Quảng cáo việc nâng cấp khoá truy cập trong Trình quản lý mật khẩu của Google

Việc tích hợp khoá truy cập vào ứng dụng hoặc trang web chỉ là bước khởi đầu trong hành trình sử dụng khoá truy cập của bạn. Sau lần triển khai đầu tiên, một trong những thách thức bạn có thể sẽ gặp phải là đảm bảo người dùng hiểu được khoá truy cập là gì và cách tạo khoá truy cập.

Bạn nên tạo khoá truy cập ngay sau khi người dùng đăng nhập bằng mật khẩu của họ và xác minh bằng yếu tố thứ hai. Việc ghi nhớ mật khẩu và nhập mật khẩu một lần trong khi chuyển đổi giữa các ứng dụng và công cụ có thể gây khó chịu cho người dùng. Thời điểm thích hợp để đề xuất tạo khoá truy cập tại thời điểm này là vì người dùng có thể cảm thấy thất vọng.

Ngoài các chương trình khuyến mãi tự quản lý, Trình quản lý mật khẩu của Google hiện có thể đề xuất tạo khoá truy cập mới thay cho trang web hoặc ứng dụng của bạn.

Trải nghiệm người dùng

Trên các thiết bị Pixel, Trình quản lý mật khẩu của Google sẽ phát hiện rằng trang web hoặc ứng dụng của bạn có hỗ trợ khoá truy cập, sau đó đề xuất người dùng tạo khoá truy cập mới và chuyển họ đến trang tạo khoá truy cập của bạn.

Trình quản lý mật khẩu của Google đề xuất người dùng tạo khoá truy cập khi xem lại danh sách mật khẩu và khoá truy cập hiện có của họ.
Trình quản lý mật khẩu của Google đề xuất người dùng tạo khoá truy cập khi xem lại danh sách mật khẩu và khoá truy cập hiện có.

Trình quản lý mật khẩu của Google cũng đề xuất tạo khoá truy cập trên trang kiểm tra mật khẩu.
Trình quản lý mật khẩu của Google cũng đề xuất tạo khoá truy cập trên trang kiểm tra mật khẩu.

Khi chấp nhận đề xuất, người dùng sẽ được chuyển hướng đến danh sách các miền mà họ có thể tạo khoá truy cập. Khi nhấn vào một mục, người dùng sẽ được chuyển đến trang đăng ký tương ứng.
Khi chấp nhận đề xuất, người dùng sẽ được chuyển hướng đến danh sách các miền mà họ có thể tạo khoá truy cập. Khi nhấn vào một mục, người dùng sẽ được chuyển đến trang đăng ký tương ứng.

Thêm điểm cuối khoá truy cập

Để bật tính năng nâng cấp khoá truy cập trong Trình quản lý mật khẩu của Google, hãy đặt tệp JSON trên máy chủ của bạn tại /.well-known/passkey-endpoints. Đây được gọi là URL phổ biến của điểm cuối khoá truy cập" và là một giao thức mở để các bên liên kết chính thức quảng cáo tính năng hỗ trợ khoá truy cập cũng như cung cấp các đường liên kết trực tiếp để đăng ký và quản lý khoá truy cập. Bạn có thể nhận thấy hiệu ứng tương tự trên các nền tảng khác khi các nền tảng này hỗ trợ URL phổ biến của điểm cuối khoá truy cập.

Ví dụ: nếu miền của một bên phụ thuộc nằm tại https://passkeys-demo.appspot.com, thì URL sẽ là https://passkeys-demo.appspot.com/.well-known/passkey-endpoints.

Từ điểm cuối, hãy phân phát một tệp JSON có dạng như sau:

{
  "enroll": "https://passkeys-demo.appspot.com/home",
  "manage": "https://passkeys-demo.appspot.com/home"
}

enroll phải trỏ đến URL mà người dùng có thể tạo khoá truy cập. manage phải trỏ đến URL mà người dùng có thể quản lý các khoá truy cập đã tạo.

Trình quản lý mật khẩu của Google là URL phổ biến của điểm cuối khoá truy cập khi có một mục mật khẩu nhưng không có mục nhập khoá truy cập trong Trình quản lý mật khẩu của Google.

Xác định máy chủ lưu trữ để triển khai URL phổ biến của điểm cuối khoá truy cập

Khi URL đăng ký khoá truy cập nằm tại id.example.com nhưng mã RP của khoá truy cập nằm ở example.com, thì điểm cuối của khoá truy cập nên được lưu trữ tại URL nào?

Điểm cuối khoá truy cập phải được lưu trữ tại miền của mã nhận dạng bên bị hạn chế (RP). Trong ví dụ trên, URL điểm cuối phải là https://example.com/.well-known/passkey-endpoints. Ngay cả khi mục nhập mật khẩu của bạn xuất hiện tại https://id.example.com trong trình quản lý mật khẩu, điều này cũng không ảnh hưởng.

Hoàn thành biểu mẫu nâng cấp khoá truy cập

Sau khi bạn triển khai URL phổ biến của điểm cuối khoá truy cập, hãy điền vào biểu mẫu này.

Hỗ trợ ứng dụng Android

Để chuyển người dùng đến trang tạo khoá truy cập của ứng dụng Android, bạn có thể thiết lập Đường liên kết trong ứng dụng Android để URL web mà bạn sở hữu có thể chuyển hướng đến mảnh cụ thể của ứng dụng.