將密碼金鑰整合到應用程式或網站只是開始 密碼金鑰。完成初始部署作業後, 則可確保使用者瞭解密碼金鑰,以及瞭解其使用方式 建立這些事件
建議您在使用者登入帳戶後,立即建立密碼金鑰 以及透過第二重驗證方式進行驗證。記住密碼和 輸入動態密碼時,在不同應用程式和工具間切換時 讓使用者感到困擾建議您建立密碼金鑰,步驟如下: 這時適度調整,因為使用者或許會感到挫折。
除了自行管理的促銷活動外,Google 密碼管理工具現在也能 建議您代表網站或應用程式建立新的密碼金鑰。
使用者體驗
在 Pixel 裝置上,Google 密碼管理工具會發現你的網站或應用程式 支援密碼金鑰,建議使用者建立新的密碼金鑰,並將使用者導向 登入密碼金鑰建立頁面。
新增密碼金鑰端點
如要在 Google 密碼管理工具中啟用密碼金鑰升級功能,請將 JSON 檔案放到
位於 /.well-known/passkey-endpoints 伺服器。這就是所謂的「密碼金鑰端點」
已知網址」是開放的
通訊協定
要求聯盟各方正式宣傳自家對密碼金鑰的支援,並提供
註冊及管理密碼金鑰的直接連結。預期
當支援密碼金鑰端點已知網址時,它才會在其他平台上產生效果。
舉例來說,假設依賴方的網域位於
https://passkeys-demo.appspot.com,網址為
https://passkeys-demo.appspot.com/.well-known/passkey-endpoints。
在端點上,提供如下所示的 JSON 檔案:
{
"enroll": "https://passkeys-demo.appspot.com/home",
"manage": "https://passkeys-demo.appspot.com/home"
}
enroll 應指向使用者可建立密碼金鑰的網址。manage
應指向可供使用者管理已建立密碼金鑰的網址。
Google 密碼管理工具指的是密碼金鑰端點已知網址, 有密碼,但 Google 密碼中沒有密碼金鑰項目 經理。
決定主機以部署密碼金鑰端點已知網址
如果密碼金鑰註冊網址是 id.example.com,但網站的 RP ID 則為
密碼金鑰位於「example.com」,密碼金鑰端點應託管於哪個網址?
密碼金鑰端點應託管在 RP ID 網域。在上述範例中
端點網址應為 https://example.com/.well-known/passkey-endpoints。
即使您的密碼輸入位置出現在 https://id.example.com 的
密碼管理工具
填寫密碼金鑰升級表單
部署密碼金鑰端點已知網址後,請填寫這份表單。
支援 Android 應用程式
如要讓使用者前往 Android 應用程式的密碼金鑰建立頁面,可以進行設定 Android 應用程式連結, 然後將您擁有的網址重新導向到應用程式的特定片段。