API, cho phép trải nghiệm tương tự như quy trình uỷ quyền OAuth, liên quan đến hộp thoại cấp quyền do IdP cung cấp. Gói này cũng bao gồm các thay đổi khác như API Trường, Nhiều configURL và Nhãn tài khoản tuỳ chỉnh.
Bản dùng thử theo nguyên gốc: Multi IdP API
Tính năng này cho phép người dùng chọn một tài khoản trong một nhóm các IdP được hỗ trợ, đồng thời giúp RP hưởng lợi từ tỷ lệ đăng nhập và đăng ký cao hơn. Nếu đăng nhập bằng nhiều IdP, người dùng sẽ được nhắc đăng nhập vào RP bằng một trong các IdP.
Các nhà cung cấp danh tính được ưu tiên dựa trên các tài khoản hiện có của người dùng và dấu thời gian liên quan của họ.
- Nếu trước đó người dùng đã đăng nhập vào bên bị hạn chế bằng một IdP cụ thể (tức là họ có một "tài khoản cũ"), thì các IdP đó sẽ được liệt kê trước.
- Trong các tài khoản đăng nhập lại, các IdP được sắp xếp thêm theo dấu thời gian của lần sử dụng gần đây nhất, trong đó IdP được sử dụng gần đây nhất sẽ xuất hiện ở đầu danh sách. Trong một số trường hợp, Chrome có thể không có dữ liệu dấu thời gian của tài khoản cũ. Điều này có thể là do người dùng đã đăng nhập trước khi nhật ký dấu thời gian được triển khai trong FedCM. Trong danh sách bên dưới là các tài khoản có dấu thời gian.
- Nếu người dùng không có tài khoản nào đã đăng nhập lại với bất kỳ IdP nào, thì thứ tự do RP cung cấp sẽ được tuân thủ.
FedCM cho phép tự động xác thực lại nếu nhà phát triển yêu cầu và nếu có một tài khoản đăng nhập lại. Trong trường hợp nhiều IdP (nhà cung cấp danh tính), nếu các tài khoản cũ tồn tại cho nhiều IdP, người dùng sẽ không tự động được xác thực lại. Bạn cần có một tài khoản cũ để có thể tự động xác thực lại. Trình duyệt sẽ chỉ bắt đầu tự động xác thực lại khi trình duyệt đã nhận dạng rõ ràng tài khoản. Điều này có nghĩa là người dùng phải từng sử dụng FedCM bằng tài khoản cụ thể này trên RP này.
Nếu trạng thái đăng nhập của người dùng được đặt thành đăng xuất đối với IdP, thì việc gọi FedCM sẽ không tìm nạp tài khoản cho IdP đó. Tương tự, nếu trạng thái của người dùng là đã đăng xuất khỏi tất cả các IdP hiện có, thì lời nhắc đăng nhập FedCM sẽ không tự động xuất hiện ở chế độ tiện ích.
Nếu trạng thái đăng nhập được lưu trong trình duyệt cho một IdP đã đăng nhập, nhưng không có tài khoản nào cho IdP này được yêu cầu tìm nạp trả về (ví dụ: nếu phiên của người dùng đã hết hạn, nhưng trình duyệt chưa cập nhật trạng thái đăng nhập), thì giao diện người dùng không khớp sẽ hiển thị cho IdP, đề xuất người dùng đăng nhập bằng IdP không khớp.
Để biết thêm thông tin về trạng thái đăng nhập, hãy xem tài liệu này. Hãy xem hướng dẫn dành cho nhà phát triển để biết thêm thông tin chi tiết về cách triển khai.
Bản dùng thử theo nguyên gốc: Multi IdP API
Bạn có thể dùng thử API Multi IdP với tư cách là người dùng trên RP minh hoạ hoặc với tư cách là nhà phát triển sử dụng Chrome 128 trở lên.
Thử nghiệm với tư cách là người dùng
Hãy tự mình dùng thử với tư cách là người dùng. Hãy chắc chắn rằng:
- Chrome không được định cấu hình để chặn lời nhắc đăng nhập của bên thứ ba trên trang:
chrome://settings/content/federatedIdentityApi. - Bạn đã đăng nhập vào nhiều IdP minh hoạ. Làm theo hướng dẫn trên trang minh hoạ.
Xin lưu ý rằng để dùng thử tính năng Nhiều IDP trên các trang web có nguồn gốc chưa được đăng ký dùng thử nguồn gốc, bạn cần bật cờ tính năng trong chrome://flags/#fedcm-multi-idp.
Dùng thử với tư cách là nhà phát triển
Nếu nhà cung cấp dịch vụ đăng nhập có nhúng SDK JavaScript trên RP (nên dùng), thì nhà cung cấp đó có thể triển khai lệnh gọi navigator.credentials.get() để bật nhiều IdP (nhà cung cấp danh tính) và nhà phát triển RP không cần phải thay đổi mã của họ. Nếu không, bên bị hạn chế phải tự gọi API FedCM.
Để kiểm thử nhiều IdP trên một RP, hãy chỉ định mảng các nhà cung cấp được hỗ trợ như sau:
try {
const cred = await navigator.credentials.get({
identity: {
providers: [
{
configUrl: "https://idp1.example/foo.json", // first IdP
clientId: "123",
},
{
configUrl: "https://idp2.example/bar.json", // second IdP
clientId: "456",
}
]
}
});
const token = cred.token;
const currentConfigFileUrl = cred.configURL;
if (cred.configURL === 'https://idp1.example/foo.json') {
// handle the token for idp1.example
} else if (cred.configURL === 'https://idp2.example/bar.json') {
// handle the token for idp2.example
}
} catch (error) {
console.error("Error during credential retrieval:", error);
}
Thuộc tính configURL trong đối tượng thu được sẽ lưu trữ URL của tệp cấu hình cho IdP mà người dùng đã xác thực. RP có thể xác định cách xử lý token kết quả vì mã này còn tuỳ thuộc vào IdP.
Tham gia thử nghiệm về nguồn gốc
Bản dùng thử theo nguyên gốc cho phép bạn dùng thử các tính năng mới và đưa ra ý kiến phản hồi về khả năng hữu dụng, tính thực tế và hiệu quả của các tính năng đó. Để biết thêm thông tin, hãy xem bài viết Bắt đầu sử dụng thử nghiệm theo nguồn gốc.
Bạn có thể dùng thử tính năng Nhiều nhà cung cấp danh tính bằng cách đăng ký các bản dùng thử theo nguyên gốc bắt đầu từ Chrome 128.
Để dùng thử nhiều IdP, một bên bị hạn chế có thể đăng ký nguồn gốc của chúng và chạy bản dùng thử theo nguyên gốc của bên thứ nhất. Nhà cung cấp danh tính cũng có thể đăng ký bản dùng thử theo nguyên gốc của bên thứ ba và cung cấp tính năng Nhiều nhà cung cấp danh tính cho tất cả các bên bị hạn chế (RP) của họ bằng SDK JavaScript.
Các bước để tham gia thử nghiệm về nguồn gốc:
- Truy cập vào trang đăng ký dùng thử phiên bản thử nghiệm Multi IdP API origin.
- Nhấp vào nút Register (Đăng ký) rồi điền thông tin vào biểu mẫu để yêu cầu mã thông báo.
- Để đăng ký dùng thử nguồn gốc của bên thứ nhất, hãy nhập nguồn gốc của RP vào trường "Nguồn gốc web". Đối với thử nghiệm nguồn gốc bên thứ ba, hãy nhập nguồn gốc của SDK JavaScript của IdP và đánh dấu vào hộp "So khớp bên thứ ba".
- Nhấp vào Gửi.
- Cung cấp mã thông báo đã phát hành trên trang RP:
- Đối với người tham gia bản dùng thử theo nguyên gốc của bên thứ nhất:
- Dưới dạng thẻ meta trong
<head>:<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE"> - Dưới dạng tiêu đề HTTP:
Origin-Trial: TOKEN_GOES_HERE
- Dưới dạng thẻ meta trong
- Đối với người tham gia thử nghiệm nguồn gốc của bên thứ ba:
- Cung cấp mã thông báo theo phương thức lập trình.
- Đối với người tham gia bản dùng thử theo nguyên gốc của bên thứ nhất:
API Chế độ nút cho Chrome trên Android
Từ Chrome phiên bản 128, bản dùng thử theo nguyên gốc của Button Mode API sẽ bắt đầu trên Chrome trên Android, sau bản dùng thử ban đầu trên máy tính. Với API Chế độ nút, nhà cung cấp danh tính có thể sử dụng API FedCM ngay cả khi người dùng của họ đã đăng xuất khỏi IdP khi có lệnh gọi API. Luồng đăng nhập được bắt đầu bằng một cử chỉ của người dùng, giúp phản ánh rõ hơn ý định của người dùng.
Trong Chrome 128, chúng tôi ra mắt một tính năng mới cho phép Nhà cung cấp danh tính (IdP) đưa biểu tượng biểu trưng chính thức của RP trực tiếp vào phản hồi điểm cuối siêu dữ liệu của ứng dụng. Việc này giúp cải thiện giao diện người dùng trên thiết bị di động ở chế độ nút.
Tương tự như việc xây dựng thương hiệu IdP trong tệp cấu hình, bạn có thể định cấu hình các biểu tượng của RP ở phía IdP và trả về trong phản hồi của client_metadata_endpoint như sau:
"privacy_policy_url": "https://rp.example/privacy_policy.html",
"terms_of_service_url": "https://rp.example/terms_of_service.html",
"icons": [{
"url": "https://idp.example/rp-icon.ico",
"size": 40
}]
Để tìm hiểu thêm về khả năng hỗ trợ biểu tượng, hãy xem tài liệu dành cho nhà phát triển.
Nếu người dùng chưa đăng nhập, FedCM sẽ nhắc người dùng đăng nhập vào IdP bằng login_url do IdP cung cấp thông qua Thẻ tuỳ chỉnh Chrome (CCT).
Nếu người dùng đang xác thực lại bằng một tài khoản cũ, thì giao diện người dùng thông tin công bố sẽ không hiển thị.
Để đăng ký dùng thử theo nguyên gốc, hãy xem hướng dẫn về API Chế độ nút trên máy tính. Nếu bạn đã đăng ký dùng thử phiên bản gốc trên máy tính, thì tính năng này sẽ tự động được cung cấp cho bạn trên Chrome trên Android kể từ Chrome 128.
Gói API tiếp tục cho Chrome trên Android
Từ Chrome phiên bản 128, gói API Tiếp tục sẽ được cung cấp cho Chrome trên Android dưới dạng một phần của bản dùng thử theo nguyên gốc, sau thời gian dùng thử ban đầu trên máy tính. Gói này bao gồm nhiều tính năng của FedCM, bao gồm API Tiếp tục, API Thông số, API Trường, Nhiều cấu hình và Nhãn tài khoản tuỳ chỉnh.
Continuation API hỗ trợ quy trình đăng nhập nhiều bước. API Tham số cho phép truyền các tham số bổ sung đến IdP. API Fields cho phép RP yêu cầu các thuộc tính tài khoản cụ thể cho giao diện người dùng thông tin công bố trong hộp thoại FedCM. Ngoài ra, nhiều configURL hỗ trợ nhiều tệp cấu hình cho một Nhà cung cấp dịch vụ nhận dạng (IdP) và Nhãn tài khoản tuỳ chỉnh cho phép Nhà cung cấp dịch vụ nhận dạng chú thích tài khoản để Nhà cung cấp dịch vụ xác thực (RP) có thể lọc tài khoản theo các nhãn này.
Để tìm hiểu thêm về gói Continuation API, hãy xem bài đăng trên blog về Gói Continuation API trên máy tính. Để đăng ký dùng thử theo nguyên gốc, hãy làm theo hướng dẫn này. Nếu bạn đã đăng ký dùng thử phiên bản gốc trên máy tính, thì các tính năng này sẽ tự động được cung cấp cho bạn trên Chrome trên Android kể từ Chrome 128.
Thu hút và chia sẻ ý kiến phản hồi
Nếu có ý kiến phản hồi hoặc gặp bất kỳ vấn đề nào, bạn có thể gửi vấn đề. Chúng tôi sẽ liên tục cập nhật hướng dẫn chuẩn dành cho nhà phát triển FedCM, cùng với trang nhật ký cập nhật tổng hợp.