Die Credential Management API ist eine standardsbasierte Browser-API, die eine programmatische Schnittstelle zwischen Website und Browser für eine nahtlose Anmeldung auf verschiedenen Geräten bietet.
Die Credential Management API:
- Reduziert die Komplexität der Anmeldeabläufe: Nutzer können sich automatisch wieder auf einer Website anmelden, auch wenn ihre Sitzung abgelaufen ist oder sie Anmeldedaten auf einem anderen Gerät gespeichert haben.
- Anmeldung mit Kontoauswahl per One-Tap-Bedienung: Nutzer können in einer nativen Kontoauswahl ein Konto auswählen.
- Anmeldedaten speichern: Ihre Anwendung kann entweder eine Kombination aus Nutzername und Passwort oder sogar Details zu einem föderierten Konto speichern. Diese Anmeldedaten können vom Browser zwischen Geräten synchronisiert werden.
Möchten Sie es in Aktion sehen? Sehen Sie sich die Demo der Credential Management API und den Code an.
Browserunterstützung für die Credential Management API prüfen
Bevor Sie die Anmeldedaten-Management API verwenden, prüfen Sie, ob PasswordCredential
oder FederatedCredential
unterstützt wird.
if (window.PasswordCredential || window.FederatedCredential) {
// Call navigator.credentials.get() to retrieve stored
// PasswordCredentials or FederatedCredentials.
}
Nutzer anmelden
Rufen Sie die Anmeldedaten aus dem Passwortmanager des Browsers ab und melden Sie den Nutzer damit an.
Beispiel:
- Wenn ein Nutzer deine Website aufruft und nicht angemeldet ist, ruf
navigator.credentials.get()
auf. - Melden Sie den Nutzer mit den abgerufenen Anmeldedaten an.
- Aktualisieren Sie die Benutzeroberfläche, um anzuzeigen, dass der Nutzer angemeldet ist.
Nutzeranmeldedaten speichern oder aktualisieren
Wenn sich der Nutzer über einen Anbieter von föderierten Identitäten wie Google Sign-In, Facebook oder GitHub angemeldet hat:
- Nachdem sich der Nutzer erfolgreich angemeldet oder ein Konto erstellt hat, erstellen Sie die
FederatedCredential
mit der E-Mail-Adresse des Nutzers als ID und geben Sie den Identitätsanbieter mitFederatedCredentials.provider
an. - Speichern Sie das Anmeldedatenobjekt mit
navigator.credentials.store()
.
Wenn sich der Nutzer mit einem Nutzernamen und Passwort angemeldet hat:
- Nachdem sich der Nutzer erfolgreich angemeldet oder ein Konto erstellt hat, erstelle die
PasswordCredential
mit der Nutzer-ID und dem Passwort. - Speichern Sie das Anmeldedatenobjekt mit
navigator.credentials.store()
.
Weitere Informationen finden Sie unter Anmeldedaten aus Formularen speichern.
Abmelden
Rufe navigator.credentials.preventSilentAccess()
auf, wenn sich der Nutzer abmeldet, um zu verhindern, dass er automatisch wieder angemeldet wird.
Wenn die automatische Anmeldung deaktiviert ist, können Nutzer auch ganz einfach zwischen Konten wechseln, z. B. zwischen geschäftlichen und privaten Konten oder zwischen Konten auf gemeinsam genutzten Geräten, ohne ihre Anmeldedaten noch einmal eingeben zu müssen.
Weitere Informationen zum Abmelden