IdentityCredential:token 属性
IdentityCredential接口的token只读属性返回用于验证关联登录的令牌。
该令牌包含已使用身份提供者 (IdP) 的数字证书签名的用户身份信息。
依赖方 (RP) 将令牌发送到其服务器以验证证书,如果成功,则可以使用令牌中(现在可信的)身份信息将其登录到其服务(启动新会话),如果他们是新用户,则将其注册到其服务等。
如果用户从未登录过 IdP 或已注销,则关联的get()调用将以错误拒绝,并且 RP 可以将用户重定向到 IdP 登录页面以登录或创建帐户。
注意:验证令牌的确切结构和内容对 FedCM API 和浏览器都是不透明的。IdP 决定其语法和用法,并且 RP 需要遵循 IdP 提供的说明(例如,请参阅在你的服务器端验证 Google ID 令牌)以确保他们正确使用它。
值
字符串。
示例
依赖方 (RP) 可以使用identity选项调用navigator.credentials.get(),以请求用户通过身份提供者 (IdP) 登录 RP,使用身份联合。一个典型的请求如下所示
js
async function signIn() {
const identityCredential = await navigator.credentials.get({
identity: {
providers: [
{
configURL: "https://accounts.idp.example/config.json",
clientId: "********",
nonce: "******",
},
],
},
});
console.log(identityCredential.token);
}
成功navigator.credentials.get()调用(包括identity选项)将实现一个IdentityCredential实例,该实例可用于访问用于验证登录的令牌。
查看联合凭据管理 API (FedCM),以获取有关其工作原理的更多详细信息。此调用将启动FedCM 登录流程中描述的登录流程。
规范
| 规范 |
|---|
| 联合凭据管理 API # dom-identitycredential-token |
浏览器兼容性
BCD 表仅在浏览器中加载