FedCM：第三方登录与隐私保护

## 概述 FedCM（Federated Credential Management）为站点与身份提供者之间的登录流程提供隐私友好的机制。用户通过浏览器介面选择账号并完成令牌交换，避免传统跨站跟踪与第三方 cookie 依赖。 ## 用法/示例 ```js const cred = await navigator.credentials.get({ identity: { providers: [ { configURL: 'https://idp.example/fedcm.json', clientId: 'web-client', nonce: 'xyz' } ] } }) // 服务器端验证 cred.token ``` ## 工程建议 - 与身份提供者协作配置 `fedcm.json`、客户端标识与回调；使用短期令牌与绑定策略。 - 在不支持环境下回退至标准 OAuth 2.0/OIDC 的重定向或前端弹窗流程。 - 遵守平台政策与隐私规范，明确数据最小化与用户同意流程。 ## 参考与验证 - web.dev：FedCM — https://web.dev/articles/fedcm - W3C：FedCM — https://wicg.github.io/FedCM/ - MDN：Federated Credential Management — https://developer.mozilla.org/docs/Web/API/FedCM_API