API Credential Management

Eiji Kitamura
Meggin Kearney
Meggin Kearney

A API Credential Management é uma API de navegador baseada em padrões que fornece uma interface programática entre o site e o navegador para facilitar o login em vários dispositivos.

A API Credential Management:

  • Elimina a fricção dos fluxos de login: os usuários podem fazer login automaticamente em um site, mesmo que a sessão tenha expirado ou que as credenciais tenham sido salvas em outro dispositivo.
  • Permite o login com um toque no seletor de conta: os usuários podem escolher uma conta em um seletor de conta nativo.
  • Armazenar credenciais: o app pode armazenar uma combinação de nome de usuário e senha ou até mesmo detalhes de contas federadas. Essas credenciais podem ser sincronizadas entre dispositivos pelo navegador.

Quer conferir como ele funciona? Teste a demonstração da API Credential Management e confira o código.

Verificar o suporte da API Credential Management ao navegador

Browser Support

  • Chrome: 51.
  • Edge: 18.
  • Firefox: 60.
  • Safari: 13.

Source

Antes de usar a API Credential Management, verifique se PasswordCredential ou FederatedCredential são compatíveis.

if (window.PasswordCredential || window.FederatedCredential) {
  // Call navigator.credentials.get() to retrieve stored
  // PasswordCredentials or FederatedCredentials.
}

Fazer login do usuário

Para fazer login no usuário, extraia as credenciais do gerenciador de senhas do navegador e use-as para fazer login.

Exemplo:

  1. Quando um usuário acessa seu site e não está conectado, chame navigator.credentials.get().
  2. Use as credenciais recuperadas para fazer login do usuário.
  3. Atualize a interface para indicar que o usuário fez login.

Saiba mais em Fazer login de usuários.

Salvar ou atualizar as credenciais do usuário

Se o usuário fez login com um provedor de identidade federado, como o Login do Google, Facebook ou GitHub:

  1. Depois que o usuário fizer login ou criar uma conta, crie o FederatedCredential com o endereço de e-mail do usuário como o ID e especifique o provedor de identidade com FederatedCredentials.provider.
  2. Salve o objeto de credencial usando navigator.credentials.store().

Saiba mais em Fazer login de usuários.

Se o usuário fez login com um nome de usuário e uma senha:

  1. Depois que o usuário fizer login ou criar uma conta, crie o PasswordCredential com o ID do usuário e a senha.
  2. Salve o objeto de credencial usando navigator.credentials.store().

Saiba mais em Salvar credenciais dos Formulários.

Sair

Quando o usuário sair, chame navigator.credentials.preventSilentAccess() para impedir que ele faça login automaticamente.

Desabilitar o login automático também permite que os usuários alternem facilmente entre contas, por exemplo, entre contas de trabalho e pessoais ou entre contas em dispositivos compartilhados, sem precisar inserir novamente as informações de login.

Saiba mais em Sair.

Feedback