UD5工具箱
RSA密钥对生成器 - Web Crypto API在线非对称密钥
利用浏览器内置SubtleCrypto生成RSA-OAEP或RSASSA-PKCS1密钥对,并导出为JWK或PEM格式(前端安全)。
Credential Management演示 - 自动登录与存储
Credential Management 演示
浏览器原生凭据存储 · 自动登录 · 联合身份验证
API 就绪
1注册凭据
2存储到浏览器
3自动获取登录
4安全登出
凭据操作面板
未登录
注册成功后将调用 navigator.credentials.store() 将凭据保存到浏览器密码管理器。
检测到已存储的凭据!点击下方按钮自动获取。
或选择已存储的账户
暂无存储的账户,请先注册。
联合身份验证使用 FederatedCredential,适用于第三方登录提供商。
API 调用日志
--:--:--
INIT
Credential Management 演示已就绪。等待操作...
浏览器凭据存储
0
暂无已存储的凭据
会话状态
未登录
—
快速操作
浏览器兼容性
PasswordCredential
检测中...
FederatedCredential
检测中...
navigator.credentials
PublicKeyCredential
检测中...
常见问题与知识点
Credential Management API 是 W3C 标准,允许网站与浏览器的凭据存储系统交互。它支持三种凭据类型:PasswordCredential(密码登录)、FederatedCredential(联合身份验证,如 Google/GitHub 登录)和 PublicKeyCredential(WebAuthn 无密码认证)。通过该 API,网站可以实现一键自动登录,提升用户体验并减少密码疲劳。
使用
navigator.credentials.store() 方法。首先创建一个 PasswordCredential 实例,包含 id(用户名)、password 和可选的 name、iconURL,然后调用 store 方法。浏览器会提示用户确认保存(或自动保存,取决于浏览器设置)。
页面加载时调用
navigator.credentials.get({ password: true, mediation: 'silent' })。如果用户之前存储了凭据且未调用 preventSilentAccess(),浏览器会静默返回凭据,实现自动登录。mediation 参数可选值:'silent'(静默)、'optional'(显示账户选择器)、'required'(强制显示)、'conditional'(条件 mediation,用于 WebAuthn)。
当用户主动登出时,应调用
navigator.credentials.preventSilentAccess()。这会阻止后续的静默获取(silent mediation),确保浏览器不会在用户登出后自动重新登录。该方法返回一个 Promise,通常在登出流程的最后调用。
适用于使用第三方身份提供商登录的场景,如"使用 Google 登录"、"使用 GitHub 登录"。FederatedCredential 包含
id(用户标识)、provider(身份提供商 URL)和可选的 name、iconURL。与密码凭据不同,它不存储密码,而是存储一个指向身份提供商的引用。
Chrome(桌面版和 Android 版)全面支持 PasswordCredential 和 FederatedCredential。Edge 基于 Chromium,支持良好。Firefox 部分支持(PasswordCredential 支持较好,FederatedCredential 支持有限)。Safari 对 PasswordCredential 有一定支持,但 FederatedCredential 支持不完整。WebAuthn(PublicKeyCredential)在现代浏览器中广泛支持。
浏览器没有提供 JavaScript API 来枚举或删除已存储的凭据(出于安全考虑)。用户需要通过浏览器设置管理:Chrome 在
chrome://settings/passwords,Edge 在 edge://settings/passwords。开发者可以在登出时调用 preventSilentAccess() 来禁用自动登录。
检查
'credentials' in navigator 判断基础 API 是否可用;检查 typeof PasswordCredential !== 'undefined' 判断密码凭据支持;检查 typeof FederatedCredential !== 'undefined' 判断联合凭据支持;检查 typeof PublicKeyCredential !== 'undefined' 判断 WebAuthn 支持。
PGP密钥对生成器演示 - 浏览器非对称加密
在浏览器生成PGP公私钥对,用于邮件加密与签名验证演示。
Postman Collection 在线查看器 - 无需安装解析集合
拖动导出Postman集合JSON文件,浏览器中展示请求分层与细节,方便快速查阅。
内容索引API演示 - 离线可用内容列表
将网页内容添加到浏览器的离线内容索引中,便于用户在下载页面查看。
形状检测API演示 - 实时条形码/人脸检测
调用摄像头,通过Shape Detection API实时识别图像中的条形码或人脸位置。
数字签名在线验证 - JS Web Crypto 签名验签
生成ECDSA或RSA密钥对,对文本签名并使用公钥验证,演示Web Crypto API的签名能力。
Fetch模拟API - 截获请求返回假数据
演示Service Worker或简单代理拦截fetch请求并返回自定义JSON数据。
SAML 断言可视化工具 - 解码并查看身份声明
粘贴Base64编码的SAML Response,解码并格式化显示其中的属性、断言与签名信息,便于调试。
假地址生成器增强版 - 符合当地格式
选择国家,生成符合当地格式的随机假地址,包括街道、城市、邮编和电话号码。
Contact Picker API 属性选择器 - 获取联系人信息
通过浏览器原生界面选择联系人,获取姓名、电话、邮箱等字段,用于分享或填写表单。
文字颜色对比度检测器 - WCAG无障碍合规测试
输入文字颜色和背景颜色,计算对比度比例,验证是否符合WCAG 2.1的AA/AAA级无障碍标准。
FAQ手风琴生成器 - 问答折叠组件代码
快速创建FAQ样式的手风琴列表,填入问题与答案,生成HTML/CSS/JS交互代码。
JSON Schema 动态表单生成 - 自动构建输入
输入JSON Schema,自动渲染出一个美观可用的表单界面(演示)。
自定义弹窗设计器 - 替代原生Alert/Confirm
可视化定制弹窗样式、按钮文案和动画,生成替换原生alert的HTML/CSS/JS代码。
衣橱随机搭配器 - 导入单品生成穿搭
录入自己的衣物,随机组合生成一套穿搭建议,解决明天穿啥问题。
虚拟登机牌生成器 - 随机航班信息娱乐
随机生成逼真的电子登机牌图片,包含航班号、座位、登机口等信息,仅供娱乐。
安全字体组合预览 - 各系统回退字体
预览常见的 native font stacks(如苹果、Windows系统字体)的实际显示效果。
Twitter Card预览器 - 推文卡片效果验证
输入meta标签属性,模拟显示Twitter分享卡片的大图或小图样式,检验标记是否正确。
交互式 cURL 命令构建器 - 可视化配置请求参数
通过表单设置方法、头、体等参数,自动生成对应的 cURL 命令,方便复制执行。
音频可视化组件生成 - 播放器频谱
生成与原生HTML5音频播放器配套的音频频谱可视化组件代码。
gRPC-Web 请求构建器 - 服务调用与响应查看
输入服务地址与方法,构造 gRPC-Web 请求,查看二进制帧与反序列化后的响应消息。
探险日志生成器 - 自动生成虚构旅行记录
随机生成包含日期、天气、遭遇和发现的虚构探险日志段落,激发创意写作。
录音可视化简历 - 语音波形加文字
录制一段语音,生成带有音频波形和自定义文本的分享卡片图片。
急救包物品清单 - 配置检查与补充提醒
标准急救包推荐清单,勾选已有并标记过期日期,提醒更换,居家安全必备。
Accept-Language 解析与匹配器 - 内容协商语言
输入Accept-Language标头值,按权重排序并匹配你的支持语言列表,辅助多语言应用开发。
WebP图片兼容性回退 - picture/ source标签生成
为图片生成同时支持WebP和传统格式的<picture>标签代码,确保全浏览器兼容。
本地依赖版本对比 - package.json分析
粘贴package.json内容,与npm registry版本对比,列出过期的包和建议升级版本。
Lottie动画至SVG帧拆分 - 解析关键帧
上传Lottie JSON,解析路径并将所有关键帧导出为单独的SVG文件。
字母头像占位符生成器 - 基于姓名生成纯 CSS 头像
输入名字,生成带有首字母的彩色圆形头像,适合无头像用户使用。
手写风格字体栈生成 - 系统手写体调用
生成优先调用系统自带手写风格字体的font-family栈,让网页更亲切。