เผยแพร่: 5 ธันวาคม 2025
ตั้งแต่ Chrome 144 เป็นต้นไป Signal API จะพร้อมใช้งานใน Chrome สำหรับ Android API นี้ช่วยให้ผู้ให้บริการที่เชื่อถือได้ (RP) รักษาพาสคีย์ ที่จัดเก็บไว้ในผู้ให้บริการพาสคีย์ของผู้ใช้ให้สอดคล้องกับข้อมูลเข้าสู่ระบบใน เซิร์ฟเวอร์
เหตุใดจึงควรใช้ Signal API
เมื่อผู้ใช้สร้างพาสคีย์ ผู้ให้บริการพาสคีย์ (เช่น เครื่องมือจัดการรหัสผ่านบน Google) จะบันทึกคีย์ส่วนตัวและข้อมูลเมตา (เช่น ชื่อผู้ใช้และชื่อที่แสดง) ขณะที่เซิร์ฟเวอร์ของคุณจะบันทึกคีย์สาธารณะ
แต่เมื่อเวลาผ่านไป ข้อมูลเหล่านี้อาจไม่ซิงค์กัน เช่น
- พาสคีย์ที่ถูกลบ: ผู้ใช้ลบข้อมูลเข้าสู่ระบบในเว็บไซต์ของคุณ แต่ พาสคีย์ยังคงอยู่ในผู้ให้บริการพาสคีย์ ครั้งถัดไปที่ผู้ใช้พยายามลงชื่อเข้าใช้ ผู้ให้บริการพาสคีย์จะเสนอพาสคีย์ที่ใช้ไม่ได้แล้ว
- การเปลี่ยนชื่อ: ผู้ใช้อัปเดตชื่อผู้ใช้ในเว็บไซต์ของคุณ แต่ผู้ให้บริการพาสคีย์ยังแสดงชื่อเดิม
Signal API แก้ปัญหานี้ด้วยการอนุญาตให้เว็บไซต์ของคุณ "ส่งสัญญาณ" สถานะปัจจุบัน ของข้อมูลเข้าสู่ระบบไปยังผู้ให้บริการพาสคีย์ คุณสามารถบอกให้ผู้ให้บริการลบรหัสผ่านที่ไม่มีผลหรืออัปเดตข้อมูลเมตา เพื่อให้มั่นใจว่าประสบการณ์การลงชื่อเข้าใช้จะราบรื่น
มีอะไรใหม่
Signal API ใน Chrome สำหรับ Android ทำงานเหมือนกับการติดตั้งใช้งานบนเดสก์ท็อปทุกประการ โดยมีการปรับปรุงเฉพาะสำหรับ ระบบนิเวศบนอุปกรณ์เคลื่อนที่
การสนับสนุนเครื่องมือจัดการรหัสผ่านของบุคคลที่สาม
API สัญญาณพร้อมใช้งานสำหรับเครื่องมือจัดการรหัสผ่านบน Google ใน Android ทุกเวอร์ชันที่รองรับ ใน Android 14 ขึ้นไป Signal API ยังผสานรวมกับ ผู้ให้บริการพาสคีย์ของระบบด้วย เมื่อ Chrome ออกอากาศสัญญาณในอุปกรณ์เหล่านี้ สัญญาณจะไม่ได้จำกัดอยู่แค่เครื่องมือจัดการรหัสผ่านบน Google Chrome จะส่งสัญญาณไปยังผู้ให้บริการพาสคีย์ทั้งหมด ที่เปิดใช้ในอุปกรณ์
หากผู้ใช้จัดการพาสคีย์กับผู้ให้บริการบุคคลที่สามที่รองรับ Signal API ผู้ให้บริการดังกล่าวจะได้รับการอัปเดตและซิงค์ข้อมูลเข้าสู่ระบบของผู้ใช้
การซิงค์ที่ปลอดภัยยิ่งขึ้นด้วยการกู้คืนพาสคีย์
เครื่องมือจัดการรหัสผ่านบน Google รองรับกลไกความปลอดภัยสำหรับการอัปเดต Signal API ทั้งใน Android และเดสก์ท็อป
ก่อนหน้านี้ เมื่อ RP ส่งสัญญาณว่าไม่รู้จักหรือนำข้อมูลเข้าสู่ระบบออก ระบบจะลบรหัสผ่านอย่างถาวร ตอนนี้เครื่องมือจัดการรหัสผ่านบน Google จะซ่อนพาสคีย์แทนการลบ
- พาสคีย์ที่ซ่อนไว้: พาสคีย์จะไม่ปรากฏในกล่องโต้ตอบการป้อนข้อความอัตโนมัติหรือการลงชื่อเข้าใช้อีกต่อไป ซึ่งจะช่วยป้องกันไม่ให้ลงชื่อเข้าใช้ไม่สำเร็จ
- การคืนค่า: หากระบบส่งสัญญาณโดยไม่ตั้งใจ คุณจะคืนค่าพาสคีย์ได้
ใช้ Signal the API
Signal API มี 3 วิธีในการซิงค์ข้อมูลเข้าสู่ระบบ ดังนี้
- ใช้
signalUnknownCredentialเมื่อการลงชื่อเข้าใช้ด้วยพาสคีย์ไม่สำเร็จเนื่องจากไม่พบรหัสข้อมูลเข้าสู่ระบบในเซิร์ฟเวอร์ ซึ่งจะส่งสัญญาณให้ผู้ให้บริการนำพาสคีย์ที่ไม่ถูกต้องออก (หรือซ่อน) - ใช้
signalAllAcceptedCredentialsหลังจากที่ผู้ใช้ลงชื่อเข้าใช้หรือจัดการการตั้งค่าบัญชี คุณระบุรายการ รหัสข้อมูลเข้าสู่ระบบที่ถูกต้องทั้งหมดสำหรับผู้ใช้รายนั้น ผู้ให้บริการพาสคีย์จะเปรียบเทียบ รายการกับที่เก็บข้อมูลในเครื่องสำหรับผู้ให้บริการที่เกี่ยวข้องนั้น ระบบจะทำเครื่องหมายพาสคีย์ที่พบใน ผู้ให้บริการพาสคีย์ซึ่งไม่ได้รวมอยู่ในรายการallAcceptedCredentialIdsว่า "ซ่อนอยู่" ระบบจะไม่เสนอพาสคีย์ที่ซ่อนเหล่านี้สำหรับการลงชื่อเข้าใช้หรือการป้อนข้อความอัตโนมัติอีกต่อไป แต่ระบบจะไม่ลบพาสคีย์เหล่านี้อย่างถาวรทันที เพื่อให้สามารถกู้คืนได้หากจำเป็น ในทางกลับกัน ระบบจะกู้คืนพาสคีย์ที่อยู่ในallAcceptedCredentialIdsซึ่งทำเครื่องหมายว่า "ซ่อน" ในผู้ให้บริการพาสคีย์ ซึ่งจะช่วยให้เว็บไซต์กู้คืนพาสคีย์ที่ซ่อนไว้โดยไม่ตั้งใจได้ - ใช้
signalCurrentUserDetailsเมื่อผู้ใช้อัปเดตโปรไฟล์ (เช่น ชื่อที่แสดง) ใน เว็บไซต์ของคุณ และหลังจากลงชื่อเข้าใช้ทุกครั้ง เพื่อให้ผู้ให้บริการพาสคีย์แสดงข้อมูลที่ถูกต้องในระหว่างการลงชื่อเข้าใช้ในอนาคต
สรุป
Signal API ช่วยให้คุณสร้างประสบการณ์การตรวจสอบสิทธิ์ที่เชื่อถือได้และใช้งานง่าย การใช้สัญญาณเหล่านี้จะช่วยป้องกันความสับสนที่เกิดจากพาสคีย์ที่ล้าสมัย และช่วยให้ผู้ใช้เห็นข้อมูลบัญชีที่ถูกต้องอยู่เสมอ
ตอนนี้ Chrome สำหรับ Android รองรับการใช้งานนี้แล้ว คุณจึงมอบประสบการณ์การใช้งานที่ซิงค์กันในอุปกรณ์ต่างๆ รวมถึงผู้ให้บริการพาสคีย์และเครื่องมือจัดการรหัสผ่านได้
ดูข้อมูลเพิ่มเติม
- ติดตามข้อมูลอัปเดตได้ที่บล็อกนักพัฒนาแอป Chrome
- เริ่มดูข้อมูลเกี่ยวกับพาสคีย์ได้จากการใช้พาสคีย์บนเว็บ