API Quản lý thông tin xác thực

Eiji Kitamura
Meggin Kearney
Meggin Kearney

Credential Management API (API Quản lý thông tin xác thực) là một API trình duyệt dựa trên tiêu chuẩn, cung cấp giao diện có lập trình giữa trang web và trình duyệt để đăng nhập liền mạch trên các thiết bị.

API Quản lý thông tin xác thực:

  • Loại bỏ sự phiền hà trong quy trình đăng nhập – Người dùng có thể tự động đăng nhập lại vào một trang web ngay cả khi phiên của họ đã hết hạn hoặc họ đã lưu thông tin đăng nhập trên một thiết bị khác.
  • Cho phép đăng nhập bằng một lần chạm bằng bộ chọn tài khoản – Người dùng có thể chọn một tài khoản trong bộ chọn tài khoản gốc.
  • Lưu trữ thông tin xác thực – Ứng dụng của bạn có thể lưu trữ tổ hợp tên người dùng và mật khẩu hoặc thậm chí là thông tin tài khoản liên kết. Trình duyệt có thể đồng bộ hoá các thông tin xác thực này trên các thiết bị.

Bạn muốn xem cách hoạt động của tính năng này? Hãy dùng thử Bản minh hoạ API quản lý thông tin xác thực và xem .

Kiểm tra khả năng hỗ trợ trình duyệt của Credential Management API

Hỗ trợ trình duyệt

  • Chrome: 51.
  • Edge: 18.
  • Firefox: 60.
  • Safari: 13.

Nguồn

Trước khi sử dụng API Quản lý thông tin xác thực, trước tiên, hãy kiểm tra xem PasswordCredential hay FederatedCredential có được hỗ trợ hay không.

if (window.PasswordCredential || window.FederatedCredential) {
  // Call navigator.credentials.get() to retrieve stored
  // PasswordCredentials or FederatedCredentials.
}

Người dùng đăng nhập

Để đăng nhập người dùng, hãy truy xuất thông tin xác thực từ trình quản lý mật khẩu của trình duyệt và sử dụng thông tin đó để đăng nhập người dùng.

Ví dụ:

  1. Khi người dùng truy cập vào trang web của bạn và họ chưa đăng nhập, hãy gọi navigator.credentials.get().
  2. Sử dụng thông tin xác thực được truy xuất để đăng nhập người dùng.
  3. Cập nhật giao diện người dùng để cho biết người dùng đã đăng nhập.

Tìm hiểu thêm trong phần Người dùng đăng nhập.

Lưu hoặc cập nhật thông tin đăng nhập của người dùng

Nếu người dùng đăng nhập bằng một nhà cung cấp danh tính liên kết như tính năng Đăng nhập bằng Google, Facebook, GitHub:

  1. Sau khi người dùng đăng nhập hoặc tạo tài khoản thành công, hãy tạo FederatedCredential bằng địa chỉ email của người dùng làm mã nhận dạng và chỉ định nhà cung cấp danh tính bằng FederatedCredentials.provider.
  2. Lưu đối tượng thông tin xác thực bằng navigator.credentials.store().

Tìm hiểu thêm trong phần Người dùng đăng nhập.

Nếu người dùng đăng nhập bằng tên người dùng và mật khẩu:

  1. Sau khi người dùng đăng nhập hoặc tạo tài khoản thành công, hãy tạo PasswordCredential bằng mã nhận dạng người dùng và mật khẩu.
  2. Lưu đối tượng thông tin xác thực bằng navigator.credentials.store().

Tìm hiểu thêm trong phần Lưu thông tin xác thực từ biểu mẫu.

Đăng xuất

Khi người dùng đăng xuất, hãy gọi navigator.credentials.preventSilentAccess() để ngăn người dùng tự động đăng nhập lại.

Việc tắt tính năng tự động đăng nhập cũng cho phép người dùng dễ dàng chuyển đổi giữa các tài khoản, ví dụ: giữa tài khoản công việc và tài khoản cá nhân hoặc giữa các tài khoản trên thiết bị dùng chung mà không phải nhập lại thông tin đăng nhập.

Tìm hiểu thêm trong phần Đăng xuất.

Phản hồi