L'integrazione delle passkey nella tua app o nel tuo sito web è solo l'inizio del tuo percorso con le passkey. Dopo il deployment iniziale, una delle sfide che probabilmente incontrerai è assicurarsi che gli utenti capiscano cosa sono le passkey e come crearle.
Dovresti suggerire di creare una passkey subito dopo che l'utente ha eseguito l'accesso utilizzando la propria password e verificando con un secondo fattore. Ricordare le password e inserire password uniche mentre si passa da un'app e da un strumento all'altra può essere frustrante per gli utenti. Suggerire la creazione di una passkey in questo momento è un momento opportuno, dato che gli utenti potrebbero sentirsi frustrati.
Oltre alle promozioni autogestite, Gestore delle password di Google ora può suggerire di creare una nuova passkey per conto del tuo sito web o della tua app.
L'esperienza utente
Sui dispositivi Pixel, Gestore delle password di Google rileva che il tuo sito web o la tua app supporta le passkey, suggerisce agli utenti di creare una nuova passkey e li indirizza alla pagina di creazione della passkey.
Aggiungi endpoint delle passkey
Per attivare gli upgrade delle passkey in Gestore delle password di Google, inserisci un file JSON sul server all'indirizzo /.well-known/passkey-endpoints
. Questo è chiamato "URL noto degli endpoint passkey" ed è un protocollo aperto che consente alle parti allineate di pubblicizzare formalmente il loro supporto per le passkey e fornire link diretti per la registrazione e la gestione delle passkey. Potresti avere un effetto simile su altre piattaforme quando supportano gli endpoint delle passkey sugli URL noti.
Ad esempio, se il dominio di una parte utilizzante si trova in
https://passkeys-demo.appspot.com
, l'URL sarà
https://passkeys-demo.appspot.com/.well-known/passkey-endpoints
.
Dall'endpoint, fornisci un file JSON simile al seguente:
{
"enroll": "https://passkeys-demo.appspot.com/home",
"manage": "https://passkeys-demo.appspot.com/home"
}
enroll
deve indirizzare all'URL in cui l'utente può creare una passkey. manage
deve indirizzare all'URL in cui l'utente può gestire le passkey create.
Gestore delle password di Google si riferisce all'URL noto degli endpoint delle passkey quando esiste una voce di password, ma non esiste una voce della passkey in Gestore delle password di Google.
Determina l'host per il deployment dell'URL noto degli endpoint passkey
Se l'URL di registrazione della passkey si trova all'indirizzo id.example.com
, ma l'ID RP della passkey si trova all'indirizzo example.com
, su quale URL deve essere ospitato l'endpoint della passkey?
L'endpoint della passkey deve essere ospitato nel dominio ID RP. Nell'esempio precedente,
l'URL dell'endpoint dovrebbe essere https://example.com/.well-known/passkey-endpoints
.
Anche se la tua password viene visualizzata in https://id.example.com
nel tuo gestore delle password, non ha importanza.
Compila il modulo di upgrade delle passkey
Dopo aver eseguito il deployment dell'URL noto per gli endpoint delle passkey, compila questo modulo.
Supporto delle app per Android
Per indirizzare l'utente alla pagina di creazione della passkey dell'app per Android, puoi configurare link per app Android in modo che l'URL web di tua proprietà possa essere reindirizzato al frammento specifico dell'app.