Tags
webapiauth
Created
Jun 1, 2016 5:42 AM
https://developers.google.com/web/updates/2016/04/credential-management-api
保存的字段不透明,所以使用的时候得放在 fetch 的 credentials 字段中。// 只能 fetch 相同主域 // 允许域响应头不能设置为 *
// 浏览器记住密码保存,Chrome 是保存在 smartlock 中(Form 提交的表单可以选择性自动填充【使用 cred API 也会】,ajax 提交的不会),按主域记录;Firefox 则是一个时直接自动填充控件(不管提交方式),记住多个时选择填充,按具体域名记录;
// top 页面,https 才有权限
包括密码认证和第三方认证(openID)
相比保存在 ls 中 可以同步密码。 // ls 不可能同步
- navigator.credentials.get() // 获取凭证
- navigator.credentials.store() // 储存凭证???
- navigator.credentials.requireUserMediation() // 退出登陆时用这个方法取消自动登陆
- navigator.login
store:
自动登陆:
登出:
