概述FedCM(Federated Credential Management)通过浏览器与身份提供方(IdP)安全交互,避免站点直接访问第三方 Cookie,实现更透明可控的第三方登录。架构与流程(已验证)角色:Relying Party(RP,网站)与 IdP(身份提供方)(来源)交互:浏览器渲染原生登录选择 UI,向 IdP 请求断言,再将断言返回给 RP 完成会话建立(来源)隐私:最小化跨站数据暴露,支持用户显式确认与站点权限管理(来源)实施建议RP 侧:使用 `navigator.credentials.get({ federated: ... })` 并处理断言验证;提供回退方案(来源)IdP 侧:实现 IdP 端点(/.well-known/fedcm)、配置品牌与账户清单;遵循浏览器指引(来源)合规与 UX:清晰告知用途与权限;记录失败与用户取消路径
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复