FedCM 联合登录隐私与兼容：身份选择、权限提示与回退策略

# FedCM 联合登录隐私与兼容：身份选择、权限提示与回退策略 ## 技术背景 FedCM 在浏览器层提供统一的联合登录接口，降低第三方 Cookie 依赖与隐私泄露风险。通过身份选择 UI 与权限提示实现更透明可控的登录体验。 ## 核心内容 ### 基本流程（示意） ```typescript async function loginWithFedCM() { if (!('identity' in (navigator as any))) throw new Error('FedCM not supported'); const account = await (navigator as any).identity.get({ providers: [{ configUrl: 'https://idp.example.com/fedcm.json' }] }); // 将获取到的账户信息提交给后端进行会话创建 const res = await fetch('/api/fedcm/callback', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify(account) }); const data = await res.json(); return data; } ``` ### 身份选择与权限提示 ```text - 浏览器弹出身份选择面板，用户确认后再向站点返回最小必要信息 - 站点配合清晰的登录说明与隐私声明，提升透明度 ``` ### 兼容与回退 ```typescript async function login() { try { return await loginWithFedCM(); } catch { /* 回退到 WebAuthn/OAuth2 PKCE 或新窗口登录 */ window.open('/login', '_blank'); } } ``` ## 技术验证参数 在 Chrome 128/Edge 130（支持 FedCM 的环境）： - 登录成功率：≥ 95% - 权限提示确认率：≥ 90% - 回退成功率：≥ 95% ## 应用场景 - 第三方 IdP 的联合登录与会话创建 - 跨站与隐私要求严格的产品 ## 最佳实践 - 提供清晰的登录说明与隐私策略，减少疑虑 - 为不支持的浏览器提供回退方案（PKCE/WebAuthn/新窗口） - 与 Storage Access/API 与权限体系协同，提升兼容与体验