Credential Management API

Eiji Kitamura
Meggin Kearney
Meggin Kearney

Credential Management API הוא ממשק API מבוסס-סטנדרטים לדפדפן, שמספק ממשק פרוגרמטי בין האתר לדפדפן, כדי לאפשר כניסה חלקה בכל המכשירים.

ה-Credential Management API:

  • תהליך הכניסה לחשבון פשוט יותר ונוח – המשתמשים יכולים להיכנס חזרה באופן אוטומטי לאתר, גם אם הסשן שלהם פג או אם הם שמרו פרטי כניסה במכשיר אחר.
  • מאפשרת כניסה בהקשה אחת באמצעות Account Chooser – המשתמשים יכולים לבחור חשבון ב-Account Chooser.
  • מאחסן פרטי כניסה – האפליקציה יכולה לאחסן שילוב של שם משתמש וסיסמה או אפילו פרטי חשבון מאוחדים. הדפדפן יכול לסנכרן את פרטי הכניסה האלה בין מכשירים שונים.

רוצה לראות אותו בפעולה? נסו את ההדגמה של Credential Management API ובדקו את הקוד.

בדיקת התמיכה בדפדפן Credential Management API

תמיכה בדפדפן

  • 51
  • 18
  • 60
  • 13

מקור

לפני שמשתמשים ב-Credential Management API, צריך לבדוק אם יש תמיכה ב-PasswordCredential או ב-FederatedCredential.

if (window.PasswordCredential || window.FederatedCredential) {
  // Call navigator.credentials.get() to retrieve stored
  // PasswordCredentials or FederatedCredentials.
}

כניסה של משתמש

כדי להיכנס למשתמש, צריך לאחזר את פרטי הכניסה ממנהל הסיסמאות של הדפדפן ולהשתמש בהם כדי להתחבר למשתמש.

למשל:

  1. כשמשתמש מגיע לאתר שלכם אבל לא מחובר לחשבון, מתקשרים אל navigator.credentials.get().
  2. משתמשים בפרטי הכניסה שאוחזרו כדי להיכנס למשתמש.
  3. מעדכנים את ממשק המשתמש כדי לציין שהמשתמש מחובר.

מידע נוסף זמין במאמר כניסה של משתמשים.

שמירה או עדכון של פרטי כניסה של משתמשים

אם המשתמש נכנס באמצעות ספק זהויות של איחוד שירותי אימות הזהות, כמו Google Sign-In, Facebook או GitHub:

  1. אחרי שהמשתמש נכנס לחשבון או יוצר חשבון, יוצרים את FederatedCredential עם כתובת האימייל שלו כמזהה ומציינים את ספק הזהויות באמצעות FederatedCredentials.provider.
  2. שומרים את האובייקט של פרטי הכניסה באמצעות navigator.credentials.store().

מידע נוסף זמין במאמר כניסה של משתמשים.

אם המשתמשים נכנסו באמצעות שם משתמש וסיסמה:

  1. אחרי שהמשתמש נכנס לחשבון או יוצר חשבון, יוצרים את PasswordCredential עם מזהה המשתמש והסיסמה.
  2. שומרים את האובייקט של פרטי הכניסה באמצעות navigator.credentials.store().

מידע נוסף זמין במאמר שמירת פרטי הכניסה מ-Forms.

יציאה מהחשבון

כשהמשתמש יוצא מהחשבון, צריך לבצע קריאה אל navigator.credentials.preventSilentAccess() כדי למנוע כניסה אוטומטית של המשתמש בחזרה.

השבתת הכניסה האוטומטית מאפשרת גם למשתמשים לעבור בין חשבונות בקלות, למשל בין חשבון לצורכי עבודה לחשבון לשימוש אישי, או בין חשבונות במכשירים משותפים, בלי שיצטרכו להזין מחדש את פרטי הכניסה שלהם.

מידע נוסף זמין במאמר יציאה.

משוב