Từ Chrome 125, Button Mode API (API Chế độ nút) sẽ bắt đầu chạy bản dùng thử theo nguyên gốc trên máy tính. Với API Chế độ nút, nhà cung cấp danh tính có thể sử dụng API FedCM ngay cả khi người dùng không có phiên IdP nào đang hoạt động khi gọi API. Sau đó, người dùng có thể đăng nhập vào một trang web bằng tài khoản được liên kết của họ mà không cần phải chuyển đến trang web của IdP. Giao diện người dùng FedCM ở chế độ nút nổi bật hơn so với giao diện người dùng trong luồng tiện ích hiện có, vì giao diện này chịu sự kiểm soát của cử chỉ của người dùng và phản ánh tốt hơn ý định đăng nhập của người dùng.
API Chế độ nút
Giao diện người dùng FedCM đã có sẵn dưới dạng một tiện ích hiển thị ở góc trên cùng bên phải trên máy tính hoặc dưới dạng bảng dưới cùng trên thiết bị di động, ngay sau khi API được gọi, có thể là khi người dùng truy cập vào bên đáng tin cậy (RP). Đây được gọi là chế độ tiện ích. Để hiển thị tiện ích này, người dùng phải đăng nhập vào IdP trước khi truy cập vào RP. Bản thân FedCM không có cách đáng tin cậy để cho phép người dùng đăng nhập vào IdP trước khi cho phép người dùng đăng nhập vào RP bằng tài khoản có sẵn trên IdP. FedCM sắp thêm một cách để thực hiện việc này.
API Chế độ nút mới bổ sung một chế độ giao diện người dùng mới có tên là chế độ nút. Không giống như chế độ tiện ích, chế độ nút không được gọi ngay khi người dùng chuyển đến RP. Thay vào đó, phương thức này sẽ được gọi khi người dùng bắt đầu một quy trình đăng nhập, chẳng hạn như nhấn vào nút "Đăng nhập bằng IdP".
Ngay sau khi người dùng nhấn nút này, FedCM sẽ kiểm tra xem người dùng đã đăng nhập vào IdP hay chưa thông qua quá trình tìm nạp đến điểm cuối của tài khoản hay trạng thái đăng nhập được lưu trữ trên trình duyệt. Nếu người dùng chưa đăng nhập, FedCM sẽ yêu cầu người dùng đăng nhập vào IdP bằng cách sử dụng login_url do IdP cung cấp thông qua cửa sổ bật lên. Nếu trình duyệt biết rằng người dùng đã đăng nhập vào IdP hoặc ngay khi người dùng đăng nhập vào IdP thông qua cửa sổ bật lên, FedCM sẽ mở hộp thoại phương thức để người dùng chọn tài khoản IdP để đăng nhập. Bằng cách chọn một tài khoản, người dùng có thể tiếp tục đăng nhập vào RP bằng tài khoản IdP.
Hãy tự mình trải nghiệm bằng Chrome 125 tại https://fedcm-rp-demo.glitch.me/button_flow.
Cách sử dụng API Chế độ nút:
- Bật tính năng thử nghiệm
FedCmButtonModetrongchrome://flags. - Hãy nhớ gọi API sau khi kích hoạt người dùng tạm thời, chẳng hạn như nhấp vào nút.
- Gọi API bằng tham số
modenhư bên dưới:
return await navigator.credentials.get({
identity: {
providers: [{
configURL: "https://idp.example/config.json",
clientId: "123",
nonce:"456",
}],
mode: "button"
}
});
Trình duyệt sẽ gửi một tham số mới đến điểm cuối xác nhận mã nhận dạng đại diện cho loại yêu cầu bằng cách thêm mode=button:
POST /fedcm_assertion_endpoint HTTP/1.1
Host: idp.example
Origin: https://rp.example/
Content-Type: application/x-www-form-urlencoded
Cookie: 0x23223
Sec-Fetch-Dest: webidentity
account_id=123&client_id=client1234&nonce=Ct60bD&disclosure_text_shown=true&is_auto_selected=false&mode=button
Sử dụng lựa chọn khác của tài khoản
RP có thể cho phép người dùng "sử dụng tài khoản khác" trong trình chọn tài khoản, chẳng hạn như khi IdP hỗ trợ nhiều tài khoản hoặc thay thế tài khoản hiện tại.
Cách bật tuỳ chọn sử dụng tài khoản khác:
- Bật tính năng thử nghiệm
FedCmUseOtherAccounttrongchrome://flagshoặc đăng ký bản dùng thử theo nguyên gốc API Chế độ nút. - IdP chỉ định những thông tin sau trong tệp cấu hình IdP:
{
"accounts_endpoint" : ...,
"modes: {
"button": {
"supports_use_other_account": true,
}
}
}
Tham gia bản dùng thử theo nguyên gốc
Bạn có thể dùng thử API Chế độ nút trên máy bằng cách bật cờ Chrome
chrome://flags#fedcm-button-mode trên Chrome 125 trở lên.
Nhà cung cấp danh tính (IdP) cũng có thể bật Chế độ nút bằng cách đăng ký bản dùng thử theo nguyên gốc:
- Đăng ký bản dùng thử theo nguyên gốc của bên thứ ba cho RP.
Bản dùng thử theo nguyên gốc cho phép bạn dùng thử các tính năng mới và đưa ra ý kiến phản hồi về khả năng hữu dụng, tính thực tiễn và tính hiệu quả của các tính năng đó cho cộng đồng tiêu chuẩn web. Để biết thêm thông tin, hãy xem Hướng dẫn về bản dùng thử theo nguyên gốc dành cho nhà phát triển web.
Bản dùng thử theo nguyên gốc API Chế độ nút hiện có trên Chrome 125 thông qua Chrome 127.
- Chuyển đến trang đăng ký dùng thử theo nguyên gốc.
- Nhấp vào nút Đăng ký rồi điền vào biểu mẫu để yêu cầu mã thông báo.
- Nhập nguồn gốc của IdP dưới dạng Nguồn gốc web.
- Kiểm tra tính năng So khớp bên thứ ba để chèn mã thông báo có JavaScript trên các nguồn gốc khác.
- Nhấp vào Gửi.
- Nhúng mã thông báo đã phát hành vào trang web của bên thứ ba.
Để nhúng mã thông báo trên một trang web của bên thứ ba, hãy thêm mã sau vào thư viện JavaScript của IdP hoặc SDK được phân phát từ nguồn gốc của IdP.
const tokenElement = document.createElement('meta');
tokenElement.httpEquiv = 'origin-trial';
tokenElement.content = 'TOKEN_GOES_HERE';
document.head.appendChild(tokenElement);
Thay thế TOKEN_GOES_HERE bằng mã thông báo của riêng bạn.
Cần có CORS và SameSite=None trong Chrome 125
CORS
Chrome sẽ thực thi CORS trên điểm cuối xác nhận mã nhận dạng kể từ Chrome 125.
CORS (chia sẻ tài nguyên nhiều nguồn gốc ) là một hệ thống, bao gồm việc truyền các tiêu đề HTTP, giúp xác định xem trình duyệt có chặn mã JavaScript ngoài giao diện người dùng truy cập phản hồi cho các yêu cầu trên nhiều nguồn gốc hay không. Điểm cuối xác nhận mã nhận dạng trên máy chủ IdP phải phản hồi yêu cầu bằng các tiêu đề bổ sung. Sau đây là ví dụ về tiêu đề phản hồi cho một yêu cầu từ https://fedcm-rp-demo.glitch.me:
Access-Control-Allow-Origin: https://fedcm-rp-demo.glitch.me
Access-Control-Allow-Credentials: true
SameSite=Không có
Tham số SameSite của cookie khai báo liệu cookie bị hạn chế ở ngữ cảnh bên thứ nhất hay cùng trang web. Bằng cách chỉ định giá trị này là None, cookie có thể được gửi đến một miền của bên thứ ba.
Trong FedCM, Chrome sẽ gửi cookie đến điểm cuối của tài khoản, điểm cuối xác nhận mã nhận dạng và điểm cuối ngắt kết nối. Kể từ
Chrome 125, Chrome sẽ chỉ gửi các yêu cầu đã được xác thực đó kèm theo cookie
được đánh dấu rõ ràng là SameSite=None.