將密碼金鑰整合至應用程式或網站,只是密碼金鑰歷程的第一步。初次部署後,您可能會遇到的其中一項挑戰,就是要確保使用者瞭解什麼是密碼金鑰,以及如何建立密碼金鑰。
您應在使用者使用密碼登入後,立即建立密碼金鑰,並透過第二項因素進行驗證。在不同應用程式和工具之間切換時,記住密碼和輸入動態密碼可能會讓使用者感到困擾。目前建議建立密碼金鑰需要一點時間,因為使用者很可能會感到困擾。
除了自行管理的促銷活動外,Google 密碼管理工具現在也可以代表網站或應用程式建議建立新的密碼金鑰。
使用者體驗
在 Pixel 裝置上,Google 密碼管理工具會發現網站或應用程式支援密碼金鑰、建議使用者建立新的密碼金鑰,並將使用者導向密碼金鑰建立頁面。
新增密碼金鑰端點
如要在 Google 密碼管理工具中啟用密碼金鑰升級功能,請將 JSON 檔案放到伺服器上的 /.well-known/passkey-endpoints
。這項機制稱為「密碼金鑰端點已知網址」,是一種開放式通訊協定,供聯盟中的各方正式宣傳對密碼金鑰的支援,並提供註冊及管理密碼金鑰的直接連結。在其他支援密碼金鑰端點已知網址的情況下,您應該也會受到類似的影響。
例如,如果依賴方的網域位於 https://passkeys-demo.appspot.com
,則網址會是 https://passkeys-demo.appspot.com/.well-known/passkey-endpoints
。
從端點提供如下表所示的 JSON 檔案:
{
"enroll": "https://passkeys-demo.appspot.com/home",
"manage": "https://passkeys-demo.appspot.com/home"
}
enroll
應指向使用者可建立密碼金鑰的網址。manage
應指向使用者可管理已建立密碼金鑰的網址。
如果有密碼輸入項目,但 Google 密碼管理工具中沒有密碼金鑰項目,Google 密碼管理工具就會參照密碼金鑰端點已知的網址。
決定要部署密碼金鑰端點已知網址的主機
如果密碼金鑰註冊網址位於 id.example.com
,但密碼金鑰的 RP ID 位於 example.com
,請問密碼金鑰端點應託管於哪個網址?
密碼金鑰端點應由 RP ID 網域代管。在上述範例中,端點網址應為 https://example.com/.well-known/passkey-endpoints
。即使密碼輸入在密碼管理工具中的 https://id.example.com
出現,也沒有問題。
填寫密碼金鑰升級表單
部署密碼金鑰端點已知網址後,請填寫這份表單。
支援 Android 應用程式
如要將使用者帶往 Android 應用程式的密碼金鑰建立頁面,您可以設定 Android 應用程式連結,將您擁有的網址重新導向至應用程式的特定片段。