โทรหาเครื่องมือจัดการข้อมูลเข้าสู่ระบบในนามของบุคคลที่สามสำหรับแอปที่มีสิทธิ์

แอปที่มีสิทธิ์ เช่น เว็บเบราว์เซอร์ สามารถเรียกใช้เครื่องมือจัดการข้อมูลเข้าสู่ระบบในนามของบุคคลที่สามอื่นๆ ได้โดยการตั้งค่าพารามิเตอร์ origin ในเมธอด GetCredentialRequest() และ CreatePublicKeyCredentialRequest() ของเครื่องมือจัดการข้อมูลเข้าสู่ระบบ

origin แสดงถึงแอปพลิเคชันหรือเว็บไซต์ที่คำขอมาจาก และพาสคีย์ใช้เพื่อป้องกันการโจมตีแบบฟิชชิง เซิร์ฟเวอร์ของแอปต้องตรวจสอบข้อมูลไคลเอ็นต์ origin กับ รายการที่อนุญาตของแอปและเว็บไซต์ที่ได้รับอนุมัติ หากเซิร์ฟเวอร์ได้รับคำขอจาก แอปหรือเว็บไซต์จากต้นทางที่ไม่รู้จัก ควรปฏิเสธคำขอ เอกสารนี้อธิบายวิธีตั้งค่าต้นทางสำหรับแอปการโทรที่มีสิทธิ์ดังกล่าว และวิธีตรวจสอบว่าแอปดังกล่าวได้รับอนุญาตให้โทรในนามของบุคคลที่สาม หรือไม่

ตั้งค่าต้นทางของแอปการโทร

หากต้องการรับข้อมูลเข้าสู่ระบบในนามของบุคคลที่สามรายอื่น ผู้ให้บริการข้อมูลเข้าสู่ระบบ ที่ให้ข้อมูลเข้าสู่ระบบจะต้องเพิ่มแอปของคุณลงในรายการผู้โทรที่มีสิทธิ์ ซึ่งได้รับอนุญาตให้เข้าถึงดังกล่าว จากนั้นใช้ setOrigin() ในคำขอ createCredential() และ getCredential() เพื่อตั้งค่า origin

สำหรับแอปที่มีสิทธิ์ เช่น เว็บเบราว์เซอร์ที่ต้องจัดการข้อมูลเข้าสู่ระบบของบุคคลที่สาม เครื่องมือจัดการรหัสผ่านบน Google จะต้องได้รับการอนุมัติเพื่อจัดการข้อมูลเข้าสู่ระบบเหล่านั้น ซึ่งจะช่วยให้มั่นใจว่ามีเพียงแอปที่เชื่อถือเท่านั้นที่เข้าถึงและจัดการ ข้อมูลเข้าสู่ระบบของผู้ใช้สำหรับบริการภายนอกได้ หากต้องการรับการอนุมัติให้จัดการข้อมูลเข้าสู่ระบบของบุคคลที่สาม โปรดกรอกแบบฟอร์มคำขอเพื่อเปิดคำขอและรับการตรวจสอบคำขอ