代表其他方为特权应用调用凭据管理器
使用收藏夹保持井井有条 根据您的偏好保存和分类内容。
例如 Web 浏览器等特权应用可以通过在凭据管理器的 GetCredentialRequest() 和 CreatePublicKeyCredentialRequest() 方法中设置 origin 参数来代表其他依赖方进行凭据管理器调用。
origin 代表请求发起的应用程序或网站,并被密钥通行证用于防止网络钓鱼攻击。应用的服务器需要针对已批准的应用和网站的白名单检查客户端数据 origin。如果服务器收到来自未知来源的应用或网站的请求,则应拒绝该请求。本文档描述了如何为这些特权调用应用设置来源,以及如何验证这些应用是否允许代表其他方进行调用。
设置调用应用的来源
要代表另一个依赖方获取凭据,提供凭据的凭据提供商必须将您的应用添加到允许获取此类访问权限的特权调用者列表中。然后,在 setOrigin() 上使用 createCredential() 和 getCredential() 请求来设置 origin 值。
对于需要处理第三方凭据的特权应用(例如 Web 浏览器),Google 密码管理器需要批准才能处理这些凭据。这确保只有受信任的应用才能访问和管理外部服务的用户凭据。要获得处理第三方凭据的批准,请填写申请表 以开启工单并让您的请求得到审核。
此页面上的内容和代码示例受内容许可中描述的许可证的约束。Java 和 OpenJDK 是 Oracle 和/或其关联公司的商标或注册商标。
上次更新时间:2024-07-22 UTC。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的信息","missingTheInformationINeed","thumb-down"],["过于复杂/步骤过多","tooComplicatedTooManySteps","thumb-down"],["已过期","outOfDate","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新时间:2024-07-22 UTC."],[],[]]
