为特权应用代表其他方进行凭据管理器调用

网络浏览器等特权应用可以通过在凭据管理器的 GetCredentialRequest()CreatePublicKeyCredentialRequest() 方法中设置 origin 参数,代表其他信赖方进行凭据管理器调用。

origin 代表请求来源的应用或网站,并由通行密钥用于防范网络钓鱼攻击。应用的服务器需要根据已批准应用和网站的允许列表检查客户端数据 origin。如果服务器收到来自无法识别的来源的应用或网站的请求,该请求应被拒绝。本文档介绍了如何为此类特权调用应用设置源,以及如何验证此类应用是否被允许代表其他方进行调用。

设置调用应用的源

若要代表另一个信赖方获取凭据,提供凭据的凭据提供方必须将您的应用添加到允许获取此类访问权限的特权调用方列表中。然后,在 setOrigin()createCredential()getCredential() 请求中设置 origin 值。

对于需要处理第三方凭据的网络浏览器等特权应用,Google 密码管理工具需要获得批准才能处理这些凭据。这可确保只有受信任的应用才能访问和管理外部服务的用户凭据。若要获批处理第三方凭据,请填写请求表单以创建工单并提交您的请求以供审核。