Backend Notes
Kopieren Sie einen Einrichtungsvorschlag mit den Installationsanweisungen und der vollständigen Markdown-Guideline für diesen Plugin.
Ihr Backend besitzt den normalen WebAuthn-Zeremoniell noch immer.
- Registrierung und Authentifizierungsaufgaben generieren
- Attestations- und Assertion-Antworten überprüfen
- Relying-Party-ID und Herausforderung validieren
- Kredenziale und Zähler speichern, wie bei einem Browser-Flow
Was bleibt gleich
Abschnitt mit dem Titel „Was bleibt gleich“Das Plugin ist so konzipiert, dass es die Frontend-Struktur Ihres bestehenden WebAuthn code beibehält.
- Auf der Web-Seite wird es auf die echte Browser-WebAuthn API weitergeleitet.
- Auf nativen Capacitor werden Browser-artige Kredenzialobjekte zurückgegeben, die von nativen Passwort-APIs unterstützt werden.
- Ihr Backend kann den gleichen Herausforderungs- und Verifizierungs-Pipeline beibehalten.
Was ändert sich auf Android
Abschnitt mit dem Titel „Was ändert sich auf Android“Android-native-Passwörter sind nicht identisch mit einem Browser-Vertrauensmodell.
- Digital Asset Links lassen Android dasselbe Relying-Party- und Kreditausmaß wie Ihre Website teilen.
- Die wörtliche
clientDataJSON.originWert kann sich trotzdem von der Website-Quelle unterscheiden. - Wenn Ihr Server nur
https://your-domainerlaubt, können Android-native-Aussagen auch dann fehlschlagen, wenn das Passwort ansonsten gültig ist.
Empfohlene Backend-Regel
Abschnitt mit dem Titel „Empfohlene Backend-Regel“Ermöglichen Sie die erwartete Browser-Quelle und die erwartete Android-App-Quelle für denselben Relying-Party, wenn Sie native Android-Passwörter unterstützen.
Das gibt Ihnen:
- Browserunterstützung für die Website
- native Passwortunterstützung in der Capacitor App
- eine Passwort-Ökosystem für denselben Relying-Party-Domain
Wenn Sie direkte JSON-sichere Aufrufe benötigen
Abschnitt: Wenn Sie direkte JSON-sichere Aufrufe benötigenWenn Ihr Backend bereits JSON zurückgibt PublicKeyCredentialCreationOptionsJSON und PublicKeyCredentialRequestOptionsJSON Sie können auch den direkten Plugin API verwenden anstatt des Browser-Style Shim:
import { CapacitorPasskey } from '@capgo/capacitor-passkey';
const registration = await CapacitorPasskey.createCredential({ origin: 'https://signin.example.com', publicKey: registrationOptionsFromBackend,});
const authentication = await CapacitorPasskey.getCredential({ origin: 'https://signin.example.com', publicKey: requestOptionsFromBackend,});Weiter von Backend Notes
Abschnitt: Weiter von Backend NotesWenn Sie Backend Notes zur Planung von Authentifizierungs- und Kontoflüssen verwenden, verbinden Sie es mit Mit @capgo/capacitor-passkey für die native Fähigkeit in Mit @capgo/capacitor-passkey, @capgo/capacitor-social-login für die Implementierungsdetails in @capgo/capacitor-social-login, @capgo/capacitor-passkey für die Implementierungsdetails in @capgo/capacitor-passkey, @capgo/capacitor-native-biometric für die Implementierungsdetails in @capgo/capacitor-native-biometric, und Zwei-Faktor-Authentifizierung für die Implementierungsdetails in Zwei-Faktor-Authentifizierung.