FedCM：第三方登录与隐私保护

概述FedCM（Federated Credential Management）为站点与身份提供者之间的登录流程提供隐私友好的机制。用户通过浏览器介面选择账号并完成令牌交换，避免传统跨站跟踪与第三方 cookie 依赖。用法/示例const cred = await navigator.credentials.get({ identity: { providers: [ { configURL: 'https://idp.example/fedcm.json', clientId: 'web-client', nonce: 'xyz' } ] } }) // 服务器端验证 cred.token 工程建议与身份提供者协作配置 `fedcm.json`、客户端标识与回调；使用短期令牌与绑定策略。在不支持环境下回退至标准 OAuth 2.0/OIDC 的重定向或前端弹窗流程。遵守平台政策与隐私规范，明确数据最小化与用户同意流程。参考与验证web.dev：FedCM — https://web.dev/articles/fedcmW3C：FedCM — https://wicg.github.io/FedCM/MDN：Federated Credential Management — https://developer.mozilla.org/docs/Web/API/FedCM_API