Эта страница переведена с помощью Cloud Translation API.

API Signal для паролей доступен в Chrome для Android

José Luis Zapata

Nina Satragno

Опубликовано: 5 декабря 2025 г.

Начиная с версии Chrome 144, API Signal доступен в Chrome для Android. Этот API позволяет проверяющим сторонам (RP) обеспечивать соответствие ключей доступа, хранящихся у поставщика ключей доступа пользователя, учётным данным на сервере.

Зачем использовать API Сигнала?

Когда пользователь создает ключ доступа, поставщик ключа доступа (например, Google Password Manager) сохраняет закрытый ключ и метаданные (например, имя пользователя и отображаемое имя), в то время как ваш сервер сохраняет открытый ключ.

Со временем эти процессы могут рассинхронизироваться. Например:

Удалён ключ доступа: пользователь удаляет свои учётные данные на вашем сайте, но ключ доступа остаётся у поставщика ключей доступа. При следующей попытке входа поставщик предлагает ключ доступа, который больше не работает.
Изменение имени: пользователь обновляет свое имя на вашем сайте, но поставщик ключей доступа по-прежнему отображает старое имя.

API Signal решает эту проблему, позволяя вашему сайту «сообщать» поставщику ключей доступа о текущем состоянии учётных данных. Вы можете попросить поставщика удалить недействительные ключи доступа или обновить метаданные, обеспечив бесперебойный вход.

Что нового

API Signal в Chrome для Android работает идентично реализации на настольном компьютере , но с определенными улучшениями для мобильной экосистемы.

Поддержка сторонних менеджеров паролей

API Signal доступен для Google Password Manager на всех поддерживаемых версиях Android. В Android 14 и более поздних версиях API Signal также интегрируется с поставщиком ключей доступа системы. Передача сигнала Chrome на этих устройствах не ограничивается только Google Password Manager. Chrome отправляет сигнал всем подключенным поставщикам ключей доступа на устройстве.

Если пользователь управляет ключами доступа с помощью стороннего поставщика, который поддерживает API Signal, этот поставщик получает обновления и синхронизирует учетные данные пользователя.

Более безопасная синхронизация с восстановлением ключа доступа

Менеджер паролей Google поддерживает механизм безопасности для обновлений API Signal как на устройствах Android, так и на компьютерах.

Раньше, когда RP сообщал, что учётные данные неизвестны или удалены, ключ доступа удалялся без возможности восстановления. Теперь Google Password Manager скрывает ключ доступа, а не удаляет его.

Скрытые ключи доступа: ключ доступа больше не отображается в диалоговых окнах автозаполнения или входа, что предотвращает сбои при входе в систему.
Восстановление: если сигнал был отправлен по ошибке, ключ доступа можно восстановить.

Используйте API Signal

API Signal предоставляет три метода синхронизации учетных данных:

Используйте signalUnknownCredential если вход с ключом доступа невозможен из-за того, что идентификатор учётной записи не найден на вашем сервере. Это даст провайдеру сигнал удалить (или скрыть) недействительный ключ доступа.
Используйте signalAllAcceptedCredentials после входа пользователя в систему или изменения настроек своей учётной записи. Вы предоставляете список всех действительных идентификаторов учётных данных этого пользователя. Поставщик ключей доступа сравнивает этот список со своим локальным хранилищем для этой проверяющей стороны. Любой ключ доступа, найденный у поставщика ключей доступа, но не включённый в список allAcceptedCredentialIds помечается как «скрытый». Эти скрытые ключи доступа больше не предлагаются для входа или автозаполнения, но не удаляются безвозвратно, что позволяет восстановить их при необходимости. И наоборот, ключи доступа, присутствующие в allAcceptedCredentialIds , помеченные как «скрытые» у поставщика ключей доступа, восстанавливаются. Это позволяет вашему веб-сайту восстановить ключи доступа, которые были скрыты по ошибке.
Используйте signalCurrentUserDetails при обновлении пользователем своего профиля (например, отображаемого имени) на вашем сайте и после каждого входа в систему. Это гарантирует, что поставщик ключей доступа будет отображать корректную информацию при последующих входах в систему.

Краткое содержание

API Signal помогает создать надёжный и удобный интерфейс аутентификации. Внедряя эти сигналы, вы избежите путаницы, связанной с устаревшими паролями, и гарантируете, что пользователи всегда видят актуальную информацию об учётной записи.

Благодаря поддержке Chrome для Android вы можете обеспечить синхронизированный интерфейс на всех устройствах, среди поставщиков ключей доступа и менеджеров паролей.

Узнайте больше о API сигналов

Узнать больше

Следите за обновлениями в блоге разработчиков Chrome
Начните изучать пароли с статьи Использование паролей в Интернете

API Signal для паролей доступен в Chrome для Android Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.