L'API Credential Management

Eiji Kitamura

Meggin Kearney

L'API Credential Management è un'API del browser basata su standard che fornisce un'interfaccia programmatica tra il sito e il browser per un accesso senza interruzioni su tutti i dispositivi.

L'API Credential Management:

• Semplifica i flussi di accesso: gli utenti possono accedere automaticamente a un sito anche se la loro sessione è scaduta o hanno salvato le credenziali su un altro dispositivo.
• Consente l'accesso con un solo tocco tramite il selettore account: gli utenti possono scegliere un account in un selettore account nativo.
• Memorizza le credenziali: la tua applicazione può memorizzare una combinazione di nome utente e password o anche i dettagli dell'account federato. Queste credenziali possono essere sincronizzate tra i dispositivi dal browser.

Vuoi vedere come funziona? Prova la demo dell'API di gestione delle credenziali e dai un'occhiata al codice.

Controllare il supporto del browser per l'API Credential Management

Prima di utilizzare l'API Credential Management, controlla se PasswordCredential o FederatedCredential è supportato.

if (window.PasswordCredential || window.FederatedCredential) {
  // Call navigator.credentials.get() to retrieve stored
  // PasswordCredentials or FederatedCredentials.
}

Accedi all'utente

Per accedere, recupera le credenziali dal gestore delle password del browser e utilizzale per accedere.

Ad esempio:

1. Quando un utente arriva sul tuo sito e non ha eseguito l'accesso, chiama navigator.credentials.get().
2. Utilizza le credenziali recuperate per far accedere l'utente.
3. Aggiorna l'interfaccia utente per indicare che l'utente ha eseguito l'accesso.

Scopri di più nella sezione Accedere come utente.

Salvare o aggiornare le credenziali utente

Se l'utente ha eseguito l'accesso con un provider di identità federato come Accesso Google, Facebook, GitHub:

1. Dopo che l'utente ha eseguito l'accesso o creato un account, crea la FederatedCredential con l'indirizzo email dell'utente come ID e specifica il provider di identità con FederatedCredentials.provider.
2. Salva l'oggetto credenziali utilizzando navigator.credentials.store().

Scopri di più nella sezione Accedere come utente.

Se l'utente ha eseguito l'accesso con un nome utente e una password:

1. Dopo che l'utente ha eseguito l'accesso o creato un account, crea il PasswordCredential con l'ID utente e la password.
2. Salva l'oggetto credenziali utilizzando navigator.credentials.store().

Scopri di più in Salvare le credenziali da Moduli.

Esci

Quando l'utente esce, chiama navigator.credentials.preventSilentAccess() per impedire il nuovo accesso automatico.

La disattivazione dell'accesso automatico consente inoltre agli utenti di passare facilmente da un account all'altro, ad esempio dall'account di lavoro a quello personale o da un account all'altro su dispositivi condivisi, senza dover reinserire i dati di accesso.

Scopri di più alla pagina Uscire.

Feedback