API управления учетными данными

Меггин Кирни
Meggin Kearney

API управления учетными данными — это основанный на стандартах API браузера, который обеспечивает программный интерфейс между сайтом и браузером для беспрепятственного входа в систему на разных устройствах.

API управления учетными данными:

  • Устраняет препятствия в процессах входа в систему . Пользователи могут автоматически снова входить на сайт, даже если срок их сеанса истек или они сохранили учетные данные на другом устройстве.
  • Позволяет войти в систему одним нажатием с помощью средства выбора учетной записи . Пользователи могут выбирать учетную запись в собственном средстве выбора учетной записи.
  • Хранит учетные данные . Ваше приложение может хранить либо комбинацию имени пользователя и пароля, либо даже данные федеративной учетной записи. Эти учетные данные могут синхронизироваться между устройствами с помощью браузера.

Хотите увидеть это в действии? Попробуйте демо-версию API управления учетными данными и взгляните на код .

Проверьте поддержку браузера API управления учетными данными

Поддержка браузера

  • Хром: 51.
  • Край: 18.
  • Фаерфокс: 60.
  • Сафари: 13.

Источник

Прежде чем использовать API управления учетными данными, сначала проверьте, поддерживается ли PasswordCredential или FederatedCredential .

if (window.PasswordCredential || window.FederatedCredential) {
  // Call navigator.credentials.get() to retrieve stored
  // PasswordCredentials or FederatedCredentials.
}

Войти пользователь

Чтобы войти в систему, получите учетные данные из диспетчера паролей браузера и используйте их для входа в систему.

Например:

  1. Когда пользователь заходит на ваш сайт и не авторизуется, вызовите navigator.credentials.get() .
  2. Используйте полученные учетные данные для входа пользователя.
  3. Обновите пользовательский интерфейс, чтобы указать, что пользователь вошел в систему.

Узнайте больше в разделе «Войти в систему» .

Сохраните или обновите учетные данные пользователя

Если пользователь вошел в систему с помощью федеративного поставщика удостоверений, например Google Sign-In, Facebook, GitHub:

  1. После того как пользователь успешно войдет в систему или создаст учетную запись, создайте FederatedCredential с адресом электронной почты пользователя в качестве идентификатора и укажите поставщика удостоверений с помощью FederatedCredentials.provider .
  2. Сохраните объект учетных данных с помощью navigator.credentials.store() .

Узнайте больше в разделе «Войти в систему» .

Если пользователь вошел в систему с именем пользователя и паролем:

  1. После того как пользователь успешно войдет в систему или создаст учетную запись, создайте PasswordCredential с идентификатором пользователя и паролем.
  2. Сохраните объект учетных данных с помощью navigator.credentials.store() .

Дополнительную информацию см. в разделе Сохранение учетных данных из форм .

выход

Когда пользователь выходит из системы, вызовите navigator.credentials.preventSilentAccess() чтобы предотвратить автоматический повторный вход пользователя.

Отключение автоматического входа также позволяет пользователям легко переключаться между учетными записями, например между рабочими и личными учетными записями или между учетными записями на общих устройствах, без необходимости повторно вводить свои данные для входа.

Узнайте больше в разделе «Выход» .

Обратная связь