Стандарти · WCAG 2.2

SC 2.2.5 Ниво AAA WCAG 2.0

Повторно удостоверяване

Когато удостоверена сесия изтече, потребителят трябва да може да продължи, без да губи въведените данни. Сесията приключва, но работата в процес — не.

Какво се изисква

Ако удостоверена сесия изтече по средата на задача, потребителят трябва да може да се удостовери отново и да продължи дейността, без да губи въведените данни. Полетата на формуляра остават попълнени, количката за пазаруване — пълна, коментарът в процес на писане — запазен.

Как да се изпълни

  • Състоянието на формуляра да се запазва на сървъра (или в локалното хранилище с подкана за възстановяване) при всяка значима промяна, а не само при изпращане.
  • При изтичане на сесия да се връща отговор 401 на API заявката, но потребителят да остава на същата страница; да се показва форма за вписване в страницата, вместо пълно пренасочване.
  • След успешно повторно удостоверяване оригиналното действие да се изпълнява повторно с оригиналните данни. Потребителят трябва да преживее ситуацията, сякаш не е имало прекъсване.
  • При многостъпкови потоци напредъкът да се проследява на сървъра, обвързан с потребителския акаунт, а не с маркера на сесията.

Чести нарушения

  • Потоци за банков превод, при които изтичането на сесията пренасочва потребителя към екрана за вписване, а частично попълненият формуляр за превод е изгубен.
  • Системи за коментари, при които дълъг отговор се губи при пренасочване след повторно удостоверяване — разпространено в Reddit, новинарски сайтове и форуми.
  • Многостраничен правителствени формуляри, губещи всички въведени данни при изтичане на сесията и принуждаващи потребителя да започне отначало.
  • Потоци за плащане, при които количката се запазва, но данните за доставка и плащане трябва да се въведат отново.

Защо е важно

Критерият е насочен към зачитане на усилията на потребителя. Повторното въвеждане на дълъг формуляр е досадно за всеки; за потребител, ползващ екранен четец, гласово управление или устройство с превключвател, това може да означава още двадесет до четиридесет минути работа — и е честа причина за отказ. Повечето търговски сайтове все още не отговарят на изискването, но приложенията за облачна производителност (Google Docs, Office 365, съвременните банкови приложения) до голяма степен са решили проблема чрез автоматично запазване и фоново повторно удостоверяване.