Saltar al contenido
Capgo - Actualizaciones en vivo para aplicaciones Capacitor Capgo

Notas de Backend

GitHub

Tu backend sigue teniendo el normal WebAuthn ceremony:

  • generar desafíos de registro y autenticación
  • verificar respuestas de atestación y afirmación
  • imponer la validación del ID de la parte que confía y del desafío
  • almacenar credenciales y contrarrestar de la misma manera que harías para un flujo de navegador

¿Qué sigue igual

Sección titulada “¿Qué sigue igual”

El plugin está diseñado para preservar la forma de frente de su WebAuthn existente code

  • En la web, se envía a la autenticación de navegador real WebAuthn API
  • En nativo Capacitor, devuelve objetos de credenciales de navegador similares respaldados por APIs de passkey nativas.
  • Su backend puede mantener el mismo pipeline de desafío y verificación.

¿Qué cambia en Android

Sección titulada “¿Qué cambia en Android”

Las llaves de activos digitales permiten a Android compartir el mismo partido confiable y ecosistema de credenciales que su sitio web.

  • El literal
  • El literal clientDataJSON.origin El valor puede diferir del origen del sitio web.
  • Si tu servidor rechaza cualquier cosa excepto https://your-domainLas afirmaciones nativas de Android pueden fallar incluso cuando el código de acceso es válido en otro sentido.
Título de la sección “Recomendación de regla de servidor”

Permite el origen de navegador esperado y el origen de la aplicación de Android esperado para el mismo partido confiable cuando apoyas códigos de acceso nativos de Android.

Te da:

  • soporte del navegador para el sitio web
  • soporte de código de acceso nativo en la aplicación Capacitor
  • un ecosistema de códigos de acceso para el mismo dominio de partido confiable

Si necesitas llamadas directas seguras en JSON

Título de la sección “Si necesitas llamadas directas seguras en JSON”

Si su backend ya devuelve PublicKeyCredentialCreationOptionsJSON y PublicKeyCredentialRequestOptionsJSON, también puede utilizar el plugin directo API en lugar del shim de estilo de navegador:

import { CapacitorPasskey } from '@capgo/capacitor-passkey';


const registration = await CapacitorPasskey.createCredential({
  origin: 'https://signin.example.com',
  publicKey: registrationOptionsFromBackend,
});


const authentication = await CapacitorPasskey.getCredential({
  origin: 'https://signin.example.com',
  publicKey: requestOptionsFromBackend,
});

Continuar desde Notas de Backend

Sección titulada “Continuar desde Notas de Backend”

Si está utilizando Notas de Backend para planificar flujos de autenticación y cuentas, conecte con Usando @capgo/capacitor-passkey para la capacidad nativa en Usando @capgo/capacitor-passkey, @capgo/capacitor-social-login para el detalle de implementación en @capgo/capacitor-login-social, @capgo/capacitor-passkey para el detalle de implementación en @capgo/capacitor-passkey, @capgo/capacitor-biometría-nativa para el detalle de implementación en @capgo/capacitor-biometría-nativa, y autenticación de dos factores para el detalle de implementación en autenticación de dos factores.