Ngày xuất bản: 26 tháng 11 năm 2025
Bạn có thể tham gia bản dùng thử theo nguyên gốc cho việc phát hành Digital Credentials API bắt đầu từ Chrome 143. API mới này giúp các trang web dễ dàng cung cấp thông tin xác thực kỹ thuật số cho ví mà người dùng ưu tiên.
Nền
Trong hệ sinh thái danh tính kỹ thuật số gồm ba bên là tổ chức phát hành, bên xác minh (bên phụ thuộc) và người nắm giữ (ví), người dùng thường cung cấp thẻ căn cước điện tử vào ví của họ thông qua tính năng cung cấp qua thông báo đẩy. Trong quá trình này, người dùng bắt đầu quy trình cấp thẻ căn cước ngay từ trang web hoặc ứng dụng của tổ chức phát hành. Ví dụ: người dùng truy cập vào trang web của sở quản lý phương tiện cơ giới của một tiểu bang (tổ chức phát hành) có thể bắt đầu quy trình lưu giấy phép lái xe kỹ thuật số vào ứng dụng ví mà họ muốn (người sở hữu) trên thiết bị của họ.
Để mô hình này thành công, đơn vị phát hành cần có một cách thức an toàn và đáng tin cậy để kết nối với ứng dụng ví nhằm phát hành thẻ căn cước. Quy trình này đã bị phân mảnh, vì mỗi tổ chức phát hành phải xây dựng các mối kết nối riêng cho mọi ứng dụng ví mà họ hợp tác, thường dựa vào các lược đồ URI tuỳ chỉnh. Phương pháp này tạo ra trở ngại đáng kể trong quá trình triển khai, buộc các đơn vị phát hành phải xây dựng và duy trì khả năng hỗ trợ cho một hệ sinh thái phân mảnh gồm nhiều hoạt động tích hợp ví.
Phát hành Digital Credentials API
Để đơn giản hoá quy trình này, Chrome đang mở rộng khả năng hỗ trợ W3C Digital Credentials API, bổ sung vào các chức năng trình bày được cung cấp gần đây.
Phương thức navigator.credentials.create() cho phép các trang web của đơn vị phát hành gọi các ứng dụng ví một cách an toàn để phát hành thông tin xác thực. Khi một trang web của đơn vị phát hành gọi navigator.credentials.create() bằng một thành viên digital, trình duyệt sẽ uỷ quyền quy trình cho nền tảng (chỉ dành cho Android, kể từ Chrome 143).
Nền tảng này sẽ hiển thị danh sách các ví tương thích đã cài đặt trên thiết bị.
Sau đó, người dùng có thể chọn một ví và đồng ý thêm thông tin đăng nhập.
API Thông tin đăng nhập kỹ thuật số hoạt động cho cả trường hợp trên cùng một thiết bị (trên thiết bị di động) và trên nhiều thiết bị (trên máy tính). Trong trường hợp sử dụng nhiều thiết bị, trình duyệt trên máy tính sẽ hiển thị mã QR. Khi người dùng quét mã trên thiết bị di động, quy trình qua trung gian của nền tảng sẽ bắt đầu nếu cả hai thiết bị ở gần nhau.
Cách sử dụng API
API này độc lập với giao thức và được thiết kế để hoạt động với các tiêu chuẩn mở, chẳng hạn như tiêu chuẩn OpenID để phát hành thông tin xác thực có thể xác minh (OpenID4VCI).
Để bắt đầu quy trình phát hành, trang web của đơn vị phát hành phải gọi navigator.credentials.create() và truyền các yêu cầu phát hành bên trong một đối tượng digital, ví dụ:
// Check if the browser supports Digital Credentials issuance and the protocol.
if (window.DigitalCredential && DigitalCredential.userAgentAllowsProtocol('openid4vci-v1')) {
// Construct a credential offer according to the OpenID4VCI specification.
// Note: The API is in an active development stage. Always consult the
// specification and documentation for the most recent implementation details
const credentialOffer = {
credential_issuer: 'https://digital-credentials.dev',
credential_configuration_ids: [
'org.iso.18013.5.1.mDL'
],
authorization_server_metadata: {
issuer: 'https://digital-credentials.dev',
token_endpoint: 'https://digital-credentials.dev/openid4vci/token',
authorization_endpoint: 'https://digital-credentials.dev/openid4vci/auth',
grant_types_supported: [
'authorization_code',
'urn:ietf:params:oauth:grant-type:pre-authorized_code'
],
response_types_supported: ['code','token']
},
// Metadata details to help the wallet display the credential correctly.
credential_issuer_metadata: {
credential_endpoint: 'https://digital-credentials.dev/openid4vci/credential',
credential_configurations_supported: {
'org.iso.18013.5.1.mDL': {
format: 'mso_mdoc',
display: [{
name: 'Driving License',
locale: 'en-US',
description: 'Mobile Driving License'
}],
// The claims that this document contains.
// For a full list of standard mDL claims, see the ISO/IEC 18013-5 specification.
claims: [{
path: ['org.iso.18013.5.1', 'family_name'],
display: [{ name: 'Family Name', locale: 'en-US' }]
}
// ... Add any other claims for your document here.
]
}
}
}
};
// This call is made from the issuer's frontend, likely inside a button's click handler.
try {
await navigator.credentials.create({
digital: {
requests: [{
// The protocol identifier for this version of OpenID4VCI.
protocol: 'openid4vci-v1',
data: credentialOffer
}
}]
}
});
console.log('Credential issuance handoff to OS was successful.');
} catch (e) {
console.error('Error starting the credential issuance flow:', e);
}
} else {
// The API is not supported. Provide an alternative issuance method.
console.log('Digital Credential Issuance API is not supported in this browser.');
}
Dùng thử
Trước khi bạn kiểm thử Digital Credentials API trong trình duyệt và thiết bị Android:
- Cập nhật lên Chrome 143 trở lên trên máy tính và có Dịch vụ Google Play 24.0 trở lên trên thiết bị Android.
- Bật cờ tại
chrome://flags/#web-identity-digital-credentials-creationtrong trình duyệt. - Cài đặt một ứng dụng ví được hỗ trợ trên thiết bị Android, ví dụ: CMWallet minh hoạ.
Cách kiểm thử quy trình trên nhiều thiết bị để phát hành thông tin đăng nhập kỹ thuật số:
- Truy cập https://digital-credentials.dev/dmv trên máy tính.
- Nhấn nút Thêm để bắt đầu quy trình phát hành.
- Quét mã QR bằng thiết bị Android rồi làm theo lời nhắc.
Sau khi làm theo các bước này, bạn sẽ có một thông tin đăng nhập mới được phát hành cho ví trên thiết bị Android của mình.
Để bật tính năng này trên trang web của bạn cho người dùng, hãy tham gia Digital Credentials API cho bản dùng thử ban đầu về việc phát hành. Để biết thêm thông tin, hãy xem bài viết Bắt đầu dùng thử nguồn gốc.
Chia sẻ ý kiến phản hồi của bạn
Ý kiến phản hồi của bạn rất quan trọng trong quá trình chúng tôi tiếp tục phát triển nền tảng này. Báo cáo mọi lỗi hoặc yêu cầu về tính năng trên công cụ theo dõi lỗi của Chromium.