Diese Seite wurde von der Cloud Translation API übersetzt.

Digital Credentials API für die Ausstellung von Anmeldedaten

Natalia Markoborodova

Veröffentlicht am 26. November 2025

Sie können sich ab Chrome 143 für den Ursprungstest für die Ausstellung von Digital Credentials API anmelden. Diese neue API erleichtert es Websites, digitale Anmeldedaten für die bevorzugte Wallet des Nutzers bereitzustellen.

Hintergrund

Im Ökosystem für digitale Identitäten mit drei Parteien (Aussteller, Prüfer (Vertrauensparteien) und Inhaber (Wallets)) ist es üblich, dass ein Nutzer einen digitalen Ausweis per Push-Bereitstellung in seinem Wallet bereitstellt. Dabei startet der Nutzer die Ausstellung des Ausweises direkt über die Website oder App des Ausstellers. Wenn ein Nutzer beispielsweise die Website der Kraftfahrzeugbehörde eines Bundesstaates (Aussteller) besucht, kann er den Vorgang zum Speichern seines digitalen Führerscheins in seiner bevorzugten Wallet-App (Inhaber) auf seinem Gerät starten.

Damit dieses Modell erfolgreich ist, benötigt der Aussteller eine sichere und zuverlässige Möglichkeit, sich mit der Wallet App zu verbinden, um den Ausweis auszustellen. Dieser Prozess war bisher fragmentiert, da jeder Aussteller für jede Wallet-App, mit der er zusammengearbeitet hat, eigene Verbindungen aufbauen musste, wobei in der Regel benutzerdefinierte URI-Schemata verwendet wurden. Dieser Ansatz führte zu erheblichen Implementierungsproblemen, da Aussteller Unterstützung für ein fragmentiertes Ökosystem verschiedener Wallet-Integrationen entwickeln und aufrechterhalten mussten.

Ausstellung von digitalen Anmeldedaten über die Digital Credentials API

Um diesen Prozess zu optimieren, erweitert Chrome die Unterstützung der W3C Digital Credentials API und ergänzt damit die kürzlich eingeführten Funktionen zur Präsentation. Mit der navigator.credentials.create()-Methode können Ausstellerwebsites Wallet-Apps sicher für die Ausstellung von Anmeldedaten aufrufen. Wenn auf der Website eines Ausstellers navigator.credentials.create() mit einem digital-Mitglied aufgerufen wird, delegiert der Browser den Ablauf an die Plattform. Ab Chrome 143 ist dies auf Android beschränkt. Auf der Plattform wird eine Liste der kompatiblen Wallets angezeigt, die auf dem Gerät installiert sind. Der Nutzer kann dann eine Wallet auswählen und seine Einwilligung zum Hinzufügen der Anmeldedaten geben.

Die Digital Credentials API kann sowohl für Szenarien auf demselben Gerät (auf Mobilgeräten) als auch für geräteübergreifende Szenarien (auf Computern initiiert) verwendet werden. In einem geräteübergreifenden Szenario wird im Desktopbrowser ein QR‑Code angezeigt. Wenn der Nutzer den Code auf seinem Mobilgerät scannt, wird der plattformvermittelte Ablauf gestartet, sofern sich beide Geräte in unmittelbarer Nähe befinden.

Verwendung der API

Die API ist protokollunabhängig und für die Verwendung mit offenen Standards wie dem Standard OpenID for Verifiable Credential Issuance (OpenID4VCI) konzipiert.

Um den Ausstellungsablauf zu starten, muss auf der Website des Ausstellers navigator.credentials.create() aufgerufen und die Ausstellungsanfragen in einem digital-Objekt übergeben werden, z. B.:

// Check if the browser supports Digital Credentials issuance and the protocol.
if (window.DigitalCredential && DigitalCredential.userAgentAllowsProtocol('openid4vci-v1')) {

  // Construct a credential offer according to the OpenID4VCI specification.
  // Note: The API is in an active development stage. Always consult the
  // specification and documentation for the most recent implementation details
  const credentialOffer = {
    credential_issuer: 'https://digital-credentials.dev',
    credential_configuration_ids: [
      'org.iso.18013.5.1.mDL'
    ],
    authorization_server_metadata: {
      issuer: 'https://digital-credentials.dev',
      token_endpoint: 'https://digital-credentials.dev/openid4vci/token',
      authorization_endpoint: 'https://digital-credentials.dev/openid4vci/auth',
      grant_types_supported: [
        'authorization_code',
        'urn:ietf:params:oauth:grant-type:pre-authorized_code'
      ],
      response_types_supported: ['code','token']
    },
    // Metadata details to help the wallet display the credential correctly.
    credential_issuer_metadata: {
      credential_endpoint: 'https://digital-credentials.dev/openid4vci/credential',
      credential_configurations_supported: {
        'org.iso.18013.5.1.mDL': {
          format: 'mso_mdoc',
          display: [{
            name: 'Driving License',
            locale: 'en-US',
            description: 'Mobile Driving License'
          }],
          // The claims that this document contains.
          // For a full list of standard mDL claims, see the ISO/IEC 18013-5 specification.
          claims: [{
            path: ['org.iso.18013.5.1', 'family_name'],
            display: [{ name: 'Family Name', locale: 'en-US' }]
          }
          // ... Add any other claims for your document here.
          ]
        }
      }
    }
  };

  // This call is made from the issuer's frontend, likely inside a button's click handler.
  try {
    await navigator.credentials.create({
      digital: {
        requests: [{
          // The protocol identifier for this version of OpenID4VCI.
          protocol: 'openid4vci-v1',
          data: credentialOffer
          }
        }]
      }
    });
    console.log('Credential issuance handoff to OS was successful.');
  } catch (e) {
    console.error('Error starting the credential issuance flow:', e);
  }

} else {
  // The API is not supported. Provide an alternative issuance method.
  console.log('Digital Credential Issuance API is not supported in this browser.');
}

Jetzt ausprobieren

Bevor Sie die Digital Credentials API in Ihrem Browser und auf Ihrem Android-Gerät testen:

Aktualisieren Sie auf dem Desktop auf Chrome 143 oder höher und auf Ihrem Android-Gerät auf Google Play-Dienste 24.0 oder höher.
Aktivieren Sie das Flag in Ihrem Browser unter chrome://flags/#web-identity-digital-credentials-creation.
Installieren Sie eine unterstützte Wallet App auf Ihrem Android-Gerät, z. B. die Demo-CMWallet.

So testen Sie den geräteübergreifenden Ablauf für die Ausstellung digitaler Anmeldedaten:

Rufen Sie auf einem Computer https://digital-credentials.dev/dmv auf.
Drücken Sie die Schaltfläche Hinzufügen, um den Ausstellungsablauf zu starten.
Scannen Sie den QR‑Code mit Ihrem Android-Gerät und folgen Sie der Anleitung.

Nachdem Sie diese Schritte ausgeführt haben, wird in der Wallet auf Ihrem Android-Gerät ein neues Ausweisdokument ausgestellt.

Wenn Sie diese Funktion auf Ihrer Website für Nutzer aktivieren möchten, müssen Sie an der Digital Credentials API for issuance origin trial teilnehmen. Weitere Informationen finden Sie im Artikel Erste Schritte mit Ursprungstests.

Feedback geben

Ihr Feedback ist wichtig, damit wir die Plattform weiterentwickeln können. Melden Sie alle Fehler oder Funktionsanfragen im Chromium-Fehler-Tracker.