Promueve actualizaciones de las llaves de acceso en el Administrador de contraseñas de Google

La integración de las llaves de acceso en tu app o sitio web es solo el comienzo de tu de la llave de acceso. Después de la implementación inicial, uno de los desafíos es asegurarte de que los usuarios entiendan qué son las llaves de acceso y cómo para crearlos.

Debes sugerir crear una llave de acceso inmediatamente después de que el usuario acceda con la contraseña y la verificación con un segundo factor. Recordar contraseñas y ingresar contraseñas de un solo uso mientras alternas entre diferentes apps y herramientas ser frustrante para los usuarios. En este momento, recomendar la creación de una llave de acceso es en un momento oportuno, ya que es probable que los usuarios sientan esta frustración.

Además de las promociones autoadministradas, el Administrador de contraseñas de Google ahora puede crea una nueva llave de acceso en nombre de tu sitio web o app.

La experiencia del usuario

En los dispositivos Pixel, el Administrador de contraseñas de Google detecta que tu sitio web o app admite llaves de acceso, sugiere a los usuarios que creen una nueva y los dirige a la página de creación de llaves de acceso.

El Administrador de contraseñas de Google sugiere que el usuario cree una llave de acceso cuando revise su lista de contraseñas y llaves de acceso existentes.
El Administrador de contraseñas de Google sugiere que el usuario cree una llave de acceso cuando revise su lista de contraseñas y llaves de acceso existentes.

El Administrador de contraseñas de Google también sugiere crear una llave de acceso en la página de revisión de contraseñas.
El Administrador de contraseñas de Google también sugiere crear una llave de acceso en la página de revisión de contraseñas.

Cuando se acepta la sugerencia, se dirige al usuario a una lista de dominios en la que puede crear una llave de acceso. Cuando los usuarios presionan una entrada, se los redirecciona a la página de inscripción correspondiente.
Cuando se acepta la sugerencia, se dirige al usuario a una lista de dominios en la que puede crear una llave de acceso. Cuando los usuarios presionan una entrada, se los redirecciona a la página de inscripción correspondiente.

Agregar extremos de llaves de acceso

Para habilitar las actualizaciones de las llaves de acceso en el Administrador de contraseñas de Google, coloca un archivo JSON en tu servidor en /.well-known/passkey-endpoints. Esto se denomina “extremos de llave de acceso URL conocida" y es una plataforma protocolo para que las partes alineadas anuncien formalmente su compatibilidad con las llaves de acceso y proporcionen vínculos directos para la inscripción y administración de llaves de acceso. Puedes esperar un rendimiento similar en otras plataformas cuando admiten URLs conocidas de extremos de llaves de acceso.

Por ejemplo, si el dominio de un usuario de confianza se encuentra en https://passkeys-demo.appspot.com, la URL sería https://passkeys-demo.appspot.com/.well-known/passkey-endpoints

Desde el extremo, entrega un archivo JSON similar al siguiente:

{
  "enroll": "https://passkeys-demo.appspot.com/home",
  "manage": "https://passkeys-demo.appspot.com/home"
}

enroll debe dirigir a la URL en la que el usuario puede crear una llave de acceso. manage deben dirigir a la URL en la que el usuario puede administrar las llaves de acceso creadas.

El Administrador de contraseñas de Google hace referencia a la URL conocida de extremos de llaves de acceso cuando un existe una entrada de contraseña, pero una entrada de llave de acceso no existe en la contraseña de Google Administrador.

Determina el host para implementar la URL conocida de los extremos de la llave de acceso

Cuando la URL de inscripción de la llave de acceso está en id.example.com, pero el ID de la RP del La llave de acceso está en example.com, ¿en qué URL se debe alojar el extremo de la llave de acceso?

El extremo de la llave de acceso debe estar alojado en el dominio del ID del RP. En el ejemplo anterior, la URL del extremo debería ser https://example.com/.well-known/passkey-endpoints. Aunque el ingreso de la contraseña aparezca en https://id.example.com dentro de tu administrador de contraseñas, no importa.

Completa el formulario de actualización de la llave de acceso

Una vez que hayas implementado la URL conocida de extremos de llaves de acceso, completa este formulario.

Compatibilidad con apps para Android

Para dirigir al usuario a la página de creación de llaves de acceso de tu app para Android, puedes configurar Android App Links para que la URL web de tu propiedad puede redireccionarse al fragmento específico de tu app.