إنّ دمج مفاتيح المرور في تطبيقك أو موقعك الإلكتروني ما هو إلا بداية لرحلة مفتاح المرور. بعد عملية النشر الأولية، يتمثّل أحد التحديات التي من المحتمل أن تواجهها في التأكّد من فهم المستخدمين لماهية مفاتيح المرور وكيفية إنشائها.
يجب اقتراح إنشاء مفتاح مرور مباشرةً بعد أن يسجِّل المستخدم الدخول باستخدام كلمة المرور الخاصة به وإثبات الملكية باستخدام عامل ثانٍ. إنّ تذكّر كلمات المرور وإدخال كلمات مرور لمرة واحدة أثناء التبديل بين التطبيقات والأدوات المختلفة يمكن أن يكون مزعجًا للمستخدمين. يُعد التوصية بإنشاء مفتاح مرور في هذا الوقت مناسبًا، حيث من المحتمل أن يشعر المستخدمون بهذا الاستياء.
بالإضافة إلى العروض الترويجية المُدارة ذاتيًا، أصبح بإمكان "مدير كلمات المرور في Google" اقتراح إنشاء مفتاح مرور جديد نيابةً عن موقعك الإلكتروني أو تطبيقك.
تجربة المستخدم
على أجهزة Pixel، تكتشف خدمة "مدير كلمات المرور في Google" أنّ موقعك الإلكتروني أو تطبيقك يتيحان استخدام مفاتيح المرور، وتقترح على المستخدمين إنشاء مفتاح مرور جديد، ثم توجّههم إلى صفحة إنشاء مفتاح المرور.
إضافة نقاط نهاية مفاتيح المرور
لتفعيل عمليات ترقية مفاتيح المرور في "مدير كلمات المرور في Google"، ضَع ملف JSON على
خادمك في /.well-known/passkey-endpoints
. ويُطلَق على ذلك "عنوان URL معروف لنقاط نهاية مفتاح المرور" وهو بروتوكول مفتوح للجهات المتوافقة للإعلان رسميًا عن إتاحة مفاتيح المرور وتوفير روابط مباشرة لتسجيل مفاتيح المرور وإدارتها. يمكنك توقّع تأثير مشابه على المنصات الأخرى عندما تتوافق مع عناوين URL المعروفة لنقاط النهاية الخاصة بمفاتيح المرور.
على سبيل المثال، إذا كان نطاق جهة اعتماد على
https://passkeys-demo.appspot.com
، سيكون عنوان URL هو
https://passkeys-demo.appspot.com/.well-known/passkey-endpoints
.
من نقطة النهاية، قدِّم ملف JSON يبدو على النحو التالي:
{
"enroll": "https://passkeys-demo.appspot.com/home",
"manage": "https://passkeys-demo.appspot.com/home"
}
يجب أن تشير السمة enroll
إلى عنوان URL الذي يمكن للمستخدم إنشاء مفتاح مرور من خلاله. يجب أن يشير manage
إلى عنوان URL الذي يمكن للمستخدم إدارة مفاتيح المرور التي تم إنشاؤها من خلالها.
يشير "مدير كلمات المرور في Google" إلى عنوان URL معروف لنقاط نهاية مفتاح المرور عند إدخال كلمة مرور ولكن لا يتوفّر إدخال مفتاح مرور في "مدير كلمات المرور في Google".
تحديد المضيف لنشر عنوان URL معروف لنقاط نهاية مفتاح المرور
عندما يكون عنوان URL لتسجيل مفتاح المرور على id.example.com
وكان رقم تعريف الجهة المحظورة لمفتاح المرور
على example.com
، ما هو عنوان URL الذي يجب استضافة نقطة نهاية مفتاح المرور عليه؟
يجب استضافة نقطة نهاية مفتاح المرور في نطاق رقم تعريف الجهة المحظورة. في المثال أعلاه، يجب أن يكون عنوان URL
لنقطة النهاية هو https://example.com/.well-known/passkey-endpoints
.
حتى إذا ظهر إدخال كلمة المرور في https://id.example.com
ضمن
مدير كلمات المرور، لا يهم.
إكمال نموذج ترقية مفتاح المرور
بعد نشر عنوان URL معروف لنقاط نهاية مفتاح المرور، يُرجى ملء هذا النموذج.
دعم تطبيقات Android
لنقل المستخدم إلى صفحة إنشاء مفتاح المرور في تطبيق Android، يمكنك إعداد روابط تطبيقات Android بحيث يمكن إعادة توجيه عنوان URL على الويب الذي تملكه إلى الجزء المحدّد في تطبيقك.