Mengintegrasikan kunci sandi ke dalam aplikasi atau situs hanyalah awal dari perjalanan kunci sandi Anda. Setelah deployment awal, salah satu tantangan yang mungkin akan Anda temui adalah memastikan pengguna memahami apa itu kunci sandi dan cara membuatnya.
Sebaiknya Anda menyarankan untuk membuat kunci sandi segera setelah pengguna login menggunakan sandinya dan memverifikasi dengan faktor kedua. Mengingat sandi dan memasukkan sandi sekali pakai saat beralih antar-aplikasi dan alat yang berbeda dapat membuat pengguna kesal. Merekomendasikan pembuatan kunci sandi saat ini adalah waktu yang tepat, karena pengguna mungkin merasakan frustrasi ini.
Selain promosi yang dikelola sendiri, Pengelola Sandi Google kini dapat menyarankan untuk membuat kunci sandi baru atas nama situs atau aplikasi Anda.
Pengalaman pengguna
Di perangkat Pixel, Pengelola Sandi Google menemukan bahwa situs atau aplikasi Anda mendukung kunci sandi, menyarankan pengguna untuk membuat kunci sandi baru, dan mengarahkan mereka ke halaman pembuatan kunci sandi Anda.
Tambahkan endpoint kunci sandi
Untuk mengaktifkan upgrade kunci sandi di Pengelola Sandi Google, tempatkan file JSON pada
server Anda di /.well-known/passkey-endpoints
. API ini disebut "URL terkenal endpoint
kunci sandi" dan merupakan protokol
terbuka
bagi pihak terkait untuk secara resmi mengiklankan dukungan mereka terhadap kunci sandi dan memberikan
link langsung untuk pendaftaran dan pengelolaan kunci sandi. Anda dapat mengharapkan efek
serupa di platform lain jika platform tersebut mendukung URL populer endpoint kunci sandi.
Misalnya, jika domain pihak tepercaya berada di
https://passkeys-demo.appspot.com
, URL-nya adalah
https://passkeys-demo.appspot.com/.well-known/passkey-endpoints
.
Dari endpoint, tayangkan file JSON yang terlihat seperti ini:
{
"enroll": "https://passkeys-demo.appspot.com/home",
"manage": "https://passkeys-demo.appspot.com/home"
}
enroll
harus mengarah ke URL tempat pengguna dapat membuat kunci sandi. manage
harus mengarah ke URL tempat pengguna dapat mengelola kunci sandi yang dibuat.
Pengelola Sandi Google merujuk ke URL populer endpoint kunci sandi Anda saat entri sandi ada, tetapi entri kunci sandi tidak ada di Pengelola Sandi Google.
Menentukan host untuk men-deploy URL populer endpoint kunci sandi
Jika URL pendaftaran kunci sandi berada di id.example.com
, tetapi ID RP
kunci sandi ada di example.com
, URL mana yang seharusnya menjadi tempat endpoint kunci sandi untuk dihosting?
Endpoint kunci sandi harus dihosting di domain ID RP. Pada contoh di atas, URL endpoint harus https://example.com/.well-known/passkey-endpoints
.
Meskipun entri sandi muncul di https://id.example.com
dalam
pengelola sandi, itu tidak masalah.
Isi formulir upgrade kunci sandi
Setelah Anda men-deploy URL populer endpoint kunci sandi, isi formulir ini.
Mendukung aplikasi Android
Untuk mengarahkan pengguna ke halaman pembuatan kunci sandi aplikasi Android, Anda dapat menyiapkan Link Aplikasi Android agar URL web yang Anda miliki dapat dialihkan ke fragmen khusus aplikasi.