Objaśnienie KS 2.2.5:Ponowne potwierdzenie autentyczności (Poziom AAA)
W skrócie
- Cel
- Użytkownicy nie tracą informacji ani kontekstu z powodu ponownego uwierzytelniania.
- Co zrobić
- Zachowaj wcześniejszą aktywność i dane użytkowników poprzez ponowne uwierzytelnianie.
- Dlaczego to jest ważne
- Niektóre osoby mogą potrzebować dodatkowego czasu na ukończenie czynności.
Intencja
Intencją tego kryterium sukcesu jest umożliwienie wszystkim użytkownikom dokonywania uwierzytelnionych transakcji, które mają limity czasowe braku aktywności lub inne okoliczności, które spowodowałyby wylogowanie użytkownika podczas zakończenia transakcji.
Ze względów bezpieczeństwa wiele witryn wdraża limit czasu uwierzytelniania po pewnym okresie braku aktywności. Limity czasowe mogą powodować problemy dla osób z niepełnosprawnością, ponieważ ukończenie czynności może zająć im więcej czasu.
Inne witryny wylogowują osobę z sesji, jeśli osoba loguje się na stronie internetowej z innego komputera lub jeśli pojawiają się inne działania, które sprawiają, że witryna ma wątpliwości, czy dana osoba jest nadal tą samą legalną osobą, która zalogowała się pierwotnie. Gdy użytkownicy są wylogowani w trakcie transakcji - ważne jest, aby mieli możliwość ponownego uwierzytelnienia i kontynuowania transakcji bez utraty jakichkolwiek już wprowadzonych danych.
Korzyści
- To kryterium sukcesu przynosi korzyści osobom, które mogą potrzebować dodatkowego czasu na ukończenie czynności. Osoby z ograniczeniami poznawczymi mogą czytać powoli i wymagają dodatkowego czasu na przeczytanie i odpowiedź na kwestionariusz. Użytkownicy wchodzący w interakcje za pośrednictwem czytnika ekranu mogą potrzebować dodatkowego czasu na nawigację i wypełnienie skomplikowanego formularza. Osoba z zaburzeniami motorycznymi lub poruszająca się za pomocą alternatywnego urządzenia wejściowego może wymagać dodatkowego czasu na nawigację lub wypełnienie danych wejściowych w formularzu.
- W sytuacji, gdy tłumacz języka migowego może przekazywać treści dźwiękowe użytkownikowi niesłyszącemu ważna jest również kontrola nad limitami czasowymi.
Przykłady
- Kwota w witrynie zakupów
- Użytkownik z ekstremalnie ograniczoną sprawnością rąk loguje się na stronie z zakupami. Wprowadzenie informacji o karcie kredytowej do aplikacji zajmuje tak dużo czasu, że podczas wykonywania przez użytkownika procesu realizacji zakupu występuje limit czasowy. Gdy użytkownik powróci do procesu realizacji zakupu i prześle formularz, witryna zwraca ekran logowania w celu ponownego uwierzytelnienia. Po zalogowaniu się użytkownika proces płatności jest przywracany z tymi samymi informacjami i na tym samym etapie. Użytkownik nie utracił żadnych danych, ponieważ serwer tymczasowo zaakceptował i zapisał dane, mimo że sesja wygasła i przywrócił użytkownika do tego samego stanu po ponownym uwierzytelnieniu.
- Uwierzytelnianie w programie poczty e-mail
- Program poczty e-mail ma limit czasu uwierzytelniania po 30 minutach. Program monituje użytkownika na kilka minut przed nadejściem limitu czasu i udostępnia link do otwarcia nowego okna w celu ponownego uwierzytelnienia. Oryginalne okno z bieżącą wiadomością e-mail pozostaje nienaruszone i po ponownym uwierzytelnieniu użytkownik może wysłać te dane.
- Kwestionariusz z limitem czasowym
- Długi kwestionariusz dostarczony na jednej stronie internetowej zawiera informacje na początku, które wskazują, że sesja zakończy się po 15 minutach. Użytkownik jest również informowany, że kwestionariusz może zostać zapisany w dowolnym momencie i wypełniony w późniejszym czasie. Na stronie internetowej znajduje się kilka przycisków do zapisania częściowo wypełnionego formularza. Ponadto, gdy JavaScript znajduje się na liście technologii treści obsługiwanych przez dostępność, na których można polegać, użytkownik może zdecydować się na otrzymywanie powiadomień za pośrednictwem wyskakującego okienka, jeśli sesja jest bliska wygaśnięcia.
Techniki
Każdy numerowany element w tej sekcji reprezentuje technikę lub kombinację technik, które Grupa Robocza WCAG uważa za wystarczające do spełnienia tego kryterium sukcesu. Nie jest jednak konieczne stosowanie tych konkretnych technik. Aby uzyskać informacje na temat stosowania innych technik, zobacz Objaśnienie technik dla kryteriów sukcesu WCAG, szczególnie w sekcji „Inne techniki”.
Techniki wystarczające
-
Zapewnienie opcji kontynuowania bez utraty danych za pomocą jednej z następujących technik:
Uwaga
Zapoznaj się z Technikami rozwiązywania kryterium sukcesu 2.2.1, aby uzyskać techniki związane z dostarczaniem powiadomień o ograniczeniach czasowych.
Błędy
Poniżej wymieniono typowe błędy, które Grupa Robocza WCAG uważa za niespełnienie tego kryterium sukcesu.