将通行密钥集成到您的应用或网站中仅仅是通行密钥之旅的起点。完成初始部署后,您可能会遇到的挑战之一是确保用户了解什么是通行密钥以及如何创建通行密钥。
您应建议在用户使用密码登录后立即创建通行密钥并通过第二重身份验证。在不同应用和工具之间切换时,记住密码和输入动态密码可能会让用户感到不快。建议此时创建通行密钥是一个好时机,因为用户可能会感受到这种失望。
除了自行管理的促销活动之外,Google 密码管理工具现在还可以代表您的网站或应用建议创建新的通行密钥。
用户体验
在 Pixel 设备上,Google 密码管理工具发现您的网站或应用支持通行密钥,建议用户创建新的通行密钥,并将用户定向到您的通行密钥创建页面。
添加通行密钥端点
如需在 Google 密码管理工具中启用通行密钥升级功能,请将 JSON 文件放置在服务器上的 /.well-known/passkey-endpoints 下。这称为“通行密钥端点知名网址”,也是一个开放协议,可让相关各方正式公布对通行密钥的支持,并提供用于注册和管理通行密钥的直接链接。如果其他平台支持通行密钥端点知名网址,那么这些平台应该也会产生类似的效果。
例如,如果依赖方的网域位于 https://passkeys-demo.appspot.com,则网址为 https://passkeys-demo.appspot.com/.well-known/passkey-endpoints。
从端点提供如下所示的 JSON 文件:
{
"enroll": "https://passkeys-demo.appspot.com/home",
"manage": "https://passkeys-demo.appspot.com/home"
}
enroll 应指向可供用户创建通行密钥的网址。manage 应指向可供用户管理已创建的通行密钥的网址。
当 Google 密码管理工具中存在密码条目,但其中不存在通行密钥条目时,Google 密码管理工具会引用您的通行密钥端点知名网址。
确定要部署通行密钥端点知名网址的主机
当通行密钥注册网址位于 id.example.com 但通行密钥的 RP ID 位于 example.com 时,通行密钥端点应托管在哪个网址?
通行密钥端点应托管在 RP ID 网域。在上述示例中,端点网址应为 https://example.com/.well-known/passkey-endpoints。即使您输入的密码在密码管理工具中的 https://id.example.com 下显示,也无关紧要。
填写通行密钥升级表单
部署通行密钥端点知名网址后,请填写此表单。
支持 Android 应用
如需将用户转到 Android 应用的通行密钥创建页面,您可以设置 Android App Links,将您所拥有的网址重定向到应用的特定 fragment。