FedCM: En privatlivsbevarende tilgang til fødereret identitet

I nutidens forbundne digitale verden er brugere i stigende grad afhængige af fødererede identitetsløsninger for at få adgang til forskellige onlinetjenester. Fødereret identitet giver brugere mulighed for at logge ind på flere websteder ved hjælp af en enkelt identitetsudbyder (IdP), såsom Google, Facebook eller en organisations interne system. Selvom det er praktisk, kan traditionelle fødererede identitetsmekanismer udgøre en risiko for privatlivets fred ved at eksponere brugeroplysninger for websteder, selv før de udtrykkeligt giver samtykke. FedCM, eller Federated Credential Management, er en browser-API designet til at adressere disse privatlivsproblemer og muliggøre fødereret identitet på en mere privatlivsbevarende måde.

Hvad er Federated Credential Management (FedCM)?

FedCM er en browser-API, der fungerer som mellemmand mellem brugeren, den afhængige part (RP) eller webstedet, og identitetsudbyderen (IdP). Den giver brugerne mulighed for at vælge, hvilken IdP de vil bruge til at logge ind på et websted, og derefter formidler den udvekslingen af oplysninger mellem IdP'en og RP'en. Vigtigt er, at FedCM giver brugerne større kontrol over deres data og minimerer mængden af oplysninger, der deles med webstedet, før de udtrykkeligt giver samtykke. Denne tilgang forbedrer brugerens privatliv betydeligt i forhold til traditionelle fødererede identitetsflows.

Sådan fungerer FedCM

FedCM fungerer gennem en række trin, der involverer user agenten (browser), den afhængige part (websted) og identitetsudbyderen (IdP). Her er en oversigt over processen:

1. Opdagelse af websted: Når en bruger besøger et websted (RP), bruger webstedets JavaScript-kode FedCM API'en til at signalere, at det understøtter fødereret login. Browseren søger derefter efter tilgængelige IdP'er, som brugeren tidligere har brugt eller konfigureret.
2. IdP-konfiguration: Browseren henter konfigurationsoplysningerne for IdP'en, som specificerer de endepunkter, der er nødvendige for login-flowet. Denne konfiguration hentes fra et velkendt endepunkt på IdP'ens domæne (f.eks. /.well-known/fedcm.json). Denne fil indeholder vigtige oplysninger som autorisationsendepunktet og tokenendepunktet.
3. Brugervalg: Browseren præsenterer brugeren for en liste over tilgængelige IdP'er. Brugeren vælger den IdP, de vil bruge til at logge ind. Dette valg er et eksplicit og informeret valg truffet af brugeren.
4. Samtykke: Før nogen oplysninger deles med webstedet, viser FedCM en samtykkedialog til brugeren. Denne dialog informerer klart brugeren om de oplysninger, der vil blive delt, og beder om deres udtrykkelige tilladelse. Samtykkedialogen viser typisk IdP'ens navn, webstedets navn og de specifikke data, der anmodes om.
5. Udveksling af legitimationsoplysninger: Hvis brugeren giver samtykke, henter FedCM de nødvendige legitimationsoplysninger (f.eks. et ID-token) fra IdP'en. Denne udveksling sker direkte mellem user agenten og IdP'en, hvilket minimerer eksponeringen af brugerdata til webstedet før samtykke.
6. Login: User agenten sender derefter sikkert legitimationsoplysningerne til webstedet. Webstedet verificerer legitimationsoplysningerne og logger brugeren ind.

Vigtigste fordele ved FedCM

FedCM tilbyder flere betydelige fordele i forhold til traditionelle fødererede identitetsløsninger:

• Forbedret brugerprivatliv: FedCM giver brugerne større kontrol over deres data. Websteder modtager kun brugeroplysninger efter udtrykkeligt samtykke, hvilket reducerer risikoen for uønsket sporing og profilering.
• Reduceret sporing: Ved at formidle interaktionen mellem webstedet og IdP'en minimerer FedCM websteders mulighed for at spore brugere på tværs af forskellige sider. Dette hjælper med at forhindre oprettelsen af omfattende brugerprofiler uden brugersamtykke.
• Forbedret sikkerhed: FedCM udnytter browserens sikkerhedsfunktioner til at beskytte brugerens legitimationsoplysninger. Udvekslingen af legitimationsoplysninger mellem user agenten og IdP'en håndteres sikkert, hvilket reducerer risikoen for man-in-the-middle-angreb.
• Forenklet udvikling: FedCM giver en standardiseret API for fødereret identitet, hvilket gør det lettere for udviklere at integrere fødereret login på deres websteder. Denne standardisering kan reducere kompleksiteten og omkostningerne ved at implementere fødererede identitetsløsninger.
• Kompatibilitet på tværs af browsere: Selvom FedCM oprindeligt blev udviklet af Google og implementeret i Chrome, er det designet til at være en standard på tværs af browsere. Andre browserproducenter overvejer at adoptere FedCM, hvilket vil fremme interoperabilitet og sikre en ensartet brugeroplevelse på tværs af forskellige browsere.
• Bekæmpelse af svindel: Ved at give en klarere forståelse af, hvilken identitetsudbyder der er i brug, gør FedCM det sværere for ondsindede aktører at efterligne en legitim identitetsudbyder og narre en bruger til at afgive legitimationsoplysninger.

FedCM vs. traditionel fødereret identitet

Traditionelle løsninger for fødereret identitet, såsom OAuth 2.0 og OpenID Connect, er ofte afhængige af tredjepartscookies og andre mekanismer, der kan kompromittere brugerens privatliv. Disse mekanismer giver websteder mulighed for at spore brugere på tværs af forskellige sider og opbygge omfattende brugerprofiler uden udtrykkeligt samtykke. FedCM adresserer disse privatlivsproblemer ved at introducere en ny, privatlivsbevarende tilgang til fødereret identitet.

Her er en tabel, der sammenligner FedCM med traditionelle fødererede identitetsløsninger:

Implementering af FedCM

Implementering af FedCM involverer ændringer hos både den afhængige part (websted) og identitetsudbyderen (IdP). Her er en overordnet oversigt over de involverede trin:

Implementering hos Relying Party (websted)

1. Registrer FedCM-understøttelse: Tjek, om browseren understøtter FedCM API'en ved hjælp af JavaScript.
2. Kald FedCM API'en: Brug FedCM API'en til at starte det fødererede login-flow. Dette involverer at kalde navigator.credentials.get()-metoden med de passende parametre.
3. Håndter legitimationsoplysningerne: Hvis brugeren giver samtykke, og der leveres en legitimationsoplysning, skal du verificere den og logge brugeren ind.
4. Fejlhåndtering: Implementer fejlhåndtering for at håndtere situationer, hvor brugeren afviser samtykke, eller der opstår en fejl under login-flowet.

Implementering hos identitetsudbyder (IdP)

1. Implementer FedCM-konfigurationsendepunktet: Opret et velkendt endepunkt (/.well-known/fedcm.json), der giver IdP'ens konfigurationsoplysninger, herunder autorisationsendepunktet, tokenendepunktet og andre relevante metadata.
2. Håndter autorisationsanmodningen: Implementer autorisationsendepunktet til at håndtere autorisationsanmodninger fra browseren. Dette involverer at autentificere brugeren og indhente deres samtykke til at dele deres oplysninger med webstedet.
3. Udsted legitimationsoplysninger: Hvis brugeren giver samtykke, skal du udstede de nødvendige legitimationsoplysninger (f.eks. et ID-token) til browseren.
4. Håndtering af metadata: Angiv nødvendige metadata som IdP-ikon, servicenavn og URL til privatlivspolitik, så browseren kan præsentere det i tilladelsesdialogen.

Eksempel: FedCM login-flow

Her er et forenklet eksempel på, hvordan et FedCM login-flow kan se ud i JavaScript:

            
// Tjek, om FedCM understøttes
if (' FedCM ' in navigator.credentials) {
  // Start FedCM login-flowet
  navigator.credentials.get({
    identity: {
      providers: [
        {
          configURL: 'https://example.com/.well-known/fedcm.json',
          clientId: 'YOUR_CLIENT_ID',
          nonce: 'YOUR_NONCE',
          domains: ['example.com']
        },
      ],
    },
  }).then((credential) => {
    // Håndter legitimationsoplysningerne
    console.log('Credential:', credential);
    // Verificer legitimationsoplysningerne og log brugeren ind
  }).catch((error) => {
    // Håndter fejlen
    console.error('Error:', error);
  });
} else {
  console.log('FedCM understøttes ikke i denne browser.');
}

            

              
                Copy
              
            
          

Anvendelsesmuligheder for FedCM

FedCM kan anvendes i en bred vifte af tilfælde, hvor fødereret identitet bruges, herunder:

• Socialt login: Tillader brugere at logge ind på websteder ved hjælp af deres sociale mediekonti (f.eks. Google, Facebook).
• Virksomhedsidentitet: Gør det muligt for medarbejdere at få adgang til virksomhedens ressourcer ved hjælp af deres legitimationsoplysninger. Dette kan facilitere Single Sign-On (SSO) på tværs af forskellige applikationer og tjenester.
• Offentlige tjenester: Giver borgere sikker adgang til offentlige tjenester ved hjælp af deres nationale identitetsoplysninger. Eksempel: Brug af national digital identitet (som i Estland eller Indien med Aadhaar) til at logge ind på e-forvaltningsportaler.
• E-handel: Strømliner betalingsprocessen ved at give brugerne mulighed for at logge ind med deres foretrukne identitetsudbyder.
• Uddannelsesplatforme: Letter adgang til online læringsressourcer ved hjælp af uddannelsesinstitutioners legitimationsoplysninger. Eksempel: Studerende, der logger ind på universitets læringsstyringssystemer ved hjælp af deres universitetskonti.

Udfordringer og overvejelser

Selvom FedCM tilbyder betydelige fordele, er der også nogle udfordringer og overvejelser, man skal være opmærksom på:

• Adoption: Den udbredte adoption af FedCM afhænger af, at browserproducenter implementerer API'en, og at websteder og IdP'er adopterer standarden.
• Brugeroplevelse: Det er afgørende at designe et brugervenligt samtykkeflow, der klart informerer brugerne om de oplysninger, der deles, og konsekvenserne af at give samtykke.
• Sikkerhedsovervejelser: Implementer robuste sikkerhedsforanstaltninger for at beskytte brugerens legitimationsoplysninger og forhindre uautoriseret adgang. Valider og rens korrekt alle data, der modtages fra IdP'en.
• Kompleksitet i IdP-implementering: Implementering af FedCM-konfigurationsendepunktet og håndtering af autorisationsanmodninger kan være komplekst og kræver omhyggelig planlægning og udførelse.
• Browserkompatibilitet: I starten vil FedCM sandsynligvis have begrænset browserunderstøttelse. Udviklere skal overveje fallback-mekanismer for browsere, der endnu ikke understøtter API'en.
• Overholdelse af regulering: Sørg for overholdelse af relevante privatlivsregler, såsom GDPR og CCPA, ved implementering af FedCM.

Fremtiden for FedCM

FedCM repræsenterer et betydeligt skridt fremad for at muliggøre privatlivsbevarende fødereret identitet på nettet. Efterhånden som browserproducenter og websteder adopterer API'en, har den potentialet til at transformere den måde, brugere logger ind på websteder og tjenester på. Den løbende udvikling og standardisering af FedCM vil sandsynligvis adressere nuværende udfordringer og yderligere forbedre dens kapaciteter.

Fremtidig udvikling kan omfatte:

• Udvidet browserunderstøttelse: Øget adoption fra andre store browserproducenter ud over Chrome.
• Avancerede funktioner: Understøttelse af mere komplekse autentificeringsscenarier, såsom multifaktorautentificering (MFA) og step-up-autentificering.
• Forbedret brugeroplevelse: Forbedringer af samtykkeflowet for at gøre det endnu mere brugervenligt og informativt.
• Forbedret sikkerhed: Løbende bestræbelser på at forbedre sikkerheden i FedCM-protokollen og forhindre potentielle angreb.
• Standardisering: Fuld standardisering af organisationer som W3C for at sikre interoperabilitet og langsigtet stabilitet.

Konklusion

FedCM er en lovende teknologi, der har potentialet til at revolutionere fødereret identitet ved at prioritere brugerprivatliv og sikkerhed. Ved at give brugerne større kontrol over deres data og minimere risikoen for uønsket sporing kan FedCM hjælpe med at opbygge et mere troværdigt og privatlivsrespekterende web. Efterhånden som adoptionen vokser, og teknologien modnes, er FedCM klar til at blive en hjørnesten i webgodkendelse i de kommende år.

Webstedsudviklere og identitetsudbydere bør begynde at udforske FedCM nu for at forberede sig på dens udbredte adoption og drage fordel af dens fordele. Ved at omfavne privatlivsbevarende teknologier som FedCM kan vi skabe en bedre onlineoplevelse for brugere over hele verden.

Ressourcer

• Google Privacy Sandbox - FedCM-dokumentation
• WICG FedCM GitHub-repository
• Chromium Blog: FedCM-opdateringer