Home - News ( United States | United Kingdom | Italy | Germany ) - Football scores

Showing content from https://developer.mozilla.org/de/docs/Web/API/FedCM_API below:

Federated Credential Management (FedCM) API - Web-APIs

Limited availability

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Die Federated Credential Management API (oder FedCM API) bietet einen standardisierten Mechanismus für Identitätsanbieter (IdPs), um Identitäts-Federationsdienste im Web auf eine datenschutzfreundliche Weise verfügbar zu machen, ohne die Notwendigkeit von Drittanbieter-Cookies und Umleitungen. Dies beinhaltet eine JavaScript-API, die die Verwendung von föderierter Authentifizierung für Aktivitäten wie das An- oder Abmelden auf einer Website ermöglicht.

Identitäts-Föderation ist die Delegation der Benutzer-Authentifizierung von einer Website, die eine Benutzerregistrierung oder -anmeldung erfordert, wie z. B. eine E-Commerce- oder Social-Networking-Site (auch als verarbeitende Partei oder RP bekannt), an einen vertrauenswürdigen Drittanbieter-Identitätsanbieter (IdP) wie Google, Facebook/Meta, GitHub etc.

RPs können sich mit IdPs integrieren, sodass Benutzer sich mit den Konten anmelden können, die sie beim IdP registriert haben. Die Identitäts-Föderation über eine kleine Gruppe von dedizierten IdPs hat die Web-Authentifizierung in Bezug auf Sicherheit, Vertrauen der Verbraucher und Benutzererfahrung verbessert, verglichen mit Webseiten, die ihre eigenen Anmeldeanforderungen mit separaten Benutzernamen und Passwörtern verwalten.

Das Problem ist, dass die traditionelle Identitäts-Föderation auf <iframe>s, Umleitungen und Drittanbieter-Cookies beruht, die auch für das Drittanbieter-Tracking verwendet werden. Browser schränken die Nutzung dieser Funktionen ein, um die Privatsphäre der Nutzer zu wahren. Ein Nebeneffekt dessen ist jedoch, dass dies die Implementierung legitimer, nicht trackerbezogener Nutzungen erschwert, einschließlich der Identitäts-Föderation.

Dies betrifft das föderierte Anmelden im Allgemeinen sowie spezifische Anwendungsfälle der Identitäts-Föderation:

• OIDC Front-Channel-Logout: Dieser Ablauf erfordert, dass der IDP mehrere RP-<iframe>s einbettet, die auf RP-Cookies angewiesen sind.
• Soziale Widgets: Um soziale Widgets bereitzustellen, muss der IdP-Drittanbieter-Cookie vom RP-Top-Level-Urspung bereitgestellt werden.
• Personalisierte Schaltflächen: Die Anzeige personalisierter Anmeldeinformationen auf einem <button> im RP-Ursprung wird als IdP-<iframe> implementiert, das Drittanbieter-Cookies erfordert.
• Sitzungsaktualisierung ohne Top-Level-Navigation oder Pop-ups.

FedCM zielt darauf ab, dieses Problem zu umgehen, indem es einen dedizierten Mechanismus für föderierte Identitätsabläufe im Web bereitstellt und unterstützenden Browsern spezielle UI-Elemente auf RPs ermöglicht, wodurch Benutzer ein IdP-Konto auswählen können, das sie für die Anmeldung verwenden möchten.

Es gibt zwei Teile zur Verwendung der FedCM API, die in den unten verlinkten Leitfäden behandelt werden:

1. IdP-Integration mit FedCM — was ein Identitätsanbieter bereitstellen muss, damit ein RP sich damit integrieren kann.
2. RP-Föderierte Anmeldung — die FedCM-Funktionalität, die ein RP benötigt, um einen Benutzer mithilfe seines IdP-Kontos anzumelden. Eine FedCM-Anmeldeanforderung wird mit der Methode navigator.credentials.get() initiiert.

Hinweis: Google Sign In ist ein Beispiel für einen IdP, der FedCM bereits unterstützt. Migration zu FedCM bietet Anweisungen für RPs, die bestehende Apps mit Google Sign In zu föderierter Anmeldung migrieren möchten.

Die identity-credentials-get Berechtigungspolitik kann verwendet werden, um die Berechtigung zur Nutzung von FedCM zu steuern. Genauer gesagt erlaubt sie die Nutzung der folgenden Methoden:

• CredentialsContainer.get()
• IdentityCredential.disconnect()
• IdentityProvider.getUserInfo()

Entwickler können einem <iframe> ausdrücklich die Berechtigung zur Nutzung von FedCM über das allow-Attribut erteilen:

<iframe src="3rd-party.example" allow="identity-credentials-get"></iframe>

Die Verfügbarkeit von FedCM innerhalb von <iframe>s ermöglicht ein paar Anwendungsfälle:

• Größere Websites werden nicht wollen, dass ein Drittanbieter-Anmelde-Skript die Kontrolle über den Top-Level-Rahmen erlangt; stattdessen möchten sie dieses Skript hinzufügen und FedCM aus einem <iframe> heraus aufrufen.
• Einige <iframes> erfordern möglicherweise selbst eine föderierte Authentifizierung.

IdentityCredential

Repräsentiert ein Benutzer-Identitätsnachweis, das aus einer erfolgreichen föderierten Authentifizierung hervorgeht. Ein erfolgreicher Aufruf von navigator.credentials.get(), der eine identity-Option einschließt, wird mit einer Instanz von IdentityCredential erfüllt.

IdentityProvider

Repräsentiert einen IdP und bietet Zugang zu verwandten Informationen und Funktionen.

NavigatorLogin

Definiert die Anmeldefunktionalität für IdPs, einschließlich der Methode Navigator.login.setStatus() zum Aktualisieren des Anmeldestatus des IdP.

CredentialsContainer.get(), die identity-Option.

identity ist ein Objekt, das Details von föderierten IdPs enthält, die eine verarbeitende Partei (RP) Website verwenden kann, um Benutzer anzumelden. Dies verursacht, dass ein get()-Aufruf eine Anforderung initiiert, damit ein Benutzer sich bei einer RP mit einem IdP anmeldet.

Navigator.login

Bietet Zugriff auf das NavigatorLogin-Objekt des Browsers.

Set-Login

Bietet einen HTTP-Mechanismus zum Aktualisieren des Anmeldestatus via HTTP.

RetroSearch is an open source project built by @garambo | Open a GitHub Issue

Search and Browse the WWW like it's 1997 | Search results from DuckDuckGo

HTML: 3.2 | Encoding: UTF-8 | Version: 0.7.4