API Credential Management

Eiji Kitamura

Meggin Kearney

L'API Credential Management est une API de navigateur basée sur les normes qui fournit une interface programmatique entre le site et le navigateur pour une connexion fluide sur tous les appareils.

L'API Credential Management:

• Élimine les frictions des flux de connexion : les utilisateurs peuvent être automatiquement reconnectés à un site même si leur session a expiré ou s'ils ont enregistré des identifiants sur un autre appareil.
• Permet de se connecter en un seul geste avec un sélecteur de compte : les utilisateurs peuvent choisir un compte dans un sélecteur de compte natif.
• Stocke des identifiants : votre application peut stocker une combinaison de nom d'utilisateur et de mot de passe, voire des informations sur un compte fédéré. Le navigateur peut synchroniser ces identifiants entre les appareils.

Vous souhaitez voir comment cela fonctionne ? Essayez la démonstration de l'API Gestion des identifiants et consultez le code.

Vérifier la compatibilité de l'API Credential Management avec les navigateurs

Avant d'utiliser l'API Gestion des identifiants, vérifiez d'abord si PasswordCredential ou FederatedCredential est compatible.

if (window.PasswordCredential || window.FederatedCredential) {
  // Call navigator.credentials.get() to retrieve stored
  // PasswordCredentials or FederatedCredentials.
}

Connecter l'utilisateur

Pour connecter l'utilisateur, récupérez les identifiants dans le gestionnaire de mots de passe du navigateur et utilisez-les pour le connecter.

Exemple :

1. Lorsqu'un utilisateur accède à votre site et qu'il n'est pas connecté, appelez navigator.credentials.get().
2. Utilisez les identifiants récupérés pour connecter l'utilisateur.
3. Mettez à jour l'UI pour indiquer que l'utilisateur a été connecté.

Pour en savoir plus, consultez Connexion des utilisateurs.

Enregistrer ou mettre à jour des identifiants utilisateur

Si l'utilisateur s'est connecté avec un fournisseur d'identité fédéré tel que Google Sign-In, Facebook ou GitHub:

1. Une fois que l'utilisateur s'est connecté ou a créé un compte, créez FederatedCredential avec l'adresse e-mail de l'utilisateur comme ID et spécifiez le fournisseur d'identité avec FederatedCredentials.provider.
2. Enregistrez l'objet d'identifiants à l'aide de navigator.credentials.store().

Pour en savoir plus, consultez Connexion des utilisateurs.

Si l'utilisateur s'est connecté avec un nom d'utilisateur et un mot de passe:

1. Une fois que l'utilisateur s'est connecté ou a créé un compte, créez PasswordCredential avec l'ID utilisateur et le mot de passe.
2. Enregistrez l'objet d'identifiants à l'aide de navigator.credentials.store().

Pour en savoir plus, consultez Enregistrer des identifiants à partir de Forms.

Se déconnecter

Lorsque l'utilisateur se déconnecte, appelez navigator.credentials.preventSilentAccess() pour l'empêcher de se reconnecter automatiquement.

La désactivation de la connexion automatique permet également aux utilisateurs de passer facilement d'un compte à un autre, par exemple entre un compte professionnel et un compte personnel, ou entre des comptes sur des appareils partagés, sans avoir à saisir à nouveau leurs informations de connexion.

Pour en savoir plus, consultez la section Se déconnecter.

Commentaires