Set-Login
Der HTTP Set-Login Antwort-Header wird von einem föderierten Identitätsanbieter (IdP) gesendet, um dessen Anmeldestatus festzulegen, und zeigt an, ob derzeit Benutzer beim IdP im aktuellen Browser angemeldet sind oder nicht. Dieser wird vom Browser gespeichert und von der FedCM API verwendet, um die Anzahl der Anfragen an den IdP zu reduzieren, da der Browser keine Konten anfordern muss, wenn keine Benutzer beim IdP angemeldet sind. Es mindert auch mögliche Timing-Angriffe.
Der Header kann in jeder Antwort gesetzt werden, die aus einer Navigation der obersten Ebene oder einer Subressourcenanfrage gleichen Ursprungs auf der Ursprungsseite des IdP resultiert. Jede Interaktion mit der IdP-Seite kann dazu führen, dass dieser Header gesetzt wird, und der Anmeldestatus wird vom Browser gespeichert.
Siehe Aktualisierung des Anmeldestatus mit der Login Status API für weitere Informationen zum FedCM-Anmeldestatus.
| Header-Typ | Antwort-Header |
|---|---|
| Unzulässiger Anforderungs-Header | Nein |
Syntax
Set-Login: <status>
Direktiven
<status>-
Ein String, der den Anmeldestatus für den IdP darstellt. Mögliche Werte sind:
logged-in: Der IdP hat mindestens ein Benutzerkonto angemeldet.logged-out: Alle Benutzerkonten des IdP sind derzeit abgemeldet.
Hinweis: Browser ignorieren diesen Header, wenn er einen anderen Wert enthält.
Beispiele
Set-Login: logged-in
Set-Login: logged-out
Spezifikationen
| Specification |
|---|
| Login Status API # login-status-http |