L'API Credential Management

Eiji Kitamura

Meggin Kearney

L'API Credential Management è un'API per browser basata su standard che fornisce un'interfaccia programmatica tra il sito e il browser per un accesso senza problemi su più dispositivi.

L'API Credential Management:

• Rimuove le difficoltà dai flussi di accesso: gli utenti possono accedere di nuovo automaticamente a un sito anche se la sessione è scaduta o se hanno salvato le credenziali su un altro dispositivo.
• Consente l'accesso con un solo tocco tramite il selettore account: gli utenti possono scegliere un account in un selettore account nativo.
• Memorizza le credenziali: la tua applicazione può memorizzare una combinazione di nome utente e password o anche i dettagli dell'account federato. Queste credenziali possono essere sincronizzate tra i dispositivi dal browser.

Vuoi vederlo in azione? Prova la demo dell'API Credential Management e dai un'occhiata al codice.

Verificare il supporto del browser per l'API Credential Management

Prima di utilizzare l'API Credential Management, controlla se PasswordCredential o FederatedCredential è supportato.

if (window.PasswordCredential || window.FederatedCredential) {
  // Call navigator.credentials.get() to retrieve stored
  // PasswordCredentials or FederatedCredentials.
}

Accedi all'utente

Per accedere, recupera le credenziali dal gestore delle password del browser e utilizzale per accedere.

Ad esempio:

1. Quando un utente arriva sul tuo sito e non ha eseguito l'accesso, chiama navigator.credentials.get().
2. Utilizza le credenziali recuperate per far accedere l'utente.
3. Aggiorna l'interfaccia utente per indicare che l'utente ha eseguito l'accesso.

Scopri di più nella sezione Accedere come utente.

Salvare o aggiornare le credenziali utente

Se l'utente ha eseguito l'accesso con un provider di identità federato come Accesso Google, Facebook, GitHub:

1. Dopo che l'utente ha eseguito l'accesso o creato un account, crea il FederatedCredential con l'indirizzo email dell'utente come ID e specifica il provider di identità con FederatedCredentials.provider.
2. Salva l'oggetto credenziali utilizzando navigator.credentials.store().

Scopri di più nella sezione Accedere come utente.

Se l'utente ha eseguito l'accesso con un nome utente e una password:

1. Dopo che l'utente ha eseguito l'accesso o creato un account, crea il PasswordCredential con l'ID utente e la password.
2. Salva l'oggetto credenziali utilizzando navigator.credentials.store().

Scopri di più in Salvare le credenziali da Moduli.

Esci

Quando l'utente esce, chiama navigator.credentials.preventSilentAccess() per impedire il nuovo accesso automatico.

La disattivazione dell'accesso automatico consente inoltre agli utenti di passare facilmente da un account all'altro, ad esempio dall'account di lavoro a quello personale o da un account all'altro su dispositivi condivisi, senza dover reinserire i dati di accesso.

Scopri di più nella sezione Uscire.

Feedback