1. Web
  2. Web API
  3. Credential Management API

Credential Management API

安全上下文: 此功能僅在安全上下文(HTTPS)中可用,且支援此功能的瀏覽器數量有限。

憑證管理 API 使網站能夠建立、儲存和檢索 憑證。憑證是使系統能夠做出 身份驗證 決定的專案:例如,決定是否將使用者登入到賬戶。我們可以將其視為使用者向網站出示的證據,以證明他們確實是他們聲稱的那個人。

概念與用法

核心介面是 CredentialsContainer,可以透過 navigator.credentials 屬性訪問,並提供三個主要功能:

  • create():建立新憑證。
  • store():在本地儲存新憑證。
  • get():檢索憑證,然後可用於登入使用者。

該 API 支援四種不同型別的憑證,它們都表示為 Credential 的子類。

型別 介面
密碼 PasswordCredential
聯邦身份 IdentityCredentialFederatedCredential(已棄用)。
一次性密碼 (OTP) OTPCredential
Web 身份驗證 PublicKeyCredential

指南頁面 憑證型別 概述了不同的憑證型別及其使用方式。

介面

Credential

在信任決策之前,提供有關實體的相關資訊。

CredentialsContainer

公開了用於請求憑證並通知使用者代理有趣事件(如成功登入或退出)的方法。此介面可從 navigator.credentials 訪問。

FederatedCredential

提供有關來自聯合身份提供商的憑證的資訊。聯合身份提供商是網站信任的、能夠正確驗證使用者的實體,併為此目的提供 API。 OpenID Connect 是此類框架的一個示例。

PasswordCredential

提供有關使用者名稱/密碼對的資訊。

其他介面的擴充套件

返回 CredentialsContainer 介面,該介面公開了請求憑證並通知使用者代理有趣事件(如成功登入或退出)的方法。

規範

規範
Credential Management Level 1

瀏覽器相容性

api.Credential

api.CredentialsContainer

api.FederatedCredential

api.PasswordCredential

另見

幫助改進 MDN

瞭解如何貢獻

此頁面最後修改於 ,由 MDN 貢獻者 修改。

在 GitHub 上檢視此頁面報告此內容的問題
© . Content available under a Creative Commons license.