1. Web
  2. Web API
  3. Credential Management API

Credential Management API

安全上下文: 此功能仅在安全上下文(HTTPS)中可用,且支持此功能的浏览器数量有限。

凭证管理 API 使网站能够创建、存储和检索 凭证。凭证是使系统能够做出 身份验证 决定的项目:例如,决定是否将用户登录到账户。我们可以将其视为用户向网站出示的证据,以证明他们确实是他们声称的那个人。

概念与用法

核心接口是 CredentialsContainer,可以通过 navigator.credentials 属性访问,并提供三个主要功能:

  • create():创建新凭证。
  • store():在本地存储新凭证。
  • get():检索凭证,然后可用于登录用户。

该 API 支持四种不同类型的凭证,它们都表示为 Credential 的子类。

类型 接口
密码 PasswordCredential
联邦身份 IdentityCredentialFederatedCredential(已弃用)。
一次性密码 (OTP) OTPCredential
Web 身份验证 PublicKeyCredential

指南页面 凭证类型 概述了不同的凭证类型及其使用方式。

接口

Credential

在信任决策之前,提供有关实体的相关信息。

CredentialsContainer

公开了用于请求凭证并通知用户代理有趣事件(如成功登录或退出)的方法。此接口可从 navigator.credentials 访问。

FederatedCredential

提供有关来自联合身份提供商的凭证的信息。联合身份提供商是网站信任的、能够正确验证用户的实体,并为此目的提供 API。 OpenID Connect 是此类框架的一个示例。

PasswordCredential

提供有关用户名/密码对的信息。

其他接口的扩展

返回 CredentialsContainer 接口,该接口公开了请求凭证并通知用户代理有趣事件(如成功登录或退出)的方法。

规范

规范
Credential Management Level 1

浏览器兼容性

api.Credential

api.CredentialsContainer

api.FederatedCredential

api.PasswordCredential

另见

帮助改进 MDN

了解如何贡献

此页面最后修改于 ,由 MDN 贡献者 修改。

在 GitHub 上查看此页面报告此内容的问题
© . Content available under a Creative Commons license.