Привилегированные приложения, такие как веб-браузеры, могут выполнять вызов диспетчера учетных данных от имени других проверяющих сторон, устанавливая параметр origin в методах GetCredentialRequest() и CreatePublicKeyCredentialRequest() диспетчера учетных данных.
origin представляет собой приложение или веб-сайт, с которого поступает запрос, и используется ключами доступа для защиты от фишинговых атак. Серверы приложения должны проверять origin данных клиента по списку разрешенных приложений и веб-сайтов. Если сервер получает запрос от приложения или веб-сайта из неизвестного источника, запрос должен быть отклонен. В этом документе описывается, как установить источник для таких привилегированных приложений для вызовов и как проверить, разрешено ли таким приложениям совершать вызовы от имени других сторон.
Установите источник вызывающего приложения
Чтобы получить учетные данные от имени другой проверяющей стороны, поставщик учетных данных, предоставляющий учетные данные, должен добавить ваше приложение в список привилегированных вызывающих абонентов, которым разрешено получать такой доступ. Затем используйте setOrigin() для запросов createCredential() и getCredential() чтобы установить origin значение.
Для привилегированных приложений, таких как веб-браузеры, которым необходимо обрабатывать учетные данные третьих лиц, Диспетчеру паролей Google требуется разрешение на обработку этих учетных данных. Это гарантирует, что только доверенные приложения смогут получать доступ и управлять учетными данными пользователей для внешних служб. Чтобы получить разрешение на обработку учетных данных третьих лиц, заполните форму запроса , чтобы открыть заявку и ваш запрос будет рассмотрен.
, Привилегированные приложения, такие как веб-браузеры, могут выполнять вызов диспетчера учетных данных от имени других проверяющих сторон, устанавливая параметр origin в методах GetCredentialRequest() и CreatePublicKeyCredentialRequest() диспетчера учетных данных.
origin представляет собой приложение или веб-сайт, с которого поступает запрос, и используется ключами доступа для защиты от фишинговых атак. Серверы приложения должны проверять origin данных клиента по списку разрешенных приложений и веб-сайтов. Если сервер получает запрос от приложения или веб-сайта из неизвестного источника, запрос должен быть отклонен. В этом документе описывается, как установить источник для таких привилегированных приложений для вызовов и как проверить, разрешено ли таким приложениям совершать вызовы от имени других сторон.
Установите источник вызывающего приложения
Чтобы получить учетные данные от имени другой проверяющей стороны, поставщик учетных данных, предоставляющий учетные данные, должен добавить ваше приложение в список привилегированных вызывающих абонентов, которым разрешено получать такой доступ. Затем используйте setOrigin() для запросов createCredential() и getCredential() чтобы установить origin значение.
Для привилегированных приложений, таких как веб-браузеры, которым необходимо обрабатывать учетные данные третьих лиц, Диспетчеру паролей Google требуется разрешение на обработку этих учетных данных. Это гарантирует, что только доверенные приложения смогут получать доступ и управлять учетными данными пользователей для внешних служб. Чтобы получить разрешение на обработку учетных данных третьих лиц, заполните форму запроса , чтобы открыть заявку и ваш запрос будет рассмотрен.