請盡可能簡化註冊表單和登入表單。
儲存登入表單中的憑證,讓使用者在返回時不必再次登入。
如何儲存表單中的使用者憑證:
- 在表單中加入
autocomplete
。 - 禁止提交表單。
- 請傳送要求進行驗證。
- 儲存憑證。
- 請更新使用者介面或繼續前往個人化頁面。
在表單中加入「autocomplete
」
繼續操作前,請先檢查表單是否包含 autocomplete
屬性。這有助於 Credential Management API 從表單中找出 id
和 password
,並建構憑證物件。
這也有助瀏覽器不支援 Credential Management API,瞭解其語意。如要進一步瞭解自動填入功能,請參閱 Jason Grigsby 撰寫的這篇文章。
<form id="signup" method="post">
<input name="email" type="text" autocomplete="username email" />
<input name="display-name" type="text" autocomplete="name" />
<input name="password" type="password" autocomplete="new-password" />
<input type="submit" value="Sign Up!" />
</form>
禁止提交表單
當使用者按下提交按鈕時,會導致表單無法提交,否則會產生頁面轉換:
var f = document.querySelector('#signup');
f.addEventListener('submit', e => {
e.preventDefault();
透過防止頁面轉換,您可以在驗證憑證的真實性時保留憑證資訊。
透過傳送請求進行驗證
如要驗證使用者,請使用 AJAX 將憑證資訊傳送至您的伺服器。
在伺服器端建立能回應 HTTP 代碼 200 或 401 的端點 (或直接修改現有端點),讓瀏覽器清楚知道註冊/登入/變更密碼是否成功。
例如:
// Try sign-in with AJAX
fetch('/signin', {
method: 'POST',
body: new FormData(e.target),
credentials: 'include',
});
儲存憑證
如要儲存憑證,請先檢查 API 是否可用,然後將包含表單元素的 PasswordCredential
執行個體化為同步或非同步的引數。呼叫 navigator.credentials.store()
。
如果 API 無法使用,您可直接將設定檔資訊轉送至下一個步驟。
同步範例:
if (window.PasswordCredential) {
var c = new PasswordCredential(e.target);
return navigator.credentials.store(c);
} else {
return Promise.resolve(profile);
}
非同步範例:
if (window.PasswordCredential) {
var c = await navigator.credentials.create({password: e.target});
return navigator.credentials.store(c);
} else {
return Promise.resolve(profile);
}
要求成功後,請儲存憑證資訊。(如果要求失敗,這會讓回訪的使用者感到困惑,請勿儲存憑證資訊)。
Chrome 瀏覽器取得憑證資訊後,畫面上會彈出通知,要求儲存憑證 (或聯盟提供者)。
更新 UI
如果一切順利,請使用個人資料更新 UI,或是前往個人化頁面。
}).then(profile => {
if (profile) {
updateUI(profile);
}
}).catch(error => {
showError('Sign-in Failed');
});
});
完整程式碼範例
// Get form's DOM object
var f = document.querySelector('#signup');
f.addEventListener('submit', (e) => {
// Stop submitting form by itself
e.preventDefault();
// Try sign-in with AJAX
fetch('/signin', {
method: 'POST',
body: new FormData(e.target),
credentials: 'include',
})
.then((res) => {
if (res.status == 200) {
return Promise.resolve();
} else {
return Promise.reject('Sign-in failed');
}
})
.then((profile) => {
// Instantiate PasswordCredential with the form
if (window.PasswordCredential) {
var c = new PasswordCredential(e.target);
return navigator.credentials.store(c);
} else {
return Promise.resolve(profile);
}
})
.then((profile) => {
// Successful sign-in
if (profile) {
updateUI(profile);
}
})
.catch((error) => {
// Sign-in failed
showError('Sign-in Failed');
});
});
瀏覽器相容性
PasswordCredential
navigator.credentials.store()