- 什么是 PWA
- 为什么是渐进式
- App Shell 模型
- 介绍
- 传统“记住密码”功能实现
- 第三方登录凭证管理
- 凭证管理 API
- 账号密码凭证管理
- 搜索优化
- 消息推送介绍
- 如何吸引并留住用户
- 应用添加横幅
- 基本功能
- 改善应用体验
- manifest.json 简介
- 行为部分
- 视觉部分
- 通知
- 常用实现
- 离线 UX 注意事项
- 怎么使用 Service Worker
- 如何进行 Service Worker 调试
- Service Worker 简介
- Service Worker 生命周期
- 利用 indexedDB 保持应用状态的最佳实践
- Progressive Web App 的离线存储
- 网页存储概览
- 使用 RAIL 模型评估性能
- 使用 Lighthouse 审查 WebApp
- 代码规范与代码检查工具
- CSP 内容安全策略
- Web 安全
- 同源策略
- 典型的安全漏洞
- 使用 HTTPS
账号密码凭证管理
网站通常会自己实现一套登录系统,需要账号和密码作为登录信息。使用凭证管理 API 进行账号密码凭证管理,即可方便快捷地实现自动登录,提升用户体验。
凭证管理 API 提供了 PasswordCredential
凭据对象,需要将账号密码信息转换为凭证之后再进行存取操作。
PasswordCredential
实现了 Credetial
的接口。PasswordCredential 初始化传入的对象需要包含以下信息:
id
: 必须 账号password
: 必须 密码name
: 非必需 用户名iconURL
: 非必需 用户头像,注意 URL 三个字母均为大写
如:
let cred = new PasswordCredential({
id: profile.id,
password: profile.password,
name: profile.name,
iconURL: profile.iconUrl
});
其中 name
和 iconURL
是用于账号选择器的显示,因为相比于不易阅读的账号,使用用户名和头像进行账号区分,会显得更加友好。可以在用户登录成功时,从服务端返回相应的信息供存储。
存储登录信息
调用 navigator.credentials.store()
这个方法进行登录信息存储,如:
if (navigator.credentials) {
var cred = new PasswordCredential({
id: formData.get('usr'),
password: formData.get('pwd'),
// name: nickName,
// iconURL: iconUrl
});
var promise = navigator.credentials.store(cred);
// 后续操作
}
此时会弹出对话框询问用户是否对登录信息进行存储:
只有当用户选择“保存”时,浏览器才会将登录信息存储起来,点击取消则 promise 将变成 reject。
获取用户登录信息
在调用 navigator.credentials.get()
方法时,需要传入参数 password: true
才能够返回类型为 PasswordCredential
的登录信息。
举例代码如下:
if (navigator.credentials) {
navigator.credentials.get({
password: true
});
}
在获取到登录信息之后,可以通过判断 cred.type === 'password'
来进一步确认获取到的登录信息属于 PasswordCredential
类型:
// 在这样的配置下,账号选择器可能会返回
// `PasswordCredential` 或 `FederatedCredential` 的凭证
navigator.credentials.get({
password: true,
federated: {
providers: ['https://www.baidu.com']
}
})
.then(cred => {
// cred 可能为 undefined
if (cred) {
switch (cred.type) {
case 'password':
// 对 PasswordCredential 凭证进行处理
// ...
}
}
});
示例
完整的示例代码可以 戳这里
首先在登录页填写用户名和密码:
点击登录按钮之后,采用 AJAX 方式提交登录信息。AJAX 请求返回如下:
{
"name": "测试名",
"icon": "https://lavas-project.github.io/pwa-demo/credential-demo/images/logo-48x48.png"
}
然后,调用凭证管理 API 进行登录信息存储后跳转至登录成功页,代码如下:
// fetch('./login.json') 为假装登录并获取登录信息
fetch('./login.json')
.then(res => {
if (res.status === 200) {
return res.json();
}
return Promise.reject(res.status);
})
// 此处假装登录成功
.then(data => {
// 此处调用凭证管理 API 进行登录信息存储
if (navigator.credentials) {
// 生成密码凭据
let cred = new PasswordCredential({
id: usr.value,
password: pwd.value,
name: data.name,
iconURL: data.icon
});
// 登录信息存储
return navigator.credentials.store(cred)
.then(() => {
return data;
});
}
return Promise.resolve(data);
})
// 存储完成后再跳转至登录成功页
.then(data => {
window.location.href = './main.html?from=login&username=' + data.name;
});
在存储至少一个登录信息的情况下重新打开登录页,将自动弹出账户选择器:
如果有多个账户的时候,则列表显示多个账户:
点击对应的账户,会自动将账户信息填充至登录表单。这个填充过程实际上是开发者自己控制的,我们也可以拿到账户信息之后,直接去自动登录。对应账户信息获取及填充表单的代码如下:
// 获取登录凭证
if (navigator.credentials) {
navigator.credentials.get({
password: true
})
.then(cred => {
if (cred) {
switch (cred.type) {
case 'password':
// 此处为自动填充表单的代码
// 开发者可以根据实际需要对账户信息进行其他处理
usr.value = cred.id;
pwd.value = cred.password;
break;
default:
break;
}
}
});
}
在只有一个登录信息
的情况下再次打开登录页,将出现自动登录提示信息:
在登录成功页点击退出登录
按钮,则自动注销当前凭证,在下次打开登录页时,将会重新弹出账号选择器,而不会自动登录了。注销凭证的代码如下:
// 点击按钮触发注销凭证事件
$btn.addEventListener('click', () => {
// 注销凭证
navigator.credentials.requireUserMediation()
.then(afterLogout)
.catch(afterLogout);
});
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论