1. Web
  2. Web-APIs
  3. IdentityCredential
  4. token

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

IdentityCredential: Token-Eigenschaft

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.

Die schreibgeschützte Eigenschaft token des IdentityCredential-Interfaces gibt das Token zurück, das zur Überprüfung der zugehörigen Anmeldung verwendet wird.

Das Token enthält Nutzeridentitätsinformationen, die mit dem IdP-digitalen Zertifikat signiert wurden.

Die Vertrauenswürdige Partei (RP) sendet das Token an ihren Server, um das Zertifikat zu validieren. Bei Erfolg kann sie die (nun vertrauenswürdigen) Identitätsinformationen im Token verwenden, um den Nutzer in ihren Dienst anzumelden (eine neue Sitzung zu starten), den Nutzer bei ihrem Dienst zu registrieren, wenn er ein neuer Nutzer ist, usw.

Wenn der Nutzer sich noch nie beim IdP angemeldet hat oder abgemeldet ist, lehnt der zugehörige get()-Aufruf mit einem Fehler ab, und die RP kann den Nutzer zur IdP-Anmeldeseite weiterleiten, um sich anzumelden oder ein Konto zu erstellen.

Hinweis: Die genaue Struktur und der Inhalt des validierenden Tokens sind für die FedCM API und für den Browser undurchsichtig. Der IdP entscheidet über die Syntax und Nutzung, und die RP muss die vom IdP bereitgestellten Anweisungen befolgen (siehe Google ID-Token auf Ihrer Serverseite verifizieren zum Beispiel), um sicherzustellen, dass sie das Token korrekt verwenden.

Wert

Ein String.

Beispiele

Grundlegende föderierte Anmeldung und Zugriff auf das token

Vertrauenswürdige Parteien (RPs) können navigator.credentials.get() mit der identity-Option aufrufen, um eine Anfrage zu stellen, damit sich Nutzer über einen Identitätsanbieter (IdP) bei der RP anmelden, indem sie Identitätsföderation nutzen. Eine typische Anfrage könnte folgendermaßen aussehen:

js
async function signIn() {
  const identityCredential = await navigator.credentials.get({
    identity: {
      providers: [
        {
          configURL: "https://accounts.idp.example/config.json",
          clientId: "********",
          nonce: "******",
        },
      ],
    },
  });

  console.log(identityCredential.token);
}

Ein erfolgreicher navigator.credentials.get()-Aufruf, der eine identity-Option enthält, wird mit einer IdentityCredential-Instanz erfüllt, die verwendet werden kann, um auf das token zuzugreifen, das zur Validierung der Anmeldung verwendet wird.

Schauen Sie sich den Föderierten Anmeldedatenverwaltungs-API (FedCM)-Leitfaden für weitere Details an, wie dies funktioniert. Dieser Aufruf startet den im FedCM-Anmeldefluss beschriebenen Anmeldefluss.

Spezifikationen

Specification
Federated Credential Management API
# dom-identitycredential-token

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden