密码管理器兼容性的正确 HTML 标记和身份验证流程？

Posted 2023-02-19

【中文标题】密码管理器兼容性的正确 HTML 标记和身份验证流程？

【英文标题】：Proper HTML markup and authentication flow for password manager compatibility?

【发布时间】：2015-09-12 10:18:54

【问题描述】：

我正在开发一个用 Angular 编写的 web 应用程序，它似乎无法与现有的各种密码管理器（Dashlane、LastPass 等）交互。是否有关于 html 标记和身份验证流程的指南以确保兼容性？这不仅适用于登录流程，还包括密码重置、用户名更改等。

【问题讨论】：

在这里发布我的发现：***.com/questions/53911864/…

【参考方案1】：

看起来this question has already been asked，但不是在AngularJS的上下文中。

来自https://lastpass.com/support.php?cmd=showfaq&id=3385

虽然 LastPass 可用于大多数网站登录，但如果您正在开发自己的网站，则可以通过使用包含用户名、密码和提交字段的简单表单提交来帮助使其与 LastPass 兼容。

这是一个例子：

<form action="https://mypage.com/blah" method="post">
  <input type="text" name="username" id="username" value=""/>
  <input type="password" name="password" id="password" value=""/>
  <input type="submit" value="LOGIN"/>
</form>

至于要避免什么 - 始终在页面加载时创建表单，即使您将其隐藏并显示给单击登录的人，最好在页面加载时出现。避免使用ajax登录并避免method=GET

因此，除了为您的控件提供name 属性外，LastPass 建议在首次加载时将登录表单标记包含在 HTML 中。

【讨论】：

谢谢，我也看到了这个问题。但是我没有看到任何关于密码重置和用户名更改的信息，这是我最苦恼的地方。

OP 声明 Angular，并且这个表单不是 Angular 表单。也在同一个问题上苦苦挣扎。 @GregM，您找到合适的解决方案了吗？这么基本的东西很难做到，这有点疯狂，我相信有些人已经想通了！

在这里发布我的发现，如果有人在这里谷歌：***.com/questions/53911864/…