Promova upgrades de chaves de acesso no Gerenciador de senhas do Google

A integração de chaves de acesso ao seu app ou site é apenas o começo da sua a jornada da chave de acesso. Após a implantação inicial, um dos desafios provavelmente encontrar é garantir que os usuários entendam o que são chaves de acesso e como para criá-los.

Sugira a criação de uma chave de acesso imediatamente após o usuário fazer login usando a senha e fazer a verificação com um segundo fator. Lembrar senhas e digitar senhas únicas enquanto alterna entre diferentes apps e ferramentas pode ser frustrante para os usuários. Recomendar a criação de uma chave de acesso neste momento é momento oportuno, pois os usuários provavelmente sentem essa frustração.

Além das promoções autogerenciadas, o Gerenciador de senhas do Google agora pode sugira a criação de uma chave de acesso em nome do seu site ou app.

A experiência do usuário

Em dispositivos Pixel, o Gerenciador de senhas do Google descobre que seu site ou app oferece suporte a chaves de acesso, sugere que os usuários criem uma nova e os direciona para na página de criação de chaves de acesso.

O Gerenciador de senhas do Google sugere que o usuário crie uma chave de acesso ao revisar a lista de senhas e chaves de acesso atuais.
O Gerenciador de senhas do Google sugere que o usuário crie uma chave de acesso ao revisar a lista de senhas e chaves de acesso atuais.

O Gerenciador de senhas do Google também sugere a criação de uma chave de acesso na página "Verificação de senha".
O Gerenciador de senhas do Google também sugere a criação de uma chave de acesso na página "Verificação de senha".

Ao aceitar a sugestão, o usuário é direcionado para uma lista de domínios em que pode criar uma chave de acesso. Tocar em uma entrada redireciona os usuários para a página de inscrição correspondente.
Ao aceitar a sugestão, o usuário é direcionado para uma lista de domínios em que pode criar uma chave de acesso. Tocar em uma entrada redireciona os usuários para a página de inscrição correspondente.

Adicionar endpoints da chave de acesso

Para ativar os upgrades de chaves de acesso no Gerenciador de senhas do Google, coloque um arquivo JSON no servidor em /.well-known/passkey-endpoints. Isso é chamado de "endpoints de chave de acesso URL conhecido" e é um ambiente protocolo para que as partes alinhadas anunciem formalmente o suporte a chaves de acesso e forneçam links diretos para registro e gerenciamento de chaves de acesso. Você pode esperar uma resposta em outras plataformas quando elas oferecem suporte a URLs conhecidos com endpoints de chave de acesso.

Por exemplo, se o domínio de uma parte confiável estiver em https://passkeys-demo.appspot.com, o URL será https://passkeys-demo.appspot.com/.well-known/passkey-endpoints.

No endpoint, disponibilize um arquivo JSON parecido com este:

{
  "enroll": "https://passkeys-demo.appspot.com/home",
  "manage": "https://passkeys-demo.appspot.com/home"
}

O enroll precisa apontar para o URL em que o usuário pode criar uma chave de acesso. manage precisa apontar para o URL em que o usuário pode gerenciar as chaves de acesso criadas.

O Gerenciador de senhas do Google se refere ao URL conhecido dos endpoints de chave de acesso quando um uma entrada de senha existe, mas uma entrada de chave de acesso não existe na senha do Google Administrador.

Determine o host para implantar o URL conhecido dos endpoints da chave de acesso

Quando o URL de registro da chave de acesso estiver em id.example.com, mas o ID da RP do a chave de acesso está em example.com, em qual URL o endpoint da chave de acesso precisa ser hospedado?

O endpoint da chave de acesso precisa ser hospedado no domínio do ID da RP. No exemplo acima, o URL do endpoint precisa ser https://example.com/.well-known/passkey-endpoints. Mesmo que sua entrada de senha apareça em https://id.example.com na sua gerenciador de senhas, não importa.

Preencher o formulário de upgrade de chaves de acesso

Depois de implantar o URL conhecido dos endpoints da chave de acesso, preencha este formulário.

Suporte a apps Android

Para que o usuário navegue até a página de criação de chaves de acesso do app Android, configure Links do app Android para que o URL da Web de sua propriedade pode ser redirecionado para o fragmento específico do seu app.