קידום שדרוגים של מפתחות גישה במנהל הסיסמאות של Google

השילוב של מפתחות גישה באפליקציה או באתר הוא רק ההתחלה התהליך של מפתח הגישה. לאחר הפריסה הראשונית, אחד האתגרים חשוב לוודא שהמשתמשים יבינו מהם מפתחות גישה ואיך כדי ליצור אותן.

אתם צריכים להציע לכם ליצור מפתח גישה מיד אחרי שהמשתמש נכנס לחשבון באמצעות את הסיסמה שלהם ואימות באמצעות שלב שני. לזכור סיסמאות ו הזנת סיסמאות חד-פעמיות בזמן מעבר בין אפליקציות וכלים שונים עשויה לגרום עשויה לתסכל את המשתמשים. בשלב הזה המלצה על יצירה של מפתח גישה היא זמן מתאים, כי המשתמשים כנראה מרגישים את התסכול הזה.

בנוסף לקידומי מכירות בניהול עצמי, מנהל הסיסמאות של Google יכול עכשיו להציע מפתח גישה חדש בשם האתר או האפליקציה.

חוויית המשתמש

במכשירי Pixel, מנהל הסיסמאות של Google מגלה שהאתר או האפליקציה שלכם שתומך במפתחות גישה, מציע למשתמשים ליצור מפתח גישה חדש ומפנה אותם בדף ליצירת מפתח הגישה.

מנהל הסיסמאות של Google מציע למשתמש ליצור מפתח גישה כשבודקים את רשימת הסיסמאות ומפתחות הגישה הקיימים.
מנהל הסיסמאות של Google מציע למשתמש ליצור מפתח גישה כשבודקים את רשימת הסיסמאות ומפתחות הגישה הקיימים.

מנהל הסיסמאות של Google מציע גם ליצור מפתח גישה בדף בדיקת הסיסמאות.
מנהל הסיסמאות של Google מציע גם ליצור מפתח גישה בדף בדיקת הסיסמאות.

אחרי קבלת ההצעה, המשתמש יופנה לרשימת דומיינים שבהם הוא יוכל ליצור מפתח גישה. הקשה על רשומה מפנה את המשתמשים בצורה חלקה לדף הרישום המתאים.
אחרי קבלת ההצעה, המשתמש יופנה לרשימת דומיינים שבהם הוא יוכל ליצור מפתח גישה. הקשה על רשומה מפנה את המשתמשים בצורה חלקה לדף הרישום המתאים.

הוספת נקודות קצה של מפתחות גישה

כדי להפעיל שדרוגים של מפתחות גישה במנהל הסיסמאות של Google, צריך למקם קובץ JSON ב-/.well-known/passkey-endpoints. הפעולה הזו נקראת 'נקודות קצה של מפתח גישה' "כתובת אתר ידועה" והיא פתוחה פרוטוקול לצדדים מתאימים לפרסם באופן רשמי את התמיכה שלהם במפתחות גישה, ולספק קישורים ישירים לרישום ולניהול של מפתחות גישה. צפויה עלייה דומה משפיעה על פלטפורמות אחרות כשהן תומכות בכתובות URL ידועות של נקודות קצה של מפתחות גישה.

לדוגמה, אם הדומיין של צד נסמך נמצא https://passkeys-demo.appspot.com, כתובת ה-URL תהיה https://passkeys-demo.appspot.com/.well-known/passkey-endpoints.

מנקודת הקצה, שולחים קובץ JSON שנראה בערך כך:

{
  "enroll": "https://passkeys-demo.appspot.com/home",
  "manage": "https://passkeys-demo.appspot.com/home"
}

enroll צריך להצביע אל כתובת ה-URL שבה המשתמש יכול ליצור מפתח גישה. manage צריכה להפנות לכתובת ה-URL שבה המשתמש יכול לנהל מפתחות גישה שנוצרו.

מנהל הסיסמאות של Google מתייחס לכתובת URL ידועה של נקודות הקצה של מפתחות הגישה קיימת סיסמה, אבל רשומת מפתח גישה לא קיימת בסיסמה של Google מנהל.

קובעים שהמארח לפרוס את כתובת ה-URL הידועה של נקודות הקצה של מפתח הגישה

כשכתובת ה-URL לרישום מפתח הגישה היא id.example.com אבל מזהה הגורם המוגבל (RP) של מפתח הגישה נמצא ב-example.com, באיזו כתובת URL צריכה להתארח נקודת הקצה של מפתח הגישה?

נקודת הקצה של מפתח הגישה צריכה להתארח בדומיין של מזהה הגורם המוגבל. בדוגמה שלמעלה, כתובת ה-URL של נקודת הקצה צריכה להיות https://example.com/.well-known/passkey-endpoints. גם אם הזנת הסיסמה מופיעה ב-https://id.example.com מנהל הסיסמאות, זה לא משנה.

מילוי טופס השדרוג של מפתחות הגישה

אחרי שפורסים את כתובת ה-URL הידועה של נקודות הקצה למפתחות הגישה, ממלאים את הטופס הזה.

תמיכה באפליקציות ל-Android

כדי לנווט את המשתמש לדף יצירת מפתח הגישה באפליקציה ל-Android, אפשר להגדיר קישורים לאפליקציות ל-Android, ניתן להפנות את כתובת ה-URL לאינטרנט שבבעלותך למקטע הספציפי של האפליקציה שלך.