IdentityCredential: token-Eigenschaft

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig, bevor Sie diese produktiv verwenden.

Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.

Die schreibgeschützte Eigenschaft token des IdentityCredential-Interfaces gibt das Token zurück, das verwendet wird, um die zugehörige Anmeldung zu validieren.

Das Token enthält Informationen zur Benutzeridentität, die mit dem digitalen Zertifikat des Identitätsanbieters (IdP) signiert wurden.

Der verarbeitende Dienst (RP) sendet das Token an seinen Server, um das Zertifikat zu validieren, und kann im Erfolgsfall die (nun vertrauenswürdige) Identitätsinformation im Token verwenden, um den Benutzer in seinen Dienst einzuloggen (eine neue Sitzung zu starten), ihn für seinen Dienst zu registrieren, falls er ein neuer Benutzer ist, usw.

Falls der Benutzer sich nie beim IdP angemeldet hat oder abgemeldet ist, wird der zugehörige get()-Aufruf mit einem Fehler abgelehnt, und der RP kann den Benutzer zur IdP-Loginseite weiterleiten, um sich anzumelden oder ein Konto zu erstellen.

Hinweis: Die genaue Struktur und der Inhalt des Validierungstokens sind für die FedCM-API und den Browser undurchsichtig. Der IdP entscheidet über die Syntax und Verwendung, und der RP muss den Anweisungen des IdP folgen (siehe beispielsweise Verify the Google ID token on your server side), um sicherzustellen, dass er es korrekt verwendet.

Wert

Ein String.

Beispiele

Verarbeitende Dienste (RPs) können navigator.credentials.get() mit der Option identity aufrufen, um eine Anfrage zu stellen, bei der sich Benutzer über einen Identitätsanbieter (IdP) über Identitätsföderation beim RP anmelden können. Eine typische Anfrage könnte so aussehen:

js
async function signIn() {
  const identityCredential = await navigator.credentials.get({
    identity: {
      providers: [
        {
          configURL: "https://accounts.idp.example/config.json",
          clientId: "********",
          nonce: "******",
        },
      ],
    },
  });

  console.log(identityCredential.token);
}

Ein erfolgreicher navigator.credentials.get()-Aufruf, der eine identity-Option enthält, wird mit einer IdentityCredential-Instanz erfüllt, die verwendet werden kann, um auf das Token zuzugreifen, das zur Validierung der Anmeldung verwendet wird.

Sehen Sie sich die Federated Credential Management API (FedCM) an, um weitere Details darüber zu erfahren, wie dies funktioniert. Dieser Aufruf startet den in FedCM sign-in flow beschriebenen Anmeldefluss.

Spezifikationen

Specification
Federated Credential Management API
# dom-identitycredential-token

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch