建议在 Google 密码管理工具中升级通行密钥

将通行密钥集成到您的应用或网站中,仅仅是个开始 通行密钥的历程完成初始部署后,您要应对的其中一个挑战 确保用户了解什么是通行密钥 创建它们。

建议您在用户使用 Google 账号登录后立即创建通行密钥 以及使用第二重身份验证。记住密码和 以及在不同应用和工具之间切换时输入动态密码 会让用户感到失望建议现在创建通行密钥 合适的时机,因为用户很可能会感到这种沮丧。

除了自我管理的促销活动外,Google 密码管理工具现在还可以 建议您代表您的网站或应用创建新的通行密钥。

用户体验

在 Pixel 设备上,Google 密码管理工具发现您的网站或应用 支持通行密钥、建议用户创建新的通行密钥,并引导他们 通行密钥创建页面

<ph type="x-smartling-placeholder">
</ph> <ph type="x-smartling-placeholder">
</ph> Google 密码管理工具会在查看现有密码和通行密钥列表时建议用户创建通行密钥。
Google 密码管理工具会在查看现有密码和通行密钥列表时建议用户创建通行密钥。

<ph type="x-smartling-placeholder">
</ph> <ph type="x-smartling-placeholder">
</ph> Google 密码管理工具还建议在密码安全检查页面上创建通行密钥。
Google 密码管理工具还建议在密码安全检查页面上创建通行密钥。

<ph type="x-smartling-placeholder">
</ph> <ph type="x-smartling-placeholder">
</ph> 接受建议后,系统会将用户定向到可以创建通行密钥的网域列表。点按条目后,用户会顺利转到相应的注册页面。
接受建议后,系统会将用户定向到可以创建通行密钥的网域列表。点按条目后,用户会顺利转到相应的注册页面。

添加通行密钥端点

若要在 Google 密码管理工具中启用通行密钥升级功能,请将 JSON 文件添加到您的 服务器位于 /.well-known/passkey-endpoints。这称为“通行密钥端点” 知名网址”它是一个开放的 协议 让相关各方正式公布对通行密钥的支持,并提供 用于注册和管理通行密钥的直接链接。采用 对其他平台的影响。

例如,如果信赖方的网域是 https://passkeys-demo.appspot.com,则网址为 https://passkeys-demo.appspot.com/.well-known/passkey-endpoints

从端点提供如下所示的 JSON 文件:

{
  "enroll": "https://passkeys-demo.appspot.com/home",
  "manage": "https://passkeys-demo.appspot.com/home"
}

enroll 应指向用户可以创建通行密钥的网址。manage 应指向可供用户管理已创建通行密钥的网址。

在以下情况下,Google 密码管理工具会引用您的通行密钥端点知名网址: 有密码输入,但 Google 密码中没有通行密钥条目 管理者。

确定用于部署通行密钥端点知名网址的主机

当通行密钥注册网址位于 id.example.com 但 通行密钥位于 example.com,通行密钥端点应托管在哪个网址?

通行密钥端点应托管在 RP ID 网域中。在上面的示例中, 端点网址应为 https://example.com/.well-known/passkey-endpoints。 即使您的密码输入项出现在您设备上的https://id.example.com中, 那么这无关紧要

填写通行密钥升级表单

部署通行密钥端点知名网址后,请填写此表单

支持 Android 应用

如需引导用户前往 Android 应用的通行密钥创建页面,您可以 Android App Links,以便 系统会将您拥有的网址重定向到您应用的特定 fragment。