{{DefaultAPISidebar("Credential Management API")}}{{ SeeCompatTable() }}
認証情報管理 API を使用すると、ウェブサイトがユーザー、連携アカウント、公開鍵の認証情報を保存および取得することができます。これらの機能により、ユーザーはパスワードを入力せずにログインしたり、サイトへのログインに使用した連携アカウントを確認したり、期限切れのセッションに明示的なログインの手続きなしでセッションを再開したりすることができます。
この API により、ウェブサイトがユーザーエージェントのパスワードシステムと対話できるようになるため、ウェブサイトはサイトの認証情報を統一した方法で扱うことができ、ユーザーエージェントは認証情報の管理でより良い支援を提供することができるようになります。例えば、ユーザエージェントは、連合アイデンティティプロバイダーや、ユーザ名とパスワードだけでなく、それ以上のものを使用する難解なログインメカニズムを扱うのに特に苦労しています。これらの問題に対処するために、認証情報管理 API は、ウェブサイトがさまざまな種類の認証情報を保存したり取得したりする方法を提供しています。これによりユーザーは、サイトにログインするために使用した連携アカウントを確認したり、期限切れのセッションに明示的なログインの手続きなしでセッションを再開したりすることができます。
この API は最上位のコンテキストのみに制限されています。 get() や store() を <iframe> 要素の中で呼び出すと、何もせずに解決します。
より新しい版の仕様では、別のサブドメインから資格情報を取得できるようになっています。例えば、 login.example.com に保存されているパスワードを使用して www.example.com にログインすることができます。これを利用するには、 {{domxref("CredentialsContainer.store()")}} を呼び出してパスワードを明示的に格納する必要があります。これは、公開接尾辞リスト (PSL) マッチングと呼ばれることもあるりますが、仕様では、認証情報の有効なスコープを決定するために PSL を使用することを推奨しているだけです。必須ではありません。そのため、ブラウザーによって実装が異なる場合があります。
navigator.credentials からアクセスできます。.| 仕様書 | 状態 | 備考 |
|---|---|---|
| {{SpecName('Credential Management')}} | {{Spec2('Credential Management')}} | 初回定義 |
| {{SpecName('WebAuthn')}} | {{Spec2('WebAuthn')}} | 初回定義 |