[パスキーでログイン] ボタン
パスキーを使用すると、数回のタップとデバイスの画面ロックで、フォームがなくてもログインできるようになります。パスキーにはユーザーのユーザー名と表示名が含まれているため、ブラウザまたはオペレーティング システムは、ユーザーがログインに使用するアカウントを選択するためのアカウント選択画面を表示し、画面のロックを解除して確認できます。「Sign in with a passkey」ボタンを配置すると、ウェブサイトまたはアプリでユーザーがフローを開始できるようになります。
このユーザー エクスペリエンスは、パスキーのユーザーのみであることが確実な RP に推奨されます。RP にパスキーのないユーザーがいる場合でも、ユーザーがフォームによるユーザー名とパスワードなどの他の方法でログインできるようにする必要があります。このような場合は、フォーム フィールドにパスキーの自動入力の候補を表示することをおすすめします。
フォーム項目にパスキーの自動入力の候補を表示
シンプルな[パスキーでログイン] ボタンでパスキーベースの認証を提供できます。ただし、パスワードを使用しているユーザーがいる場合は、RP がそれらのユーザーに対してログイン フォームを提供する必要があります。両方のタイプのユーザーをサポートするには、代わりにユーザー名とパスワードのフォームを使用します。これにより、ユーザーはパスワードとパスキー(利用可能な場合)の両方の自動入力候補を表示できます。これにより、ユーザーはパスキーやパスワードを使用しているかどうかを覚えておく必要がなくなります。
この設定では、ユーザーがフォーム項目にカーソルを合わせると、アカウント選択ツールが表示されます。パスワード ベースのアカウントの場合、アカウントを選択する際にユーザー名とパスワードのフィールドに自動入力されます。アカウントがパスキーベースの場合、すぐにユーザーにデバイスのロック解除を求め、ログインを試みます。
このユーザー エクスペリエンスは、RP がパスワードベースまたは多要素認証から、パスキーを使用したパスワードレス認証に移行する場合に適しています。
このユーザー エクスペリエンスの構築方法について詳しくは、以下をご覧ください。
再認証
再認証は、ユーザーがすでにログインしているものの、セッションの有効期限が切れた場合や、ユーザーが配送先住所の追加や購入などの機密性の高い操作を行う場合に追加の認証が必要な場合に、一般的なユーザー エクスペリエンスになります。
パスワード ベースの認証では、ユーザーは再認証のためにパスワードの入力を求められますが、パスキーを使用すると、RP はデバイスのロック解除と再認証を求めるだけです。
このクイック認証により、同じユーザーが引き続きデバイスの前にいることが確認されるため、安全に続行できます。
このユーザー エクスペリエンスの構築方法について詳しくは、以下をご覧ください。
- 初めての WebAuthn アプリを作成する(Codelab)
スマートフォンでログインする
パスキーは、同じエコシステムに属するデバイス間で同期されます。 たとえば、ユーザーが Android で作成したパスキーは、同じ Google アカウントにログインしていれば、すべての Android デバイスで利用可能です。ただし、iOS、macOS、Windows では、Chrome などの同じブラウザを使用している場合でも、同じパスキーは使用できません。
ユーザーはスマートフォンがノートパソコンの近くにあり、スマートフォンでログインを承認していれば、ユーザーはスマートフォンのパスキーを使用して QR コードをスキャンして他のデバイスにログインできます。これは、さまざまなオペレーティング システムやブラウザで動作します。
Android デバイスを使用しているユーザーが Chrome を使用してウェブサイトでパスキーを作成したとします。パスキーは Android デバイス間で保存および同期されますが、他のエコシステムでは同期されません。ユーザーが macOS 13 Safari で同じウェブサイトにログインしようとした場合、Mac に保存されているパスキーはありません。2 台目のデバイスのパスキーを使用するよう選択することで、ユーザーは Android デバイスを使用してログインできます。Safari に QR コードが表示されます。ユーザーはこれを Android スマートフォンでスキャンし、パスキーを選択して画面ロックで検証できます。ワンタイム パスキーの署名が Mac の Safari に転送され、ウェブサイトはこれを使用してユーザーのログインを行います。2 台のデバイスは Bluetooth を使用して相互に近接していることを確認します。
このパスキー認証のクロスデバイス、クロス オペレーティング システム メカニズムは、FIDO で標準化されており、今後 Chrome と Safari でも利用可能になります。このユーザー エクスペリエンスを有効にするために、追加の作業は必要ありません。デベロッパーが上記の「パスキーでログイン」ボタンによる方法またはパスキーの自動入力方法を行うと、自動的に有効になります。