Chromeの資格情報管理APIでワンタップサインインを使用する理由

Question

今年初めにGoogleによって発表されたワンタップサインインについて少し混乱しています。私たちのアプリケーションはすでにChromeのCredential Management APIを使用しています。これは、ユーザーが前回の訪問時に私たちのサイトに保存した認証情報（Chromeに保存されているパスワード）に基づいてログインオプションを提供します。ワンタップ用のドキュメントを読むと、同じことをするが、GoogleのクライアントAPI IDを使用することが約束されている。私たちのアプリケーションには、独自のIDプロバイダがあり、独自のIDとパスワードのデータベースを持っています。ワンタップサインインは、カスタムIDプロバイダをサポートしていないようです。誰もがこれについてもっと光を当てることができます、なぜ私はもう一方に対して1つを使用するでしょうか？カルティク

Answer 1

が、私は2つの大きな違いを参照してください

ありがとう：

• ワンタップであるパスワードなし - それは、ユーザーのパスワードを公開したことがないトークンベースのログインを使用しています。 Chrome Credential Management APIは、Chromeのパスワードストアに実際のパスワードを保存して取得します。

• ワンタップは純粋にウェブベース - Chrome資格情報管理APIはChromeの特定の実装に依存しています。 One Tapは純粋にウェブベースのワークフローなので、ブラウザ間で動作します。

ワンタップは、私の意見では、はるかに良い長期的なログインソリューションです。 Credential Management APIは実験的なものであり、現時点ではChromeでのみサポートされています。

https://developer.mozilla.org/en-US/docs/Web/API/Credential_Management_API#Browser_compatibility

Answer 2

私たちはそのようなライブラリは資格情報管理のAPIを備えており、アカウント作成で支援を提供するために拡張し、安全なパスワードなし、クロスブラウザがをサポートするように設計し、one-tap/auto sign-in libraryのためにGoogleの製品開発をリード。あなたはこのようなコードで既存の資格情報を要求します場合は特に

は、：その後、

googleyolo.retrieve({ 
    supportedAuthMethods: [ 
    "https://accounts.google.com", 
    "googleyolo://id-and-password" 
    ], 
    supportedIdTokenProviders: [ 
    { uri: "https://accounts.google.com", clientId: "CLIENT_ID" } 
    ] 
}); 

をクレデンシャルの管理APIから任意の保存されたユーザ名/パスワードが一緒に（APIをサポートしているブラウザで）返されますGoogleアカウントのトークンデータワンタップ/自動サインインJavaScriptライブラリは、資格情報の取得用にCredential Management APIをラップします。

さらに、ライブラリーは、新しいアカウントの作成や既存のアカウントへのリンクを支援するために、電子メールセレクターに電子メールセレクターを表示し、次に自動的にサインインする方法を提供しています同じGoogleアカウントが有効である限り、すべてのブラウザでパスワードの代わりにトークンを使用しています。

ワンタップ/自動サインインライブラリを使用し、トークンとパスワードを消費することをお勧めします。登録を手伝ったり、既存のユーザーを自動的にサインインしたり、ブラウザ資格情報管理APIをサポートしていません。

ユーザー名/パスワードの独自のデータベースを使用する際の質問として、このライブラリの希望は、これらのアカウントと既存のアカウントにアカウントを作成して自動サインインする機能を実装して、ユーザーの身元を示すOpenID Connect ID tokensです。ワンタップ/自動サインインUXでは、これらのパスワードをはるかに使いやすくするだけでなく、パスワードをはるかに安全にし、弱い/再使用されたパスワードの作成を軽減します。これ以上、あるいはより良いホスト認証ソリューション（Firebase AuthまたはAuth0など）を考慮し、フロントエンドUIにワンタップUXを含めるようにしてください。