این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

API سیگنال برای کلیدهای عبور در کروم برای اندروید موجود است

José Luis Zapata

Nina Satragno

منتشر شده: ۵ دسامبر ۲۰۲۵

با شروع از کروم ۱۴۴، رابط برنامه‌نویسی کاربردی سیگنال (Signal API) در کروم برای اندروید در دسترس است. این رابط برنامه‌نویسی کاربردی به طرفین متکی (RP) اجازه می‌دهد تا کلیدهای عبور ذخیره شده در ارائه‌دهنده کلید عبور کاربر را با اعتبارنامه‌های موجود در سرور سازگار نگه دارند.

چرا از API سیگنال استفاده کنیم؟

وقتی کاربری یک کلید عبور ایجاد می‌کند، ارائه‌دهنده‌ی کلید عبور (مانند Google Password Manager) کلید خصوصی و فراداده‌ها (مانند نام کاربری و نام نمایشی) را ذخیره می‌کند، در حالی که سرور شما کلید عمومی را ذخیره می‌کند.

با گذشت زمان، این موارد می‌توانند از هماهنگی خارج شوند. برای مثال:

کلید عبور حذف شده: کاربری اطلاعات کاربری خود را در وب‌سایت شما حذف می‌کند، اما کلید عبور در ارائه‌دهنده کلید عبور او باقی می‌ماند. دفعه بعد که سعی در ورود به سیستم می‌کند، ارائه‌دهنده کلید عبور، کلید عبوری را ارائه می‌دهد که دیگر کار نمی‌کند.
تغییر نام: کاربر نام کاربری خود را در سایت شما به‌روزرسانی می‌کند، اما ارائه‌دهنده رمز عبور همچنان نام قدیمی را نشان می‌دهد.

API سیگنال این مشکل را با اجازه دادن به وب‌سایت شما برای "ارسال" وضعیت فعلی اعتبارنامه‌ها به ارائه‌دهنده‌ی کلید عبور حل می‌کند. می‌توانید به ارائه‌دهنده بگویید که کلیدهای عبور نامعتبر را حذف کند یا فراداده‌ها را به‌روزرسانی کند و یک تجربه‌ی ورود بی‌نقص را تضمین کند.

چه خبر؟

رابط برنامه‌نویسی کاربردی سیگنال (Signal API) در کروم برای اندروید، دقیقاً مشابه پیاده‌سازی دسکتاپ عمل می‌کند، با این تفاوت که بهبودهایی برای اکوسیستم موبایل در آن اعمال شده است.

پشتیبانی از مدیران رمز عبور شخص ثالث

رابط برنامه‌نویسی کاربردی سیگنال (Signal API) برای مدیریت رمز عبور گوگل (Google Password Manager) در تمام نسخه‌های پشتیبانی‌شده اندروید در دسترس است. در اندروید ۱۴ و بالاتر، رابط برنامه‌نویسی کاربردی سیگنال با ارائه‌دهنده رمز عبور سیستم نیز ادغام می‌شود. وقتی کروم سیگنالی را در این دستگاه‌ها پخش می‌کند، محدود به مدیریت رمز عبور گوگل نیست. کروم سیگنال را به تمام ارائه‌دهندگان رمز عبور فعال در دستگاه ارسال می‌کند.

اگر کاربری کلیدهای عبور را با ارائه‌دهنده شخص ثالثی که از API سیگنال پشتیبانی می‌کند، مدیریت کند، آن ارائه‌دهنده به‌روزرسانی را دریافت کرده و اعتبارنامه‌های کاربر را همگام‌سازی می‌کند.

همگام‌سازی امن‌تر با بازیابی رمز عبور

مدیریت رمز عبور گوگل از یک مکانیسم ایمنی برای به‌روزرسانی‌های API سیگنال در اندروید و دسکتاپ پشتیبانی می‌کند.

پیش از این، وقتی یک RP اعلام می‌کرد که یک اعتبارنامه ناشناخته یا حذف شده است، کلید عبور به طور دائم حذف می‌شد. اکنون، Google Password Manager به جای حذف کلید عبور، آن را پنهان می‌کند .

کلیدهای عبور پنهان: کلید عبور دیگر در کادرهای تکمیل خودکار یا ورود به سیستم نمایش داده نمی‌شود و از خطاهای ورود به سیستم جلوگیری می‌کند.
بازیابی: اگر سیگنال به اشتباه ارسال شده باشد، می‌توان رمز عبور را بازیابی کرد.

از سیگنال API استفاده کنید

API سیگنال سه روش برای همگام‌سازی اعتبارنامه‌ها ارائه می‌دهد:

از signalUnknownCredential زمانی استفاده کنید که ورود با کلید عبور به دلیل عدم وجود شناسه اعتبارنامه در سرور شما با شکست مواجه شود. این به ارائه دهنده سیگنال می‌دهد که کلید عبور نامعتبر را حذف (یا پنهان) کند.
پس از ورود کاربر یا مدیریت تنظیمات حساب کاربری، از signalAllAcceptedCredentials استفاده کنید. شما لیستی از تمام شناسه‌های معتبر اعتبارنامه برای آن کاربر ارائه می‌دهید. ارائه‌دهنده کلید عبور، این لیست را با فضای ذخیره‌سازی محلی خود برای آن طرف متکی مقایسه می‌کند. هر کلید عبوری که در ارائه‌دهنده کلید عبور یافت شود و در لیست allAcceptedCredentialIds موجود نباشد، به عنوان "پنهان" علامت‌گذاری می‌شود. این کلیدهای عبور پنهان دیگر برای ورود یا تکمیل خودکار ارائه نمی‌شوند، اما بلافاصله به طور دائم حذف نمی‌شوند و در صورت لزوم امکان بازیابی را فراهم می‌کنند. برعکس، کلیدهای عبور موجود در allAcceptedCredentialIds که در ارائه‌دهنده کلید عبور به عنوان "پنهان" علامت‌گذاری شده‌اند، بازیابی می‌شوند. این به وب‌سایت شما اجازه می‌دهد کلیدهای عبوری را که به اشتباه پنهان شده‌اند، بازیابی کند.
وقتی کاربری پروفایل خود (مانند نام نمایشی) را در وب‌سایت شما به‌روزرسانی می‌کند و بعد از هر بار ورود به سیستم، از signalCurrentUserDetails استفاده کنید. این کار تضمین می‌کند که ارائه‌دهنده‌ی رمز عبور، اطلاعات صحیح را در ورودهای بعدی نمایش می‌دهد.

خلاصه

API سیگنال به شما کمک می‌کند تا یک تجربه احراز هویت قابل اعتماد و کاربرپسند ایجاد کنید. با پیاده‌سازی این سیگنال‌ها، از سردرگمی ناشی از رمزهای عبور قدیمی جلوگیری می‌کنید و اطمینان حاصل می‌کنید که کاربران همیشه اطلاعات حساب دقیق را مشاهده می‌کنند.

با پشتیبانی که اکنون در Chrome برای Android موجود است، می‌توانید این تجربه همگام‌سازی را در بین دستگاه‌ها و ارائه‌دهندگان کلید عبور و مدیران رمز عبور ارائه دهید.

درباره API سیگنال بیشتر بدانید

بیشتر بدانید

به‌روزرسانی‌ها را در وبلاگ توسعه‌دهندگان کروم دنبال کنید
یادگیری کلیدهای عبور را از «استفاده از کلیدهای عبور در وب» شروع کنید.

API سیگنال برای کلیدهای عبور در کروم برای اندروید موجود است با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.