I Produktentwicklung bei Google für die one-tap/auto sign-in library führen, haben wir es so, dass die Bibliothek die Credential-Management-API enthält und sich Unterstützung bei der Kontoerstellung, sichere passwordless bereitzustellen und Quer Browser unterstützen .
Insbesondere, wenn Sie machen einen Antrag auf bestehenden Zugangsdaten mit Code wie folgt:
googleyolo.retrieve({
supportedAuthMethods: [
"https://accounts.google.com",
"googleyolo://id-and-password"
],
supportedIdTokenProviders: [
{ uri: "https://accounts.google.com", clientId: "CLIENT_ID" }
]
});
dann alle gespeicherten Benutzernamen/Kennwörter aus der Credential-Management-API (in Browsern unterstützt die API) zurückgegeben werden zusammen mit Tokendaten für Google-Konten. Die JavaScript-Bibliothek mit einem Tipp/automatischem Anmelden umschließt die Credential Management API für den Abruf von Anmeldeinformationen. Die Bibliothek bietet außerdem eine googleyolo.hint
Methode zum Anzeigen eines E-Mail-Selektors für die Auswahl einer verifizierten E-Mail-Adresse, um die Erstellung eines neuen Kontos zu unterstützen, oder um einen Link zu einem bestehenden Konto zu erstellen und anschließend automatisch angemeldet zu werden Zeit mit Token anstelle von Passwort in allen Browsern, solange das gleiche Google-Konto aktiv ist.
Ich würde vorschlagen, die One-tap/Auto-Login-Bibliothek zu verwenden und Token sowie Passwörter zu konsumieren, um Unterstützung bei der Anmeldung zu erhalten, bestehende Benutzer automatisch angemeldet zu halten und Funktionalität auch im Browser bereitzustellen unterstützt die Credential Management API nicht.
Wie bei der Frage über die Verwendung Ihrer eigenen Datenbank Benutzername/Passwort, die Hoffnung mit dieser Bibliothek können Sie die Fähigkeit zum Erstellen von Konten und automatische Anmeldung in diese und bestehende Konten mit einem OpenID Connect ID tokens die Identität des Benutzers darstellen implementieren.Mit dem One-tap/Auto-Login UX sind diese nicht nur wesentlich benutzerfreundlicher, sondern auch sicherer als Passwörter und verringern die Erstellung von schwachen/wiederverwendeten Passwörtern. Bitte beachten Sie dies oder, noch besser, eine gehostete Auth-Lösung wie Firebase Auth oder Auth0 und schließen Sie das One-Tap-UX in der Benutzeroberfläche ein.
Mögliche Duplikate von [Google Smart Lock vs Credential Management API] (https://stackoverflow.com/questions/47096337/google-smart-lock-v-credential-management-api) – Sachin