Webkit、Safari 12やiOS 12のキーチェーンにも採用された、Webサイトのパスワード変更画面を表示する「Well-Known URL for Changing Passwords」をWICGに提出。

シェアする

スポンサーリンク

 Webkitチームが、Safari 12やiOS 12のキーチェーンにも採用された、Webサイトやサービスでユーザーをパスワード変更画面に誘導する「Well-Known URL for Changing Passwords」をWICGに提出したそうです。詳細は以下から。


 Appleは2018年09月にリリースしたiOS 12のキーチェーン機能およびSafari 12 for macOSに、異なるWebサイトやサービス、アプリで同じパスワードを利用するとユーザーにパスワードの変更を促す警告を表示する機能を実装しましたが、

ポップアップ内の「パスワードは“hogehoge.com”で変更できます。」のリンクが今回提案された機能。

AppleのRicky Mondelloさんによると、WebKitチームは現地時間2018年11月13日、このパスワード使い回し警告機能内に使われているユーザーをそのWebサイトのパスワード変更画面に誘導する“Well-Known URL for Changing Passwords”という提案をWICG(Web Incubator Community Group)に提出したそうです。

Explainer
Currently, if the user of a password manager would like to change their password on example.com, basically all the password manager can do is load example.com in a browser tab and hope the user can figure out how to update their password themselves.

WICG/change-password-url – GitHub

スポンサーリンク

使い方

 プロポーザルによると、この機能は名前の通り「Webサイトやサービスのパスワード変更画面を表示する」機能で、”example.com”が“/.well-known/change-password”を提供することで、このURL(URI)を利用するとパスワード変更画面にリダイレクトされる仕様になっているそうで、

Safari 12の.well-known/change-password

Proposal
example.com provides a /.well-known/change-password resource which redirects to their change password form, wherever it happens to already be.
Password managers check for the existence of /.well-known/change-password on https://example.com.

WICG/change-password-url – GitHub

以上の画像の通り、Safari 12またはv59以降のSafari Technology PreviewでiCloud.comやGitHub.comのURLの後ろに”/.well-known/change-password”を付けると、パスワード変更画面が表示されるようになっているので、興味のある方は試してみてください。

  • GitHub.com
  • curl -v https://github.com/.well-known/change-password
    [...]
    > Status: 301 Moved Permanently
    > Location: https://github.com/settings/admin
Web版1Passwordも2018年10月のBuild 556でこの仕様に対応しています。