Credential Management API
Experimental
概要
ユーザー、連携アカウント、公開鍵の認証情報を保存および取得することができる これらの機能により、ユーザーはパスワードを入力せずにログインしたり、サイトへのログインに使用した連携アカウントを確認したり、期限切れのセッションに明示的なログインの手続きなしでセッションを再開したりすることができる
ウェブサイトがUAのパスワードシステムと対話できるようになる Use Cases
現状のUA
ウェブサイトにサインインする際にパスワードを保存する機能や、パスワード補完する機能が提供されている
Webサイト側からはこの動作が見えないので、サイト側が協力するか如何に関わらずこの機能が提供される
現状の問題点
サードパーティ経由のサインイン検出を確実に行うのが困難
UAが単純なusername/passwordフォームより難解なサインインメカニズムを検出するのが困難
パスワード変更に関するサポートがびみょい
Core API
特定のアクションに対する認証決定を可能にするオブジェクト
特定のoriginで認証としてacceptされると、そのoriginで有効化される
特定の時点で有効であっても、UAはそのcredentialが将来的にも有効であると仮定することはできない
例えば、password credentialはパスワードを変更すると有効でなくなる
credential source: 秘密鍵、連携アカウントへのアクセス、特定の電話番号でSMSメッセージを受信する能力など
過去にどのcredentialが有効であったかをstore()で記録することにより、UAは将来ユーザーに有効なcredential sourceを提供するチャンスが増える Infrastructure
参考文献