MDN WebAPI文档：FedCM登录状态API解析

概述

FedCM（联邦凭据管理）登录状态API是现代浏览器提供的一组Web API，用于管理用户在联邦身份提供者（IdP）的登录状态。这套API包含三个核心组件：Navigator.login属性、NavigatorLogin接口及其setStatus()方法，以及配套的Set-Login HTTP响应头。

核心API详解

Navigator.login属性

Navigator.login是挂载在navigator对象上的只读属性，返回一个NavigatorLogin接口实例。开发者通过这个属性可以访问联邦登录状态管理功能。

const loginManager = navigator.login;

NavigatorLogin接口

NavigatorLogin接口提供了管理用户登录状态的能力，目前主要包含一个关键方法setStatus()。

setStatus()方法

setStatus()方法允许网站通知浏览器用户的登录状态变化，接收一个状态对象作为参数：

navigator.login.setStatus({
  state: "logged-in",  // 或"logged-out"
  lastLoginTime: "2025-04-01T12:00:00Z"
});

状态对象包含两个属性：

• state：表示用户当前登录状态，取值为"logged-in"或"logged-out"
• lastLoginTime：ISO 8601格式的时间戳，表示上次登录时间

Set-Login HTTP响应头

服务端可以通过Set-Login响应头向浏览器发送登录状态信息，格式与setStatus()方法接收的参数一致：

Set-Login: state="logged-in", lastLoginTime="2025-04-01T12:00:00Z"

浏览器兼容性

该API目前已在Firefox 138版本中实现，其他主流浏览器厂商正在逐步跟进支持。开发者在使用前应检查浏览器兼容性。

使用场景

FedCM登录状态API主要适用于以下场景：

1. 单点登录(SSO)系统集成
2. 跨站身份认证管理
3. 用户登录状态同步
4. 安全敏感的登录状态通知

安全考量

使用这些API时需要注意：

1. 仅限HTTPS环境下使用
2. 应验证状态信息的真实性
3. 避免存储敏感用户信息
4. 遵循同源策略限制

最佳实践

1. 在用户显式登录/登出时调用API
2. 保持服务器和客户端状态同步
3. 处理API可能抛出的异常
4. 提供回退机制以兼容不支持API的浏览器

这套API为Web开发者提供了标准化的方式来管理联邦身份认证状态，有助于构建更安全、更一致的用户认证体验。随着标准的演进，预计会有更多功能被添加到这套API中。