Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten.Erfahre mehr über dieses Experiment.
Set-Login header
Der HTTPSet-LoginAntwort-Header wird von einem föderierten Identitätsprovider (IdP) gesendet, um seinen Anmeldestatus festzulegen und anzuzeigen, ob Benutzer im derzeitigen Browser am IdP angemeldet sind oder nicht. Dieser wird vom Browser gespeichert und von derFedCM-API verwendet, um die Anzahl der Anfragen an den IdP zu reduzieren, da der Browser keine Konten anfordern muss, wenn keine Benutzer am IdP angemeldet sind. Er mindert auchpotenzielle Timing-Attacken.
Der Header kann bei jeder Antwort gesetzt werden, die aus einer Navigation auf oberster Ebene oder einer Same-Origin-Subresource-Anfrage auf der Ursprungsseite des IdP resultiert. Jede Interaktion mit der IdP-Seite kann dazu führen, dass dieser Header gesetzt wird und der Anmeldestatus im Browser gespeichert wird.
SieheAktualisieren des Anmeldestatus mithilfe der Login-Status-API für weitere Informationen über den FedCM-Anmeldestatus.
| Header-Typ | Antwort-Header |
|---|
Syntax
Set-Login: <status>Direktiven
<status>Ein String, der den Anmeldestatus für den IdP festlegt. Mögliche Werte sind:
logged-in: Der IdP hat mindestens ein Benutzerkonto angemeldet.logged-out: Alle Benutzerkonten des IdP sind derzeit abgemeldet.
Hinweis:Browser ignorieren diesen Header, wenn er einen anderen Wert enthält.
Beispiele
Set-Login: logged-inSet-Login: logged-outSpezifikationen
| Specification |
|---|
| Login Status API # login-status-http |