La integración de llaves de acceso en tu app o sitio web es solo el comienzo de tu recorrido. Después de la implementación inicial, uno de los desafíos que probablemente encontrarás será asegurarte de que los usuarios comprendan qué son las llaves de acceso y cómo crearlas.
Debes sugerir crear una llave de acceso inmediatamente después de que el usuario acceda con su contraseña y verificarla con un segundo factor. Recordar contraseñas e ingresar contraseñas de un solo uso mientras alternas entre diferentes apps y herramientas puede ser frustrante para los usuarios. Recomendar la creación de una llave de acceso en este momento es un momento oportuno, ya que es probable que los usuarios sientan esta frustración.
Además de las promociones autoadministradas, el Administrador de contraseñas de Google ahora puede sugerir la creación de una nueva llave de acceso en nombre de tu sitio web o app.
La experiencia del usuario
En los dispositivos Pixel, el Administrador de contraseñas de Google descubre que tu sitio web o app admite llaves de acceso, sugiere a los usuarios que creen una nueva llave de acceso y los dirige a tu página de creación de llaves de acceso.
Agrega extremos de llaves de acceso
Para habilitar las actualizaciones de las llaves de acceso en el Administrador de contraseñas de Google, coloca un archivo JSON en tu servidor en /.well-known/passkey-endpoints. Esto se denomina una "URL conocida de extremos de llaves de acceso" y es un protocolo abierto para que las partes alineadas anuncien formalmente su compatibilidad con llaves de acceso y proporcionen vínculos directos a la inscripción y administración de llaves de acceso. Puedes esperar un efecto similar en otras plataformas si admiten URLs conocidas de extremos de llaves de acceso.
Por ejemplo, si el dominio de un usuario de confianza estuviera en https://passkeys-demo.appspot.com, la URL sería https://passkeys-demo.appspot.com/.well-known/passkey-endpoints.
Desde el extremo, entrega un archivo JSON similar al siguiente:
{
"enroll": "https://passkeys-demo.appspot.com/home",
"manage": "https://passkeys-demo.appspot.com/home"
}
enroll debe apuntar a la URL en la que el usuario puede crear una llave de acceso. manage debe apuntar a la URL en la que el usuario puede administrar las llaves de acceso creadas.
El Administrador de contraseñas de Google hace referencia a la URL conocida de los extremos de la llave de acceso cuando existe una entrada de contraseña, pero no existe en el Administrador de contraseñas de Google.
Determina el host para implementar la URL conocida de extremos de llaves de acceso
Cuando la URL de inscripción de la llave de acceso está en id.example.com, pero el ID del RP de la llave de acceso está en example.com, ¿en qué URL se debe alojar el extremo de la llave de acceso?
El extremo de la llave de acceso debe estar alojado en el dominio del ID del RP. En el ejemplo anterior, la URL del extremo debe ser https://example.com/.well-known/passkey-endpoints.
Incluso si la entrada de la contraseña aparece en https://id.example.com dentro del administrador de contraseñas, no importa.
Completa el formulario de actualizaciones de llaves de acceso
Una vez que hayas implementado la URL conocida de extremos de llaves de acceso, completa este formulario.
Compatibilidad con apps para Android
Para dirigir al usuario a la página de creación de llaves de acceso de tu app para Android, puedes configurar Android App Links, de modo que la URL web que te pertenece se pueda redireccionar al fragmento específico de tu app.