"Geçiş anahtarıyla oturum aç" düğmesi
Geçiş anahtarları, yalnızca birkaç dokunuşla ve cihazın ekran kilidiyle formlar olmadan oturum açma deneyimi sağlar. Geçiş anahtarı, kullanıcının kullanıcı adını ve görünen adını içerdiğinden tarayıcı veya işletim sistemi, kullanıcının oturum açmak için kullanacağı bir hesap seçmesi için bir hesap seçici görüntüleyebilir, ardından doğrulamak için ekranın kilidini açabilir. Web sitesi veya uygulama, "Geçiş anahtarı ile oturum aç" düğmesi yerleştirerek kullanıcının akışı başlatmasına izin verebilir.
Bu kullanıcı deneyimi, yalnızca geçiş anahtarı kullanıcıları olduğundan emin olan RP'ler için önerilir. Bir RP'nin geçiş anahtarı olmayan kullanıcıları varsa yine de kullanıcıların form aracılığıyla kullanıcı adı ve şifre gibi diğer yöntemlerle oturum açmasına izin vermesi gerekir. Bu gibi durumlarda, Form alanlarında geçiş anahtarı otomatik doldurma önerileri kullanmanızı öneririz.
Form alanlarında geçiş anahtarı otomatik doldurma önerileri
Geçiş anahtarı tabanlı kimlik doğrulama, basit bir "Geçiş anahtarıyla oturum aç" düğmesi ile sağlanabilir. Bununla birlikte, şifresi olan bazı kullanıcılar varsa RP'nin bu kullanıcılara da bir oturum açma formu sunması gerekir. Her iki kullanıcı türünü de desteklemek için kullanıcı adı ve şifre formu kullanılabilir. Bu form, kullanıcının hem şifreler hem de geçiş anahtarları için otomatik doldurma önerileri görmesine olanak tanır (varsa). Bu sayede kullanıcılar geçiş anahtarı veya şifre kullanıp kullanmadıklarını hatırlamak zorunda kalmazlar.
Bu ayarlamayla kullanıcılar, imleci form alanına getirdiğinde bir hesap seçici görür. Bir hesap seçilirken, hesap şifre tabanlıysa kullanıcı adı ve şifre alanını otomatik olarak doldurur. Hesap geçiş anahtarı tabanlıysa kullanıcıdan hemen cihazın kilidini açması istenir ve oturum açmaya çalışır.
Bu kullanıcı deneyimi, RP'ler şifre tabanlı veya çok öğeli kimlik doğrulamasından geçiş anahtarı kullanan şifresiz kimlik doğrulamaya geçiş aşamasındaysa uygundur.
Bu kullanıcı deneyimini nasıl oluşturacağınızı öğrenin:
Yeniden kimlik doğrulama
Yeniden kimlik doğrulama, kullanıcı zaten oturum açmışsa ancak oturumun süresi dolduğundan veya kullanıcının gönderim adresi ekleme ya da satın alma işlemi gerçekleştirme gibi hassas bir işlem yapmak üzere olması nedeniyle ek bir kimlik doğrulama işlemi gerektirdiği durumlarda yaygın olarak karşılaşılan bir kullanıcı deneyimidir.
Şifre tabanlı kimlik doğrulamada, yeniden kimlik doğrulaması için kullanıcıdan şifresini girmesi istenir ancak geçiş anahtarları ile RP, yeniden kimlik doğrulamak için cihazın kilidinin açılmasını isteyebilir.
Bu hızlı kimlik doğrulama, aynı kullanıcının hâlâ cihazın önünde olmasını sağlar ve devam etmenin daha güvenli olmasını sağlar.
Bu kullanıcı deneyimini nasıl oluşturacağınızı öğrenin:
- İlk WebAuthn uygulamanızı oluşturma (codelab)
Telefonla oturum açın
Geçiş anahtarları, aynı ekosistemin parçası olan cihazlar arasında senkronize edilir. Örneğin, bir kullanıcı Android'de geçiş anahtarı oluşturursa aynı Google Hesabı'nda oturum açtığı sürece tüm Android cihazlarda bu geçiş anahtarı kullanılabilir. Ancak Chrome gibi aynı tarayıcıyı kullanıyor olsanız bile iOS, macOS veya Windows'da aynı geçiş anahtarı kullanılamaz.
Kullanıcılar, telefon dizüstü bilgisayarın yakınında olduğu ve telefonda oturum açma işlemini onayladığı sürece QR kodu tarayarak diğer cihazlarda oturum açmak için telefonundaki geçiş anahtarını kullanabilir. Bu özellik, farklı işletim sistemlerinde ve tarayıcılarda çalışır.
Bir kullanıcının Android cihazı olduğunu ve Chrome üzerinden bir web sitesinde geçiş anahtarı oluşturduğunu varsayalım. Geçiş anahtarı, Android cihazlar arasında kaydedilip senkronize edilir ancak diğer ekosistemler arasında senkronize edilmez. Kullanıcı, macOS 13 Safari'de aynı web sitesinde oturum açmaya çalıştığında, Mac'e kaydedilmiş geçiş anahtarı bulunmaz. Kullanıcı, ikinci bir cihazdan geçiş anahtarı kullanmayı seçerek oturum açmak için Android cihazını kullanmaya devam edebilir. Safari, kullanıcının Android telefonu kullanarak tarayabildiği, geçiş anahtarını seçebileceği ve ekran kilidiyle doğrulayabileceği bir QR kodu gösterir. Tek seferlik geçiş anahtarı imzası, Mac'te Safari'ye geri aktarılır ve web sitesi de bu imzayı daha sonra kullanıcının oturumunu açmak için kullanır. İki cihaz, Bluetooth kullanarak birbirine yakın olup olmadıklarını doğrular.
Bu cihazlar arası ve işletim sistemleri arası geçiş anahtarı kimlik doğrulaması mekanizması FIDO kapsamında standart olup Chrome ve Safari'de diğer tarayıcılarla birlikte kullanılabilir. Bu kullanıcı deneyimini etkinleştirmek için başka bir işlem yapmanız gerekmez. Geliştiriciler "Geçiş anahtarıyla oturum aç" düğmesi yaklaşımını veya yukarıda açıklanan geçiş anahtarı otomatik doldurma yaklaşımını uyguladığında bu özellik otomatik olarak etkinleştirilir.