Signal API cho khoá truy cập có trên Chrome dành cho Android

José Luis Zapata
Nina Satragno
Nina Satragno
X

Ngày xuất bản: 5 tháng 12 năm 2025

Kể từ Chrome 144, Signal API có trên Chrome dành cho Android. API này cho phép các bên phụ thuộc (RP) duy trì tính nhất quán giữa khoá truy cập được lưu trữ trong trình cung cấp khoá truy cập của người dùng và thông tin xác thực trên máy chủ.

Tại sao nên sử dụng Signal API?

Khi người dùng tạo một khoá truy cập, nhà cung cấp khoá truy cập (chẳng hạn như Trình quản lý mật khẩu của Google) sẽ lưu khoá riêng tư và siêu dữ liệu (chẳng hạn như tên người dùng và tên hiển thị), trong khi máy chủ của bạn sẽ lưu khoá công khai.

Theo thời gian, những thông tin này có thể không đồng bộ. Ví dụ:

  • Khoá truy cập đã bị xoá: Người dùng xoá thông tin đăng nhập của họ trên trang web của bạn, nhưng khoá truy cập vẫn còn trong trình cung cấp khoá truy cập của họ. Lần tới khi họ cố gắng đăng nhập, nhà cung cấp khoá truy cập sẽ cung cấp một khoá truy cập không còn hoạt động.
  • Thay đổi tên: Người dùng cập nhật tên người dùng trên trang web của bạn, nhưng nhà cung cấp khoá truy cập vẫn hiển thị tên cũ.

Signal API giải quyết vấn đề này bằng cách cho phép trang web của bạn "báo hiệu" trạng thái hiện tại của thông tin xác thực cho nhà cung cấp khoá truy cập. Bạn có thể yêu cầu nhà cung cấp xoá các khoá truy cập không hợp lệ hoặc cập nhật siêu dữ liệu để đảm bảo trải nghiệm đăng nhập liền mạch.

Tính năng mới

Signal API trên Chrome dành cho Android hoạt động giống hệt như việc triển khai trên máy tính, với những điểm cải tiến cụ thể cho hệ sinh thái di động.

Hỗ trợ trình quản lý mật khẩu bên thứ ba

Signal API có trong Trình quản lý mật khẩu của Google trên mọi phiên bản Android được hỗ trợ. Trên Android 14 trở lên, Signal API cũng tích hợp với nhà cung cấp khoá truy cập của hệ thống. Khi Chrome phát tín hiệu trên những thiết bị này, tín hiệu đó không chỉ giới hạn ở Trình quản lý mật khẩu của Google. Chrome gửi tín hiệu đến tất cả các nhà cung cấp khoá truy cập đã bật trên thiết bị.

Nếu người dùng quản lý khoá truy cập bằng một nhà cung cấp bên thứ ba hỗ trợ Signal API, thì nhà cung cấp đó sẽ nhận được thông tin cập nhật và giữ cho thông tin đăng nhập của người dùng luôn đồng bộ.

Đồng bộ hoá an toàn hơn nhờ tính năng khôi phục khoá truy cập

Trình quản lý mật khẩu của Google hỗ trợ cơ chế an toàn cho các bản cập nhật Signal API trên cả Android và máy tính.

Trước đây, khi một RP báo hiệu rằng một thông tin đăng nhập không xác định hoặc đã bị xoá, khoá truy cập sẽ bị xoá vĩnh viễn. Giờ đây, Trình quản lý mật khẩu của Google sẽ ẩn khoá truy cập thay vì xoá khoá truy cập.

  • Khoá truy cập bị ẩn: Khoá truy cập không còn xuất hiện trong các hộp thoại tự động điền hoặc đăng nhập, giúp ngăn chặn lỗi đăng nhập.
  • Khôi phục: Nếu tín hiệu được gửi do nhầm lẫn, bạn có thể khôi phục khoá truy cập.

Sử dụng Signal API

Signal API cung cấp 3 phương thức để duy trì tính đồng bộ của thông tin xác thực:

  • Sử dụng signalUnknownCredential khi không đăng nhập được bằng khoá truy cập do không tìm thấy mã nhận dạng thông tin đăng nhập trên máy chủ của bạn. Điều này báo hiệu cho nhà cung cấp xoá (hoặc ẩn) khoá truy cập không hợp lệ.
  • Sử dụng signalAllAcceptedCredentials sau khi người dùng đăng nhập hoặc quản lý chế độ cài đặt tài khoản. Bạn cung cấp một danh sách gồm tất cả mã nhận dạng thông tin đăng nhập hợp lệ cho người dùng đó. Nhà cung cấp khoá truy cập sẽ so sánh danh sách này với bộ nhớ cục bộ của bên đáng tin cậy đó. Mọi khoá truy cập có trong nhà cung cấp khoá truy cập nhưng không có trong danh sách allAcceptedCredentialIds đều được đánh dấu là "đã ẩn". Những khoá truy cập bị ẩn này sẽ không còn được cung cấp để đăng nhập hoặc điền sẵn nữa, nhưng chúng sẽ không bị xoá vĩnh viễn ngay lập tức, cho phép khôi phục nếu cần. Ngược lại, các khoá truy cập có trong allAcceptedCredentialIds và được đánh dấu là "ẩn" trong trình cung cấp khoá truy cập sẽ được khôi phục. Nhờ đó, trang web của bạn có thể khôi phục những khoá truy cập đã bị ẩn do nhầm lẫn.
  • Sử dụng signalCurrentUserDetails khi người dùng cập nhật hồ sơ của họ (chẳng hạn như tên hiển thị) trên trang web của bạn và sau mỗi lần đăng nhập. Điều này đảm bảo rằng trình cung cấp khoá truy cập sẽ hiển thị thông tin chính xác trong các lần đăng nhập sau này.

Tóm tắt

Signal API giúp bạn xây dựng trải nghiệm xác thực đáng tin cậy và thân thiện với người dùng. Bằng cách triển khai các tín hiệu này, bạn sẽ ngăn chặn tình trạng nhầm lẫn do khoá truy cập đã lỗi thời và đảm bảo rằng người dùng luôn thấy thông tin chính xác về tài khoản.

Giờ đây, Chrome cho Android đã hỗ trợ tính năng này, nên bạn có thể cung cấp trải nghiệm đồng bộ hoá này trên các thiết bị, nhà cung cấp khoá truy cập và trình quản lý mật khẩu.

Tìm hiểu thêm