Set-Login header

Der HTTP Set-Login Antwort-Header wird von einem föderierten Identitätsprovider (IdP) gesendet, um seinen Anmeldestatus festzulegen und anzuzeigen, ob Benutzer im derzeitigen Browser am IdP angemeldet sind oder nicht. Dieser wird vom Browser gespeichert und von der FedCM-API verwendet, um die Anzahl der Anfragen an den IdP zu reduzieren, da der Browser keine Konten anfordern muss, wenn keine Benutzer am IdP angemeldet sind. Er mindert auch potenzielle Timing-Attacken.

Der Header kann bei jeder Antwort gesetzt werden, die aus einer Navigation auf oberster Ebene oder einer Same-Origin-Subresource-Anfrage auf der Ursprungsseite des IdP resultiert. Jede Interaktion mit der IdP-Seite kann dazu führen, dass dieser Header gesetzt wird und der Anmeldestatus im Browser gespeichert wird.

Siehe Aktualisieren des Anmeldestatus mithilfe der Login-Status-API für weitere Informationen über den FedCM-Anmeldestatus.

Header-Typ	Antwort-Header

Syntax

http

Set-Login: <status>

Direktiven

<status>

Ein String, der den Anmeldestatus für den IdP festlegt. Mögliche Werte sind:

logged-in: Der IdP hat mindestens ein Benutzerkonto angemeldet.
logged-out: Alle Benutzerkonten des IdP sind derzeit abgemeldet.

Hinweis: Browser ignorieren diesen Header, wenn er einen anderen Wert enthält.

Beispiele

http

Set-Login: logged-in

Set-Login: logged-out

Spezifikationen

Specification
Login Status API # login-status-http

Browser-Kompatibilität

Siehe auch

Föderiertes Credential Management (FedCM) API

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen • Fehler mit dieser Übersetzung melden