Enregistrer des identifiants depuis Forms

Eiji Kitamura
Meggin Kearney
Meggin Kearney

Enregistrer des identifiants issus de formulaires de connexion

Simplifiez au maximum vos formulaires d'inscription et de connexion.

Enregistrez les identifiants des formulaires de connexion pour que les utilisateurs n'aient pas à se reconnecter lorsqu'ils reviennent.

Pour stocker les identifiants utilisateur à partir de formulaires :

  1. Incluez autocomplete dans le formulaire.
  2. Empêcher l'envoi du formulaire
  3. Authentifiez-vous en envoyant une requête.
  4. Stockez les identifiants.
  5. Mettez à jour l'UI ou accédez à la page personnalisée.

Inclure autocomplete dans le formulaire

Avant de continuer, vérifiez si votre formulaire inclut des attributs autocomplete. Cela permet à l'API Credential Management de trouver les informations id et password dans le formulaire et de créer un objet d'identification.

Cela permet également aux navigateurs qui ne sont pas compatibles avec l'API de gestion des identifiants de comprendre sa sémantique. Pour en savoir plus sur la saisie automatique, consultez cet article de Jason Grigsby.

<form id="signup" method="post">
  <input name="email" type="text" autocomplete="username email" />
  <input name="display-name" type="text" autocomplete="name" />
  <input name="password" type="password" autocomplete="new-password" />
  <input type="submit" value="Sign Up!" />
</form>

Empêcher l'envoi du formulaire

Lorsque l'utilisateur appuie sur le bouton d'envoi, empêchez l'envoi du formulaire, ce qui entraînerait une transition de page :

    var f = document.querySelector('#signup');
    f.addEventListener('submit', e => {
      e.preventDefault();

En empêchant une transition de page, vous pouvez conserver les informations d'identification tout en vérifiant leur authenticité.

S'authentifier en envoyant une requête

Pour authentifier l'utilisateur, transmettez les informations d'identification à votre serveur à l'aide d'AJAX.

Côté serveur, créez un point de terminaison (ou modifiez simplement un point de terminaison existant) qui répond avec le code HTTP 200 ou 401, afin que le navigateur sache clairement si l'inscription/la connexion/le changement de mot de passe aboutissent ou non.

Exemple :

// Try sign-in with AJAX
fetch('/signin', {
  method: 'POST',
  body: new FormData(e.target),
  credentials: 'include',
});

Stocker l'identifiant

Pour stocker des identifiants, vérifiez d'abord si l'API est disponible, puis instanciez un élément PasswordCredential avec l'élément du formulaire en tant qu'argument, de manière synchrone ou asynchrone. Appelez navigator.credentials.store(). Si l'API n'est pas disponible, vous pouvez simplement transmettre les informations de profil à l'étape suivante.

Exemple synchrone :

if (window.PasswordCredential) {
  var c = new PasswordCredential(e.target);
  return navigator.credentials.store(c);
} else {
  return Promise.resolve(profile);
}

Exemple asynchrone:

if (window.PasswordCredential) {
  var c = await navigator.credentials.create({password: e.target});
  return navigator.credentials.store(c);
} else {
  return Promise.resolve(profile);
}

Une fois la requête réussie, stockez les informations d'identification. (Ne stockez pas les informations d'identification si la requête a échoué, car cela pourrait perturber les utilisateurs qui reviennent.)

Lorsque le navigateur Chrome obtient des informations d'identification, une notification s'affiche pour vous demander de stocker des identifiants (ou un fournisseur de fédération).

stocker des identifiants
Notification pour un utilisateur connecté automatiquement

Mettre à jour l'UI

Si tout s'est bien passé, mettez à jour l'UI à l'aide des informations de profil ou accédez à la page personnalisée.

     }).then(profile => {
       if (profile) {
         updateUI(profile);
       }
     }).catch(error => {
       showError('Sign-in Failed');
     });
    });

Exemple de code complet

// Get form's DOM object
var f = document.querySelector('#signup');
f.addEventListener('submit', (e) => {
  // Stop submitting form by itself
  e.preventDefault();

  // Try sign-in with AJAX
  fetch('/signin', {
    method: 'POST',
    body: new FormData(e.target),
    credentials: 'include',
  })
    .then((res) => {
      if (res.status == 200) {
        return Promise.resolve();
      } else {
        return Promise.reject('Sign-in failed');
      }
    })
    .then((profile) => {
      // Instantiate PasswordCredential with the form
      if (window.PasswordCredential) {
        var c = new PasswordCredential(e.target);
        return navigator.credentials.store(c);
      } else {
        return Promise.resolve(profile);
      }
    })
    .then((profile) => {
      // Successful sign-in
      if (profile) {
        updateUI(profile);
      }
    })
    .catch((error) => {
      // Sign-in failed
      showError('Sign-in Failed');
    });
});

Compatibilité du navigateur

PasswordCredential

Navigateurs pris en charge

  • Chrome : 51.
  • Edge : 79.
  • Firefox : non compatible.
  • Safari : non compatible.

Source

Navigateurs pris en charge

  • Chrome: 51
  • Edge : 79.
  • Firefox: 60
  • Safari : 13.

Source

Commentaires