凭据管理 API
凭据管理 API 使网站能够创建、存储和检索 凭据。凭据是指使系统能够做出 身份验证 决策的项目:例如,决定是否将用户登录到帐户。我们可以将其视为用户向网站提供的证明,以证明他们确实是他们声称的那个人。
概念和用法
中心接口是 CredentialsContainer
,它可以通过 navigator.credentials
属性访问,并提供三个主要功能
该 API 支持四种不同的凭据类型,它们都被表示为 Credential
的子类
类型 | 接口 |
---|---|
密码 | PasswordCredential |
联合身份 | IdentityCredential ,FederatedCredential (已弃用) |
一次性密码 (OTP) | OTPCredential |
Web 身份验证 | PublicKeyCredential |
指南页面 凭据类型 概述了不同的凭据类型及其使用方法。
接口
凭据
-
在信任决策之前,提供有关实体的信息。
CredentialsContainer
-
公开方法来请求凭据并在发生有趣事件(如成功登录或注销)时通知用户代理。此接口可从
navigator.credentials
访问。 FederatedCredential
-
提供来自联合身份提供者的凭据信息,联合身份提供者是指网站信任其能正确对用户进行身份验证并为此提供 API 的实体。 OpenID Connect 是此类框架的一个示例。
PasswordCredential
-
提供有关用户名/密码对的信息。
对其他接口的扩展
-
返回
CredentialsContainer
接口,该接口公开方法来请求凭据并在发生有趣事件(如成功登录或注销)时通知用户代理。
规范
规范 |
---|
凭据管理 1 级 |
浏览器兼容性
api.Credential
BCD 表格仅在浏览器中加载
api.CredentialsContainer
BCD 表格仅在浏览器中加载
api.FederatedCredential
BCD 表格仅在浏览器中加载
api.PasswordCredential
BCD 表格仅在浏览器中加载