Nút "Đăng nhập bằng khoá truy cập"
Khoá truy cập cho phép bạn đăng nhập không cần biểu mẫu chỉ bằng vài lần nhấn và phương thức khoá màn hình thiết bị. Vì khoá truy cập chứa tên người dùng và tên hiển thị của người dùng, nên trình duyệt hoặc hệ điều hành có thể hiển thị bộ chọn tài khoản để người dùng chọn tài khoản cần đăng nhập, sau đó mở khoá màn hình để xác minh. Bằng cách đặt nút "Đăng nhập bằng khoá truy cập", trang web hoặc ứng dụng có thể cho phép người dùng bắt đầu quy trình.
Những bên bị hạn chế (RP) chắc chắn rằng họ chỉ có người dùng khoá truy cập nên sử dụng trải nghiệm người dùng này. Nếu một bên bị hạn chế có người dùng không có khoá truy cập, thì họ vẫn cần cho phép người dùng đó đăng nhập bằng các phương thức khác như tên người dùng và mật khẩu thông qua một biểu mẫu. Đối với những trường hợp như vậy, bạn nên đề xuất tự động điền khoá truy cập trong các trường biểu mẫu.
Nội dung đề xuất tự động điền khoá truy cập trong các trường trên biểu mẫu
Bạn có thể cung cấp phương thức xác thực dựa trên khoá truy cập thông qua một nút"Đăng nhập bằng khoá truy cập" đơn giản. Tuy nhiên, nếu một số người dùng có mật khẩu, RP cũng phải cung cấp biểu mẫu đăng nhập cho những người dùng đó. Để hỗ trợ cả hai kiểu người dùng, hệ thống có thể sử dụng biểu mẫu tên người dùng và mật khẩu để cho phép người dùng xem các đề xuất tự động điền cho cả mật khẩu và khoá truy cập (nếu có). Việc này cũng giúp người dùng không phải ghi nhớ nếu họ sử dụng khoá truy cập hoặc mật khẩu.
Với cách thiết lập này, người dùng sẽ thấy bộ chọn tài khoản ngay khi họ đặt con trỏ vào một trường biểu mẫu. Khi chọn một tài khoản, nếu tài khoản dựa trên mật khẩu, thì hệ thống sẽ tự động điền trường tên người dùng và mật khẩu. Nếu tài khoản dựa trên khoá truy cập, thì tài khoản sẽ ngay lập tức yêu cầu người dùng mở khoá thiết bị và cố gắng đăng nhập cho họ.
Trải nghiệm người dùng này phù hợp khi một RP chuyển đổi từ phương thức xác thực dựa trên mật khẩu hoặc đa yếu tố sang phương thức xác thực không cần mật khẩu bằng mã xác thực.
Tìm hiểu cách xây dựng trải nghiệm người dùng này:
Xác thực lại
Xác thực lại là một trải nghiệm phổ biến khi người dùng đã đăng nhập nhưng cần xác thực thêm vì một phiên đã hết hạn hoặc vì người dùng sắp thực hiện một thao tác nhạy cảm, chẳng hạn như thêm địa chỉ giao hàng hoặc mua hàng.
Trong phương thức xác thực dựa trên mật khẩu, người dùng sẽ được yêu cầu nhập mật khẩu để xác thực lại. Tuy nhiên, với mã xác thực, RP chỉ cần yêu cầu mở khoá thiết bị để xác thực lại.
Quá trình xác thực nhanh này đảm bảo rằng người dùng đó vẫn đang ở trước thiết bị nên sẽ an toàn hơn để tiếp tục.
Tìm hiểu cách xây dựng trải nghiệm người dùng này:
- Tạo ứng dụng WebAuthn đầu tiên (lớp học lập trình)
Đăng nhập bằng điện thoại
Khoá truy cập được đồng bộ hoá trên các thiết bị thuộc cùng một hệ sinh thái. Ví dụ: nếu người dùng tạo khoá truy cập trên Android, khoá truy cập đó sẽ có trên mọi thiết bị Android, miễn là người dùng đăng nhập vào cùng một Tài khoản Google. Tuy nhiên, cùng một khoá truy cập không có trên iOS, macOS hoặc Windows, ngay cả khi bạn đang sử dụng cùng một trình duyệt, như Chrome.
Người dùng có thể sử dụng khoá truy cập trên điện thoại của họ để đăng nhập trên các thiết bị khác bằng cách quét mã QR, miễn là điện thoại ở gần máy tính xách tay và người dùng phê duyệt việc đăng nhập trên điện thoại. Tính năng này hoạt động trên các hệ điều hành và trình duyệt khác nhau.
Giả sử một người dùng có một thiết bị Android và tạo khoá truy cập trên một trang web thông qua Chrome. Khoá truy cập được lưu và đồng bộ hoá giữa các thiết bị Android, nhưng không phải với các hệ sinh thái khác. Khi người dùng cố gắng đăng nhập vào cùng một trang web trên Safari macOS 13, sẽ không có khoá truy cập nào được lưu trên máy Mac. Người dùng vẫn có thể sử dụng thiết bị Android để đăng nhập bằng cách chọn sử dụng khoá truy cập trên thiết bị thứ hai. Safari hiển thị mã QR mà người dùng có thể quét bằng điện thoại Android, chọn khoá truy cập và xác minh bằng phương thức khoá màn hình. Chữ ký khoá truy cập một lần sẽ được chuyển trở lại Safari trên máy Mac. Sau đó, trang web sẽ sử dụng trình duyệt này để đăng nhập cho người dùng. Hai thiết bị xác minh rằng chúng đang ở gần nhau bằng Bluetooth.
Cơ chế xác thực khoá truy cập trên nhiều thiết bị, hoạt động trên nhiều hệ thống này được tiêu chuẩn hoá theo FIDO và có sẵn trong Chrome cũng như Safari cùng với các trình duyệt khác. Bạn không cần làm gì thêm để cung cấp trải nghiệm người dùng này. Tính năng này tự động được bật khi các nhà phát triển làm theo phương thức nút "Đăng nhập bằng khoá truy cập" hoặc phương pháp tự động điền khoá truy cập nêu trên.