Bu sayfa, Cloud Translation API ile çevrilmiştir.

Geçiş anahtarları için Signal API, Android'de Chrome'da kullanılabilir

José Luis Zapata

Nina Satragno

Yayınlanma tarihi: 5 Aralık 2025

Chrome 144'ten itibaren Signal API, Android için Chrome'da kullanılabilir. Bu API, güvenen tarafların (RP'ler) kullanıcının geçiş anahtarı sağlayıcısında depolanan geçiş anahtarlarını sunucudaki kimlik bilgileriyle tutarlı tutmasına olanak tanır.

Signal API'yi neden kullanmalısınız?

Bir kullanıcı şifre anahtarı oluşturduğunda, şifre anahtarı sağlayıcı (ör. Google Şifre Yöneticisi) özel anahtarı ve meta verileri (ör. kullanıcı adı ve görünen ad) kaydederken sunucunuz genel anahtarı kaydeder.

Zamanla bunlar senkronize olmayabilir. Örneğin:

Silinen geçiş anahtarı: Kullanıcı, web sitenizdeki kimlik bilgilerini siler ancak geçiş anahtarı, geçiş anahtarı sağlayıcısında kalır. Kullanıcı bir sonraki oturum açma denemesinde geçiş anahtarı sağlayıcı tarafından artık çalışmayan bir geçiş anahtarı sunulur.
Ad değişiklikleri: Kullanıcı, sitenizde kullanıcı adını günceller ancak geçiş anahtarı sağlayıcı eski adı göstermeye devam eder.

Signal API, web sitenizin kimlik bilgilerinin mevcut durumunu geçiş anahtarı sağlayıcıya "bildirmesine" olanak tanıyarak bu sorunu çözer. Sağlayıcıdan geçersiz geçiş anahtarlarını silmesini veya meta verileri güncellemesini isteyerek sorunsuz bir oturum açma deneyimi sağlayabilirsiniz.

Yenilikler

Android için Chrome'daki Signal API, masaüstü uygulamasında olduğu gibi çalışır ve mobil ekosistem için belirli iyileştirmeler içerir.

Üçüncü taraf şifre yöneticileri için destek

Signal API, desteklenen tüm Android sürümlerinde Google Şifre Yöneticisi için kullanılabilir. Android 14 ve sonraki sürümlerde Signal API, sistemin geçiş anahtarı sağlayıcısıyla da entegre olur. Chrome bu cihazlarda bir sinyal yayınladığında bu sinyal yalnızca Google Şifre Yöneticisi ile sınırlı değildir. Chrome, sinyali cihazdaki tüm etkin geçiş anahtarı sağlayıcılarına gönderir.

Kullanıcı, geçiş anahtarlarını Signal API'yi destekleyen bir üçüncü taraf sağlayıcıyla yönetiyorsa bu sağlayıcı güncellemeyi alır ve kullanıcının kimlik bilgilerini senkronize tutar.

Geçiş anahtarı geri yükleme özelliğiyle daha güvenli senkronizasyon

Google Şifre Yöneticisi, hem Android hem de masaüstünde Signal API güncellemeleri için bir güvenlik mekanizmasını destekler.

Daha önce, bir RP, kimlik bilgisinin bilinmediğini veya kaldırıldığını bildirdiğinde geçiş anahtarı kalıcı olarak siliniyordu. Google Şifre Yöneticisi artık geçiş anahtarını silmek yerine gizliyor.

Gizli geçiş anahtarları: Geçiş anahtarı artık otomatik doldurma veya oturum açma iletişim kutularında görünmüyor. Bu sayede oturum açma hataları önleniyor.
Geri yükleme: Sinyal yanlışlıkla gönderildiyse geçiş anahtarı geri yüklenebilir.

API'yi kullanarak sinyal gönderme

Signal API, kimlik bilgilerini senkronize tutmak için üç yöntem sunar:

Kimlik bilgisi kimliği sunucunuzda bulunmadığı için geçiş anahtarıyla oturum açma işlemi başarısız olduğunda signalUnknownCredential kullanın. Bu işlem, sağlayıcıya geçersiz geçiş anahtarını kaldırması (veya gizlemesi) için sinyal gönderir.
Kullanıcı oturum açtıktan veya hesap ayarlarını yönettikten sonra signalAllAcceptedCredentials kullanın. İlgili kullanıcı için geçerli tüm kimlik bilgisi kimliklerinin listesini sağlarsınız. Geçiş anahtarı sağlayıcı, listeyi güvenen taraf için yerel depolama alanıyla karşılaştırır. Şifre anahtarı sağlayıcıda bulunan ancak allAcceptedCredentialIds listesinde yer almayan tüm geçiş anahtarları "gizli" olarak işaretlenir. Bu gizli geçiş anahtarları artık oturum açma veya otomatik doldurma için sunulmaz ancak hemen kalıcı olarak silinmez. Bu sayede, gerekirse geri yüklenebilir. Aynı şekilde, allAcceptedCredentialIds içinde bulunan ve geçiş anahtarı sağlayıcısında "gizli" olarak işaretlenen geçiş anahtarları geri yüklenir. Bu sayede web siteniz, yanlışlıkla gizlenen geçiş anahtarlarını geri yükleyebilir.
Kullanıcılar web sitenizde profillerini (ör. görünen adlarını) güncellediğinde ve her oturum açma işleminden sonra signalCurrentUserDetails kullanın. Bu sayede, geçiş anahtarı sağlayıcı gelecekteki oturum açma işlemlerinde doğru bilgileri gösterir.

Özet

Signal API, güvenilir ve kullanıcı dostu bir kimlik doğrulama deneyimi oluşturmanıza yardımcı olur. Bu sinyalleri uygulayarak eski geçiş anahtarlarının neden olduğu karışıklığı önler ve kullanıcıların her zaman doğru hesap bilgilerini görmesini sağlarsınız.

Android için Chrome'da artık destek sunulduğundan bu senkronize deneyimi cihazlar, geçiş anahtarı sağlayıcılar ve şifre yöneticileri arasında sağlayabilirsiniz.

Signal API hakkında daha fazla bilgi edinin.

Daha fazla bilgi

Chrome Developers blogundaki güncellemeleri takip edin.
Geçiş anahtarları hakkında bilgi edinmek için Web'de geçiş anahtarlarını kullanma başlıklı makaleyi inceleyin.

Geçiş anahtarları için Signal API, Android'de Chrome'da kullanılabilir Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.