API Quản lý thông tin xác thực

Eiji Kitamura
Meggin Kearney
Meggin Kearney

API quản lý thông tin xác thực là một API trình duyệt dựa trên tiêu chuẩn cung cấp giao diện có lập trình giữa trang web và trình duyệt để đăng nhập liền mạch trên các thiết bị.

API Quản lý thông tin xác thực:

  • Loại bỏ phiền hà khỏi quy trình đăng nhập – Người dùng có thể được tự động đăng nhập lại vào một trang web ngay cả khi phiên truy cập của họ đã hết hạn hoặc họ đã lưu thông tin đăng nhập trên một thiết bị khác.
  • Cho phép đăng nhập bằng một lần nhấn bằng trình chọn tài khoản – Người dùng có thể chọn tài khoản trong trình chọn tài khoản gốc.
  • Lưu trữ thông tin đăng nhập - Ứng dụng của bạn có thể lưu trữ tổ hợp tên người dùng và mật khẩu hoặc thậm chí cả chi tiết tài khoản được liên kết. Trình duyệt có thể đồng bộ hoá thông tin đăng nhập này trên các thiết bị.

Bạn có muốn xem ví dụ thực tế không? Dùng thử Bản minh hoạ về API Quản lý thông tin xác thực và xem .

Kiểm tra khả năng hỗ trợ trình duyệt của API Quản lý thông tin xác thực

Hỗ trợ trình duyệt

  • Chrome: 51.
  • Cạnh: 18.
  • Firefox: 60.
  • Safari: 13.

Nguồn

Trước khi sử dụng API Quản lý thông tin xác thực, trước tiên, hãy kiểm tra xem PasswordCredential có phải là hoặc FederatedCredential được hỗ trợ.

if (window.PasswordCredential || window.FederatedCredential) {
  // Call navigator.credentials.get() to retrieve stored
  // PasswordCredentials or FederatedCredentials.
}

Người dùng đăng nhập

Để đăng nhập người dùng, hãy truy xuất thông tin xác thực từ mật khẩu của trình duyệt người dùng và sử dụng chúng để đăng nhập cho người dùng.

Ví dụ:

  1. Khi một người dùng truy cập vào trang web của bạn và họ chưa đăng nhập, gọi navigator.credentials.get().
  2. Sử dụng thông tin đăng nhập đã truy xuất để đăng nhập vào người dùng.
  3. Cập nhật giao diện người dùng để cho biết người dùng đã đăng nhập.

Tìm hiểu thêm trong Người dùng đăng nhập.

Lưu hoặc cập nhật thông tin đăng nhập của người dùng

Nếu người dùng đăng nhập thông qua một nhà cung cấp danh tính được liên kết, chẳng hạn như Google Đăng nhập, Facebook, GitHub:

  1. Sau khi người dùng đăng nhập hoặc tạo tài khoản thành công, hãy tạo FederatedCredential bằng địa chỉ email của người dùng làm mã nhận dạng và chỉ định nhà cung cấp danh tính bằng FederatedCredentials.provider.
  2. Lưu đối tượng thông tin xác thực bằng cách sử dụng navigator.credentials.store().

Tìm hiểu thêm trong Người dùng đăng nhập.

Nếu người dùng đã đăng nhập bằng tên người dùng và mật khẩu:

  1. Sau khi người dùng đăng nhập hoặc tạo tài khoản thành công, hãy tạo PasswordCredential bằng mã nhận dạng người dùng và mật khẩu.
  2. Lưu đối tượng thông tin xác thực bằng cách sử dụng navigator.credentials.store().

Tìm hiểu thêm trong Lưu thông tin đăng nhập vào Biểu mẫu.

Đăng xuất

Khi người dùng đăng xuất, hãy gọi navigator.credentials.preventSilentAccess() để ngăn người dùng bị tự động đăng nhập lại.

Việc vô hiệu hoá tính năng tự động đăng nhập cũng cho phép người dùng dễ dàng chuyển đổi giữa các tài khoản, ví dụ: giữa tài khoản công việc và tài khoản cá nhân hoặc giữa các tài khoản trên thiết bị dùng chung mà không phải nhập lại thông tin đăng nhập của mình.

Tìm hiểu thêm trong Đăng xuất.

Phản hồi