blob: 7c01b7e48fe1801c504ee1ae20a64c8ee2ee54ad (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
|
---
title: 認証情報管理 API
slug: Web/API/Credential_Management_API
tags:
- API
- Credential Management API
- Landing
- NeedsContent
- Overview
- Reference
- credential management
- 認証情報
- 認証情報管理
translation_of: Web/API/Credential_Management_API
---
<p>{{DefaultAPISidebar("Credential Management API")}}{{ SeeCompatTable() }}</p>
<p class="summary">認証情報管理 API を使用すると、ウェブサイトがユーザー、連携アカウント、公開鍵の認証情報を保存および取得することができます。これらの機能により、ユーザーはパスワードを入力せずにログインしたり、サイトへのログインに使用した連携アカウントを確認したり、期限切れのセッションに明示的なログインの手続きなしでセッションを再開したりすることができます。</p>
<h2 id="Credential_management_concepts_and_usage" name="Credential_management_concepts_and_usage">認証情報管理の概念と使用方法</h2>
<p>この API により、ウェブサイトがユーザーエージェントのパスワードシステムと対話できるようになるため、ウェブサイトはサイトの認証情報を統一した方法で扱うことができ、ユーザーエージェントは認証情報の管理でより良い支援を提供することができるようになります。例えば、ユーザエージェントは、連合アイデンティティプロバイダーや、ユーザ名とパスワードだけでなく、それ以上のものを使用する難解なログインメカニズムを扱うのに特に苦労しています。これらの問題に対処するために、認証情報管理 API は、ウェブサイトがさまざまな種類の認証情報を保存したり取得したりする方法を提供しています。これによりユーザーは、サイトにログインするために使用した連携アカウントを確認したり、期限切れのセッションに明示的なログインの手続きなしでセッションを再開したりすることができます。</p>
<div class="note">
<p>この API は最上位のコンテキストのみに制限されています。 <code>get()</code> や <code>store()</code> を <code><iframe></code> 要素の中で呼び出すと、何もせずに解決します。</p>
</div>
<h3 id="Subdomain-shared_credentials" name="Subdomain-shared_credentials">サブドメイン間で共有される認証情報</h3>
<p>より新しい版の仕様では、別のサブドメインから資格情報を取得できるようになっています。例えば、 <code>login.example.com</code> に保存されているパスワードを使用して <code>www.example.com</code> にログインすることができます。これを利用するには、 {{domxref("CredentialsContainer.store()")}} を呼び出してパスワードを明示的に格納する必要があります。これは、公開接尾辞リスト (PSL) マッチングと呼ばれることもあるりますが、仕様では、認証情報の有効なスコープを決定するために PSL を使用することを推奨しているだけです。必須ではありません。そのため、ブラウザーによって実装が異なる場合があります。</p>
<h2 id="Interfaces" name="Interfaces">インターフェイス</h2>
<dl>
<dt>{{domxref("Credential")}}</dt>
<dd>信頼の決定の前提条件として、エンティティに関する情報を提供します。</dd>
<dt>{{domxref("CredentialsContainer")}}</dt>
<dd>ログインやログアウトの成功などの興味深いイベントが発生したときに、認証情報を要求し、ユーザーエージェントに通知するメソッドを公開しています。このインターフェイスは <code>navigator.credentials</code> からアクセスできます。.</dd>
<dt>{{domxref("FederatedCredential")}}</dt>
<dd>ウェブサイトがユーザーを正しく認証するために信頼するエンティティである、連合アイデンティティプロバイダーからの認証情報に関する情報を提供し、また、そのための API を提供します。 <a href="http://openid.net/developers/specs/">OpenID Connect</a> はそのようなフレームワークの一例です。</dd>
<dt>{{domxref("PasswordCredential")}}</dt>
<dd>ユーザー名/パスワードの組に関する情報を提供します。</dd>
<dt>{{domxref("PublicKeyCredential")}}</dt>
<dd>パスワードの代わりに、フィッシング不可能でデータ侵害に強い非対称キーペアを使用してログインするための認証情報を提供します。</dd>
</dl>
<h2 id="Specifications" name="Specifications">仕様書</h2>
<table class="standard-table">
<tbody>
<tr>
<th scope="col">仕様書</th>
<th scope="col">状態</th>
<th scope="col">備考</th>
</tr>
<tr>
<td>{{SpecName('Credential Management')}}</td>
<td>{{Spec2('Credential Management')}}</td>
<td>初回定義</td>
</tr>
<tr>
<td>{{SpecName('WebAuthn')}}</td>
<td>{{Spec2('WebAuthn')}}</td>
<td>初回定義</td>
</tr>
</tbody>
</table>
|
