0

Ich bin ein bisschen verwirrt über die One tap Anmeldung, die von Google früher in diesem Jahr angekündigt wurde. Unsere Anwendung verfügt bereits über die Anmeldeinformationsverwaltungs-API in Chrome, die dem Benutzer im Wesentlichen Anmeldeoptionen basierend auf den Anmeldeinformationen bereitstellt, die der Nutzer bei einem früheren Besuch für unsere Website gespeichert hat (Kennwörter, die in Chrome gespeichert sind). Wenn ich die Dokumentation für One tap sign-in lese, verspricht es dasselbe, aber mit der Client-API von Google. Unsere Anwendung verfügt über einen eigenen ID-Anbieter mit einer eigenen Datenbank mit Benutzernamen und Passwörtern. Aus der Dokumentation geht hervor, dass die One Tap-Anmeldung benutzerdefinierte ID-Anbieter nicht unterstützt. Kann jemand mehr Licht dazu bringen, warum sollte ich eins gegen das andere benutzen?Warum sollte ich One tap anmelden über Chrome Credential Management API

Dank Karthik

+0

Mögliche Duplikate von [Google Smart Lock vs Credential Management API] (https://stackoverflow.com/questions/47096337/google-smart-lock-v-credential-management-api) – Sachin

Antwort

1

ich zwei wesentliche Unterschiede sehen:

  • One Tap ist passwordless - es wird ein basierten Login-Token, das nie das Kennwort des Benutzers aussetzt. Die Chrome Credential Management API speichert und ruft tatsächliche Passwörter im Chrome-Passwortspeicher ab.

  • One Tap ist rein webbasiert - Chrome Credential Management API basiert auf der spezifischen Implementierung von Chrome. One Tap ist ein rein webbasierter Workflow, der über alle Browser funktioniert.

One Tap ist meiner Meinung nach eine viel bessere langfristige Login-Lösung. Die Credential Management API ist experimentell und wird derzeit nur in Chrome unterstützt.

https://developer.mozilla.org/en-US/docs/Web/API/Credential_Management_API#Browser_compatibility

0

I Produktentwicklung bei Google für die one-tap/auto sign-in library führen, haben wir es so, dass die Bibliothek die Credential-Management-API enthält und sich Unterstützung bei der Kontoerstellung, sichere passwordless bereitzustellen und Quer Browser unterstützen .

Insbesondere, wenn Sie machen einen Antrag auf bestehenden Zugangsdaten mit Code wie folgt:

googleyolo.retrieve({ 
    supportedAuthMethods: [ 
    "https://accounts.google.com", 
    "googleyolo://id-and-password" 
    ], 
    supportedIdTokenProviders: [ 
    { uri: "https://accounts.google.com", clientId: "CLIENT_ID" } 
    ] 
}); 

dann alle gespeicherten Benutzernamen/Kennwörter aus der Credential-Management-API (in Browsern unterstützt die API) zurückgegeben werden zusammen mit Tokendaten für Google-Konten. Die JavaScript-Bibliothek mit einem Tipp/automatischem Anmelden umschließt die Credential Management API für den Abruf von Anmeldeinformationen. Die Bibliothek bietet außerdem eine googleyolo.hint Methode zum Anzeigen eines E-Mail-Selektors für die Auswahl einer verifizierten E-Mail-Adresse, um die Erstellung eines neuen Kontos zu unterstützen, oder um einen Link zu einem bestehenden Konto zu erstellen und anschließend automatisch angemeldet zu werden Zeit mit Token anstelle von Passwort in allen Browsern, solange das gleiche Google-Konto aktiv ist.

Ich würde vorschlagen, die One-tap/Auto-Login-Bibliothek zu verwenden und Token sowie Passwörter zu konsumieren, um Unterstützung bei der Anmeldung zu erhalten, bestehende Benutzer automatisch angemeldet zu halten und Funktionalität auch im Browser bereitzustellen unterstützt die Credential Management API nicht.

Wie bei der Frage über die Verwendung Ihrer eigenen Datenbank Benutzername/Passwort, die Hoffnung mit dieser Bibliothek können Sie die Fähigkeit zum Erstellen von Konten und automatische Anmeldung in diese und bestehende Konten mit einem OpenID Connect ID tokens die Identität des Benutzers darstellen implementieren.Mit dem One-tap/Auto-Login UX sind diese nicht nur wesentlich benutzerfreundlicher, sondern auch sicherer als Passwörter und verringern die Erstellung von schwachen/wiederverwendeten Passwörtern. Bitte beachten Sie dies oder, noch besser, eine gehostete Auth-Lösung wie Firebase Auth oder Auth0 und schließen Sie das One-Tap-UX in der Benutzeroberfläche ein.

+0

Danke für die Antwort, in meinem Fall ich möchte googleyolo den Benutzernamen/das Passwort, das für eine bestimmte Domain (eine Domain, die wir besitzen) gespeichert wurde, abrufen, nehme ich an, dass das möglich ist? –

Verwandte Themen