網路瀏覽器等特殊權限應用程式可以在 Credential Manager 的 GetCredentialRequest() 和 CreatePublicKeyCredentialRequest() 方法中設定 origin 參數,代表其他依賴方呼叫 Credential Manager。
origin 代表提出要求的來源應用程式或網站,可供密碼金鑰使用,以防範網路釣魚攻擊。應用程式伺服器必須依許可的應用程式和網站許可清單檢查用戶端資料 origin。如果伺服器收到來自不明來源的應用程式或網站要求,應拒絕該要求。本文件說明如何設定這類特殊權限呼叫應用程式的來源,以及如何驗證這類應用程式可代表其他方進行呼叫。
設定呼叫應用程式的來源
如要代表其他依賴方取得憑證,提供憑證的憑證提供者必須將應用程式新增到有權取得此類存取權的特殊呼叫端清單中。接著,在 createCredential() 和 getCredential() 要求中使用 setOrigin(),設定 origin 值。
如果是需要處理第三方憑證的網路瀏覽器等具有特殊權限的應用程式,Google 密碼管理工具必須取得核准才能處理這類憑證。這麼做可確保只有信任的應用程式才能存取及管理外部服務的使用者憑證。如要獲準處理第三方憑證,請填妥要求表單以開啟支援單,並審查您的要求。