CROSS-ORIGIN-IDENTITY
SSO cross-domain navigateur post-third-party-cookies.
Définition
FedCM (W3C Working Draft, lead Chrome) remplace les third-party cookies pour identity federation, en exposant une API navigator.credentials.get({identity}) qui présente un account chooser à l'utilisateur. Storage Access API permet un opt-in user pour third-party storage. Apple ITP (Intelligent Tracking Prevention) bloque par défaut les third-party cookies depuis 2017.
Origine
Apple ITP juin 2017 ; FedCM proposal W3C 2021 ; Working Draft 2024.
Exemple en contexte
Un site e-commerce utilise FedCM API pour proposer "Sign in with Google" sans dépendre des third-party cookies depuis Chrome 124.
Termes liés
- OIDC — protocole identite.