Natalia Markoborodova
从 Chrome 133 开始,我们将更改 FedCM 界面处理被滤除的账号的方式。
更清晰地说明被滤除的账号
以下几种情况可能会导致账号被滤除,无法登录:
- 依赖方 (RP) 仅允许与特定网域相关联的账号。请参阅网域提示 API。
- RP 会滤除除回访账号之外的所有账号。请参阅登录提示 API。
- 身份提供方 (IdP) 可以使用标签为账号添加注释,以便 RP 通过为该特定标签指定
configURL来过滤账号。查看自定义账号标签。
在之前的 Chrome 实现中,FedCM 界面不会显示被 RP 和 IdP 滤除的账号。因此,当用户使用 IdP 登录但没有可用的账号时,系统每次都会显示不匹配界面。
为提升用户体验,FedCM 将进行界面更改。现在,如果满足以下条件,Chrome 会在界面中显示被滤除的账号:
- 用户已尝试在对话框中登录 IdP,并返回到 RP。
- 系统会滤除所有提取的账号,并且用户无法使用任何账号登录此 RP。
这样,用户便会了解,虽然 FedCM 会识别某些账号,但这些账号不符合当前 RP 的使用条件。
请查看我们的域名提示演示,自行进行测试。
主要优势
- 减少混淆:如果用户登录被滤除的账号,则会看到该账号在列表中,并了解该账号不受 RP 接受。在此变更之前,用户可能会因无限循环而感到困惑:他们会尝试登录被滤除的账号,然后看到不匹配的界面,系统会提示他们重新登录。
- 情境信息:界面会考虑 RP 情境和网域提示,以向用户提供相关指导。
我们十分重视你的反馈
我们建议您分享对此变更的想法和反馈。您可以在我们的问题跟踪器上提交问题。我们将继续更新 FedCM 开发者文档。