PublicKeyCredential: phương thức tĩnh signalAllAcceptedCredentials()

Khả dụng hạn chế

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Secure context: This feature is available only in secure contexts (HTTPS), in some or all supporting browsers.

Phương thức tĩnh signalAllAcceptedCredentials() của giao diện PublicKeyCredential báo hiệu cho thiết bị xác thực tất cả các ID thông tin xác thực hợp lệ mà máy chủ relying party (RP) vẫn giữ cho một người dùng cụ thể.

Điều này cho phép thiết bị xác thực cập nhật thông tin thông tin xác thực, xóa tất cả thông tin xác thực không còn được RP nhận ra, chẳng hạn như những thông tin xác thực của tài khoản đã bị xóa. Phương thức này nên được gọi mỗi khi người dùng xác thực với RP.

signalAllAcceptedCredentials() chỉ nên được gọi khi người dùng hiện tại đã được xác thực, sau khi đăng ký hoặc đăng nhập, hoặc khi người dùng xóa thông tin xác thực, vì nó tiết lộ thông tin nhạy cảm thuộc về người dùng.

Cú pháp

signalAllAcceptedCredentials(options)

Tham số

options

Một đối tượng biểu diễn các thông tin xác thực hợp lệ, chứa các thuộc tính sau:

allAcceptedCredentialIds: Một mảng các chuỗi được mã hóa base64url biểu diễn các id của thông tin xác thực vẫn còn hợp lệ.
rpId: Một chuỗi biểu diễn id của RP đã gửi tín hiệu.
userId: Một chuỗi được mã hóa base64url biểu diễn id của người dùng mà thông tin xác thực liên quan đến.

Giá trị trả về

Một Promise được giải quyết thành undefined.

Ngoại lệ

Promise bị từ chối với các ngoại lệ sau:

SecurityError DOMException: Miền RP không hợp lệ.
TypeError DOMException: userId hoặc bất kỳ phần tử nào của allAcceptedCredentialIds không phải l�� chuỗi được mã hóa base64url hợp lệ.

Mô tả

Có thể thông tin được lưu trữ trong thiết bị xác thực của người dùng về thông tin xác thực có thể phát hiện (ví dụ, passkey) bị mất đồng bộ với máy chủ. Điều này thường xảy ra khi người dùng xóa thông tin xác thực từ ứng dụng web RP mà không cập nhật thiết bị xác thực.

Khi người dùng cố gắng đăng nhập bằng thông tin xác thực có thể phát hiện, họ được hiển thị một tập hợp thông tin xác thực từ thiết bị xác thực để lựa chọn, và thông tin xác thực được chọn được trả về cho ứng dụng web RP để đăng nhập. Nếu người dùng chọn một thông tin xác thực đã bị xóa khỏi máy chủ RP, nó sẽ không được nhận ra, và đăng nhập sẽ thất bại. Đây là trải nghiệm khó hiểu với người dùng, những người kỳ vọng chỉ được cung cấp các thông tin xác thực có thể thành công.

Để giảm thiểu vấn đề này, signalAllAcceptedCredentials() nên được gọi bởi ứng dụng web RP mỗi khi người dùng xóa thông tin xác thực hoặc đăng nhập, để thông báo cho thiết bị xác thực biết thông tin xác th��c nào vẫn còn hợp lệ cho người dùng đó. Tùy thiết bị xác thực cách xử lý thông tin này, nhưng kỳ vọng là nó sẽ đồng bộ hóa thông tin của mình với danh sách thông tin xác thực được cung cấp. Các thông tin xác thực không có trong danh sách nên bị xóa để người dùng sẽ không được cung cấp các thông tin xác thực không tồn tại trong UI đăng nhập.

Warning: Hãy thận trọng khi gọi signalAllAcceptedCredentials() — bất kỳ thông tin xác thực hợp lệ nào không có trong danh sách có ý định bị xóa khỏi thiết bị xác thực, điều này sẽ ngăn người dùng đăng nhập bằng chúng. Truyền danh sách rỗng có thể xóa tất cả thông tin xác thực của người dùng. Một số thiết bị xác thực có thể hỗ trợ khôi phục thông tin xác thực thông qua cuộc gọi tiếp theo tới signalAllAcceptedCredentials() với các ID thông tin xác thực đã bị xóa trước đó được bao gồm trong danh sách.

signalAllAcceptedCredentials() chỉ nên được gọi khi người dùng hiện tại đã được xác thực vì nó tiết lộ thông tin nhạy cảm thuộc về người dùng. Nếu người dùng không được xác thực vì họ đã cố đăng nhập với thông tin xác thực không tồn tại trên máy chủ RP, bạn nên thay thế bằng cách gọi PublicKeyCredential.signalUnknownCredential() với thông tin xác thực không được nhận ra, để thiết bị xác thực có thể xóa nó. Xem Discoverable credential synchronization methods để so sánh chi tiết hơn.

Ví dụ

Báo hiệu các thông tin xác thực được chấp nhận

Trong ví dụ này, chúng ta gọi phương thức signalAllAcceptedCredentials(), truyền vào chi tiết của tất cả thông tin xác thực thuộc về người dùng, bao gồm cả những thông tin họ vừa đăng nhập bằng. Kết quả là, thiết bị xác thực nên cập nhật bản sao thông tin xác thực của mình để giữ chúng đồng bộ với RP.

if (PublicKeyCredential.signalAllAcceptedCredentials) {
  await PublicKeyCredential.signalAllAcceptedCredentials({
    rpId: "example.com",
    userId: "M2YPl-KGnA8", // base64url-encoded user ID
    allAcceptedCredentialIds: [
      // A list of base64url-encoded credential IDs
      "vI0qOggiE3OT01ZRWBYz5l4MEgU0c7PmAA",
      // …
    ],
  });
}

Để biết thêm ví dụ code, xem Keep passkeys consistent with credentials on your server with the Signal API trên developer.chrome.com (2024).

Thông số kỹ thuật

Thông số kỹ thuật
Web Authentication: An API for accessing Public Key Credentials - Level 3 # dom-publickeycredential-signalallacceptedcredentials

Tương thích trình duyệt

Xem thêm

PublicKeyCredential.signalCurrentUserDetails()
PublicKeyCredential.signalUnknownCredential()
Keep passkeys consistent with credentials on your server with the Signal API trên developer.chrome.com (2024)

Help improve MDN

Tìm hiểu cách đóng góp

This page was last modified on Jan 1, 1970 by MDN contributors.

Xem trang này trên GitHub • Báo cáo sự cố với nội dung này