Set-Login
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP Set-Login Antwort-Header wird von einem föderierten Identitätsanbieter (IdP) gesendet, um den Anmeldestatus festzulegen und anzugeben, ob Benutzer im aktuellen Browser beim IdP angemeldet sind oder nicht.
Dieser wird vom Browser gespeichert und von der FedCM API verwendet, um die Anzahl der Anfragen an den IdP zu reduzieren, da der Browser keine Benutzerkonten anfordern muss, wenn keine Benutzer beim IdP angemeldet sind.
Es mildert auch mögliche Timing-Angriffe ab.
Der Header kann auf jede Antwort gesetzt werden, die aus einer Navigation auf oberster Ebene oder einer gleichursprünglichen Unterressourcenanforderung auf der Ursprungsseite des IdP resultiert. Jede Interaktion mit der IdP-Site kann dazu führen, dass dieser Header gesetzt wird und der Anmeldestatus vom Browser gespeichert wird.
Siehe Aktualisieren des Anmeldestatus mit der Login Status API für mehr Informationen über den FedCM-Anmeldestatus.
| Header-Typ | Antwort-Header |
|---|---|
| Verbotener Anforderungs-Header | Nein |
Syntax
Set-Login: <status>
Richtlinien
<status>-
Ein String, der den Anmeldestatus darstellt, der für den IdP festgelegt werden soll. Mögliche Werte sind:
logged-in: Der IdP hat mindestens ein Benutzerkonto angemeldet.logged-out: Alle IdP-Benutzerkonten sind derzeit abgemeldet.
Hinweis: Browser ignorieren diesen Header, wenn er einen anderen Wert enthält.
Beispiele
Set-Login: logged-in
Set-Login: logged-out
Spezifikationen
| Specification |
|---|
| Login Status API # login-status-http |
Browser-Kompatibilität
BCD tables only load in the browser