Botão "Fazer login com uma chave de acesso"
As chaves de acesso permitem experiências de login sem formulários com apenas alguns toques e com o bloqueio de tela do dispositivo. Como uma chave de acesso contém o nome de usuário e o de exibição do usuário, o navegador ou sistema operacional pode mostrar um seletor de conta para que o usuário faça login e desbloqueie a tela para verificação. Ao colocar um botão "Fazer login com uma chave de acesso", um site ou aplicativo pode permitir que o usuário inicie o fluxo.
Essa experiência do usuário é recomendada para RPs que têm certeza de que têm apenas usuários de chaves de acesso. Se um RP tiver usuários sem uma chave de acesso, ele ainda precisará permitir que os usuários façam login com outros métodos, como nome de usuário e senha com um formulário. Nesses casos, recomendamos Sugestões de preenchimento automático de chaves de acesso em campos de formulário.
Sugestões de preenchimento automático de chaves de acesso em campos de formulário
A autenticação baseada em chaves de acesso pode ser oferecida por um simples botão"Fazer login com uma chave de acesso". No entanto, se houver alguns usuários com senhas, a RP também precisará oferecer um formulário de login para eles. Para oferecer suporte aos dois tipos de usuários, é possível usar um formulário de nome de usuário e senha, o que permite que o usuário veja sugestões de preenchimento automático para senhas e chaves de acesso (se disponíveis). Isso também evita que os usuários precisem lembrar se usam uma chave de acesso ou senha.
Com essa configuração, o usuário verá um seletor de conta assim que colocar o cursor em um campo de formulário. Ao selecionar uma conta, se ela for baseada em senha, ela preencherá automaticamente um campo de nome de usuário e senha. Se a conta for baseada em chaves de acesso, ela vai solicitar imediatamente que o usuário desbloqueie o dispositivo e tentar fazer login.
Essa experiência do usuário é adequada quando um RP está em transição da autenticação baseada em senha ou multifator para a autenticação sem senha usando chaves de acesso.
Saiba como criar essa experiência do usuário:
Reautenticação
A reautenticação é uma experiência comum quando um usuário já está conectado, mas precisa de uma autenticação extra porque uma sessão expirou ou porque o usuário está prestes a realizar uma operação confidencial, como adicionar um endereço de entrega ou fazer uma compra.
Na autenticação baseada em senha, o usuário precisa digitar a senha para se autenticar novamente, mas com chaves de acesso, o RP pode simplesmente pedir para desbloquear o dispositivo para reautenticar.
Essa autenticação rápida garante que o mesmo usuário ainda esteja na frente do dispositivo, o que é mais seguro para prosseguir.
Saiba como criar essa experiência do usuário:
- Criar seu primeiro app do WebAuthn (codelab)
Fazer login com um smartphone
As chaves de acesso são sincronizadas em dispositivos que fazem parte do mesmo ecossistema. Por exemplo, se um usuário criar uma chave de acesso no Android, ela vai estar disponível em todos os dispositivos Android, desde que o usuário tenha feito login com a mesma Conta do Google. No entanto, a mesma chave de acesso não está disponível no iOS, macOS ou Windows, mesmo se você estiver usando o mesmo navegador, como o Chrome.
Um usuário pode usar uma chave de acesso no smartphone para fazer login em outros dispositivos lendo um código QR, desde que o smartphone esteja perto do laptop e o usuário aprove o login. Isso funciona em diferentes sistemas operacionais e navegadores.
Digamos que um usuário tenha um dispositivo Android e criou uma chave de acesso em um site pelo Chrome. A chave de acesso é salva e sincronizada entre dispositivos Android, mas não em outros ecossistemas. Quando o usuário tenta fazer login no mesmo site no Safari do macOS 13, não há chaves de acesso salvas no Mac. O usuário ainda pode usar o dispositivo Android para fazer login selecionando a opção de usar uma chave de acesso de um segundo dispositivo. O Safari mostra um código QR que o usuário pode ler usando o smartphone Android, selecionar a chave de acesso e verificar com o bloqueio de tela. Uma assinatura de chave de acesso única é transferida de volta para o Safari no Mac, que o site usa para fazer o login do usuário. Os dois dispositivos verificam se estão próximos um do outro usando o Bluetooth.
Esse mecanismo de autenticação de chaves de acesso em vários dispositivos e em vários sistemas operacionais é padronizado de acordo com a FIDO e está disponível no Chrome e no Safari com outros navegadores. Não é necessário realizar ações adicionais para ativar essa experiência do usuário. Ele é ativado automaticamente quando os desenvolvedores seguem a abordagem do botão "Fazer login com uma chave de acesso" ou a abordagem de preenchimento automático da chave de acesso descrita acima.