diff options
| author | Peter Bengtsson <mail@peterbe.com> | 2020-12-08 14:42:52 -0500 |
|---|---|---|
| committer | Peter Bengtsson <mail@peterbe.com> | 2020-12-08 14:42:52 -0500 |
| commit | 074785cea106179cb3305637055ab0a009ca74f2 (patch) | |
| tree | e6ae371cccd642aa2b67f39752a2cdf1fd4eb040 /files/ru/web/api/credential_management_api/index.html | |
| parent | da78a9e329e272dedb2400b79a3bdeebff387d47 (diff) | |
| download | translated-content-074785cea106179cb3305637055ab0a009ca74f2.tar.gz translated-content-074785cea106179cb3305637055ab0a009ca74f2.tar.bz2 translated-content-074785cea106179cb3305637055ab0a009ca74f2.zip | |
initial commit
Diffstat (limited to 'files/ru/web/api/credential_management_api/index.html')
| -rw-r--r-- | files/ru/web/api/credential_management_api/index.html | 65 |
1 files changed, 65 insertions, 0 deletions
diff --git a/files/ru/web/api/credential_management_api/index.html b/files/ru/web/api/credential_management_api/index.html new file mode 100644 index 0000000000..5d4036b042 --- /dev/null +++ b/files/ru/web/api/credential_management_api/index.html @@ -0,0 +1,65 @@ +--- +title: Credential Management API +slug: Web/API/Credential_Management_API +tags: + - API + - Credential Management API + - Landing + - NeedsContent + - Overview + - Reference + - credential management +translation_of: Web/API/Credential_Management_API +--- +<p>{{DefaultAPISidebar("Credential Management API")}}{{ SeeCompatTable() }}</p> + +<p class="summary">The Credential Management API (API управления учетными данными) позволяет веб-сайту хранить и извлекать учетные данные пользователя, федеративного ключа и открытого ключа. Эти возможности позволяют пользователям входить в систему без ввода паролей, видеть федеративную учетную запись, которую они использовали для входа на сайт, и возобновлять сеанс без явного входа в систему с истекшим сроком действия.</p> + +<h2 id="Концепции_и_использование_учетных_данных">Концепции и использование учетных данных</h2> + +<p>Этот API позволяет веб-сайтам взаимодействовать с системой паролей пользовательского агента (user agent’s password system), чтобы веб-сайты могли одинаково работать с учетными данными сайта, а пользовательские агенты могли оказывать лучшую поддержку в управлении своими учетными данными. Например, пользовательским агентам особенно трудно иметь дело с федеративными поставщиками удостоверений или эзотерическими механизмами входа (esoteric sign-in), которые используют больше данных, чем просто имя пользователя и пароль. Для решения этих проблем API предоставляет веб-сайту способы хранения и извлечения различных типов учетных данных. Это дает пользователям такие возможности, как просмотр федеративной учетной записи, которую они использовали для входа на сайт, или возобновление сеанса без явного потока входа в систему с истекшим сроком действия.</p> + +<div class="note"> +<p>Этот API ограничен контекстами верхнего уровня. Вызовы <code>get()</code> и <code>store()</code> внутри элемента <code><iframe></code> вполнятся без эффекта.</p> +</div> + +<h3 id="Учетные_данные_общие_для_поддомена">Учетные данные, общие для поддомена</h3> + +<p>Более поздняя версия спецификации позволяет получать учетные данные из другого поддомена. Например, пароль, хранящийся в <code>login.example.com</code>, может использоваться для входа на <code>www.example.com</code>. Чтобы это использовать, пароль должен быть явно сохранен путем вызова {{domxref("CredentialsContainer.store()")}}. Иногда это называют сопоставлением с общедоступным списком суффиксов (PSL); однако спецификация <em>рекомендует</em> использовать PSL только для определения действующей области учетных данных. Это не обязательно. Следовательно, браузеры могут различаться реализацией API.</p> + +<h2 id="Интерфейсы">Интерфейсы</h2> + +<dl> + <dt>{{domxref("Credential")}}</dt> + <dd>Предоставляет информацию о сущности в качестве предварительного условия для принятия решения о доверии.</dd> + <dt>{{domxref("CredentialsContainer")}}</dt> + <dd>Предоставляет методы для запроса учетных данных и уведомления пользовательского агента, когда происходят события, например успешный вход или выход. Этот интерфейс доступен в <code>navigator.credentials</code>.</dd> + <dt>{{domxref("FederatedCredential")}}</dt> + <dd>Предоставляет информацию об учетных данных от федеративного поставщика идентификации (объект), которому веб-сайт доверяет для правильной аутентификации пользователя и который предоставляет API для этой цели. <a href="http://openid.net/developers/specs/">OpenID Connect</a> является примером такой структуры.</dd> + <dt>{{domxref("PasswordCredential")}}</dt> + <dd>Предоставляет информацию о паре имени пользователя и пароля.</dd> + <dt>{{domxref("PublicKeyCredential")}}</dt> + <dd>Предоставляет учетные данные для входа в систему с использованием пары асимметричных ключей, устойчивых к фишингу и защите от взлома данных, вместо пароля.</dd> +</dl> + +<h2 id="Спецификации">Спецификации</h2> + +<table class="standard-table"> + <tbody> + <tr> + <th scope="col">Спецификация</th> + <th scope="col">Статус</th> + <th scope="col">Комментарий</th> + </tr> + <tr> + <td>{{SpecName('Credential Management')}}</td> + <td>{{Spec2('Credential Management')}}</td> + <td>Первоначальное определение.</td> + </tr> + <tr> + <td>{{SpecName('WebAuthn')}}</td> + <td>{{Spec2('WebAuthn')}}</td> + <td>Первоначальное определение.</td> + </tr> + </tbody> +</table> |