儲存表單中的憑證

Eiji Kitamura
Meggin Kearney
Meggin Kearney

儲存登入表單中的憑證

盡可能簡化註冊和登入表單。

儲存登入表單中的憑證,這樣使用者回訪時就不必再次登入。

如何儲存表單的使用者憑證:

  1. 在表單中加入 autocomplete
  2. 禁止提交表單。
  3. 透過傳送要求進行驗證。
  4. 儲存憑證。
  5. 更新 UI 或前往個人化頁面。

在表單中加入 autocomplete

繼續操作前,請檢查表單是否包含 autocomplete 屬性。這有助於憑證管理 API 從表單中找出 idpassword,並建構憑證物件。

這也能協助不支援憑證管理 API 的瀏覽器瞭解其語意。如要進一步瞭解自動填入功能,請參閱這篇文章,作者為 Jason Grigsby

<form id="signup" method="post">
  <input name="email" type="text" autocomplete="username email" />
  <input name="display-name" type="text" autocomplete="name" />
  <input name="password" type="password" autocomplete="new-password" />
  <input type="submit" value="Sign Up!" />
</form>

防止表單提交

當使用者按下提交按鈕時,請禁止表單提交,否則會導致網頁轉換:

    var f = document.querySelector('#signup');
    f.addEventListener('submit', e => {
      e.preventDefault();

藉由防止頁面轉換,您可以在驗證其真實性時保留憑證資訊。

傳送要求進行驗證

如要驗證使用者,請使用 AJAX 將憑證資訊傳送至您的伺服器。

在伺服器端建立端點 (或簡單修改現有端點),以便傳回 HTTP 200 或 401 狀態碼,讓瀏覽器清楚知道註冊/登入/變更密碼是否成功。

例如:

// Try sign-in with AJAX
fetch('/signin', {
  method: 'POST',
  body: new FormData(e.target),
  credentials: 'include',
});

儲存憑證

如要儲存憑證,請先檢查 API 是否可用,然後以同步或非同步方式將包含表單元素的 PasswordCredential 執行個體化為引數。呼叫 navigator.credentials.store()。如果無法使用 API,您可以直接將設定檔資訊轉寄至下一個步驟。

同步範例:

if (window.PasswordCredential) {
  var c = new PasswordCredential(e.target);
  return navigator.credentials.store(c);
} else {
  return Promise.resolve(profile);
}

非同步範例:

if (window.PasswordCredential) {
  var c = await navigator.credentials.create({password: e.target});
  return navigator.credentials.store(c);
} else {
  return Promise.resolve(profile);
}

要求成功後,請儲存憑證資訊。(如果要求失敗,請勿儲存憑證資訊,以免造成回訪使用者的困惑)。

Chrome 瀏覽器取得憑證資訊後,系統會彈出通知,要求儲存憑證 (或聯合認證提供者)。

儲存憑證
自動登入使用者通知

更新 UI

如果一切順利,請使用設定檔資訊更新 UI,或繼續前往個人化頁面。

     }).then(profile => {
       if (profile) {
         updateUI(profile);
       }
     }).catch(error => {
       showError('Sign-in Failed');
     });
    });

完整程式碼範例

// Get form's DOM object
var f = document.querySelector('#signup');
f.addEventListener('submit', (e) => {
  // Stop submitting form by itself
  e.preventDefault();

  // Try sign-in with AJAX
  fetch('/signin', {
    method: 'POST',
    body: new FormData(e.target),
    credentials: 'include',
  })
    .then((res) => {
      if (res.status == 200) {
        return Promise.resolve();
      } else {
        return Promise.reject('Sign-in failed');
      }
    })
    .then((profile) => {
      // Instantiate PasswordCredential with the form
      if (window.PasswordCredential) {
        var c = new PasswordCredential(e.target);
        return navigator.credentials.store(c);
      } else {
        return Promise.resolve(profile);
      }
    })
    .then((profile) => {
      // Successful sign-in
      if (profile) {
        updateUI(profile);
      }
    })
    .catch((error) => {
      // Sign-in failed
      showError('Sign-in Failed');
    });
});

瀏覽器相容性

PasswordCredential

瀏覽器支援

  • Chrome:51。
  • Edge:79。
  • Firefox:不支援。
  • Safari:不支援。

資料來源

瀏覽器支援

  • Chrome:51。
  • Edge:79。
  • Firefox:60。
  • Safari:13.

資料來源

意見回饋