IdentityCredential: token-Eigenschaft

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.

Die schreibgeschützte token-Eigenschaft der IdentityCredential-Schnittstelle gibt das Token zurück, das zur Validierung des zugehörigen Anmeldevorgangs verwendet wird.

Das Token enthält Benutzeridentitätsinformationen, die mit dem digitalen Zertifikat des Identity Providers (IdP) signiert wurden.

Die vertrauende Partei (RP) sendet das Token an ihren Server, um das Zertifikat zu validieren, und im Erfolgsfall kann sie die (nun vertrauenswürdigen) Identitätsinformationen im Token verwenden, um den Benutzer in ihren Dienst anzumelden (eine neue Sitzung zu starten), ihn in ihren Dienst einzutragen, falls er ein neuer Benutzer ist, usw.

Wenn der Benutzer sich noch nie beim IdP angemeldet hat oder abgemeldet ist, lehnt der zugehörige get()-Aufruf mit einem Fehler ab und die RP kann den Benutzer zur IdP-Anmeldeseite leiten, um sich anzumelden oder ein Konto zu erstellen.

Hinweis: Die genaue Struktur und der Inhalt des Validierungstokens sind für die FedCM-API und den Browser undurchsichtig. Der IdP entscheidet über die Syntax und Nutzung, und die RP muss den Anweisungen des IdP folgen (siehe z.B. Verify the Google ID token on your server side), um sicherzustellen, dass sie dieses korrekt verwenden.

Wert

Ein String.

Beispiele

Vertrauensparteien (RPs) können navigator.credentials.get() mit der identity-Option aufrufen, um eine Anfrage zu stellen, damit sich Benutzer über einen Identity Provider (IdP) mit Identitätsföderation beim RP anmelden. Eine typische Anfrage würde folgendermaßen aussehen:

js
async function signIn() {
  const identityCredential = await navigator.credentials.get({
    identity: {
      providers: [
        {
          configURL: "https://accounts.idp.example/config.json",
          clientId: "********",
          nonce: "******",
        },
      ],
    },
  });

  console.log(identityCredential.token);
}

Ein erfolgreicher navigator.credentials.get()-Aufruf, der eine identity-Option enthält, wird mit einer IdentityCredential-Instanz erfüllt, die verwendet werden kann, um auf das Token zuzugreifen, das zur Validierung der Anmeldung verwendet wird.

Sehen Sie sich die Federated Credential Management API (FedCM) an, um mehr darüber zu erfahren, wie dies funktioniert. Dieser Aufruf wird den in FedCM-Anmeldefluss beschriebenen Anmeldefluss starten.

Spezifikationen

Specification
Federated Credential Management API
# dom-identitycredential-token

Browser-Kompatibilität

Siehe auch