L'intégration de clés d'accès dans votre application ou votre site Web n'est que le début de leur parcours. Après le déploiement initial, l'une des difficultés que vous rencontrerez probablement sera de vous assurer que vos utilisateurs comprennent ce que sont les clés d'accès et comment les créer.
Vous devez suggérer de créer une clé d'accès immédiatement après que l'utilisateur s'est connecté à l'aide de son mot de passe et effectue la validation à l'aide d'un deuxième facteur. Mémoriser les mots de passe et saisir des mots de passe à usage unique lors du passage d'une application ou d'un outil à l'autre peut être frustrant pour les utilisateurs. Il est opportun de recommander la création d'une clé d'accès, car les utilisateurs ressentent probablement cette frustration.
En plus des promotions autogérées, le Gestionnaire de mots de passe de Google peut désormais suggérer de créer une clé d'accès au nom de votre site Web ou application.
L’expérience utilisateur
Sur les appareils Pixel, le Gestionnaire de mots de passe de Google découvre que votre site Web ou application prend en charge les clés d'accès, suggère aux utilisateurs de créer une clé d'accès et les redirige vers la page de création de clés d'accès.
Ajouter des points de terminaison de clé d'accès
Pour activer la mise à niveau des clés d'accès dans le Gestionnaire de mots de passe de Google, placez un fichier JSON sur votre serveur à l'adresse /.well-known/passkey-endpoints. C'est ce qu'on appelle une URL well-known pour les points de terminaison de clé d'accès. Il s'agit d'un protocole ouvert permettant aux parties qui l'adoptent de promouvoir officiellement leur compatibilité avec les clés d'accès et de fournir des liens directs pour l'enregistrement et la gestion des clés d'accès. Vous pouvez vous attendre à un effet similaire sur d'autres plates-formes lorsqu'elles acceptent les URL well-known pour les points de terminaison de clé d'accès.
Par exemple, si le domaine d'un tiers de confiance se trouve sur https://passkeys-demo.appspot.com, l'URL est https://passkeys-demo.appspot.com/.well-known/passkey-endpoints.
Depuis le point de terminaison, diffusez un fichier JSON qui ressemble à ceci:
{
"enroll": "https://passkeys-demo.appspot.com/home",
"manage": "https://passkeys-demo.appspot.com/home"
}
enroll doit pointer vers l'URL où l'utilisateur peut créer une clé d'accès. manage doit pointer vers l'URL où l'utilisateur peut gérer les clés d'accès créées.
Le Gestionnaire de mots de passe de Google fait référence à l'URL well-known pour les points de terminaison de vos clés d'accès lorsqu'il existe une entrée de mot de passe, mais pas dans le Gestionnaire de mots de passe de Google.
Déterminer l'hôte qui déploiera l'URL well-known pour les points de terminaison de la clé d'accès
Lorsque l'URL d'enregistrement de la clé d'accès se trouve sur id.example.com, mais que l'ID de RP de la clé d'accès se trouve sur example.com, à quelle URL le point de terminaison de la clé d'accès doit-il être hébergé ?
Le point de terminaison de la clé d'accès doit être hébergé sur le domaine de l'ID de la RP. Dans l'exemple ci-dessus, l'URL du point de terminaison doit être https://example.com/.well-known/passkey-endpoints.
Même si votre mot de passe apparaît à l'adresse https://id.example.com dans votre gestionnaire de mots de passe, cela n'a pas d'importance.
Remplissez le formulaire de mise à niveau des clés d'accès
Une fois que vous avez déployé l'URL well-known pour les points de terminaison de clé d'accès, remplissez ce formulaire.
Assurer la compatibilité avec les applications Android
Pour rediriger l'utilisateur vers la page de création de clés d'accès de votre application Android, vous pouvez configurer Android App Links afin que l'URL Web dont vous êtes propriétaire puisse être redirigée vers le fragment spécifique de votre application.