Die Einbindung von Passkeys in Ihre App oder Website ist nur der Anfang Ihrer Passkey-Reise. Nach der ersten Bereitstellung besteht eine der Herausforderungen wahrscheinlich darin, dass Ihre Nutzer verstehen, was Passkeys sind und wie sie erstellt werden.
Sie sollten vorschlagen, sofort einen Passkey zu erstellen, nachdem sich der Nutzer mit seinem Passwort angemeldet hat, und die Bestätigung mit einem zweiten Faktor durchzuführen. Nutzer können beim Wechseln zwischen verschiedenen Anwendungen und Tools frustrierend sein, sich Passwörter zu merken und Einmalpasswörter einzugeben. Es empfiehlt sich, die Erstellung eines Passkeys zu empfehlen, da diese Nutzer wahrscheinlich frustriert sind.
Zusätzlich zu den selbstverwalteten Angeboten kann der Google Passwortmanager jetzt vorschlagen, einen neuen Passkey für deine Website oder App zu erstellen.
Die User Experience
Auf Pixel-Geräten erkennt der Google Passwortmanager, dass Ihre Website oder App Passkeys unterstützt, schlägt Nutzern vor, einen neuen Passkey zu erstellen, und leitet sie auf die Seite zum Erstellen von Passkeys weiter.
Passkey-Endpunkte hinzufügen
Wenn du Passkey-Upgrades im Google Passwortmanager aktivieren möchtest, lege eine JSON-Datei auf deinem Server unter /.well-known/passkey-endpoints ab. Dies wird eine bekannte URL für Passkey-Endpunkte genannt und ist ein offenes Protokoll für vereinbarte Parteien, um ihre Unterstützung für Passkeys offiziell zu bewerben und direkte Links für die Registrierung und Verwaltung von Passkeys bereitzustellen. Einen ähnlichen Effekt können Sie auch auf anderen Plattformen erwarten, wenn diese für Passkey-Endpunkte bekannte URLs unterstützen.
Wenn sich die Domain einer vertrauenden Partei beispielsweise unter https://passkeys-demo.appspot.com befindet, lautet die URL https://passkeys-demo.appspot.com/.well-known/passkey-endpoints.
Stellen Sie vom Endpunkt eine JSON-Datei bereit, die in etwa so aussieht:
{
"enroll": "https://passkeys-demo.appspot.com/home",
"manage": "https://passkeys-demo.appspot.com/home"
}
enroll sollte auf die URL verweisen, unter der der Nutzer einen Passkey erstellen kann. manage muss auf die URL verweisen, unter der der Nutzer erstellte Passkeys verwalten kann.
Der Google Passwortmanager verweist auf deine bekannte URL für Passkey-Endpunkte, wenn ein Passworteintrag vorhanden ist, im Google Passwortmanager aber kein Passkey-Eintrag vorhanden ist.
Host bestimmen, auf dem die bekannte URL der Passkey-Endpunkte bereitgestellt werden soll
Unter welcher URL soll der Passkey-Endpunkt gehostet werden, wenn sich die URL für die Passkey-Registrierung unter id.example.com, die RP-ID des Passkeys aber unter example.com befindet?
Der Passkey-Endpunkt sollte in der RP-ID-Domain gehostet werden. Im obigen Beispiel sollte die Endpunkt-URL https://example.com/.well-known/passkey-endpoints sein.
Auch wenn Ihr Passwort in Ihrem Passwortmanager unter https://id.example.com angezeigt wird, spielt es keine Rolle.
Formular für Passkey-Upgrades ausfüllen
Nachdem Sie die bekannte URL für Passkey-Endpunkte bereitgestellt haben, füllen Sie dieses Formular aus.
Android-Apps unterstützen
Wenn Sie den Nutzer auf die Seite zum Erstellen von Passkeys in Ihrer Android-App weiterleiten möchten, können Sie Android-App-Links einrichten. So kann die Web-URL, deren Eigentümer Sie sind, zum spezifischen Fragment Ihrer App weitergeleitet werden.