1. Web
  2. Web-APIs
  3. IdentityCredential
  4. token

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

IdentityCredential: token-Eigenschaft

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Sicherer Kontext: Diese Funktion ist nur in sicheren Kontexten (HTTPS) in einigen oder allen unterstützenden Browsern verfügbar.

Die schreibgeschützte token-Eigenschaft des IdentityCredential-Interfaces gibt das Token zurück, das zur Validierung der zugehörigen Anmeldung verwendet wird.

Das Token enthält Benutzeridentitätsinformationen, die mit dem IdP-Digitale Zertifikat signiert wurden.

Die relying party (RP) sendet das Token an ihren Server, um das Zertifikat zu validieren. Bei Erfolg kann sie die (nun vertrauenswürdigen) Identitätsinformationen im Token verwenden, um den Nutzer in ihren Dienst anzumelden (eine neue Sitzung zu starten), den Nutzer bei ihrem Dienst anzumelden, wenn er ein neuer Nutzer ist, usw.

Falls der Nutzer sich noch nie beim IdP angemeldet hat oder abgemeldet ist, lehnt der zugehörige get()-Aufruf mit einem Fehler ab und die RP kann den Nutzer auf die Anmeldeseite des IdP weiterleiten, um sich anzumelden oder ein Konto zu erstellen.

Hinweis: Die genaue Struktur und der Inhalt des Validierungstokens sind für die FedCM API sowie den Browser undurchsichtig. Der IdP entscheidet über die Syntax und Nutzung, und die RP muss den vom IdP bereitgestellten Anweisungen folgen (siehe zum Beispiel Verify the Google ID token on your server side), um sicherzustellen, dass sie es korrekt verwendet.

Wert

Ein String.

Beispiele

Grundlegende föderierte Anmeldung und Zugriff auf token

Relying Parties (RPs) können navigator.credentials.get() mit der Option identity aufrufen, um eine Anfrage zu stellen, damit sich Nutzer über einen Identitätsanbieter (IdP) via Identitätsföderation bei der RP anmelden. Eine typische Anfrage würde so aussehen:

js
async function signIn() {
  const identityCredential = await navigator.credentials.get({
    identity: {
      providers: [
        {
          configURL: "https://accounts.idp.example/config.json",
          clientId: "********",
          nonce: "******",
        },
      ],
    },
  });

  console.log(identityCredential.token);
}

Ein erfolgreicher navigator.credentials.get()-Aufruf, der eine identity-Option enthält, erfüllt sich mit einer IdentityCredential-Instanz, die verwendet werden kann, um auf das token zuzugreifen, das zur Validierung der Anmeldung verwendet wird.

Weitere Details zu diesem Vorgang finden Sie im Federated Credential Management API (FedCM). Dieser Aufruf startet den in FedCM sign-in flow beschriebenen Anmeldefluss.

Spezifikationen

Specification
Federated Credential Management API
# dom-identitycredential-token

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden