Enregistrer des identifiants depuis Forms

Eiji Kitamura
Meggin Kearney
Meggin Kearney

Enregistrer les identifiants à partir des formulaires de connexion

Simplifiez au maximum vos formulaires d'inscription et de connexion.

Enregistrez les identifiants des formulaires de connexion pour que les utilisateurs n'aient pas à se reconnecter lorsqu'ils reviennent.

Pour stocker les identifiants utilisateur à partir de formulaires:

  1. Incluez autocomplete dans le formulaire.
  2. Empêcher l'envoi du formulaire
  3. Authentifiez-vous en envoyant une requête.
  4. Stockez les identifiants.
  5. Mettez à jour l'UI ou accédez à la page personnalisée.

Inclure autocomplete dans le formulaire

Avant de continuer, vérifiez si votre formulaire inclut des attributs autocomplete. Cela permet à l'API Gestion des identifiants de trouver les id et password à partir du formulaire et de créer un objet d'identifiant.

Cela permet également aux navigateurs qui ne sont pas compatibles avec l'API Gestion des identifiants de comprendre sa sémantique. Pour en savoir plus sur la saisie automatique, consultez cet article de Jason Grigsby.

<form id="signup" method="post">
  <input name="email" type="text" autocomplete="username email" />
  <input name="display-name" type="text" autocomplete="name" />
  <input name="password" type="password" autocomplete="new-password" />
  <input type="submit" value="Sign Up!" />
</form>

Empêcher l'envoi du formulaire

Lorsque l'utilisateur appuie sur le bouton d'envoi, empêchez l'envoi du formulaire, ce qui entraînerait une transition de page:

    var f = document.querySelector('#signup');
    f.addEventListener('submit', e => {
      e.preventDefault();

En empêchant la transition de page, vous pouvez conserver les informations d'identification tout en vérifiant leur authenticité.

S'authentifier en envoyant une requête

Pour authentifier l'utilisateur, transmettez les informations d'identification à votre serveur à l'aide d'AJAX.

Côté serveur, créez un point de terminaison (ou modifiez simplement un point de terminaison existant) qui répond avec le code HTTP 200 ou 401, afin que le navigateur sache clairement si l'inscription/la connexion/le changement de mot de passe aboutissent ou non.

Exemple :

// Try sign-in with AJAX
fetch('/signin', {
  method: 'POST',
  body: new FormData(e.target),
  credentials: 'include',
});

Stocker l'identifiant

Pour stocker des identifiants, vérifiez d'abord si l'API est disponible, puis instanciez un PasswordCredential avec l'élément de formulaire comme argument, de manière synchrone ou asynchrone. Appelez navigator.credentials.store(). Si l'API n'est pas disponible, vous pouvez simplement transmettre les informations de profil à l'étape suivante.

Exemple synchrone:

if (window.PasswordCredential) {
  var c = new PasswordCredential(e.target);
  return navigator.credentials.store(c);
} else {
  return Promise.resolve(profile);
}

Exemple asynchrone:

if (window.PasswordCredential) {
  var c = await navigator.credentials.create({password: e.target});
  return navigator.credentials.store(c);
} else {
  return Promise.resolve(profile);
}

Une fois la requête réussie, stockez les informations d'identification. (Ne stockez pas les informations d'identification si la requête a échoué, car cela pourrait perturber les utilisateurs qui reviennent.)

Lorsque le navigateur Chrome obtient des informations d'identification, une notification s'affiche pour demander à stocker des identifiants (ou un fournisseur de fédération).

stocker des identifiants
Notification pour un utilisateur connecté automatiquement

Mettre à jour l'UI

Si tout s'est bien passé, mettez à jour l'UI à l'aide des informations de profil ou accédez à la page personnalisée.

     }).then(profile => {
       if (profile) {
         updateUI(profile);
       }
     }).catch(error => {
       showError('Sign-in Failed');
     });
    });

Exemple de code complet

// Get form's DOM object
var f = document.querySelector('#signup');
f.addEventListener('submit', (e) => {
  // Stop submitting form by itself
  e.preventDefault();

  // Try sign-in with AJAX
  fetch('/signin', {
    method: 'POST',
    body: new FormData(e.target),
    credentials: 'include',
  })
    .then((res) => {
      if (res.status == 200) {
        return Promise.resolve();
      } else {
        return Promise.reject('Sign-in failed');
      }
    })
    .then((profile) => {
      // Instantiate PasswordCredential with the form
      if (window.PasswordCredential) {
        var c = new PasswordCredential(e.target);
        return navigator.credentials.store(c);
      } else {
        return Promise.resolve(profile);
      }
    })
    .then((profile) => {
      // Successful sign-in
      if (profile) {
        updateUI(profile);
      }
    })
    .catch((error) => {
      // Sign-in failed
      showError('Sign-in Failed');
    });
});

Compatibilité du navigateur

PasswordCredential

Navigateurs pris en charge

  • Chrome: 51.
  • Edge: 79.
  • Firefox: non compatible.
  • Safari: non compatible.

Source

Navigateurs pris en charge

  • Chrome: 51.
  • Edge: 79.
  • Firefox: 60.
  • Safari: 13.

Source

Commentaires