L'API Credential Management

Meggin Kearney
Meggin Kearney

L'API Credential Management è un'API browser basata su standard che fornisce un'interfaccia programmatica tra il sito e il browser per consentire l'accesso senza interruzioni su tutti i dispositivi.

L'API Credential Management:

  • Elimina le difficoltà dei flussi di accesso - Gli utenti possono accedere automaticamente di nuovo a un sito anche se la sessione è scaduta o se hanno salvato le credenziali su un altro dispositivo.
  • Consente l'accesso con un solo tocco con il selettore account: gli utenti possono scegliere un account in un selettore account nativo.
  • Archivia le credenziali: l'applicazione può memorizzare una combinazione di nome utente e password o persino dettagli dell'account federato. Queste credenziali possono essere sincronizzate tra i dispositivi dal browser.

Vuoi vederlo in azione? Prova la demo dell'API Credential Management e dai un'occhiata al codice.

Verifica il supporto del browser dell'API Credential Management

Supporto dei browser

  • 51
  • 18
  • 60
  • 13

Fonte

Prima di utilizzare l'API Credential Management, controlla se PasswordCredential o FederatedCredential è supportato.

if (window.PasswordCredential || window.FederatedCredential) {
  // Call navigator.credentials.get() to retrieve stored
  // PasswordCredentials or FederatedCredentials.
}

Utente che esegue l'accesso

Per accedere all'utente, recupera le credenziali dal gestore delle password del browser e utilizzale per eseguire l'accesso.

Ad esempio:

  1. Quando un utente arriva sul tuo sito e non ha eseguito l'accesso, chiama il numero navigator.credentials.get().
  2. Utilizza le credenziali recuperate per accedere all'utente.
  3. Aggiorna la UI per indicare che l'utente ha eseguito l'accesso.

Scopri di più nella pagina relativa all'accesso per gli utenti.

Salvare o aggiornare le credenziali utente

Se l'utente ha eseguito l'accesso con un provider di identità federato come Accedi con Google, Facebook o GitHub:

  1. Dopo che l'utente ha eseguito l'accesso o creato un account, crea la FederatedCredential con l'indirizzo email dell'utente come ID e specifica il provider di identità con FederatedCredentials.provider.
  2. Salva l'oggetto credenziali utilizzando navigator.credentials.store().

Scopri di più nella pagina relativa all'accesso per gli utenti.

Se l'utente ha eseguito l'accesso con un nome utente e una password:

  1. Dopo che l'utente ha eseguito l'accesso o creato un account, crea la PasswordCredential con l'ID utente e la password.
  2. Salva l'oggetto credenziali utilizzando navigator.credentials.store().

Scopri di più in Salvare le credenziali da Moduli.

Esci

Quando l'utente si disconnette, chiama il numero navigator.credentials.preventSilentAccess() per evitare che venga eseguito di nuovo automaticamente l'accesso.

La disattivazione dell'accesso automatico consente inoltre agli utenti di passare facilmente da un account all'altro, ad esempio tra account di lavoro e personali o tra account su dispositivi condivisi, senza dover reinserire i dati di accesso.

Scopri di più in Esci.

Feedback