Saltar al contenido
Capgo - Actualizaciones en vivo para aplicaciones Capacitor Capgo

Notas de backend

Tu backend sigue teniendo el normal WebAuthn ceremonial:

  • generar desafíos de registro y autenticación
  • verificar respuestas de atestación y afirmación
  • imponer la validación de ID y desafío de la parte que confía
  • almacenar credenciales y contras las mismas formas en que lo harías para un flujo de navegador

¿Qué sigue igual

Sección titulada “¿Qué sigue igual”

El plugin está diseñado para preservar la forma de frente de tu WebAuthn existente code.

  • En la web, se envía a la verdadera WebAuthn de navegador API.
  • En el dispositivo nativo Capacitor, devuelve objetos de credenciales similares a los de un navegador respaldados por APIs de passkey nativas.
  • Su servidor puede mantener el mismo pipeline de desafío y verificación.

¿Qué cambia en Android?

Sección titulada “¿Qué cambia en Android?”

Las passkeys nativas de Android no son idénticas al modelo de confianza de un navegador.

  • Los enlaces de activos digitales permiten a Android compartir el mismo partido de confianza y ecosistema de credenciales que su sitio web.
  • El valor literal puede diferir aún del origen del sitio web. clientDataJSON.origin Si su servidor rechaza cualquier cosa excepto
  • Las afirmaciones nativas de Android pueden fallar incluso cuando la passkey es válida de otra manera. https://your-domainRecomendación de regla del servidor
¿Qué cambia en Android es una sección

Permitir el origen de navegador esperado y el origen de la aplicación Android esperado para el mismo partido de confianza cuando apoye las llaves de acceso nativas de Android.

Eso te da:

  • soporte de navegador para el sitio web
  • soporte de llave de acceso nativa en la aplicación Capacitor
  • un ecosistema de llaves de acceso para el mismo dominio de partido de confianza

Si necesitas llamadas directas JSON seguras

Si necesitas llamadas directas JSON seguras

Si su servidor ya devuelve PublicKeyCredentialCreationOptionsJSON y PublicKeyCredentialRequestOptionsJSONpuedes utilizar también el plugin directo API en lugar del shim de navegador: 

import { CapacitorPasskey } from '@capgo/capacitor-passkey';


const registration = await CapacitorPasskey.createCredential({
  origin: 'https://signin.example.com',
  publicKey: registrationOptionsFromBackend,
});


const authentication = await CapacitorPasskey.getCredential({
  origin: 'https://signin.example.com',
  publicKey: requestOptionsFromBackend,
});