Mempromosikan upgrade kunci sandi di Pengelola Sandi Google

Pengintegrasian kunci sandi ke dalam aplikasi atau situs hanyalah awal dari proses Anda perjalanan kunci sandi ini. Setelah deployment awal, salah satu tantangan yang akan Anda temukan adalah memastikan bahwa pengguna memahami apa itu kunci sandi dan bagaimana untuk membuatnya.

Sebaiknya Anda menyarankan untuk membuat kunci sandi segera setelah pengguna login menggunakan {i>password<i} mereka dan memverifikasi dengan faktor kedua. Mengingat {i>password<i} dan memasukkan {i>password<i} sekali pakai sambil beralih antara aplikasi dan alat yang berbeda dapat merepotkan pengguna. Merekomendasikan pembuatan kunci sandi saat ini adalah waktu yang tepat, karena para pengguna kemungkinan besar merasakan frustrasi ini.

Selain promosi yang dikelola sendiri, Pengelola Sandi Google kini dapat sarankan buat kunci sandi baru atas nama situs atau aplikasi Anda.

Pengalaman pengguna

Di perangkat Pixel, Pengelola Sandi Google menemukan bahwa situs atau aplikasi Anda mendukung kunci sandi, menyarankan pengguna untuk membuat kunci sandi baru, dan mengarahkan mereka ke halaman pembuatan kunci sandi Anda.

Pengelola Sandi Google menyarankan agar pengguna membuat kunci sandi saat meninjau daftar sandi dan kunci sandi yang sudah ada.
Pengelola Sandi Google menyarankan agar pengguna membuat kunci sandi saat meninjau daftar sandi dan kunci sandi yang sudah ada.

Pengelola Sandi Google juga menyarankan untuk membuat kunci sandi di halaman pemeriksaan sandi.
Pengelola Sandi Google juga menyarankan untuk membuat kunci sandi di halaman pemeriksaan sandi.

Setelah menerima saran tersebut, pengguna akan diarahkan ke daftar domain tempat mereka dapat membuat kunci sandi. Mengetuk entri akan dengan lancar mengalihkan pengguna ke halaman pendaftaran yang sesuai.
Setelah menerima saran tersebut, pengguna akan diarahkan ke daftar domain tempat mereka dapat membuat kunci sandi. Mengetuk entri akan dengan lancar mengalihkan pengguna ke halaman pendaftaran yang sesuai.

Tambahkan endpoint kunci sandi

Untuk mengaktifkan upgrade kunci sandi di Pengelola Sandi Google, letakkan file JSON di server di /.well-known/passkey-endpoints. Hal ini disebut "endpoint kunci sandi URL populer" serta bersifat terbuka protokol bagi pihak terkait untuk secara resmi mengiklankan dukungan mereka terhadap kunci sandi dan link langsung untuk pendaftaran dan pengelolaan kunci sandi. Anda akan mendapati diterapkan di platform lain jika mendukung URL populer endpoint kunci sandi.

Misalnya, jika domain {i>relying party<i} berada di https://passkeys-demo.appspot.com, URL-nya akan menjadi https://passkeys-demo.appspot.com/.well-known/passkey-endpoints.

Dari endpoint, sajikan file JSON yang terlihat seperti ini:

{
  "enroll": "https://passkeys-demo.appspot.com/home",
  "manage": "https://passkeys-demo.appspot.com/home"
}

enroll harus mengarah ke URL tempat pengguna dapat membuat kunci sandi. manage harus mengarah ke URL tempat pengguna dapat mengelola kunci sandi yang dibuat.

Pengelola Sandi Google merujuk ke URL populer endpoint kunci sandi Anda saat entri sandi ada, tetapi entri kunci sandi tidak ada di Sandi Google Manajer.

Menentukan host untuk men-deploy URL populer endpoint kunci sandi

Saat URL pendaftaran kunci sandi berada di id.example.com tetapi ID RP dari kunci sandi ada di example.com, di URL mana endpoint kunci sandi akan dihosting?

Endpoint kunci sandi harus dihosting di domain ID RP. Dalam contoh di atas, URL endpoint harus https://example.com/.well-known/passkey-endpoints. Meskipun entri sandi Anda muncul di https://id.example.com dalam pengelola {i>password<i}, tidak masalah.

Lengkapi formulir upgrade kunci sandi

Setelah Anda men-deploy URL populer endpoint kunci sandi, isi formulir ini.

Mendukung aplikasi Android

Untuk mengarahkan pengguna ke halaman pembuatan kunci sandi aplikasi Android Anda, Anda dapat menyiapkan Link Aplikasi Android, sehingga URL web yang Anda miliki dapat dialihkan ke fragmen khusus aplikasi Anda.