凭据管理 API

安全上下文:此功能仅在 安全上下文 (HTTPS) 中可用,在某些或所有 支持浏览器 中可用。

凭据管理 API 使网站能够创建、存储和检索 凭据。凭据是指使系统能够做出 身份验证 决策的项目:例如,决定是否将用户登录到帐户。我们可以将其视为用户向网站提供的证明,以证明他们确实是他们声称的那个人。

概念和用法

中心接口是 CredentialsContainer,它可以通过 navigator.credentials 属性访问,并提供三个主要功能

  • create():创建一个新的凭据。
  • store():将新的凭据存储在本地。
  • get():检索凭据,然后可以使用它登录用户。

该 API 支持四种不同的凭据类型,它们都被表示为 Credential 的子类

类型 接口
密码 PasswordCredential
联合身份 IdentityCredentialFederatedCredential(已弃用)
一次性密码 (OTP) OTPCredential
Web 身份验证 PublicKeyCredential

指南页面 凭据类型 概述了不同的凭据类型及其使用方法。

接口

凭据

在信任决策之前,提供有关实体的信息。

CredentialsContainer

公开方法来请求凭据并在发生有趣事件(如成功登录或注销)时通知用户代理。此接口可从 navigator.credentials 访问。

FederatedCredential

提供来自联合身份提供者的凭据信息,联合身份提供者是指网站信任其能正确对用户进行身份验证并为此提供 API 的实体。 OpenID Connect 是此类框架的一个示例。

PasswordCredential

提供有关用户名/密码对的信息。

对其他接口的扩展

返回 CredentialsContainer 接口,该接口公开方法来请求凭据并在发生有趣事件(如成功登录或注销)时通知用户代理。

规范

规范
凭据管理 1 级

浏览器兼容性

api.Credential

BCD 表格仅在浏览器中加载

api.CredentialsContainer

BCD 表格仅在浏览器中加载

api.FederatedCredential

BCD 表格仅在浏览器中加载

api.PasswordCredential

BCD 表格仅在浏览器中加载

另请参阅