Saltar al contenido

Notas de backend

GitHub

Su backend sigue teniendo el normal rito de WebAuthn:

  • generar desafíos de registro y autenticación
  • verificar respuestas de atestación y afirmación
  • imponer la validación del ID de la parte que confía y el desafío
  • almacenar credenciales y contraseñas de la misma manera que harías para un flujo de navegador

El plugin está diseñado para preservar la forma de la interfaz de usuario de su WebAuthn code existente.

  • En la web, se redirige al WebAuthn API real del navegador.
  • On nativo Capacitor, devuelve objetos de credenciales como en el navegador, respaldados por APIs de passkey nativas.
  • Su backend puede mantener el mismo pipeline de desafío y verificación.

Las passkeys nativas de Android no son idénticas al modelo de confianza del navegador.

  • Los enlaces de activos digitales permiten a Android compartir el mismo partido de confianza y ecosistema de credenciales que su sitio web.
  • El valor literal puede diferir aún del origen del sitio web. clientDataJSON.origin Si su servidor rechaza cualquier cosa excepto
  • , las afirmaciones nativas de Android pueden fallar incluso cuando la passkey es válida de otra manera. https://your-domainRegla de backend recomendada
Android native passkeys are not identical to a browser trust model.

Permitir el origen del navegador esperado y el origen del app Android esperado para el mismo partido de confianza cuando apoye las llaves de pass Android nativas.

Eso te da:

  • soporte del navegador para el sitio web
  • soporte de llave de pass nativa en la Capacitor app
  • un ecosistema de llaves de pass para el mismo dominio de partido de confianza

Si necesitas llamadas directas JSON seguras

Si necesitas llamadas directas JSON seguras

Si tu backend ya devuelve PublicKeyCredentialCreationOptionsJSON y PublicKeyCredentialRequestOptionsJSONpuedes utilizar también el plugin directo API en lugar del shim de navegador:

import { CapacitorPasskey } from '@capgo/capacitor-passkey';
const registration = await CapacitorPasskey.createCredential({
origin: 'https://signin.example.com',
publicKey: registrationOptionsFromBackend,
});
const authentication = await CapacitorPasskey.getCredential({
origin: 'https://signin.example.com',
publicKey: requestOptionsFromBackend,
});

Si estás utilizando Notas de Backend para planificar flujos de autenticación y cuentas, conecta con Usando @capgo/capacitor-passkey para la capacidad nativa en Usando @capgo/capacitor-passkey, @capgo/capacitor-social-login para el detalle de implementación en @capgo/capacitor-social-login, @capgo/capacitor-passkey para el detalle de implementación en @capgo/capacitor-passkey, @capgo/capacitor-native-biometric para el detalle de implementación en @capgo/capacitor-native-biometric, y Autenticación de dos factores para el detalle de implementación en Autenticación de dos factores.