Set-Login
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP Set-Login Antwort-Header wird von einem föderierten Identitätsprovider (IdP) gesendet, um dessen Login-Status festzulegen, und gibt an, ob sich Benutzer im aktuellen Browser beim IdP angemeldet haben oder nicht. Dieser wird vom Browser gespeichert und von der FedCM-API verwendet, um die Anzahl der Anfragen an den IdP zu reduzieren, da der Browser keine Konten anfordern muss, wenn keine Benutzer beim IdP angemeldet sind. Es verringert auch potenzielle Zeitangriffe.
Der Header kann bei jeder Antwort gesetzt werden, die aus einer Navigation auf oberster Ebene oder einer gleich-originigen Subressourcen-Anfrage auf der Ursprungsseite des IdP resultiert. Jede Interaktion mit der IdP-Seite kann dazu führen, dass dieser Header gesetzt wird und der Login-Status vom Browser gespeichert wird.
Siehe Aktualisieren des Login-Status mit der Login Status API für weitere Informationen zum FedCM-Login-Status.
| Header-Typ | Antwort-Header |
|---|---|
| Verbotener Header-Name | Nein |
Syntax
Set-Login: <status>
Direktiven
<status>-
Eine Zeichenfolge, die den Login-Status für den IdP festlegt. Mögliche Werte sind:
logged-in: Der IdP hat mindestens ein Benutzerkonto angemeldet.logged-out: Alle IdP-Benutzerkonten sind derzeit abgemeldet.
Hinweis: Browser ignorieren diesen Header, wenn er einen anderen Wert enthält.
Beispiele
Set-Login: logged-in
Set-Login: logged-out
Spezifikationen
| Specification |
|---|
| Login Status API # login-status-http |
Browser-Kompatibilität
BCD tables only load in the browser