ウェブブラウザなどの特権アプリは、認証情報マネージャーの GetCredentialRequest() メソッドと CreatePublicKeyCredentialRequest() メソッドで origin パラメータを設定することで、代理で認証情報マネージャーの呼び出しを行うことができます。
origin はリクエストの送信元のアプリまたはウェブサイトを表し、フィッシング攻撃から保護するためにパスキーで使用されます。アプリのサーバーは、クライアント データの origin を承認済みアプリとウェブサイトの許可リストと照合する必要があります。サーバーが、認識できないオリジンのアプリまたはウェブサイトからリクエストを受け取った場合、そのリクエストは拒否されます。このドキュメントでは、そのような呼び出し元の特権アプリのオリジンを設定する方法と、そのようなアプリが代理で呼び出しを行うことを許可されているかどうかを確認する方法について説明します。
呼び出し元のアプリのオリジンを設定する
代理で認証情報を取得するには、認証情報を提供する認証情報プロバイダが、このようなアクセス権の取得が認められている呼び出し元の特権アプリのリストにお客様のアプリを追加する必要があります。追加されたら、createCredential() リクエストと getCredential() リクエストで setOrigin() を使用して origin の値を設定します。
サードパーティの認証情報を処理する必要があるウェブブラウザなどの特権アプリでは、Google パスワード マネージャーが、これらの認証情報を処理するための承認を要求します。この承認により、信頼できるアプリのみが外部サービスのユーザー認証情報にアクセスして管理することが可能となります。サードパーティの認証情報を処理するための承認を受けるには、リクエスト フォームに記入してチケットを開き、リクエストの審査を受けてください。