Set-Login header
Der HTTP-Set-Login-Antwortheader wird von einem föderierten Identitätsanbieter (IdP) gesendet, um dessen Anmeldestatus festzulegen, und zeigt an, ob Benutzer in diesem Browser beim IdP angemeldet sind oder nicht. Dies wird vom Browser gespeichert und von der FedCM API verwendet, um die Anzahl der Anfragen an den IdP zu reduzieren, da der Browser keine Konten anfordern muss, wenn keine Benutzer beim IdP angemeldet sind. Es mindert auch mögliche Timing-Angriffe.
Der Header kann in jeder Antwort gesetzt werden, die aus einer Navigation auf der obersten Ebene oder einer Subressourcenanfrage des gleichen Ursprungs auf der Origin-Site des IdP resultiert. Jegliche Interaktion mit der IdP-Site kann dazu führen, dass dieser Header gesetzt wird und der Anmeldestatus vom Browser gespeichert wird.
Weitere Informationen zum FedCM-Anmeldestatus finden Sie unter Aktualisieren des Anmeldestatus mit der Login Status API.
| Header-Typ | Antwortheader |
|---|---|
| Verbotener Anforderungsheader | Nein |
Syntax
Set-Login: <status>
Direktiven
<status>-
Ein String, der den Anmeldestatus für den IdP festlegt. Mögliche Werte sind:
logged-in: Der IdP hat mindestens ein Benutzerkonto angemeldet.logged-out: Alle IdP-Benutzerkonten sind derzeit abgemeldet.
Hinweis: Browser ignorieren diesen Header, wenn er einen anderen Wert enthält.
Beispiele
Set-Login: logged-in
Set-Login: logged-out
Spezifikationen
| Specification |
|---|
| Login Status API # login-status-http |