API Quản lý thông tin xác thực

Meggin Kearney
Meggin Kearney

API Quản lý thông tin xác thực là một API trình duyệt dựa trên tiêu chuẩn, cung cấp giao diện có lập trình giữa trang web và trình duyệt để đăng nhập liền mạch trên các thiết bị.

API Quản lý thông tin xác thực:

  • Loại bỏ trở ngại khỏi quy trình đăng nhập - Người dùng có thể tự động được đăng nhập lại vào một trang web ngay cả khi phiên của họ đã hết hạn hoặc họ đã lưu thông tin đăng nhập trên một thiết bị khác.
  • Cho phép đăng nhập một lần nhấn với trình chọn tài khoản - Người dùng có thể chọn tài khoản trong trình chọn tài khoản gốc.
  • Lưu trữ thông tin đăng nhập – Ứng dụng của bạn có thể lưu trữ tổ hợp tên người dùng và mật khẩu hoặc thậm chí là thông tin chi tiết về tài khoản được liên kết. Trình duyệt có thể đồng bộ hoá những thông tin đăng nhập này trên các thiết bị.

Bạn muốn xem ví dụ thực tế? Hãy dùng thử Bản minh hoạ API Quản lý thông tin xác thực và xem .

Kiểm tra khả năng hỗ trợ trình duyệt API Quản lý thông tin xác thực

Hỗ trợ trình duyệt

  • 51
  • 18
  • 60
  • 13

Nguồn

Trước khi sử dụng API Quản lý thông tin xác thực, đầu tiên, hãy kiểm tra xem PasswordCredential hoặc FederatedCredential có được hỗ trợ hay không.

if (window.PasswordCredential || window.FederatedCredential) {
  // Call navigator.credentials.get() to retrieve stored
  // PasswordCredentials or FederatedCredentials.
}

Người dùng đăng nhập

Để đăng nhập cho người dùng, hãy truy xuất thông tin xác thực từ trình quản lý mật khẩu của trình duyệt rồi sử dụng thông tin đó để đăng nhập cho người dùng.

Ví dụ:

  1. Khi người dùng truy cập trang web của bạn và họ chưa đăng nhập, hãy gọi navigator.credentials.get().
  2. Sử dụng thông tin xác thực đã truy xuất để đăng nhập cho người dùng.
  3. Cập nhật giao diện người dùng để cho biết người dùng đã đăng nhập.

Tìm hiểu thêm trong phần Người dùng đăng nhập.

Lưu hoặc cập nhật thông tin đăng nhập của người dùng

Nếu người dùng đã đăng nhập bằng một nhà cung cấp danh tính được liên kết, chẳng hạn như Google Đăng nhập, Facebook, GitHub:

  1. Sau khi người dùng đăng nhập hoặc tạo tài khoản thành công, hãy tạo FederatedCredential với địa chỉ email của người dùng làm mã nhận dạng và chỉ định nhà cung cấp danh tính bằng FederatedCredentials.provider.
  2. Lưu đối tượng thông tin xác thực bằng cách sử dụng navigator.credentials.store().

Tìm hiểu thêm trong phần Người dùng đăng nhập.

Nếu người dùng đăng nhập bằng tên người dùng và mật khẩu:

  1. Sau khi người dùng đăng nhập hoặc tạo tài khoản thành công, hãy tạo PasswordCredential bằng mã nhận dạng người dùng và mật khẩu.
  2. Lưu đối tượng thông tin xác thực bằng cách sử dụng navigator.credentials.store().

Tìm hiểu thêm trong phần Lưu thông tin xác thực từ biểu mẫu.

Đăng xuất

Khi người dùng đăng xuất, hãy gọi navigator.credentials.preventSilentAccess() để ngăn người dùng tự động đăng nhập lại.

Khi tắt tính năng tự động đăng nhập, người dùng cũng có thể dễ dàng chuyển đổi giữa các tài khoản, chẳng hạn như giữa tài khoản công việc và tài khoản cá nhân hoặc giữa các tài khoản trên thiết bị dùng chung, mà không phải nhập lại thông tin đăng nhập của họ.

Tìm hiểu thêm trong phần Đăng xuất.

Ý kiến phản hồi