主要观点：Federated Credential Management (FedCM) API 是一个可能影响几乎所有通过浏览器登录应用程序的人的网络规范，旨在通过引入浏览器原生方式处理联合登录来创建更注重隐私的网络。
关键信息：

• FedCM 由 W3C 开发，原始动机是为联合登录提供更好的浏览器支持基础，避免使用易被广告商用于追踪用户的通用网络原语。
• 它注重用户隐私，利用浏览器的原生 UI 元素，旨在构建更一致、安全的登录体验，并解决一些无浏览器功能无法解决的问题，如 NASCAR 旗问题和发现身份提供商。
• 已在 Chrome 和 Edge 中部分支持，Firefox 正在努力实现支持，其他浏览器支持情况各异。身份提供商和 Web 应用的支持也在增长，但仍不普及。
• 规范仍在不断发展，包括 IDP 注册和委托等方面的工作仍在进行中，开发者、身份提供商和终端用户都受到影响。
  重要细节：
• 历史上，Web 应用的登录方式不断演变，从静态页面到基于 cookie 的登录、SAML 到 OAuth 和 OIDC 等。
• FedCM 的用户流程包括基于重定向的流程和使用 FedCM 的流程，首次登录和后续登录的情况不同，还考虑了多种登录情况。
• 浏览器支持方面，Chrome 和 Edge 已全面支持，Firefox 正在努力，其他浏览器支持程度不同。身份提供商方面，Google 等已支持，还有许多 IDP 参与到 FedCM 工作组中。Web 应用方面，Pinterest 等已支持，可通过浏览器检查器查找支持情况。
• 实现细节方面，网站和 IDP 都有各自的实现责任，包括登录和断开连接的流程及相关参数设置，同时有多种安全措施来避免用户追踪。
• 对开发者来说，使用 FedCM 是一个简单的实现任务，但存在覆盖范围、替代方法和品牌控制等问题。身份提供商需要遵循安全规则实现 FedCM，以获得好处。终端用户需要改变登录行为，但有 fallback 方法。

总之，FedCM 处于活跃发展阶段，各方都在关注和参与，等待规范进一步完善后再广泛应用可能更为合适。