يمكن للتطبيقات المميزة، مثل متصفِّحات الويب، طلب "مدير بيانات الاعتماد" نيابةً عن جهات أخرى معتمَدة من خلال ضبط المَعلمة origin في طريقتَي GetCredentialRequest() وCreatePublicKeyCredentialRequest() في "مدير بيانات الاعتماد".
تمثل origin التطبيق أو الموقع الإلكتروني الذي يأتي منه الطلب، ويتم استخدامها من خلال مفاتيح المرور للحماية من هجمات التصيّد الاحتيالي.
يجب أن تتحقّق خوادم التطبيق من origin لبيانات العميل بالرجوع إلى القائمة المسموح بها للتطبيقات والمواقع الإلكترونية التي تمت الموافقة عليها. وإذا كان الخادم يتلقى طلبًا من تطبيق أو موقع إلكتروني من مصدر غير معروف، من المفترض أن يتم رفض الطلب.
يوضّح هذا المستند طريقة تحديد مصدر تطبيقات الاتصال المميّزة هذه، وكيفية التحقّق من أنّ هذه التطبيقات مسموح لها بإجراء مكالمات نيابةً عن جهات أخرى.
ضبط مصدر تطبيق الاتصال
للحصول على بيانات الاعتماد نيابةً عن جهة أخرى معتمَدة، على موفِّر بيانات الاعتماد الذي يوفّر بيانات الاعتماد إضافة تطبيقك إلى قائمة المتصلين المميّزين المسموح لهم بالوصول إلى هذه البيانات. بعد ذلك، يمكنك استخدام السمة setOrigin() في طلبات
createCredential() وgetCredential() لضبط قيمة
origin.
بالنسبة إلى التطبيقات المميّزة، مثل متصفِّحات الويب التي تحتاج إلى التعامل مع بيانات اعتماد تابعة لجهات خارجية، تطلب خدمة "مدير كلمات المرور في Google" الحصول على موافقة لمعالجة بيانات الاعتماد هذه. يضمن ذلك أن التطبيقات الموثوق بها فقط هي القادرة على الوصول إلى بيانات اعتماد المستخدم للخدمات الخارجية وإدارتها. للحصول على الموافقة على معالجة بيانات اعتماد الجهات الخارجية، يُرجى ملء نموذج الطلب لفتح طلب دعم ومراجعة طلبك.