Integrar chaves de acesso ao seu app ou site é apenas o começo dessa jornada. Após a implantação inicial, um dos desafios que você provavelmente vai encontrar é garantir que os usuários entendam o que são chaves de acesso e como criá-las.
Sugira a criação de uma chave de acesso imediatamente após o usuário fazer login usando a senha e verificar com um segundo fator. Lembrar senhas e digitar senhas únicas ao alternar entre diferentes apps e ferramentas pode ser frustrante para os usuários. Recomendar a criação de uma chave de acesso neste momento é um momento oportuno, porque os usuários provavelmente estão sentindo essa frustração.
Além das promoções autogerenciadas, o Gerenciador de senhas do Google agora pode sugerir a criação de uma nova chave de acesso em nome do seu site ou app.
A experiência do usuário
Em dispositivos Pixel, o Gerenciador de senhas do Google descobre que o site ou app oferece suporte a chaves de acesso, sugere os usuários para criar uma nova chave de acesso e os direciona para a página de criação de chaves de acesso.
Adicionar endpoints da chave de acesso
Para ativar os upgrades da chave de acesso no Gerenciador de senhas do Google, coloque um arquivo JSON no seu
servidor em /.well-known/passkey-endpoints
. Isso é chamado de "URL conhecido de endpoints
de chave de acesso" e é um protocolo
aberto
para que as partes alinhadas anunciem formalmente o suporte a chaves de acesso e forneçam
links diretos para a inscrição e o gerenciamento de chaves de acesso. Você pode esperar um efeito
semelhante em outras plataformas quando elas têm suporte a URLs conhecidos com endpoints de chave de acesso.
Por exemplo, se o domínio de uma parte confiável estiver em
https://passkeys-demo.appspot.com
, o URL será
https://passkeys-demo.appspot.com/.well-known/passkey-endpoints
.
No endpoint, disponibilize um arquivo JSON parecido com este:
{
"enroll": "https://passkeys-demo.appspot.com/home",
"manage": "https://passkeys-demo.appspot.com/home"
}
O enroll
precisa apontar para o URL em que o usuário pode criar uma chave de acesso. manage
precisa apontar para o URL em que o usuário pode gerenciar as chaves de acesso criadas.
O Gerenciador de senhas do Google se refere ao URL conhecido dos endpoints da chave de acesso quando existe uma entrada de senha, mas não há uma no Gerenciador de senhas do Google.
Determinar o host para implantar o URL conhecido dos endpoints da chave de acesso
Quando o URL de registro da chave de acesso está em id.example.com
, mas o ID da RP da
chave de acesso está em example.com
, em qual URL o endpoint da chave de acesso precisa ser hospedado?
O endpoint da chave de acesso precisa ser hospedado no domínio do ID da RP. No exemplo acima,
o URL do endpoint precisa ser https://example.com/.well-known/passkey-endpoints
.
Mesmo que sua entrada de senha apareça em https://id.example.com
no
gerenciador de senhas, isso não importa.
Preencha o formulário de upgrades de chaves de acesso
Depois de implantar o URL conhecido dos endpoints da chave de acesso, preencha este formulário.
Suporte a apps Android
Para levar o usuário até a página de criação de chaves de acesso do seu app Android, é possível configurar Links do app Android para que o URL da Web de sua propriedade seja redirecionado ao fragmento específico do app.