Yayınlanma tarihi: 26 Kasım 2025
Chrome 143'ten itibaren Digital Credentials API'nin kaynak denemesine katılabilirsiniz. Bu yeni API, web sitelerinin kullanıcının tercih ettiği cüzdana dijital kimlik bilgileri sağlamasını kolaylaştırır.
Değişikliğin arka planı
Verenler, doğrulayanlar (bağlı taraflar) ve sahiplerden (cüzdanlar) oluşan üç taraflı dijital kimlik ekosisteminde, kullanıcıların cüzdanlarına push sağlama yoluyla dijital kimlik sağlaması yaygın bir durumdur. Bu süreçte kullanıcı, kimlik verme sürecini doğrudan kimliği veren kuruluşun web sitesinden veya uygulamasından başlatır. Örneğin, bir eyaletin motorlu taşıtlar dairesinin (kimliği veren kuruluş) web sitesini ziyaret eden bir kullanıcı, dijital sürücü belgesini cihazındaki tercih ettiği cüzdan uygulamasına (sahip) kaydetme sürecini başlatabilir.
Bu modelin başarılı olması için kartı veren kuruluşun, kimliği vermek üzere cüzdan uygulamasıyla bağlantı kurmak için güvenli ve güvenilir bir yönteme ihtiyacı vardır. Bu süreç, her ihraç eden kuruluşun iş ortaklığı yaptığı her cüzdan uygulaması için kendi bağlantılarını oluşturması gerektiğinden (genellikle özel URI şemalarını kullanarak) parçalanmıştır. Bu yaklaşım, önemli bir uygulama sürtünmesi yaratarak ihraç eden kuruluşları farklı cüzdan entegrasyonlarından oluşan parçalanmış bir ekosistem için destek oluşturmaya ve sürdürmeye zorladı.
Digital Credentials API'nin verilmesi
Chrome, bu süreci kolaylaştırmak için W3C Digital Credentials API desteğini genişletiyor ve kısa süre önce kullanıma sunulan sunum özelliklerini ekliyor.
navigator.credentials.create() yöntemi, veren kuruluş web sitelerinin kimlik bilgisi verme amacıyla cüzdan uygulamalarını güvenli bir şekilde çağırmasına olanak tanır. Bir veren web sitesi, digital üyesiyle navigator.credentials.create() işlevini çağırdığında tarayıcı, akışı platforma devreder. Bu işlev, Chrome 143 itibarıyla yalnızca Android ile sınırlıdır.
Platform, cihaza yüklenen uyumlu cüzdanların listesini gösterir.
Kullanıcı daha sonra bir cüzdan seçip kimlik bilgisini eklemek için onay verebilir.
Dijital Kimlik Bilgileri API'si, hem aynı cihazda (mobil cihazda) hem de cihazlar arası (masaüstünde başlatılan) senaryolarda kullanılabilir. Cihazlar arası senaryoda, masaüstü tarayıcıda bir QR kodu gösterilir. Kullanıcı, mobil cihazında kodu taradığında iki cihaz da birbirine yakınsa platform aracılı akış başlatılır.
API nasıl kullanılır?
API, protokolden bağımsızdır ve açık standartlarla çalışacak şekilde tasarlanmıştır. Örneğin, OpenID for Verifiable Credential Issuance (OpenID4VCI) standardı.
Kart verme akışını başlatmak için kartı veren kuruluşun web sitesi navigator.credentials.create() işlevini çağırmalı ve kart verme isteklerini digital nesnesi içinde iletmelidir. Örneğin:
// Check if the browser supports Digital Credentials issuance and the protocol.
if (window.DigitalCredential && DigitalCredential.userAgentAllowsProtocol('openid4vci-v1')) {
// Construct a credential offer according to the OpenID4VCI specification.
// Note: The API is in an active development stage. Always consult the
// specification and documentation for the most recent implementation details
const credentialOffer = {
credential_issuer: 'https://digital-credentials.dev',
credential_configuration_ids: [
'org.iso.18013.5.1.mDL'
],
authorization_server_metadata: {
issuer: 'https://digital-credentials.dev',
token_endpoint: 'https://digital-credentials.dev/openid4vci/token',
authorization_endpoint: 'https://digital-credentials.dev/openid4vci/auth',
grant_types_supported: [
'authorization_code',
'urn:ietf:params:oauth:grant-type:pre-authorized_code'
],
response_types_supported: ['code','token']
},
// Metadata details to help the wallet display the credential correctly.
credential_issuer_metadata: {
credential_endpoint: 'https://digital-credentials.dev/openid4vci/credential',
credential_configurations_supported: {
'org.iso.18013.5.1.mDL': {
format: 'mso_mdoc',
display: [{
name: 'Driving License',
locale: 'en-US',
description: 'Mobile Driving License'
}],
// The claims that this document contains.
// For a full list of standard mDL claims, see the ISO/IEC 18013-5 specification.
claims: [{
path: ['org.iso.18013.5.1', 'family_name'],
display: [{ name: 'Family Name', locale: 'en-US' }]
}
// ... Add any other claims for your document here.
]
}
}
}
};
// This call is made from the issuer's frontend, likely inside a button's click handler.
try {
await navigator.credentials.create({
digital: {
requests: [{
// The protocol identifier for this version of OpenID4VCI.
protocol: 'openid4vci-v1',
data: credentialOffer
}
}]
}
});
console.log('Credential issuance handoff to OS was successful.');
} catch (e) {
console.error('Error starting the credential issuance flow:', e);
}
} else {
// The API is not supported. Provide an alternative issuance method.
console.log('Digital Credential Issuance API is not supported in this browser.');
}
Deneyin
Dijital Kimlik Bilgileri API'sini tarayıcınızda ve Android cihazınızda test etmeden önce:
- Masaüstünde Chrome 143 veya sonraki bir sürüme, Android cihazınızda ise Google Play Hizmetleri 24.0 veya sonraki bir sürüme güncelleyin.
- Tarayıcınızda
chrome://flags/#web-identity-digital-credentials-creationişaretini etkinleştirin. - Android cihazınıza desteklenen bir cüzdan uygulaması yükleyin. Örneğin, demo CMWallet.
Dijital kimlik bilgisi verme için cihazlar arası akışı test etmek üzere:
- Masaüstünde https://digital-credentials.dev/dmv adresine gidin.
- Kart verme akışını başlatmak için Ekle düğmesine basın.
- QR kodunu Android cihazınızla tarayın ve istemleri uygulayın.
Bu adımları uyguladıktan sonra Android cihazınızdaki cüzdana yeni bir kimlik belgesi verilir.
Bu özelliği web sitenizde kullanıcılar için etkinleştirmek istiyorsanız Digital Credentials API for issuance origin trial'a katılın. Daha fazla bilgi için Get started with origin trials (Kaynak denemelerini kullanmaya başlama) başlıklı makaleyi inceleyin.
Görüşlerinizi paylaşın
Platformu geliştirmeye devam ederken geri bildirimleriniz bizim için çok önemlidir. Hata veya özellik isteklerini Chromium hata izleyicide bildirin.