诸如网络浏览器之类的特权应用可以通过在凭据管理器的 GetCredentialRequest() 和 CreatePublicKeyCredentialRequest() 方法中设置 origin 参数来代表其他依赖方进行凭据管理器调用。
origin 表示请求来自的应用或网站,并且密钥使用它来防止网络钓鱼攻击。应用的服务器需要将客户端数据 origin 与批准的应用和网站的白名单进行对比。如果服务器收到来自未识别来源的应用或网站的请求,则应拒绝该请求。本文档介绍了如何为这种特权调用应用设置来源,以及如何验证此类应用是否被允许代表其他方进行调用。
设置调用应用的来源
要代表其他依赖方获取凭据,提供凭据的凭据提供商必须将您的应用添加到允许获取此类访问权限的特权调用程序列表中。然后,在 setOrigin() 上使用 createCredential() 和 getCredential() 请求来设置 origin 值。
对于诸如网络浏览器之类的需要处理第三方凭据的特权应用,Google 密码管理器需要批准才能处理这些凭据。这确保只有受信任的应用才能访问和管理外部服务的用户凭据。要获得处理第三方凭据的批准,请填写请求表单以打开工单并让您的请求得到审查。