---
title: FedCM 登录实战:隐私保护的第三方账号接入
keywords:
- FedCM
- Federated Credential Management
- 身份提供方
- 第三方登录
- 隐私沙盒
description: 介绍 FedCM 的架构与浏览器交互流程,替代第三方 Cookie 的登录接入方式,指导网站与身份提供方在隐私保护下实现账号联登。
date: 2025-11-27
sources:
- https://developer.chrome.com/docs/privacy-sandbox/fedcm/
- https://web.dev/fedcm/
- https://github.com/fedidcg/FedCM
tags:
- FedCM
- Federated Credential Management
- 前端开发
- 技术
- 第三方登录
- 身份提供方
- 隐私与合规
- 隐私沙盒
categories:
- 文章资讯
- 技术教程
---
概述
FedCM(Federated Credential Management)通过浏览器与身份提供方(IdP)安全交互,避免站点直接访问第三方 Cookie,实现更透明可控的第三方登录。
架构与流程(已验证)
- 角色:Relying Party(RP,网站)与 IdP(身份提供方)(来源)
- 交互:浏览器渲染原生登录选择 UI,向 IdP 请求断言,再将断言返回给 RP 完成会话建立(来源)
- 隐私:最小化跨站数据暴露,支持用户显式确认与站点权限管理(来源)
实施建议
- RP 侧:使用
navigator.credentials.get({ federated: ... })并处理断言验证;提供回退方案(来源) - IdP 侧:实现 IdP 端点(/.well-known/fedcm)、配置品牌与账户清单;遵循浏览器指引(来源)
- 合规与 UX:清晰告知用途与权限;记录失败与用户取消路径
发表评论 取消回复