Promowanie uaktualniania kluczy dostępu w Menedżerze haseł Google

Integracja kluczy dostępu z aplikacją lub stroną to dopiero początek. Po wdrożeniu początkowym jednym z wyzwań, które prawdopodobnie pojawią się po wdrożeniu, może być upewnienie się, że użytkownicy rozumieją, czym są klucze dostępu i jak je tworzyć.

Zalecamy utworzenie klucza dostępu natychmiast po zalogowaniu się przez użytkownika przy użyciu hasła i weryfikację za pomocą drugiego składnika. Zapamiętywanie haseł i wpisywanie haseł jednorazowych podczas przełączania się między różnymi aplikacjami i narzędziami może być frustrujące dla użytkowników. Warto polecić teraz utworzenie klucza dostępu, ponieważ użytkownicy prawdopodobnie odczuwają taką frustrację.

Oprócz samodzielnie zarządzanych promocji Menedżer haseł Google może teraz sugerować utworzenie nowego klucza dostępu w imieniu witryny lub aplikacji.

Wygoda użytkownika

Na urządzeniach Pixel Menedżer haseł Google wykrywa, że Twoja witryna lub aplikacja obsługuje klucze dostępu, proponuje użytkownikom utworzenie nowego klucza i przekierowuje ich na stronę tworzenia klucza dostępu.

Podczas przeglądania listy istniejących haseł i kluczy dostępu Menedżer haseł Google zaleca użytkownikowi utworzenie klucza dostępu.
Menedżer haseł Google podczas przeglądania listy istniejących haseł i kluczy dostępu sugeruje użytkownikowi utworzenie klucza dostępu.

Menedżer haseł Google zaleca też utworzenie klucza dostępu na stronie sprawdzania haseł.
Menedżer haseł Google zaleca też utworzenie klucza dostępu na stronie sprawdzania haseł.

Po zaakceptowaniu sugestii użytkownik jest kierowany na listę domen, w których może utworzyć klucz dostępu. Kliknięcie wpisu płynnie przekierowuje użytkowników na odpowiednią stronę rejestracji.
Po zaakceptowaniu sugestii użytkownik zostanie przekierowany na listę domen, w których będzie mógł utworzyć klucz dostępu. Kliknięcie wpisu płynnie przekierowuje użytkowników na odpowiednią stronę rejestracji.

Dodaj punkty końcowe kluczy dostępu

Aby umożliwić uaktualnianie kluczy dostępu w Menedżerze haseł Google, umieść plik JSON na swoim serwerze pod adresem /.well-known/passkey-endpoints. Jest to tzw. „dobrze znany adres URL” klucza dostępu. Jest to otwarty protokół, który umożliwia jednostkom oficjalnie zareklamowanie obsługi kluczy dostępu i dostarczanie bezpośrednich linków do rejestracji klucza dostępu i zarządzania nim. Podobny efekt można spodziewać się na innych platformach, jeśli obsługują one dobrze znane adresy URL punktów końcowych kluczy dostępu.

Jeśli na przykład domena strony uzależnionej znajduje się pod adresem https://passkeys-demo.appspot.com, adres URL będzie miał postać https://passkeys-demo.appspot.com/.well-known/passkey-endpoints.

Z punktu końcowego udostępnij plik JSON podobny do tego:

{
  "enroll": "https://passkeys-demo.appspot.com/home",
  "manage": "https://passkeys-demo.appspot.com/home"
}

Element enroll powinien wskazywać adres URL, pod którym użytkownik może utworzyć klucz dostępu. manage powinien wskazywać adres URL, pod którym użytkownik może zarządzać utworzonymi kluczami dostępu.

Menedżer haseł Google odwołuje się do dobrze znanego adresu URL punktów końcowych klucza dostępu, gdy hasło istnieje, ale nie ma takiego wpisu w Menedżerze haseł Google.

Określ hosta, do którego mają zostać wdrożone punkty końcowe klucza dostępu, dobrze znany adres URL

Pod którym adresem URL rejestracji klucza dostępu znajduje się id.example.com, a identyfikator RP klucza dostępu to example.com. Pod którym adresem URL powinien być hostowany punkt końcowy klucza dostępu?

Punkt końcowy klucza dostępu powinien być hostowany w domenie identyfikatora RP. W tym przykładzie adres URL punktu końcowego powinien mieć postać https://example.com/.well-known/passkey-endpoints. Nie ma to znaczenia, nawet jeśli w menedżerze haseł wpiszesz hasło https://id.example.com.

Wypełnij formularz uaktualniania kluczy dostępu

Po wdrożeniu dobrze znanych adresów URL punktów końcowych klucza dostępu wypełnij ten formularz.

Obsługuj aplikacje na Androida

Aby przekierować użytkownika na stronę tworzenia klucza dostępu aplikacji na Androida, możesz skonfigurować linki aplikacji na Androida tak, aby adres URL należący do Ciebie mógł być przekierowywany do określonego fragmentu aplikacji.