Interfejs Signal API do kluczy dostępu dostępny w Chrome na Androida

José Luis Zapata
Nina Satragno
Nina Satragno
X

Data publikacji: 5 grudnia 2025 r.

Od wersji Chrome 144 Signal API jest dostępny w Chrome na Androida. Ten interfejs API umożliwia podmiotom polegającym (RP) utrzymywanie kluczy dostępu przechowywanych u dostawcy kluczy dostępu użytkownika w spójności z danymi logowania na serwerze.

Dlaczego warto korzystać z interfejsu Signal API?

Gdy użytkownik utworzy klucz dostępu, dostawca klucza dostępu (np. Menedżer haseł Google) zapisuje klucz prywatny i metadane (takie jak nazwa użytkownika i nazwa wyświetlana), a Twój serwer zapisuje klucz publiczny.

Z czasem mogą one utracić synchronizację. Na przykład:

  • Usunięty klucz dostępu: użytkownik usuwa dane logowania w Twojej witrynie, ale klucz dostępu pozostaje u dostawcy kluczy dostępu. Gdy użytkownik spróbuje zalogować się następnym razem, dostawca klucza dostępu zaproponuje klucz, który już nie działa.
  • Zmiany nazwy: użytkownik aktualizuje nazwę użytkownika w Twojej witrynie, ale dostawca klucza dostępu nadal wyświetla starą nazwę.

Interfejs Signal API rozwiązuje ten problem, umożliwiając witrynie „sygnalizowanie” bieżącego stanu danych logowania dostawcy kluczy dostępu. Możesz poprosić dostawcę o usunięcie nieprawidłowych kluczy dostępu lub zaktualizowanie metadanych, aby zapewnić płynne logowanie.

Nowości

Interfejs Signal API w Chrome na Androida działa identycznie jak implementacja na komputery, ale ma też ulepszenia dostosowane do ekosystemu mobilnego.

Obsługa menedżerów haseł innych firm

Interfejs Signal API jest dostępny w Menedżerze haseł Google na wszystkich obsługiwanych wersjach Androida. W Androidzie 14 i nowszym interfejs Signal API jest też zintegrowany z dostawcą kluczy dostępu w systemie. Gdy Chrome wysyła sygnał na tych urządzeniach, nie jest on ograniczony do Menedżera haseł Google. Chrome wysyła sygnał do wszystkich włączonych dostawców kluczy dostępu na urządzeniu.

Jeśli użytkownik zarządza kluczami dostępu za pomocą zewnętrznego dostawcy, który obsługuje interfejs Signal API, dostawca ten otrzymuje aktualizację i synchronizuje dane logowania użytkownika.

Bezpieczniejsza synchronizacja dzięki przywracaniu kluczy dostępu

Menedżer haseł Google obsługuje mechanizm bezpieczeństwa aktualizacji interfejsu Signal API na Androidzie i komputerach.

Wcześniej, gdy RP sygnalizował, że dane logowania są nieznane lub zostały usunięte, klucz dostępu był trwale usuwany. Teraz Menedżer haseł Google ukrywa klucz dostępu zamiast go usuwać.

  • Ukryte klucze dostępu: klucz dostępu nie pojawia się już w oknach autouzupełniania ani logowania, co zapobiega nieudanym próbom logowania.
  • Przywracanie: jeśli sygnał został wysłany przez pomyłkę, klucz dostępu można przywrócić.

Korzystanie z interfejsu Signal API

Interfejs Signal API udostępnia 3 metody synchronizacji danych logowania:

  • Użyj tego kodu, gdy logowanie za pomocą klucza dostępu nie powiedzie się, ponieważ identyfikator danych logowania nie zostanie znaleziony na Twoim serwerze.signalUnknownCredential Sygnalizuje to dostawcy, że ma usunąć (lub ukryć) nieprawidłowy klucz dostępu.
  • Używaj signalAllAcceptedCredentials po zalogowaniu się użytkownika lub po tym, jak zmieni on ustawienia konta. Podajesz listę wszystkich prawidłowych identyfikatorów danych logowania tego użytkownika. Dostawca klucza dostępu porównuje listę z danymi przechowywanymi lokalnie dla tej strony ufającej. Każdy klucz dostępu znaleziony u dostawcy kluczy dostępu, który nie jest uwzględniony na liście allAcceptedCredentialIds, jest oznaczony jako „ukryty”. Ukryte klucze dostępu nie są już oferowane do logowania ani autouzupełniania, ale nie są od razu trwale usuwane, co umożliwia ich przywrócenie w razie potrzeby. Z kolei klucze dostępu obecne na koncie allAcceptedCredentialIds, które są oznaczone jako „ukryte” u dostawcy kluczy dostępu, zostaną przywrócone. Dzięki temu Twoja witryna może przywrócić klucze dostępu, które zostały błędnie ukryte.
  • Używaj signalCurrentUserDetails gdy użytkownik zaktualizuje swój profil (np. nazwę wyświetlaną) w Twojej witrynie i po każdym logowaniu. Dzięki temu dostawca klucza dostępu będzie wyświetlać prawidłowe informacje podczas przyszłych logowań.

Podsumowanie

Interfejs Signal API pomaga tworzyć niezawodne i przyjazne dla użytkownika uwierzytelnianie. Wdrażając te sygnały, zapobiegasz zamieszaniu spowodowanemu przez nieaktualne klucze dostępu i zapewniasz, że użytkownicy zawsze widzą dokładne informacje o koncie.

Dzięki obsłudze w Chrome na Androida możesz zapewnić zsynchronizowane działanie na różnych urządzeniach, u różnych dostawców kluczy dostępu i menedżerów haseł.

Więcej informacji