Credential Management API

Meggin Kearney
Meggin Kearney

Credential Management API הוא ממשק API לדפדפן מבוסס תקנים שמספק ממשק פרוגרמטי בין האתר לדפדפן, כדי לאפשר כניסה חלקה בכל המכשירים.

ה-Credential Management API:

  • הסרת נקודות החיכוך מתהליכי הכניסה – המשתמשים יכולים להתחבר שוב לאתר באופן אוטומטי, גם אם פג התוקף של הסשן שלהם או שהם שמרו את פרטי הכניסה במכשיר אחר.
  • מאפשרת כניסה בהקשה אחת באמצעות בורר חשבונות – המשתמשים יכולים לבחור חשבון בבורר חשבונות מקורי.
  • שמירת פרטי הכניסה – האפליקציה יכולה לאחסן שילוב של שם משתמש וסיסמה או אפילו פרטי חשבון מאוחד. הדפדפן יכול לסנכרן את פרטי הכניסה האלה בין מכשירים.

רוצה ליהנות מהחוויה המלאה? כדאי לנסות את הדגמה של Credentials Management API ולצפות code.

בדיקת התמיכה בדפדפן של Credential Management API

תמיכה בדפדפן

  • Chrome: 51.
  • קצה: 18.
  • Firefox: 60.
  • Safari: 13.

מקור

לפני שמשתמשים ב-Credential Management API, צריך לבדוק קודם אם PasswordCredential או FederatedCredential נתמכים.

if (window.PasswordCredential || window.FederatedCredential) {
  // Call navigator.credentials.get() to retrieve stored
  // PasswordCredentials or FederatedCredentials.
}

כניסה לחשבון

כדי להיכנס אל המשתמש, מאחזרים את פרטי הכניסה מהסיסמה של הדפדפן ולהשתמש בהם כדי להתחבר למשתמש.

לדוגמה:

  1. כשמשתמש מגיע לאתר שלכם והוא לא מחובר לחשבון, קוראים לפונקציה navigator.credentials.get().
  2. משתמשים בפרטי הכניסה שאוחזרו כדי להיכנס לחשבון של המשתמש.
  3. מעדכנים את ממשק המשתמש כדי לציין שהמשתמש נכנס לחשבון.

מידע נוסף זמין ב- משתמשים שנכנסים לחשבון.

שמירה או עדכון של פרטי כניסה של משתמשים

אם המשתמש נכנס באמצעות ספק זהויות מאוחד, כמו Google כניסה, Facebook, GitHub:

  1. אחרי שהמשתמש נכנס לחשבון או יוצר חשבון, יוצרים את ה-FederatedCredential עם כתובת האימייל של המשתמש בתור המזהה ומציינים את ספק הזהויות עם FederatedCredentials.provider.
  2. שומרים את אובייקט פרטי הכניסה באמצעות navigator.credentials.store().

מידע נוסף זמין ב- משתמשים שנכנסים לחשבון.

אם המשתמש נכנס באמצעות שם משתמש וסיסמה:

  1. אחרי שהמשתמש נכנס לחשבון או יוצר חשבון, צריך ליצור את ה-PasswordCredential עם מזהה המשתמש, וגם הסיסמה.
  2. שומרים את אובייקט פרטי הכניסה באמצעות navigator.credentials.store().

מידע נוסף זמין ב- שומרים פרטי כניסה מ-Forms.

יציאה

כשהמשתמש יוצא מהחשבון, קוראים לפונקציה navigator.credentials.preventSilentAccess(). כדי למנוע כניסה אוטומטית של המשתמש שוב.

השבתת הכניסה האוטומטית מאפשרת גם למשתמשים לעבור בין חשבונות בקלות, לדוגמה, בין חשבונות לצורכי עבודה לחשבונות אישיים, או בין חשבונות במכשירים משותפים, בלי להזין מחדש את פרטי הכניסה שלהם.

מידע נוסף זמין ב- לצאת מהחשבון.

משוב