Aplikacje z uprawnieniami dostępu, takie jak przeglądarki, mogą wykonywać wywołania Menedżera danych logowania w imieniu innych podmiotów uzależnionych, ustawiając parametr origin w metodach GetCredentialRequest() i CreatePublicKeyCredentialRequest() usługi Credential Manager.
origin reprezentuje aplikację lub witrynę, z której pochodzi żądanie, i jest używany przez klucze dostępu do ochrony przed atakami phishingowymi.
Serwery aplikacji muszą sprawdzić, czy dane klienta origin znajdują się na liście dozwolonych zatwierdzonych aplikacji i witryn. Jeśli serwer otrzyma żądanie z aplikacji lub strony internetowej z nierozpoznanego źródła, powinno zostać odrzucone.
W tym dokumencie opisujemy, jak ustawić źródło takich aplikacji do wykonywania połączeń z podwyższonymi uprawnieniami oraz jak sprawdzić, czy mogą one wykonywać połączenia w imieniu innych osób.
Ustaw źródło aplikacji do rozmów
Aby uzyskać dane logowania w imieniu innej strony uzależnionej, dostawca danych logowania, który je dostarcza, musi dodać Twoją aplikację do listy elementów wywołujących z uprawnieniami, które mogą uzyskać taki dostęp. Następnie użyj funkcji setOrigin() w żądaniach createCredential() i getCredential(), aby ustawić wartość origin.
W przypadku aplikacji z uprawnieniami, takich jak przeglądarki, które muszą obsługiwać dane logowania innych firm, Menedżer haseł Google wymaga zatwierdzenia do obsługi tych danych logowania. Dzięki temu tylko zaufane aplikacje mają dostęp do danych logowania użytkownika do usług zewnętrznych i mogą nimi zarządzać. Aby uzyskać pozwolenie na obsługę danych logowania od innych firm, wypełnij formularz zgłoszeniowy, aby poprosić o sprawdzenie.