对于用户而言,注册账号密码是一件非常麻烦的事情,不但注册过程繁琐且花时间,同时也提高了用户的账号维护成本。因此如果网站能够提供第三方登录,让用户能够直接复用一些现有且常用的网站账号,将能够大大提高用户体验。
接入第三方登录 API
一些大型的站点平台都会开放相应的第三方登录接口和说明文档,如国内的有:
百度账号接入指南:http://developer.baidu.com
新浪微博接入指南:http://open.weibo.com
微信账号接入指南:https://open.weixin.qq.com
QQ账号接入指南:https://connect.qq.com/intro/login
国外的有:
google
facebook
twitter
github
保存第三方登录凭证
同样需要调用方法 navigator.credentials.store() 进行第三方登录凭证存储,只不过存入的凭证类型为 FederatedCredential。FederatedCredential 同样实现了 Credential 接口,同时还新增了 provider 字段作为第三方登录提供方的标识符。因此 FederatedCredential 初始化参数对象应包含以下信息:
id: 必须 账户名
provider: 必须 第三方登录提供方网址
name: 非必需 用户名
iconURL: 非必需 用户头像
其中 provider 要求必须是完整的带协议头的 URL 地址。我们可以在控制台做如下实验:
可以看到,浏览器会校验 provider 的格式,当格式不符合 URL 格式时会抛出错误。
这样,我们就可以使用 FederatedCredential 对第三方登录信息进行存储啦。
例如:
1234567891011121314151617181920212223/* global THIRD_PARTY_PROVIDER */ thirdPartyLogin() .then(function (profile) { if (navigator.credentials) { let cred = new FederatedCredential({ id: profile.email, provider: THIRD_PARTY_PROVIDER, name: profile.name, iconUrl: profile.iconUrl }); return navigator.credentials.store(cred); } return profile; }) .then(function (profile) { // 后续操作 }) .catch(function (err) { // 错误处理 });读取第三方登录凭证
需要调用方法 navigator.credentials.get() 方法进行第三方登录凭证的读取。
在前文凭据获取章节中提到,navigator.credentials.get(options) 方法传入参数包含一个字段 federated,可以通过这个字段去读取第三方登录的凭证信息。
例如:
12345navigator.credentials.get({ federated: { providers: ['https://www.z01.com', 'https://www.weibo.com', 'https://www.github.com'] } });这些 providers 需要与 FederatedCredential 第三方登录凭证信息的 provider 相一致。
这样假设存入的第三方登录凭证如下:
123456let cred = new FederatedCredential({ id: '123456', provider: 'https://www.z01.com', name: '测试百度用户名', iconUrl: 'path-to-icon' });则在弹出的账号选择列表中,就可以看到如下所示的账号信息:
那些带有提供方描述字样的信息就是对应的第三方登录凭证信息。没错,不同于密码凭证信息,第三方登录凭证信息会拿 id字段作为账号的标识。
对于不同的第三方登录具有不同的处理方式,因此在获取到第三方登录凭证信息之后,需要通过 type 和 provider 字段进行凭证信息分类处理,如:
12345678910111213141516171819202122navigator.credentials.get({ password: true, federated: { providers: ['https://www.z01.com', 'https://www.weibo.com'] } }) .then(function (cred) { if (cred) { switch (cred.type) { case 'password': // PasswordCredential 凭证处理 case 'federated': // FederatedCredential 凭证处理 switch (cred.provider) { case 'https://www.baidu.com': // 调起百度第三方登录 case 'https://www.weibo.com': // 调起微博第三方登录 } } } });第三方登录示例
完整的示例代码可以 戳这里
第三方登录界面如下:
点击登录界面的百度登录按钮,即可触发模拟第三方登录。相关代码如下:
1<button id="login-btn" data-provider="https://www.z01.com">逐浪软件</button>
123456789101112131415161718192021222324252627282930313233343536$btn.addEventListener('click', function () { let provider = this.dataset.provider; // 假装 fetch('./third-party.json') 是调用百度第三方登录的过程 fetch('./third-party.json') .then(res => { if (res.status === 200) { return res.json(); } return Promise.reject(res.status); }) // 此处假装第三方登录并授权成功 .then(data => { // 此处调用凭证管理 API 进行第三方登录信息存储 if (navigator.credentials) { // 生成第三方登录凭证 let cred = new FederatedCredential({ id: data.uid, provider: provider, name: data.name, iconURL: data.icon }); // 存储 return navigator.credentials.store(cred) .then(() => { return data; }); } return Promise.resolve(data); }) // 存储完成后再跳转至登录成功页 .then(data => { window.location.href = './main.html?from=third-party&username=' + data.name; }); });其中模拟第三方授权登录的 third-party.json 返回如下:
12345{ "name": "逐浪软件", "uid": "123456", "icon": "https://z01.com/logo-48x48.png" }跳转到成功页时将提示如下信息:
点击保存并重新打开登录页面时,将弹出如下账号选择器:
可以看到提供方为 www.z01.com 的账号信息显示在账号选择器列表中。对应的代码如下所示:
12345678910111213141516171819202122if (navigator.credentials) { navigator.credentials.get({ password: true, federated: { providers: ['https://www.z01.com'] } }) .then(cred => { if (cred) { switch (cred.type) { case 'federated': // FederatedCredential 凭证处理 switch (cred.provider) { case 'https://www.baidu.com': // 调起百度第三方登录 window.location.href = './main.html?from=third-party&username=' + cred.name; } // ... } } }); }
