FedCMは、IdPにログイン済みであることを前提としている。 未ログイン状態でRPにアクセスしてIdPに遷移してログインする、というフローとは違う。 #openid #technight #fedcm
2022-06-21 19:20:17Desktop版Chrome 103から。モバイル版は今でもOK。 #OpenID #TechNight
2022-06-21 19:21:37デモにて、認証のダイアログウィンドウ上にPrivacy Policyリンクが表示されている。 当該ユーザが未サインアップ/未ログイン、といった状態をWebブラウザが覚えており、これに基づき表示されている。 #openid #technight #fedcm
2022-06-21 19:24:26Chromeには Third-Party Sign Inとして設定項目が入っている (プロンプトあげないことも可能) #OpenID #TechNight #fedcm
2022-06-21 19:24:26どのRPにログインしたかって、Idpにも保存されるし、ブラウザにも保存されるみたいな状態になるのか...? #openid #technight #fedcm
2022-06-21 19:24:58#openid #technight #fedcm えーじさんはグローバルなスーパースターだから英語だけど、日本語も出るやで。 pic.twitter.com/JvrpsZkAcf
2022-06-21 19:25:28FedCMの話聞いてる twitter.com/hirumeri/statu…
2022-06-21 19:28:33OpenID TechNight vol.19 ~ FedCM openid.connpass.com/event/249281/ #fedcm
2022-06-21 19:02:43FedCMは、RPがIdPの情報をを参照するのではなく、WebブラウザがIdPを参照する #openid #technight #fedcm
2022-06-21 19:29:17手元のAndroidのChromeでデモがちゃんとうごいたのでニコニコしてる (demo のURLは developer.chrome.com/docs/privacy-s… からもリンクされてたから公開して大丈夫のはず…!) #OpenID #TechNight #FedCM pic.twitter.com/r9wa1K7PNw
2022-06-21 19:31:51ブラウザに、ログインしているuserの情報返すとき、clientIDわからんからpiarwise identifier使えないだろうし、IdP内で使っている生のuser_id返すことになるのかな... #openid #technight #fedcm
2022-06-21 19:34:50developer.chrome.com/docs/privacy-s… #openid #technight #fedcm
2022-06-21 19:39:03RPのバックエンドでログインさせたいときは、フロントからバックに ID Token 送って…って感じになるのかな? 事前に知識仕入れなさすぎてよくわかってない。 #openid #technight #fedcm
2022-06-21 19:41:19見てる Federated Credential Management API developer.chrome.com/ja/docs/privac…
2022-06-21 19:41:55へー! > Origin Trial "Chromeのオリジントライアル入門 - Chrome Developers" developer.chrome.com/ja/docs/web-pl… #fedcm
2022-06-21 19:43:44IdTokenはフロントチャネルで授受されるイメージ WebブラウザがIdPからIdTokenを受け取って、WebブラウザがRPにこれを渡す #openid #technight #fedcm
2022-06-21 19:46:35まぁ、あれだな。RedirectでやってるOAuth danceを全部ブラウザで止めて、ユーザインタラクションをベースに最終的にid_tokenをRPへ渡してあげる、ってことか。 #OpenID #TechNight
2022-06-21 19:47:28今のFedCMでできるのはFront-ChannelでのID Tokenのやりとりのみで、OpenID Connectのフローのうち、現状はImplicit Flow相当のものになっている #OpenID #TechNight #FedCM
2022-06-21 19:52:09