דף זה תורגם על ידי Cloud Translation API.

ממשק API של Signal למפתחות גישה זמין ב-Chrome ל-Android

José Luis Zapata

Nina Satragno

תאריך פרסום: 5 בדצמבר 2025

החל מגרסה Chrome 144, ‏ Signal API זמין ב-Chrome ל-Android. ה-API הזה מאפשר לצדדים מסתמכים (RP) לשמור על מפתחות הגישה שמאוחסנים אצל ספק מפתחות הגישה של המשתמש, בהתאם לפרטי הכניסה בשרת.

למה כדאי להשתמש ב-Signal API?

כשמשתמש יוצר מפתח גישה, ספק מפתח הגישה (כמו מנהל הסיסמאות של Google) שומר את המפתח הפרטי ואת המטא-נתונים (כמו שם המשתמש והשם לתצוגה), והשרת שלכם שומר את המפתח הציבורי.

עם הזמן, יכול להיות שהם לא יהיו מסונכרנים. לדוגמה:

מפתח גישה שנמחק: משתמש מוחק את פרטי הכניסה שלו באתר שלכם, אבל מפתח הגישה נשאר אצל ספק מפתחות הגישה. בפעם הבאה שהמשתמש ינסה להיכנס לחשבון, ספק מפתחות הגישה יציע מפתח גישה שכבר לא עובד.
שינויים בשם: משתמש מעדכן את שם המשתמש שלו באתר, אבל ספק מפתחות הגישה עדיין מציג את השם הישן.

כדי לפתור את הבעיה הזו, אפשר להשתמש ב-Signal API. ה-API הזה מאפשר לאתר שלכם 'לסמן' את המצב הנוכחי של פרטי הכניסה לספק מפתחות הגישה. אתם יכולים לבקש מהספק למחוק מפתחות גישה לא תקינים או לעדכן את המטא-נתונים, כדי להבטיח חוויית כניסה חלקה.

מה חדש

ממשק Signal API ב-Chrome ל-Android פועל באופן זהה ליישום למחשב, עם שיפורים ספציפיים לסביבת המובייל.

תמיכה במנהלי סיסמאות של צד שלישי

‫Signal API זמין במנהל הסיסמאות של Google בכל הגרסאות הנתמכות של Android. ב-Android מגרסה 14 ואילך, Signal API משולב גם עם ספק מפתחות הגישה של המערכת. כש-Chrome משדר אות במכשירים האלה, הוא לא מוגבל למנהל הסיסמאות של Google. ‫Chrome שולח את האות לכל ספקי מפתחות הגישה המופעלים במכשיר.

אם משתמש מנהל מפתחות גישה באמצעות ספק צד שלישי שתומך ב-Signal API, הספק הזה מקבל את העדכון ושומר על סנכרון פרטי הכניסה של המשתמש.

סנכרון בטוח יותר עם שחזור של מפתח גישה

מנהל הסיסמאות של Google תומך במנגנון אבטחה לעדכוני Signal API ב-Android ובמחשב.

בעבר, כשסמך צד שלישי אותת על כך שפרטי הכניסה לא מוכרים או הוסרו, מפתח הגישה נמחק לצמיתות. עכשיו, מנהל הסיסמאות של Google מסתיר את מפתח הגישה במקום למחוק אותו.

מפתחות גישה מוסתרים: מפתח הגישה לא מופיע יותר בתיבות דו-שיח של מילוי אוטומטי או כניסה, וכך נמנעים כשלים בכניסה.
שחזור: אם האות נשלח בטעות, אפשר לשחזר את מפתח הגישה.

שימוש ב-Signal the API

‫Signal API חושף שלוש שיטות לשמירה על סנכרון של פרטי הכניסה:

משתמשים בשיטה הזו signalUnknownCredential אם הכניסה באמצעות מפתח גישה נכשלת כי מזהה האישורים לא נמצא בשרת. האות הזה מאפשר לספק להסיר (או להסתיר) את מפתח הגישה הלא תקין.
אפשר להשתמש ב-signalAllAcceptedCredentials אחרי שהמשתמש נכנס לחשבון או מנהל את הגדרות החשבון שלו. אתם מספקים רשימה של כל מזהי האישורים התקינים של המשתמש. ספק מפתחות הגישה משווה את הרשימה לאחסון המקומי שלו עבור הצד המסתמך הזה. כל מפתח גישה שנמצא אצל ספק מפתחות הגישה ולא נכלל ברשימה allAcceptedCredentialIdsמסומן כ'מוסתר'. המערכת לא מציעה יותר את מפתחות הגישה המוסתרים האלה לצורך כניסה או מילוי אוטומטי, אבל הם לא נמחקים באופן סופי באופן מיידי, כך שאפשר לשחזר אותם אם צריך. לעומת זאת, מפתחות גישה שנמצאים ב-allAcceptedCredentialIds ומסומנים כ'מוסתרים' אצל ספק מפתחות הגישה משוחזרים. כך האתר יכול לשחזר מפתחות גישה שהוסתרו בטעות.
משתמשים ב-signalCurrentUserDetails כשמשתמש מעדכן את הפרופיל שלו (למשל, את השם המוצג) באתר שלכם, וגם אחרי כל כניסה לחשבון. כך אפשר לוודא שספק מפתחות הגישה יציג את המידע הנכון במהלך כניסות עתידיות.

סיכום

הממשק Signal API עוזר לכם ליצור חוויית אימות אמינה וידידותית למשתמש. הטמעה של האותות האלה תמנע בלבול שנובע ממפתחות גישה לא עדכניים, ותבטיח שהמשתמשים תמיד יראו מידע מדויק על החשבון.

עכשיו יש תמיכה ב-Chrome ל-Android, כך שאפשר לספק חוויה מסונכרנת במכשירים שונים, אצל ספקי מפתחות גישה שונים ובמנהלי סיסמאות שונים.

מידע נוסף על Signal API

מידע נוסף

אפשר לעקוב אחרי העדכונים בבלוג של מפתחי Chrome
כדי להתחיל ללמוד על מפתחות גישה, אפשר לקרוא את המאמר שימוש במפתחות גישה באינטרנט

ממשק API של Signal למפתחות גישה זמין ב-Chrome ל-Android קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.