Trường hợp sử dụng mã xác thực

Nút "Đăng nhập bằng mã xác thực"

Mã xác thực cho phép trải nghiệm đăng nhập không cần biểu mẫu chỉ với vài lần nhấn và phương thức khoá màn hình thiết bị. Do mã xác thực chứa tên người dùng và tên hiển thị của người dùng, nên trình duyệt hoặc hệ điều hành có thể hiển thị bộ chọn tài khoản để người dùng chọn tài khoản đăng nhập, sau đó mở khoá màn hình để xác minh. Bằng cách đặt nút "Đăng nhập bằng mã xác thực", một trang web hoặc ứng dụng có thể cho phép người dùng bắt đầu quy trình.

Bạn nên sử dụng trải nghiệm người dùng này cho các RP đảm bảo rằng họ chỉ có người dùng mã xác thực. Nếu RP có người dùng không có mã xác thực, họ vẫn cần cho phép người dùng đăng nhập bằng các phương thức khác, chẳng hạn như tên người dùng và mật khẩu bằng biểu mẫu. Đối với các trường hợp như vậy, bạn nên sử dụng Đề xuất tự động điền mã xác thực trong các trường biểu mẫu.

Đề xuất tự động điền mã xác thực trong trường biểu mẫu

Bạn có thể cung cấp phương thức xác thực dựa trên mã xác thực thông qua một nút "Đăng nhập bằng mã xác thực" đơn giản. Tuy nhiên, nếu có một số người dùng có mật khẩu, RP phải cung cấp biểu mẫu đăng nhập cho những người dùng đó. Để hỗ trợ cả hai loại người dùng này, bạn có thể dùng biểu mẫu tên người dùng và mật khẩu để cho phép người dùng xem nội dung đề xuất tự động điền cho cả mật khẩu và mã xác thực (nếu có). Điều này cũng giúp người dùng không phải nhớ liệu họ có sử dụng mã xác thực hoặc mật khẩu hay không.

Với cách thiết lập này, người dùng sẽ thấy bộ chọn tài khoản ngay khi đặt con trỏ vào một trường trên biểu mẫu. Khi chọn một tài khoản, nếu tài khoản đó dựa trên mật khẩu, thì tài khoản đó sẽ tự động điền vào trường tên người dùng và mật khẩu. Nếu dựa trên mã xác thực, tài khoản sẽ ngay lập tức yêu cầu người dùng mở khoá thiết bị và cố gắng đăng nhập.

Trải nghiệm người dùng này phù hợp khi RP đang chuyển từ xác thực dựa trên mật khẩu hoặc đa yếu tố sang xác thực không cần mật khẩu bằng cách sử dụng mã xác thực.

Tìm hiểu cách xây dựng trải nghiệm người dùng này:

Xác thực lại

Xác thực lại là một trải nghiệm người dùng phổ biến khi người dùng đã đăng nhập, nhưng cần xác thực thêm vì một phiên đã hết hạn hoặc vì người dùng sắp thực hiện một thao tác nhạy cảm, chẳng hạn như thêm địa chỉ giao hàng hoặc mua hàng.

Trong quá trình xác thực dựa trên mật khẩu, người dùng sẽ được yêu cầu nhập mật khẩu của họ để xác thực lại, nhưng với mã xác thực, RP chỉ cần yêu cầu mở khoá thiết bị để xác thực lại.

Quy trình xác thực nhanh này đảm bảo rằng người dùng vẫn ở trước thiết bị để tiếp tục an toàn hơn.

Tìm hiểu cách xây dựng trải nghiệm người dùng này:

Đăng nhập bằng điện thoại

Mã xác thực được đồng bộ hoá trên các thiết bị thuộc cùng một hệ sinh thái. Ví dụ: nếu người dùng tạo mã xác thực trên Android, thì mã này có sẵn trên tất cả các thiết bị Android, miễn là người dùng đăng nhập vào cùng một Tài khoản Google. Tuy nhiên, cùng một mã xác thực không có trên iOS, macOS hoặc Windows, ngay cả khi bạn sử dụng cùng một trình duyệt, chẳng hạn như Chrome.

Người dùng có thể sử dụng mã xác thực trên điện thoại để đăng nhập trên các thiết bị khác bằng cách quét mã QR, miễn là điện thoại ở gần máy tính xách tay và người dùng phê duyệt việc đăng nhập trên điện thoại. Tính năng này hoạt động trên nhiều hệ điều hành và trình duyệt.

Giả sử người dùng có thiết bị Android và tạo mã xác thực trên một trang web thông qua Chrome. Mã xác thực được lưu và đồng bộ hoá giữa các thiết bị Android, ngoại trừ các hệ sinh thái khác. Khi người dùng cố gắng đăng nhập vào cùng một trang web trên macOS 13 Safari, thì sẽ không có mã xác thực nào được lưu trên máy Mac. Người dùng vẫn có thể sử dụng thiết bị Android để đăng nhập bằng cách chọn sử dụng mã xác thực từ thiết bị thứ hai. Safari hiển thị mã QR mà người dùng có thể quét bằng điện thoại Android, chọn mã xác thực và xác minh bằng phương thức khoá màn hình của họ. Chữ ký mã xác thực một lần được chuyển trở lại Safari trên máy Mac, sau đó trang web này sẽ sử dụng thông tin này để đăng nhập người dùng. Hai thiết bị này xác minh rằng chúng đang ở gần nhau thông qua Bluetooth.

Cơ chế xác thực mã xác thực qua nhiều thiết bị và hệ điều hành này được tiêu chuẩn hoá theo FIDO và có sẵn trong Chrome và Safari với các trình duyệt khác. Bạn không cần làm gì thêm để bật trải nghiệm người dùng này. Hệ thống sẽ tự động bật tính năng này khi nhà phát triển làm theo phương pháp sử dụng nút "Đăng nhập bằng mã xác thực" hoặc phương thức mã xác thực được điền ở trên.