Credential Management API - Web API 接口参考 编辑

这是一个实验中的功能
此功能某些浏览器尚在开发中,请参考浏览器兼容性表格以得到在不同浏览器中适合使用的前缀。由于该功能对应的标准文档可能被重新修订,所以在未来版本的浏览器中该功能的语法和行为可能随之改变。

Credential Management API 允许网站存储和检索用户,联合账户和公钥证书。这些功能允许用户在不输入密码的情况下登录,查看他们曾经登录到一个站点的联合帐户,并且在会话过期且没有显式的登录流程的情况下恢复会话。

Credential management 概念和用法

此API允许网站与用户代理的密码系统进行交互,以便网站能够以统一的方式处理站点凭证,而用户代理则可以为他们的凭证管理提供更好的帮助。例如,用户代理在处理联合身份提供程序或使用不仅仅是用户名和密码的深奥登录机制时特别困难。为了解决这些问题,Credential Management API为网站提供了存储和检索不同类型凭据的方法。这为用户提供了一些功能,比如查看他们曾经登录到某个站点的联合帐户,或者在会话过期且没有显式的登录流程的情况下恢复会话。

此API仅限于顶级上下文。在<iframe>元素中调用get()和store()将无效。

子域共享凭据(Subdomain-shared credentials)

 

规范的更高版本允许从不同的子域检索凭证。例如,存储在login.example.com中的密码可用于登录www.example.com。要利用这一点,必须通过调用CredentialsContainer.store()显式存储密码。这有时被称为公共后缀列表(PSL)匹配;但是规范仅建议使用PSL来确定凭证的有效范围。它(子域共享凭据)不需要它。因此浏览器的实现可能会有所不同。

接口

Credential
提供有关实体的信息,作为信任决策的先决条件。
CredentialsContainer
公开请求凭据的方法,并在发生令人关注的事件(如成功登录或注销)时通知用户代理。可以从Navigator.credentials访问此接口。
FederatedCredential
提供关于联合身份提供程序的凭据的信息,联合身份提供程序是网站信任的实体,可以正确地对用户进行身份验证,并为此提供API。 OpenID Connect 就是这种框架的一个例子。
PasswordCredential
提供有关用户名/密码对的信息。
PublicKeyCredential
提供使用不可窃取和数据破坏的非对称密钥对(而不是密码登录)的凭据。

规范

SpecificationStatusComment
Credential Management Level 1Working Draft初步定义
Web Authentication: An API for accessing Public Key Credentials Level 1Candidate Recommendation初步定义

浏览器兼容性

We're converting our compatibility data into a machine-readable JSON format. This compatibility table still uses the old format, because we haven't yet converted the data it contains. Find out how you can help!
FeatureChromeFirefox (Gecko)Internet ExplorerOperaSafari (WebKit)
Basic support(基础支持)51未实现未实现44未实现
Subdomain-shared credentials(子域共享凭据)57未实现未实现44未实现
Web authentication(Web身份验证)65[1]60未实现未实现未实现
FeatureAndroid WebviewChrome for AndroidFirefox Mobile (Gecko)Firefox OSIE PhoneOpera MobileSafari Mobile
Basic support(基础支持)5151未实现未实现未实现44未实现
Subdomain-shared credentials(子域共享凭据)5757未实现未实现未实现44未实现
Web authentication(Web身份验证)未实现未实现未实现未实现未实现未实现未实现

[1] 在 chrome://flags#enable-webauthentication flag中。 (这仅适用于Chrome中的链接。)

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

词条统计

浏览:136 次

字数:7421

最后编辑:7 年前

编辑次数:0 次

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文