השילוב של מפתחות גישה באפליקציה או באתר הוא רק ההתחלה התהליך של מפתח הגישה. לאחר הפריסה הראשונית, אחד האתגרים חשוב לוודא שהמשתמשים יבינו מהם מפתחות גישה ואיך כדי ליצור אותן.
אתם צריכים להציע לכם ליצור מפתח גישה מיד אחרי שהמשתמש נכנס לחשבון באמצעות את הסיסמה שלהם ואימות באמצעות שלב שני. לזכור סיסמאות ו הזנת סיסמאות חד-פעמיות בזמן מעבר בין אפליקציות וכלים שונים עשויה לגרום עשויה לתסכל את המשתמשים. בשלב הזה המלצה על יצירה של מפתח גישה היא זמן מתאים, כי המשתמשים כנראה מרגישים את התסכול הזה.
בנוסף לקידומי מכירות בניהול עצמי, מנהל הסיסמאות של Google יכול עכשיו להציע מפתח גישה חדש בשם האתר או האפליקציה.
חוויית המשתמש
במכשירי Pixel, מנהל הסיסמאות של Google מגלה שהאתר או האפליקציה שלכם שתומך במפתחות גישה, מציע למשתמשים ליצור מפתח גישה חדש ומפנה אותם בדף ליצירת מפתח הגישה.
הוספת נקודות קצה של מפתחות גישה
כדי להפעיל שדרוגים של מפתחות גישה במנהל הסיסמאות של Google, צריך למקם קובץ JSON
ב-/.well-known/passkey-endpoints
. הפעולה הזו נקראת 'נקודות קצה של מפתח גישה'
"כתובת אתר ידועה" והיא פתוחה
פרוטוקול
לצדדים מתאימים לפרסם באופן רשמי את התמיכה שלהם במפתחות גישה, ולספק
קישורים ישירים לרישום ולניהול של מפתחות גישה. צפויה עלייה דומה
משפיעה על פלטפורמות אחרות כשהן תומכות בכתובות URL ידועות של נקודות קצה של מפתחות גישה.
לדוגמה, אם הדומיין של צד נסמך נמצא
https://passkeys-demo.appspot.com
, כתובת ה-URL תהיה
https://passkeys-demo.appspot.com/.well-known/passkey-endpoints
.
מנקודת הקצה, שולחים קובץ JSON שנראה בערך כך:
{
"enroll": "https://passkeys-demo.appspot.com/home",
"manage": "https://passkeys-demo.appspot.com/home"
}
enroll
צריך להצביע אל כתובת ה-URL שבה המשתמש יכול ליצור מפתח גישה. manage
צריכה להפנות לכתובת ה-URL שבה המשתמש יכול לנהל מפתחות גישה שנוצרו.
מנהל הסיסמאות של Google מתייחס לכתובת URL ידועה של נקודות הקצה של מפתחות הגישה קיימת סיסמה, אבל רשומת מפתח גישה לא קיימת בסיסמה של Google מנהל.
קובעים שהמארח לפרוס את כתובת ה-URL הידועה של נקודות הקצה של מפתח הגישה
כשכתובת ה-URL לרישום מפתח הגישה היא id.example.com
אבל מזהה הגורם המוגבל (RP) של
מפתח הגישה נמצא ב-example.com
, באיזו כתובת URL צריכה להתארח נקודת הקצה של מפתח הגישה?
נקודת הקצה של מפתח הגישה צריכה להתארח בדומיין של מזהה הגורם המוגבל. בדוגמה שלמעלה,
כתובת ה-URL של נקודת הקצה צריכה להיות https://example.com/.well-known/passkey-endpoints
.
גם אם הזנת הסיסמה מופיעה ב-https://id.example.com
מנהל הסיסמאות, זה לא משנה.
מילוי טופס השדרוג של מפתחות הגישה
אחרי שפורסים את כתובת ה-URL הידועה של נקודות הקצה למפתחות הגישה, ממלאים את הטופס הזה.
תמיכה באפליקציות ל-Android
כדי לנווט את המשתמש לדף יצירת מפתח הגישה באפליקציה ל-Android, אפשר להגדיר קישורים לאפליקציות ל-Android, ניתן להפנות את כתובת ה-URL לאינטרנט שבבעלותך למקטע הספציפי של האפליקציה שלך.