Utenti che hanno eseguito l'accesso

Per far accedere gli utenti, recupera le credenziali dal gestore delle password del browser e utilizzale per farli accedere automaticamente. Gli utenti con più account possono selezionare l'account con un solo tocco utilizzando il selettore di account.

Accesso automatico

L'accesso automatico può avvenire ovunque sul tuo sito web, non solo nella pagina principale, ma anche in altre pagine di primo livello. Questo è utile quando gli utenti raggiungono varie pagine del tuo sito web tramite un motore di ricerca.

Per attivare l'accesso automatico:

  1. Visualizza le informazioni sulle credenziali.
  2. Autentica l'utente.
  3. Aggiorna l'interfaccia utente o vai alla pagina personalizzata.

Visualizzare le informazioni sulle credenziali

Supporto dei browser

  • Chrome: 51.
  • Edge: 18.
  • Firefox: 60.
  • Safari: 13.

Origine

Per ottenere le informazioni sulle credenziali, invoca navigator.credentials.get(). Specifica il tipo di credenziali da richiedere assegnando un valore password o federated.

Utilizza sempre mediation: 'silent' per gli accessi automatici, in modo da poter ignorare facilmente la procedura se l'utente:

  • Non ha credenziali memorizzate.
  • Sono memorizzate più credenziali.
  • È disconnesso.

Prima di ottenere una credenziale, non dimenticare di controllare se l'utente ha già eseguito l'accesso:

if (window.PasswordCredential || window.FederatedCredential) {
  if (!user.isSignedIn()) {
    navigator.credentials.get({
      password: true,
      federated: {
        providers: ['https://accounts.google.com'],
      },
      mediation: 'silent',
    });
    // ...
  }
}

La promessa restituita da navigator.credentials.get() si risolve con un oggetto credenziali o null. Per determinare se si tratta di un PasswordCredential o di un FederatedCredential, basta guardare la proprietà .type dell'oggetto, che sarà password o federated.

Se .type è federated, la proprietà .provider è una stringa che rappresenta il provider di identità.

Autentica utente

Una volta ottenuta la credenziale, esegui un flusso di autenticazione in base al tipo di credenziale, password o federated:

    }).then(c => {
     if (c) {
       switch (c.type) {
         case 'password':
           return sendRequest(c);
           break;
         case 'federated':
           return gSignIn(c);
           break;
       }
     } else {
       return Promise.resolve();
     }

Quando la promessa viene risolta, controlla se hai ricevuto un oggetto credenziale. In caso contrario, significa che l'accesso automatico non è stato eseguito. Ignora silenziosamente la procedura di accesso automatico.

Aggiorna interfaccia utente

Se l'autenticazione è andata a buon fine, aggiornate l'interfaccia utente o inoltrate l'utente alla pagina personalizzata:

    }).then(profile => {
     if (profile) {
       updateUI(profile);
     }

Non dimenticare di mostrare il messaggio di errore di autenticazione

Per evitare confusione, gli utenti dovrebbero visualizzare un messaggio popup blu "Accesso in corso" al momento dell'ottenimento dell'oggetto della credenziale:

Messaggio popup blu che indica che l'utente sta accedendo.

Un suggerimento importante: se riesci a ottenere un oggetto credenziale, ma non riesci ad autenticare l'utente, dovresti visualizzare un messaggio di errore:

        }).catch(error => {
          showError('Sign-in Failed');
        });
      }
    }

Esempio di codice completo

if (window.PasswordCredential || window.FederatedCredential) {
  if (!user.isSignedIn()) {
    navigator.credentials
      .get({
        password: true,
        federated: {
          providers: ['https://accounts.google.com'],
        },
        mediation: 'silent',
      })
      .then((c) => {
        if (c) {
          switch (c.type) {
            case 'password':
              return sendRequest(c);
              break;
            case 'federated':
              return gSignIn(c);
              break;
          }
        } else {
          return Promise.resolve();
        }
      })
      .then((profile) => {
        if (profile) {
          updateUI(profile);
        }
      })
      .catch((error) => {
        showError('Sign-in Failed');
      });
  }
}

Accedere tramite il selettore account

Se un utente richiede la mediazione o ha più account, utilizza il selettore di account per consentirgli di accedere, saltando il normale modulo di accesso, ad esempio:

Selettore dell'Account Google che mostra più account.

I passaggi per accedere tramite il selettore di account sono gli stessi dell'accesso automatico, con una chiamata aggiuntiva per mostrare il selettore di account nell'ambito dell'ottenimento delle informazioni sulle credenziali:

  1. Recupera le informazioni sulle credenziali e mostra il selettore dell'account.
  2. Autentica l'utente.
  3. Aggiorna l'interfaccia utente o vai a una pagina personalizzata.

Ottenere informazioni sulle credenziali e mostrare il selettore dell'account

Mostra un selettore di account in risposta a un'azione dell'utente definita, ad esempio quando l'utente tocca il pulsante "Accedi". Chiama navigator.credentials.get(), e aggiungi mediation: 'optional' o mediation: 'required' per visualizzare il selettore dell'account.

Quando mediation è required, all'utente viene sempre mostrato un selettore di account per accedere. Questa opzione consente agli utenti con più account di passare facilmente da uno all'altro. Quando mediation è optional, all'utente viene mostrato esplicitamente un selettore di account per accedere dopo una chiamata navigator.credentials.preventSilentAccess(). In genere, questo serve ad assicurarsi che l'accesso automatico non venga eseguito dopo che l'utente sceglie di uscire o annullare la registrazione.

Esempio che mostra mediation: 'optional':

    var signin = document.querySelector('#signin');
    signin.addEventListener('click', e => {
     if (window.PasswordCredential || window.FederatedCredential) {
       navigator.credentials.get({
         password: true,
         federated: {
           providers: [
             'https://accounts.google.com'
           ]
         },
         mediation: 'optional'
       }).then(c => {

Una volta che l'utente seleziona un account, la promessa viene risolta con la credenziale. Se l'utente annulla il selettore dell'account o se non sono memorizzate credenziali, la promessa viene risolta con null. In questo caso, torna all'esperienza del modulo di accesso.

Non dimenticare di passare al modulo di accesso di riserva

Dovresti utilizzare un modulo di accesso per uno dei seguenti motivi:

  • Non vengono memorizzate credenziali.
  • L'utente ha ignorato il selettore di account senza selezionare un account.
  • L'API non è disponibile.
    }).then(profile => {
        if (profile) {
          updateUI(profile);
        } else {
          location.href = '/signin';
        }
    }).catch(error => {
        location.href = '/signin';
    });

Esempio di codice completo

var signin = document.querySelector('#signin');
signin.addEventListener('click', (e) => {
  if (window.PasswordCredential || window.FederatedCredential) {
    navigator.credentials
      .get({
        password: true,
        federated: {
          providers: ['https://accounts.google.com'],
        },
        mediation: 'optional',
      })
      .then((c) => {
        if (c) {
          switch (c.type) {
            case 'password':
              return sendRequest(c);
              break;
            case 'federated':
              return gSignIn(c);
              break;
          }
        } else {
          return Promise.resolve();
        }
      })
      .then((profile) => {
        if (profile) {
          updateUI(profile);
        } else {
          location.href = '/signin';
        }
      })
      .catch((error) => {
        location.href = '/signin';
      });
  }
});

Accesso federato

L'accesso federato consente agli utenti di accedere con un solo tocco e senza dover ricordare ulteriori dati di accesso per il tuo sito web.

Per implementare l'accesso federato:

  1. Autentica l'utente con un'identità di terze parti.
  2. Memorizzare le informazioni sull'identità.
  3. Aggiornare l'interfaccia utente o passare a una pagina personalizzata (come per l'accesso automatico).

Autenticare l'utente con un'identità di terze parti

Quando un utente tocca un pulsante di accesso federato, viene eseguito il flusso di autenticazione del provider di identità specifico con FederatedCredential.

Supporto dei browser

  • Chrome: 51.
  • Edge: 79.
  • Firefox: non supportato.
  • Safari: non supportato.

Origine

Ad esempio, se il provider è Google, utilizza la libreria JavaScript di Accedi con Google:

navigator.credentials
  .get({
    password: true,
    mediation: 'optional',
    federated: {
      providers: ['https://account.google.com'],
    },
  })
  .then(function (cred) {
    if (cred) {
      // Instantiate an auth object
      var auth2 = gapi.auth2.getAuthInstance();

      // Is this user already signed in?
      if (auth2.isSignedIn.get()) {
        var googleUser = auth2.currentUser.get();

        // Same user as in the credential object?
        if (googleUser.getBasicProfile().getEmail() === cred.id) {
          // Continue with the signed-in user.
          return Promise.resolve(googleUser);
        }
      }

      // Otherwise, run a new authentication flow.
      return auth2.signIn({
        login_hint: id || '',
      });
    }
  });

Accedi con Google genera un token ID come prova dell'autenticazione.

In genere, gli accessi federati si basano su protocolli standard come OpenID Connect o OAuth. Per scoprire come eseguire l'autenticazione con gli account federati, consulta la documentazione dei rispettivi provider di identità federati. Ecco alcuni esempi:

Informazioni sull'identità del negozio

Una volta completata l'autenticazione, puoi memorizzare le informazioni sull'identità. Le informazioni che memorizzerai qui sono il id del provider di identità e una stringa del provider che rappresenta il provider di identità (name e iconURL sono facoltativi). Scopri di più su queste informazioni nella specifica di gestione delle credenziali.

Per memorizzare i dettagli dell'account federato, crea un nuovo oggetto FederatedCredential con l'identificatore dell'utente e l'identificatore del provider. Quindi, invoca navigator.credentials.store() per memorizzare le informazioni sull'identità.

Dopo la federazione, instanzia un FederatedCredential in modo sincrono o asincrono:

Esempio di approccio sincrono:

// Create credential object synchronously.
var cred = new FederatedCredential({
  id: id, // id in IdP
  provider: 'https://account.google.com', // A string representing IdP
  name: name, // name in IdP
  iconURL: iconUrl, // Profile image url
});

Esempio di approccio asincrono:

// Create credential object asynchronously.
var cred = await navigator.credentials.create({
  federated: {
    id: id,
    provider: 'https://accounts.google.com',
    name: name,
    iconURL: iconUrl,
  },
});

Quindi memorizza l'oggetto credenziali:

// Store it
navigator.credentials.store(cred).then(function () {
  // continuation
});

Esci

Uscire dagli utenti quando viene toccato il pulsante di uscita. Innanzitutto, termina la sessione, poi disattiva l'accesso automatico per le visite future. (Il modo in cui termini le sessioni dipende completamente da te).

Disattivare l'accesso automatico per le visite future

Chiama navigator.credentials.preventSilentAccess():

signoutUser();
if (navigator.credentials && navigator.credentials.preventSilentAccess) {
  navigator.credentials.preventSilentAccess();
}

In questo modo, l'accesso automatico non verrà eseguito fino alla successiva attivazione da parte dell'utente. Per riprendere l'accesso automatico, un utente può scegliere di accedere intenzionalmente scegliendo l'account con cui vuole accedere dal selettore dell'account. L'utente potrà accedere di nuovo ogni volta che vorrà, finché non uscirà esplicitamente.

Feedback