Web tarayıcıları gibi ayrıcalıklı uygulamalar, Kimlik Bilgisi Yöneticisi'nin GetCredentialRequest() ve CreatePublicKeyCredentialRequest() yöntemlerinde origin parametresini ayarlayarak diğer bağlı taraflar adına Kimlik Bilgisi Yöneticisi çağrısı yapabilir.
origin, isteğin geldiği uygulama veya web sitesini temsil eder ve geçiş anahtarları tarafından kimlik avı saldırılarına karşı koruma sağlamak için kullanılır.
Bir uygulamanın sunucularının, origin istemci verilerini onaylı uygulamalar ve web sitelerinden oluşan bir izin verilenler listesiyle karşılaştırarak kontrol etmesi gerekir. Sunucu, tanınmayan bir kaynaktan bir uygulamadan veya web sitesinden istek alırsa isteğin reddedilmesi gerekir.
Bu dokümanda, bu tür ayrıcalıklı arama uygulamaları için kaynağın nasıl ayarlanacağı ve bu tür uygulamaların diğer taraflar adına arama yapmasına izin verildiğinin nasıl doğrulanacağı açıklanmaktadır.
Telefon etme uygulamasının kaynağını ayarlayın
Başka bir bağlı taraf adına kimlik bilgileri almak için kimlik bilgilerini sağlayan kimlik bilgisi sağlayıcısı, uygulamanızı bu tür erişime izin verilen ayrıcalıklı arayanlar listesine eklemelidir. Ardından origin değerini ayarlamak için createCredential() ve getCredential() isteklerinde setOrigin() özelliğini kullanın.
Google Şifre Yöneticisi'nin, üçüncü taraf kimlik bilgilerini işlemesi gereken web tarayıcıları gibi ayrıcalıklı uygulamalar için bu kimlik bilgilerini işlemesi için onay gerekir. Bu, harici hizmetler için kullanıcı kimlik bilgilerine yalnızca güvenilir uygulamaların erişebilmesini ve bunları yönetebilmesini sağlar. Üçüncü taraf kimlik bilgilerini işleme onayı almak için istek formunu doldurarak destek kaydı açın ve talebinizin incelenmesini sağlayın.