Les applications privilégiées telles que les navigateurs Web peuvent passer un appel du Gestionnaire d'identifiants au nom d'autres parties de confiance en définissant le paramètre origin dans les méthodes GetCredentialRequest() et CreatePublicKeyCredentialRequest() du Gestionnaire d'identifiants.
L'origin représente l'application ou le site Web d'où provient une requête. Les clés d'accès l'utilisent pour se protéger contre les attaques par hameçonnage.
Les serveurs d'une application doivent vérifier l'origin des données client par rapport à une liste d'autorisation d'applications et de sites Web approuvés. Si le serveur reçoit une requête d'une application ou d'un site Web dont l'origine n'est pas reconnue, la requête doit être rejetée.
Ce document explique comment définir l'origine de ces applications appelantes privilégiées et comment vérifier que ces applications sont autorisées à passer des appels au nom d'autres parties.
Définir l'origine de l'application appelante
Pour obtenir des identifiants au nom d'une autre partie de confiance, le fournisseur d'identifiants doit ajouter votre application à une liste d'appelants privilégiés autorisés à obtenir un tel accès. Utilisez ensuite setOrigin() sur les requêtes createCredential() et getCredential() pour définir la valeur origin.
Pour les applications privilégiées telles que les navigateurs Web qui doivent gérer des identifiants tiers, le Gestionnaire de mots de passe de Google a besoin d'une approbation pour gérer ces identifiants. Cela garantit que seules les applications approuvées peuvent accéder aux identifiants utilisateur pour les services externes et les gérer. Pour que votre demande de gestion d'identifiants tiers soit approuvée, remplissez le formulaire de demande afin d'ouvrir un ticket et de faire examiner votre demande.