L'API Credential Management è un'API del browser basata su standard che fornisce un'interfaccia programmatica tra il sito e il browser per un accesso senza interruzioni su tutti i dispositivi.
L'API Credential Management:
- Rimozione dei flussi di accesso: gli utenti possono accedere automaticamente a un sito anche se la loro sessione è scaduta o hanno salvato le credenziali su un altro dispositivo.
- Consente l'accesso con un solo tocco con il Selettore account: gli utenti possono scegliere un account in un Selettore account nativo.
- Memorizza le credenziali. La tua applicazione può memorizzare una combinazione di nome utente e password o anche dettagli di account federati. Queste credenziali possono essere sincronizzate tra i dispositivi dal browser.
Vuoi vedere come funziona? Prova la Demo dell'API Credential Management e dare un'occhiata .
Verifica il supporto del browser dell'API Credential Management
Prima di utilizzare l'API Credential Management, controlla se PasswordCredential
o FederatedCredential
.
if (window.PasswordCredential || window.FederatedCredential) {
// Call navigator.credentials.get() to retrieve stored
// PasswordCredentials or FederatedCredentials.
}
Utente di accesso
Per accedere all'utente, recupera le credenziali dalla password del browser e utilizzarli per far accedere l'utente.
Ad esempio:
- Quando un utente arriva sul tuo sito e non ha eseguito l'accesso,
chiama
navigator.credentials.get()
. - Utilizza le credenziali recuperate per accedere all'utente.
- Aggiorna l'interfaccia utente per indicare che l'utente ha eseguito l'accesso.
Scopri di più in Accesso degli utenti.
Salvare o aggiornare le credenziali utente
Se l'utente ha eseguito l'accesso con un provider di identità federato come Google Accedi, Facebook, GitHub:
- Dopo che l'utente ha eseguito l'accesso o creato un account, crea la
FederatedCredential
con l'indirizzo email dell'utente come l'ID e specifica il provider di identità conFederatedCredentials.provider
. - Salva l'oggetto credenziali utilizzando
navigator.credentials.store()
.
Scopri di più in Accesso degli utenti.
Se l'utente ha eseguito l'accesso con un nome utente e una password:
- Dopo che l'utente ha eseguito l'accesso o creato un account, crea la
PasswordCredential
con l'ID utente e la password. - Salva l'oggetto credenziali utilizzando
navigator.credentials.store()
.
Scopri di più in Salva le credenziali da Moduli.
Esci
Quando l'utente si disconnette, chiama navigator.credentials.preventSilentAccess()
per impedire all'utente di accedere di nuovo automaticamente.
La disattivazione dell'accesso automatico consente inoltre agli utenti di passare facilmente da un account all'altro, ad esempio tra account di lavoro e personali o tra account su dispositivi condivisi, senza dover reinserire i dati di accesso.
Scopri di più in Esci.