Dipublikasikan: 5 Desember 2025
Mulai Chrome 144, Signal API tersedia di Chrome untuk Android. API ini memungkinkan pihak tepercaya (RP) menjaga konsistensi kunci sandi yang disimpan di penyedia kunci sandi pengguna dengan kredensial di server.
Mengapa menggunakan Signal API?
Saat pengguna membuat kunci sandi, penyedia kunci sandi (seperti Pengelola Sandi Google) menyimpan kunci pribadi dan metadata (seperti nama pengguna dan nama tampilan), sementara server Anda menyimpan kunci publik.
Seiring waktu, data ini dapat menjadi tidak sinkron. Contoh:
- Kunci sandi yang dihapus: Pengguna menghapus kredensialnya di situs Anda, tetapi kunci sandi tetap ada di penyedia kunci sandi mereka. Saat pengguna mencoba login lagi, penyedia kunci sandi menawarkan kunci sandi yang tidak berfungsi lagi.
- Perubahan nama: Pengguna memperbarui nama penggunanya di situs Anda, tetapi penyedia kunci sandi masih menampilkan nama lama.
Signal API mengatasi masalah ini dengan memungkinkan situs Anda "memberi sinyal" status kredensial saat ini kepada penyedia kunci sandi. Anda dapat memberi tahu penyedia untuk menghapus kunci sandi yang tidak valid atau memperbarui metadata, sehingga memastikan pengalaman login yang lancar.
Yang baru
Signal API di Chrome untuk Android berfungsi sama dengan implementasi desktop, dengan peningkatan khusus untuk ekosistem seluler.
Dukungan untuk pengelola sandi pihak ketiga
Signal API tersedia untuk Pengelola Sandi Google di semua versi Android yang didukung. Di Android 14 dan yang lebih baru, Signal API juga terintegrasi dengan penyedia kunci sandi sistem. Saat menyiarkan sinyal di perangkat ini, Chrome tidak terbatas pada Pengelola Sandi Google. Chrome mengirimkan sinyal ke semua penyedia kunci sandi yang diaktifkan di perangkat.
Jika pengguna mengelola kunci sandi dengan penyedia pihak ketiga yang mendukung Signal API, penyedia tersebut akan menerima pembaruan dan menyinkronkan kredensial pengguna.
Sinkronisasi yang lebih aman dengan pemulihan kunci sandi
Pengelola Sandi Google mendukung mekanisme keamanan untuk update Signal API di Android dan desktop.
Sebelumnya, saat RP menandakan bahwa kredensial tidak diketahui atau dihapus, kunci sandi akan dihapus secara permanen. Sekarang, Pengelola Sandi Google menyembunyikan kunci sandi, bukan menghapusnya.
- Kunci sandi tersembunyi: Kunci sandi tidak lagi muncul di dialog pengisian otomatis atau login, sehingga mencegah kegagalan login.
- Pemulihan: Jika sinyal dikirim karena kesalahan, kunci sandi dapat dipulihkan.
Menggunakan Signal the API
Signal API mengekspos tiga metode untuk menyinkronkan kredensial:
- Gunakan
signalUnknownCredentialjika login dengan kunci sandi gagal karena ID kredensial tidak ditemukan di server Anda. Hal ini memberi sinyal kepada penyedia untuk menghapus (atau menyembunyikan) kunci sandi yang tidak valid. - Gunakan
signalAllAcceptedCredentialssetelah pengguna login atau mengelola setelan akunnya. Anda memberikan daftar semua ID kredensial yang valid untuk pengguna tersebut. Penyedia kunci sandi membandingkan daftar dengan penyimpanan lokalnya untuk pihak tepercaya tersebut. Kunci sandi apa pun yang ditemukan di penyedia kunci sandi yang tidak disertakan dalam daftarallAcceptedCredentialIdsditandai sebagai "tersembunyi". Kunci sandi tersembunyi ini tidak lagi ditawarkan untuk login atau pengisian otomatis, tetapi tidak langsung dihapus secara permanen, sehingga memungkinkan pemulihan jika diperlukan. Sebaliknya, kunci sandi yang ada diallAcceptedCredentialIdsyang ditandai sebagai "tersembunyi" di penyedia kunci sandi akan dipulihkan. Dengan demikian, situs Anda dapat memulihkan kunci sandi yang telah disembunyikan karena kesalahan. - Gunakan
signalCurrentUserDetailssaat pengguna memperbarui profilnya (seperti nama tampilan) di situs Anda, dan setelah setiap kali login. Hal ini memastikan penyedia kunci sandi menampilkan informasi yang benar selama login berikutnya.
Ringkasan
Signal API membantu Anda membangun pengalaman autentikasi yang andal dan mudah digunakan. Dengan menerapkan sinyal ini, Anda mencegah kebingungan yang disebabkan oleh kunci sandi yang sudah tidak berlaku dan memastikan bahwa pengguna selalu melihat informasi akun yang akurat.
Dengan dukungan yang kini tersedia di Chrome untuk Android, Anda dapat memberikan pengalaman yang disinkronkan ini di seluruh perangkat dan penyedia kunci sandi serta pengelola sandi.
Pelajari lebih lanjut
- Ikuti info terbaru di blog Developer Chrome
- Mulai pelajari kunci sandi dari Menggunakan kunci sandi di web