Aplikasi dengan hak istimewa seperti browser web dapat melakukan panggilan Pengelola Kredensial atas nama
pihak tepercaya lainnya dengan menetapkan parameter origin
di GetCredentialRequest()
Pengelola Kredensial dan
metode CreatePublicKeyCredentialRequest()
.
origin
mewakili aplikasi atau situs tempat
asal permintaan, dan digunakan oleh kunci sandi untuk melindungi dari serangan phishing.
Server aplikasi wajib memeriksa origin
data klien terhadap
daftar aplikasi dan situs yang disetujui. Jika server
menerima permintaan dari aplikasi atau situs dari origin yang tidak dikenal, permintaan tersebut harus ditolak.
Dokumen ini menjelaskan cara menetapkan origin untuk aplikasi panggilan dengan hak istimewa tersebut,
dan cara memverifikasi bahwa aplikasi tersebut diizinkan untuk melakukan panggilan atas nama
pihak lain.
Menetapkan origin aplikasi panggilan
Untuk mendapatkan kredensial atas nama pihak tepercaya lain, penyedia kredensial
yang memberikan kredensial harus menambahkan aplikasi Anda ke daftar pemanggil dengan hak istimewa
yang diizinkan untuk mendapatkan akses tersebut. Lalu, gunakan setOrigin()
pada
permintaan createCredential()
dan getCredential()
untuk menetapkan
nilai origin
.
Untuk aplikasi dengan hak istimewa seperti browser web yang perlu menangani kredensial pihak ketiga, Pengelola Sandi Google memerlukan persetujuan untuk menangani kredensial tersebut. Hal ini memastikan hanya aplikasi tepercaya yang dapat mengakses dan mengelola kredensial pengguna untuk layanan eksternal. Agar disetujui untuk menangani kredensial pihak ketiga, lengkapi formulir permintaan untuk membuka tiket agar permintaan Anda ditinjau.