דף זה תורגם על ידי Cloud Translation API.

קידום שדרוגים של מפתחות גישה במנהל הסיסמאות של Google

השילוב של מפתחות גישה באפליקציה או באתר הוא רק תחילת התהליך של מפתחות הגישה. אחרי הפריסה הראשונית, אחד מהאתגרים שסביר להניח שתיתקלו בהם הוא לוודא שהמשתמשים מבינים מהם מפתחות גישה ואיך ליצור אותם.

כדאי ליצור מפתח גישה מיד אחרי שהמשתמש נכנס באמצעות הסיסמה שלו ומבצע אימות על ידי שלב שני. זכירת הסיסמאות והזנת סיסמאות חד-פעמיות במעבר בין אפליקציות וכלים שונים עשויות להיות מתסכלות למשתמשים. זה זמן לא נוח להמליץ לכם על יצירת מפתח גישה, כי התסכול הזה נגרמת למשתמשים.

בנוסף לקידומי מכירות בניהול עצמי, מנהל הסיסמאות של Google יכול עכשיו להציע ליצור מפתח גישה חדש בשם האתר או האפליקציה.

חוויית המשתמש

במכשירי Pixel, מנהל הסיסמאות של Google מגלה שהאתר או האפליקציה תומכים במפתחות גישה, מציע למשתמשים ליצור מפתח גישה חדש ומפנה אותם לדף ליצירת מפתחות גישה.

במסגרת מנהל הסיסמאות של Google, מוצגת למשתמשים הצעה ליצור מפתח גישה בזמן שהם בודקים את רשימת הסיסמאות ומפתחות הגישה הקיימים. — מנהל הסיסמאות של Google מציע למשתמש ליצור מפתח גישה כשהוא בודק את רשימת הסיסמאות ומפתחות הגישה הקיימים שלו.

במנהל הסיסמאות של Google מוצגת גם הצעה ליצור מפתח גישה בדף של בדיקת הסיסמאות. — מנהל הסיסמאות של Google מציע גם ליצור מפתח גישה בדף של בדיקת הסיסמאות.

אחרי אישור ההצעה, המשתמש יועבר לרשימת דומיינים שבהם הוא יוכל ליצור מפתח גישה. הקשה על רשומה מפנה את המשתמשים בצורה חלקה לדף ההרשמה המתאים. — אחרי אישור ההצעה, המשתמש יופנה לרשימת דומיינים שבהם הוא יוכל ליצור מפתח גישה. הקשה על רשומה מפנה את המשתמשים בצורה חלקה לדף ההרשמה המתאים.

הוספת נקודות קצה למפתחות גישה

כדי להפעיל שדרוגים של מפתחות גישה במנהל הסיסמאות של Google, צריך לשמור קובץ JSON בשרת, בכתובת /.well-known/passkey-endpoints. השיטה הזו נקראת 'כתובת URL ידועה של מפתחות גישה', והיא פרוטוקול פתוח שמאפשר לגורמים מתאימים לפרסם באופן רשמי את התמיכה שלהם במפתחות גישה ולספק קישורים ישירים לרישום ולניהול של מפתחות הגישה. אפשר לצפות להשפעה דומה בפלטפורמות אחרות אם הן תומכות בנקודות קצה ידועות של מפתחות גישה.

לדוגמה, אם הדומיין של הצד הנסמך נמצא ב-https://passkeys-demo.appspot.com, כתובת ה-URL תהיה https://passkeys-demo.appspot.com/.well-known/passkey-endpoints.

מנקודת הקצה, מציגים קובץ JSON שנראה כך:

{
  "enroll": "https://passkeys-demo.appspot.com/home",
  "manage": "https://passkeys-demo.appspot.com/home"
}

צריך להפנות אל enroll לכתובת ה-URL שבה המשתמש יכול ליצור מפתח גישה. manage צריך להפנות לכתובת ה-URL שבה המשתמש יכול לנהל את מפתחות הגישה שנוצרו.

'מנהל הסיסמאות של Google' מתייחס לכתובות URL ידועות של מפתחות הגישה שלכם כשקיימת רשומת סיסמה, אבל לא קיימת רשומה של מפתח גישה ב'מנהל הסיסמאות של Google'.

קביעת המארח לפריסה של כתובת ה-URL המוכרת של נקודות הקצה של מפתח הגישה

אם כתובת ה-URL לרישום של מפתח הגישה נמצאת ב-id.example.com אבל מזהה ה-RP של מפתח הגישה נמצא ב-example.com, באיזו כתובת URL צריכה להתארח נקודת הקצה של מפתח הגישה?

נקודת הקצה של מפתח הגישה צריכה להתארח בדומיין של מזהה ה-RP. בדוגמה שלמעלה, כתובת ה-URL של נקודת הקצה אמורה להיות https://example.com/.well-known/passkey-endpoints. גם אם רשומת הסיסמה מופיעה ב-https://id.example.com במנהל הסיסמאות, לא משנה.

מילוי הטופס לשדרוג של מפתחות הגישה

אחרי שפורסים את כתובת ה-URL המוכרת של נקודות הקצה למפתחות הגישה, צריך למלא את הטופס הזה.

תמיכה באפליקציות ל-Android

כדי לנווט את המשתמשים לדף ליצירת מפתחות גישה לאפליקציה ל-Android, אפשר להגדיר קישורים לאפליקציות ל-Android כך שניתן יהיה להפנות את כתובת ה-URL שבבעלותכם למקטע הספציפי של האפליקציה.