Le app con privilegi, come i browser web, possono effettuare una chiamata a Gestore delle credenziali per conto di altri soggetti impostando il parametro origin nei metodi GetCredentialRequest() e CreatePublicKeyCredentialRequest() di Gestore delle credenziali.
origin rappresenta l'applicazione o il sito web da cui proviene una richiesta e viene utilizzato dalle passkey per proteggere dagli attacchi di phishing.
I server di un'app sono tenuti a controllare i dati del client origin con una lista consentita di app e siti web approvati. Se il server riceve una richiesta da un'app o un sito web da un'origine non riconosciuta, la richiesta dovrebbe essere rifiutata.
Questo documento descrive come impostare l'origine per queste app di chiamata con privilegi e come verificare che queste app siano autorizzate a effettuare chiamate per conto di altre parti.
Imposta l'origine dell'app per le chiamate
Per ottenere le credenziali per conto di un'altra parte attendibile, il fornitore di credenziali che le fornisce deve aggiungere la tua app a un elenco di chiamanti con privilegi a cui è consentito ottenere questo tipo di accesso. Quindi, utilizza setOrigin() nelle richieste
createCredential() e getCredential() per impostare il valore
origin.
Per le app con privilegi come i browser web che devono gestire credenziali di terze parti, Gestore delle password di Google richiede l'approvazione per gestire queste credenziali. Ciò garantisce che solo le app attendibili possano accedere e gestire le credenziali utente per i servizi esterni. Per ottenere l'approvazione per la gestione delle credenziali di terze parti, compila il modulo di richiesta per aprire un ticket e far esaminare la tua richiesta.