Promuovi gli upgrade delle passkey in Gestore delle password di Google

L'integrazione delle passkey nella tua app o nel tuo sito web è solo l'inizio percorso tramite passkey. Dopo il deployment iniziale, una delle sfide probabile che si verifichi è fare in modo che gli utenti capiscano cosa sono le passkey e come per crearle.

Ti consigliamo di creare una passkey subito dopo che l'utente ha eseguito l'accesso utilizzando la password e la verifica con un secondo fattore. Memorizzare password e L'inserimento di password monouso durante il passaggio tra app e strumenti diversi può: frustranti per gli utenti. Il consiglio di creare una passkey in questo momento è al momento opportuno, poiché è probabile che gli utenti provino questa frustrazione.

Oltre alle promozioni autogestite, Gestore delle password di Google ora può suggerisci di creare una nuova passkey per conto del tuo sito web o della tua app.

L'esperienza utente

Sui dispositivi Pixel, Gestore delle password di Google rileva che il tuo sito web o la tua app supporta le passkey, suggerisce agli utenti di creare una nuova passkey e li indirizza a pagina di creazione della passkey.

Gestore delle password di Google suggerisce all'utente di creare una passkey quando controlla l'elenco di password e passkey esistenti.
Gestore delle password di Google suggerisce all'utente di creare una passkey quando controlla l'elenco di password e passkey esistenti.

Gestore delle password di Google suggerisce anche di creare una passkey nella pagina di controllo della password.
Gestore delle password di Google suggerisce anche di creare una passkey nella pagina di controllo della password.

Dopo aver accettato il suggerimento, l'utente viene indirizzato a un elenco di domini in cui può creare una passkey. Quando tocca una voce, gli utenti vengono reindirizzati alla pagina di registrazione corrispondente senza soluzione di continuità.
Dopo aver accettato il suggerimento, l'utente viene indirizzato a un elenco di domini in cui può creare una passkey. Quando tocca una voce, gli utenti vengono reindirizzati alla pagina di registrazione corrispondente senza soluzione di continuità.

Aggiungi endpoint per le passkey

Per attivare gli upgrade delle passkey nel Gestore delle password di Google, inserisci un file JSON nella server all'indirizzo /.well-known/passkey-endpoints. Questo è chiamato "endpoint della passkey ben noto" ed è una soluzione protocollo alle parti allineate per pubblicizzare formalmente il proprio supporto per le passkey e fornire link diretti per la registrazione e la gestione delle passkey. Puoi aspettarti un simile effetto su altre piattaforme quando supportano gli URL noti per gli endpoint delle passkey.

Ad esempio, se il dominio di una parte si trova a https://passkeys-demo.appspot.com, l'URL sarà https://passkeys-demo.appspot.com/.well-known/passkey-endpoints.

Dall'endpoint, pubblica un file JSON simile al seguente:

{
  "enroll": "https://passkeys-demo.appspot.com/home",
  "manage": "https://passkeys-demo.appspot.com/home"
}

enroll deve puntare all'URL in cui l'utente può creare una passkey. manage deve puntare all'URL in cui l'utente può gestire le passkey create.

Gestore delle password di Google si riferisce all'URL noto degli endpoint delle passkey quando un la password esiste, ma non esiste una passkey nella password di Google Gestore.

Determina l'host per il deployment dell'URL noto degli endpoint delle passkey

Quando l'URL di registrazione della passkey si trova all'indirizzo id.example.com, ma l'ID della parte soggetta a limitazioni del la passkey si trova all'indirizzo example.com, su quale URL deve essere ospitato l'endpoint della passkey?

L'endpoint della passkey deve essere ospitato sul dominio dell'ID della parte soggetta a limitazioni. Nell'esempio precedente, l'URL dell'endpoint dovrebbe essere https://example.com/.well-known/passkey-endpoints. Anche se la tua password viene visualizzata in https://id.example.com all'interno dei tuoi gestore delle password, non importa.

Compila il modulo per gli upgrade delle passkey

Dopo aver eseguito il deployment dell'URL noto degli endpoint delle passkey, compila questo modulo.

Supporto delle app per Android

Per indirizzare l'utente alla pagina di creazione della passkey della tua app per Android, puoi configurare Link per app Android in modo che l'URL web di tua proprietà può essere reindirizzato al frammento specifico della tua app.