Quảng cáo việc nâng cấp khoá truy cập trong Trình quản lý mật khẩu của Google

Việc tích hợp khoá truy cập vào ứng dụng hoặc trang web chỉ mới là bước khởi đầu hành trình khoá truy cập. Sau lần triển khai đầu tiên, một trong những thách thức bạn sẽ mà có thể gặp phải là đảm bảo người dùng hiểu được khoá truy cập là gì và để tạo các chiến dịch đó.

Bạn nên đề xuất tạo khoá truy cập ngay sau khi người dùng đăng nhập bằng mật khẩu và xác minh bằng yếu tố thứ hai. Ghi nhớ mật khẩu và Bạn có thể nhập mật khẩu một lần trong khi chuyển đổi giữa các ứng dụng và công cụ khác nhau. khó chịu cho người dùng. Đề xuất tạo khoá truy cập tại thời điểm này là thời gian thích hợp vì người dùng có thể cảm thấy thất vọng.

Ngoài các chương trình khuyến mãi tự quản lý, Trình quản lý mật khẩu của Google hiện có thể đề xuất tạo khoá truy cập mới thay mặt cho trang web hoặc ứng dụng của bạn.

Trải nghiệm người dùng

Trên thiết bị Pixel, Trình quản lý mật khẩu của Google phát hiện thấy trang web hoặc ứng dụng của bạn hỗ trợ khoá truy cập, đề xuất người dùng tạo khoá truy cập mới và hướng họ đến trang tạo khoá truy cập của mình.

Trình quản lý mật khẩu của Google đề xuất người dùng tạo một khoá truy cập khi xem danh sách mật khẩu và khoá truy cập hiện có của họ.
Trình quản lý mật khẩu của Google đề xuất người dùng tạo một khoá truy cập khi xem danh sách mật khẩu và khoá truy cập hiện có của họ.

Trình quản lý mật khẩu của Google cũng đề xuất tạo khoá truy cập trên trang kiểm tra mật khẩu.
Trình quản lý mật khẩu của Google cũng đề xuất tạo khoá truy cập trên trang kiểm tra mật khẩu.

Sau khi chấp nhận đề xuất, người dùng sẽ được chuyển đến danh sách các miền mà họ có thể tạo khoá truy cập. Khi nhấn vào một mục, người dùng sẽ được chuyển hướng liền mạch đến trang đăng ký tương ứng.
Sau khi chấp nhận đề xuất, người dùng sẽ được chuyển đến danh sách các miền mà họ có thể tạo khoá truy cập. Khi nhấn vào một mục, người dùng sẽ được chuyển hướng liền mạch đến trang đăng ký tương ứng.

Thêm điểm cuối khoá truy cập

Để bật tính năng nâng cấp khoá truy cập trong Trình quản lý mật khẩu của Google, hãy đặt một tệp JSON trên máy chủ tại /.well-known/passkey-endpoints. Đây được gọi là "điểm cuối khoá truy cập URL phổ biến" và là một mô hình mở giao thức để các bên liên kết chính thức quảng cáo khả năng hỗ trợ khoá truy cập cũng như cung cấp các đường liên kết trực tiếp để đăng ký và quản lý khoá truy cập. Bạn có thể kỳ vọng ảnh hưởng đến các nền tảng khác khi chúng hỗ trợ URL phổ biến của điểm cuối khoá truy cập.

Ví dụ: nếu miền của một bên phụ thuộc nằm tại https://passkeys-demo.appspot.com thì URL sẽ là https://passkeys-demo.appspot.com/.well-known/passkey-endpoints

Từ điểm cuối, phân phát tệp JSON có dạng như sau:

{
  "enroll": "https://passkeys-demo.appspot.com/home",
  "manage": "https://passkeys-demo.appspot.com/home"
}

enroll phải trỏ vào URL mà người dùng có thể tạo khoá truy cập. manage phải trỏ đến URL mà người dùng có thể quản lý khoá truy cập đã tạo.

Trình quản lý mật khẩu của Google là URL phổ biến của điểm cuối khoá truy cập khi một mục nhập mật khẩu tồn tại nhưng không có mục nhập khoá truy cập trong Mật khẩu Google Người quản lý.

Xác định máy chủ lưu trữ để triển khai URL phổ biến của điểm cuối khoá truy cập

Khi URL đăng ký khoá truy cập nằm tại id.example.com nhưng mã RP của khoá truy cập nằm tại example.com, điểm cuối khoá truy cập nên được lưu trữ tại URL nào?

Điểm cuối khoá truy cập phải được lưu trữ tại miền mã RP. Trong ví dụ trên, URL điểm cuối sẽ là https://example.com/.well-known/passkey-endpoints. Ngay cả khi mục nhập mật khẩu của bạn xuất hiện tại https://id.example.com trong trình quản lý mật khẩu, điều này không quan trọng.

Hoàn tất biểu mẫu nâng cấp khoá truy cập

Sau khi bạn triển khai URL phổ biến của điểm cuối khoá truy cập, hãy điền vào biểu mẫu này.

Hỗ trợ ứng dụng Android

Để chuyển người dùng đến trang tạo khoá truy cập của ứng dụng Android, bạn có thể thiết lập Đường liên kết trong ứng dụng Android để URL web mà bạn sở hữu có thể được chuyển hướng đến phân đoạn cụ thể của ứng dụng.