Zum Inhalt springen

Backend Notes

GitHub

Ihr Backend besitzt den normalen WebAuthn-Zeremoniell noch immer.

  • Registrierung und Authentifizierungsaufgaben generieren
  • Attestations- und Assertion-Antworten überprüfen
  • Relying-Party-ID und Herausforderung validieren
  • Kredenziale und Zähler speichern, wie bei einem Browser-Flow

Das Plugin ist so konzipiert, dass es die Frontend-Struktur Ihres bestehenden WebAuthn code beibehält.

  • Auf der Web-Seite wird es auf die echte Browser-WebAuthn API weitergeleitet.
  • Auf nativen Capacitor werden Browser-artige Kredenzialobjekte zurückgegeben, die von nativen Passwort-APIs unterstützt werden.
  • Ihr Backend kann den gleichen Herausforderungs- und Verifizierungs-Pipeline beibehalten.

Android-native-Passwörter sind nicht identisch mit einem Browser-Vertrauensmodell.

  • Digital Asset Links lassen Android dasselbe Relying-Party- und Kreditausmaß wie Ihre Website teilen.
  • Die wörtliche clientDataJSON.origin Wert kann sich trotzdem von der Website-Quelle unterscheiden.
  • Wenn Ihr Server nur https://your-domainerlaubt, können Android-native-Aussagen auch dann fehlschlagen, wenn das Passwort ansonsten gültig ist.

Ermöglichen Sie die erwartete Browser-Quelle und die erwartete Android-App-Quelle für denselben Relying-Party, wenn Sie native Android-Passwörter unterstützen.

Das gibt Ihnen:

  • Browserunterstützung für die Website
  • native Passwortunterstützung in der Capacitor App
  • eine Passwort-Ökosystem für denselben Relying-Party-Domain

Wenn Sie direkte JSON-sichere Aufrufe benötigen

Abschnitt: Wenn Sie direkte JSON-sichere Aufrufe benötigen

Wenn Ihr Backend bereits JSON zurückgibt PublicKeyCredentialCreationOptionsJSON und PublicKeyCredentialRequestOptionsJSON Sie können auch den direkten Plugin API verwenden anstatt des Browser-Style Shim:

import { CapacitorPasskey } from '@capgo/capacitor-passkey';
const registration = await CapacitorPasskey.createCredential({
origin: 'https://signin.example.com',
publicKey: registrationOptionsFromBackend,
});
const authentication = await CapacitorPasskey.getCredential({
origin: 'https://signin.example.com',
publicKey: requestOptionsFromBackend,
});

Weiter von Backend Notes

Abschnitt: Weiter von Backend Notes

Wenn Sie Backend Notes zur Planung von Authentifizierungs- und Kontoflüssen verwenden, verbinden Sie es mit Mit @capgo/capacitor-passkey für die native Fähigkeit in Mit @capgo/capacitor-passkey, @capgo/capacitor-social-login für die Implementierungsdetails in @capgo/capacitor-social-login, @capgo/capacitor-passkey für die Implementierungsdetails in @capgo/capacitor-passkey, @capgo/capacitor-native-biometric für die Implementierungsdetails in @capgo/capacitor-native-biometric, und Zwei-Faktor-Authentifizierung für die Implementierungsdetails in Zwei-Faktor-Authentifizierung.