Credential Management API הוא ממשק API מבוסס-סטנדרטים לדפדפן, שמספק ממשק פרוגרמטי בין האתר לדפדפן, כדי לאפשר כניסה חלקה בכל המכשירים.
ה-Credential Management API:
- תהליך הכניסה לחשבון פשוט יותר ונוח – המשתמשים יכולים להיכנס חזרה באופן אוטומטי לאתר, גם אם הסשן שלהם פג או אם הם שמרו פרטי כניסה במכשיר אחר.
- מאפשרת כניסה בהקשה אחת באמצעות Account Chooser – המשתמשים יכולים לבחור חשבון ב-Account Chooser.
- מאחסן פרטי כניסה – האפליקציה יכולה לאחסן שילוב של שם משתמש וסיסמה או אפילו פרטי חשבון מאוחדים. הדפדפן יכול לסנכרן את פרטי הכניסה האלה בין מכשירים שונים.
רוצה לראות אותו בפעולה? נסו את ההדגמה של Credential Management API ובדקו את הקוד.
בדיקת התמיכה בדפדפן Credential Management API
לפני שמשתמשים ב-Credential Management API, צריך לבדוק אם יש תמיכה ב-PasswordCredential
או ב-FederatedCredential
.
if (window.PasswordCredential || window.FederatedCredential) {
// Call navigator.credentials.get() to retrieve stored
// PasswordCredentials or FederatedCredentials.
}
כניסה של משתמש
כדי להיכנס למשתמש, צריך לאחזר את פרטי הכניסה ממנהל הסיסמאות של הדפדפן ולהשתמש בהם כדי להתחבר למשתמש.
למשל:
- כשמשתמש מגיע לאתר שלכם אבל לא מחובר לחשבון, מתקשרים אל
navigator.credentials.get()
. - משתמשים בפרטי הכניסה שאוחזרו כדי להיכנס למשתמש.
- מעדכנים את ממשק המשתמש כדי לציין שהמשתמש מחובר.
מידע נוסף זמין במאמר כניסה של משתמשים.
שמירה או עדכון של פרטי כניסה של משתמשים
אם המשתמש נכנס באמצעות ספק זהויות של איחוד שירותי אימות הזהות, כמו Google Sign-In, Facebook או GitHub:
- אחרי שהמשתמש נכנס לחשבון או יוצר חשבון, יוצרים את
FederatedCredential
עם כתובת האימייל שלו כמזהה ומציינים את ספק הזהויות באמצעותFederatedCredentials.provider
. - שומרים את האובייקט של פרטי הכניסה באמצעות
navigator.credentials.store()
.
מידע נוסף זמין במאמר כניסה של משתמשים.
אם המשתמשים נכנסו באמצעות שם משתמש וסיסמה:
- אחרי שהמשתמש נכנס לחשבון או יוצר חשבון, יוצרים את
PasswordCredential
עם מזהה המשתמש והסיסמה. - שומרים את האובייקט של פרטי הכניסה באמצעות
navigator.credentials.store()
.
מידע נוסף זמין במאמר שמירת פרטי הכניסה מ-Forms.
יציאה מהחשבון
כשהמשתמש יוצא מהחשבון, צריך לבצע קריאה אל navigator.credentials.preventSilentAccess()
כדי למנוע כניסה אוטומטית של המשתמש בחזרה.
השבתת הכניסה האוטומטית מאפשרת גם למשתמשים לעבור בין חשבונות בקלות, למשל בין חשבון לצורכי עבודה לחשבון לשימוש אישי, או בין חשבונות במכשירים משותפים, בלי שיצטרכו להזין מחדש את פרטי הכניסה שלהם.
מידע נוסף זמין במאמר יציאה.