L'integrazione delle passkey nella tua app o nel tuo sito web è solo l'inizio percorso tramite passkey. Dopo il deployment iniziale, una delle sfide probabile che si verifichi è fare in modo che gli utenti capiscano cosa sono le passkey e come per crearle.
Ti consigliamo di creare una passkey subito dopo che l'utente ha eseguito l'accesso utilizzando la password e la verifica con un secondo fattore. Memorizzare password e L'inserimento di password monouso durante il passaggio tra app e strumenti diversi può: frustranti per gli utenti. Il consiglio di creare una passkey in questo momento è al momento opportuno, poiché è probabile che gli utenti provino questa frustrazione.
Oltre alle promozioni autogestite, Gestore delle password di Google ora può suggerisci di creare una nuova passkey per conto del tuo sito web o della tua app.
L'esperienza utente
Sui dispositivi Pixel, Gestore delle password di Google rileva che il tuo sito web o la tua app supporta le passkey, suggerisce agli utenti di creare una nuova passkey e li indirizza a pagina di creazione della passkey.
Aggiungi endpoint per le passkey
Per attivare gli upgrade delle passkey nel Gestore delle password di Google, inserisci un file JSON nella
server all'indirizzo /.well-known/passkey-endpoints
. Questo è chiamato "endpoint della passkey
ben noto" ed è una soluzione
protocollo
alle parti allineate per pubblicizzare formalmente il proprio supporto per le passkey e fornire
link diretti per la registrazione e la gestione delle passkey. Puoi aspettarti un simile
effetto su altre piattaforme quando supportano gli URL noti per gli endpoint delle passkey.
Ad esempio, se il dominio di una parte si trova a
https://passkeys-demo.appspot.com
, l'URL sarà
https://passkeys-demo.appspot.com/.well-known/passkey-endpoints
.
Dall'endpoint, pubblica un file JSON simile al seguente:
{
"enroll": "https://passkeys-demo.appspot.com/home",
"manage": "https://passkeys-demo.appspot.com/home"
}
enroll
deve puntare all'URL in cui l'utente può creare una passkey. manage
deve puntare all'URL in cui l'utente può gestire le passkey create.
Gestore delle password di Google si riferisce all'URL noto degli endpoint delle passkey quando un la password esiste, ma non esiste una passkey nella password di Google Gestore.
Determina l'host per il deployment dell'URL noto degli endpoint delle passkey
Quando l'URL di registrazione della passkey si trova all'indirizzo id.example.com
, ma l'ID della parte soggetta a limitazioni del
la passkey si trova all'indirizzo example.com
, su quale URL deve essere ospitato l'endpoint della passkey?
L'endpoint della passkey deve essere ospitato sul dominio dell'ID della parte soggetta a limitazioni. Nell'esempio precedente,
l'URL dell'endpoint dovrebbe essere https://example.com/.well-known/passkey-endpoints
.
Anche se la tua password viene visualizzata in https://id.example.com
all'interno dei tuoi
gestore delle password, non importa.
Compila il modulo per gli upgrade delle passkey
Dopo aver eseguito il deployment dell'URL noto degli endpoint delle passkey, compila questo modulo.
Supporto delle app per Android
Per indirizzare l'utente alla pagina di creazione della passkey della tua app per Android, puoi configurare Link per app Android in modo che l'URL web di tua proprietà può essere reindirizzato al frammento specifico della tua app.