Credential Management API

Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.

Die Credential Management API ermöglicht es einer Website, Anmeldeinformationen zu erstellen, zu speichern und abzurufen. Eine Anmeldeinformation ist ein Element, das es einem System ermöglicht, eine Entscheidung zur Authentifizierung zu treffen: beispielsweise, ob ein Benutzer in ein Konto eingeloggt werden soll. Wir können sie als ein Beweisstück betrachten, das ein Benutzer einer Website vorlegt, um nachzuweisen, dass er tatsächlich die Person ist, für die er sich ausgibt.

Konzepte und Nutzung

Die zentrale Schnittstelle ist die CredentialsContainer, die über die Eigenschaft navigator.credentials zugänglich ist und drei Hauptfunktionen bietet:

  • create(): erstellt eine neue Anmeldeinformation.
  • store(): speichert eine neue Anmeldeinformation lokal.
  • get(): ruft eine Anmeldeinformation ab, die dann zum Einloggen eines Benutzers verwendet werden kann.

Die API unterstützt vier verschiedene Arten von Anmeldeinformationen, die alle als Unterklassen von Credential dargestellt werden:

Typ Schnittstelle
Passwort PasswordCredential
Föderierte Identität IdentityCredential, FederatedCredential (veraltet)
Einmalkennwort (OTP) OTPCredential
Web-Authentifizierung PublicKeyCredential

Die Leitfaden-Seite Anmeldeinformationstypen gibt einen Überblick über die verschiedenen Anmeldeinformationstypen und deren Verwendung.

Schnittstellen

Credential

Stellt Informationen über eine Entität bereit, die als Voraussetzung für eine Vertrauensentscheidung erforderlich sind.

CredentialsContainer

Bietet Methoden zum Anfordern von Anmeldeinformationen und zum Benachrichtigen des Benutzeragents, wenn interessante Ereignisse wie erfolgreiches Ein- oder Ausloggen auftreten. Diese Schnittstelle ist über navigator.credentials zugänglich.

FederatedCredential

Bietet Informationen über Anmeldeinformationen eines föderierten Identitätsanbieters, einer Entität, der eine Website vertraut, um einen Benutzer korrekt zu authentifizieren und die eine API zu diesem Zweck bereitstellt. OpenID Connect ist ein Beispiel für ein solches Framework.

PasswordCredential

Bietet Informationen über ein Benutzername/Passwort-Paar.

Erweiterungen zu anderen Schnittstellen

Gibt die CredentialsContainer-Schnittstelle zurück, die Methoden zum Anfordern von Anmeldeinformationen und Benachrichtigen des Benutzeragents bei interessanten Ereignissen wie erfolgreichem Ein- oder Ausloggen bietet.

Spezifikationen

Specification
Credential Management Level 1

Browser-Kompatibilität

api.Credential

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
Credential
id
isConditionalMediationAvailable() static method
Experimental
type

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support
Experimental. Expect behavior to change in the future.

api.CredentialsContainer

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
CredentialsContainer
create
publicKey option
attestation option
attestation.direct
attestation.enterprise
attestation.indirect
attestation.none
create() extensions
appidExclude extension
credProps extension
credProtect extension
Experimental
largeBlob extension
minPinLength extension
payment extension
publicKey_option.requireResidentKey
Experimental
publicKey_option.residentKey
get
identity option
Experimental
identity.context
Experimental
Error API
ExperimentalNon-standard
identity.providers.loginHint
Experimental
otp option
Experimental
publicKey option
get() extensions
appid extension
largeBlob extension
Experimental
preventSilentAccess
store

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
Partial support
Partial support
No support
No support
Experimental. Expect behavior to change in the future.
Non-standard. Check cross-browser support before using.
See implementation notes.
Uses a non-standard name.
Has more compatibility info.

api.FederatedCredential

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
FederatedCredential
Experimental
FederatedCredential() constructor
Experimental
iconURL
Experimental
name
Experimental
protocol
Experimental
provider
Experimental

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support
Experimental. Expect behavior to change in the future.
See implementation notes.

api.PasswordCredential

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
PasswordCredential
Experimental
PasswordCredential() constructor
Experimental
iconURL
Experimental
name
Experimental
password
Experimental

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support
Experimental. Expect behavior to change in the future.
See implementation notes.

Siehe auch