Credential Management API הוא ממשק API מבוסס-תקנים לדפדפן, שמספק ממשק פרוגרמטי בין האתר לדפדפן כדי לאפשר כניסה חלקה במכשירים שונים.
Credential Management API:
- הסרת החיכוך מתהליכי הכניסה – המשתמשים יכולים להיכנס שוב לאתר באופן אוטומטי, גם אם תוקף הסשן שלהם פג או שהם שמרו את פרטי הכניסה במכשיר אחר.
- אפשרות להיכנס בנגיעה אחת באמצעות בורר חשבונות – המשתמשים יכולים לבחור חשבון בבורר חשבונות מקורי.
- אחסון פרטי הכניסה – האפליקציה יכולה לאחסן שילוב של שם משתמש וסיסמה, או אפילו פרטי חשבון מאוחדים. הדפדפן יכול לסנכרן את פרטי הכניסה האלה בין מכשירים.
רוצה לראות את התכונה בפעולה? כדאי לנסות את הדמו של Credential Management API ולעיין בקוד.
בדיקת התמיכה בדפדפנים של Credential Management API
לפני שמשתמשים ב-Credential Management API, צריך לבדוק אם יש תמיכה ב-PasswordCredential
או ב-FederatedCredential
.
if (window.PasswordCredential || window.FederatedCredential) {
// Call navigator.credentials.get() to retrieve stored
// PasswordCredentials or FederatedCredentials.
}
משתמש שנכנס לחשבון
כדי להתחבר את המשתמש, מאחזרים את פרטי הכניסה מנהל הסיסמאות של הדפדפן ומשתמשים בהם כדי להתחבר את המשתמש.
לדוגמה:
- כשמשתמש מגיע לאתר שלכם והוא לא מחובר, צריך להפעיל את הפונקציה
navigator.credentials.get()
. - משתמשים בפרטי הכניסה שאוחזרו כדי להיכנס לחשבון של המשתמש.
- מעדכנים את ממשק המשתמש כדי לציין שהמשתמש נכנס לחשבון.
מידע נוסף זמין במאמר משתמשים שנכנסו לחשבון.
שמירה או עדכון של פרטי הכניסה של משתמשים
אם המשתמש נכנס באמצעות ספק זהויות מאוחד, כמו 'כניסה באמצעות חשבון Google', Facebook או GitHub:
- אחרי שהמשתמש נכנס לחשבון או יוצר חשבון, יוצרים את
FederatedCredential
עם כתובת האימייל של המשתמש בתור המזהה, ומציינים את ספק הזהויות באמצעותFederatedCredentials.provider
. - שומרים את אובייקט פרטי הכניסה באמצעות
navigator.credentials.store()
.
מידע נוסף זמין במאמר משתמשים שנכנסו לחשבון.
אם המשתמש נכנס באמצעות שם משתמש וסיסמה:
- אחרי שהמשתמש נכנס לחשבון או יוצר חשבון, יוצרים את
PasswordCredential
באמצעות מזהה המשתמש והסיסמה. - שומרים את אובייקט פרטי הכניסה באמצעות
navigator.credentials.store()
.
מידע נוסף זמין במאמר שמירה של פרטי הכניסה מ-Forms.
יציאה
כשהמשתמש יוצא מהחשבון, צריך לבצע קריאה ל-navigator.credentials.preventSilentAccess()
כדי למנוע מהמשתמש להיכנס שוב באופן אוטומטי.
השבתת הכניסה האוטומטית גם מאפשרת למשתמשים לעבור בקלות בין חשבונות, למשל בין חשבון לצורכי עבודה לחשבון אישי, או בין חשבונות במכשירים משותפים, בלי שתצטרכו להזין מחדש את פרטי הכניסה.
מידע נוסף זמין במאמר יציאה מהחשבון.