Przycisk „Zaloguj się za pomocą klucza dostępu”
Klucze dostępu umożliwiają logowanie się bez użycia formularzy za pomocą zaledwie kilku kliknięć i blokady ekranu urządzenia. Klucz dostępu zawiera nazwę użytkownika i wyświetlaną nazwę użytkownika, dlatego przeglądarka lub system operacyjny może wyświetlić selektor konta, aby użytkownik mógł wybrać konto, na które ma się zalogować, a następnie odblokować ekran w celu weryfikacji. Dzięki przyciskowi „Zaloguj się za pomocą klucza dostępu” witryna lub aplikacja może pozwolić użytkownikowi na zainicjowanie procesu.
Takie działanie jest zalecane w przypadku grup objętych ograniczeniami, które mają pewność, że mają tylko użytkowników kluczy dostępu. Jeśli w grupie objętej ograniczeniami są użytkownicy bez klucza dostępu, i tak muszą oni zezwalać im na logowanie się za pomocą innych metod, takich jak nazwa użytkownika i hasło w formularzu. W takich przypadkach zalecamy sugestie autouzupełniania kluczy dostępu w polach formularza.
Sugestie autouzupełniania kluczy dostępu w polach formularza
Uwierzytelnianie przy użyciu klucza dostępu można zaoferować za pomocą prostego przycisku „Zaloguj się za pomocą klucza dostępu”. Jeśli jednak niektórzy użytkownicy mają hasła, platforma RP musi oferować im formularz logowania. Aby zapewnić obsługę obu typów użytkowników, można zamiast tego użyć formularza nazwy użytkownika i hasła, aby zobaczyć sugestie autouzupełniania dotyczące haseł i kluczy dostępu (jeśli są dostępne). Dzięki temu użytkownicy nie muszą zapamiętywać, czy używają klucza dostępu czy hasła.
Przy takiej konfiguracji użytkownik widzi selektor kont, gdy tylko najedzie kursorem na pole formularza. Jeśli konto jest oparte na haśle, podczas wybierania konta automatycznie uzupełni się pole nazwy użytkownika i hasła. Jeśli konto jest oparte na kluczu dostępu, natychmiast prosi użytkownika o odblokowanie urządzenia i próbuje go zalogować.
Takie rozwiązanie jest odpowiednie, gdy RP przechodzi z uwierzytelniania opartego na hasłem lub uwierzytelniania wielopoziomowego na uwierzytelnianie bez hasła za pomocą kluczy dostępu.
Dowiedz się, jak zadbać o wygodę użytkowników:
Ponowne uwierzytelnianie
Ponowne uwierzytelnianie jest często stosowane, gdy użytkownik jest już zalogowany, ale wymaga dodatkowego uwierzytelniania ze względu na wygaśnięcie sesji lub wykonanie przez niego ważnej operacji, np. dodania adresu dostawy lub dokonania zakupu.
W przypadku uwierzytelniania opartego na haśle użytkownik jest proszony o podanie hasła w celu ponownego uwierzytelnienia, ale w przypadku kluczy dostępu sieć RP może po prostu poprosić o odblokowanie urządzenia w celu ponownego uwierzytelnienia.
Dzięki temu szybkiemu uwierzytelnianiem ten sam użytkownik pozostaje przed urządzeniem, co zwiększa bezpieczeństwo kontynuacji.
Dowiedz się, jak zadbać o wygodę użytkowników:
- Tworzenie pierwszej aplikacji WebAuthn (ćwiczenie z programowania)
Zaloguj się za pomocą telefonu
Klucze dostępu są synchronizowane między urządzeniami, które należą do tego samego ekosystemu. Jeśli na przykład użytkownik utworzy klucz na urządzeniu z Androidem, będzie on dostępny na wszystkich urządzeniach z Androidem, o ile użytkownik zaloguje się na to samo konto Google. Ten sam klucz dostępu nie jest jednak dostępny w systemach iOS, macOS ani Windows, nawet jeśli używasz tej samej przeglądarki, np. Chrome.
Użytkownik może użyć klucza dostępu na telefonie, aby zalogować się na innych urządzeniach, skanując kod QR, o ile telefon znajduje się w pobliżu laptopa i użytkownik zatwierdza logowanie na telefonie. Działa to w różnych systemach operacyjnych i przeglądarkach.
Załóżmy, że użytkownik ma urządzenie z Androidem i utworzył klucz dostępu na stronie internetowej w Chrome. Klucz dostępu jest zapisywany i synchronizowany między urządzeniami z Androidem, ale nie między innymi ekosystemami. Gdy użytkownik próbuje zalogować się na tej samej stronie w systemie macOS 13 w Safari, na Macu nie są zapisane żadne klucze dostępu. Użytkownik może nadal logować się przy użyciu urządzenia z Androidem, używając klucza z drugiego urządzenia. Safari wyświetla kod QR, który użytkownik może zeskanować za pomocą telefonu z Androidem, wybrać klucz dostępu i potwierdzić go za pomocą blokady ekranu. Jednorazowy podpis klucza dostępu jest przenoszony z powrotem do Safari na Macu, za pomocą którego witryna loguje użytkownika. Za pomocą Bluetootha oba urządzenia sprawdzają, czy są blisko siebie.
Ten działający na różnych urządzeniach mechanizm uwierzytelniania za pomocą klucza dostępu działający na różnych urządzeniach jest ustandarowany zgodnie z FIDO i dostępny w Chrome oraz Safari razem z innymi przeglądarkami. Nie trzeba nic więcej robić, aby włączyć tę funkcję. Jest on włączany automatycznie, gdy deweloperzy stosują metodę „Zaloguj się za pomocą klucza dostępu” lub wskazaną wcześniej metodę autouzupełniania kluczy dostępu.