Lompat ke konten
Capgo - Update Hidup untuk Aplikasi Capacitor Capgo

Catatan Backend

Backend Anda masih memiliki proses WebAuthn normal:

  • menghasilkan registrasi dan tantangan autentikasi
  • mengverifikasi respons pengakuan dan asertasi
  • menggunakan ID dan validasi tantangan pihak yang berkepentingan
  • menyimpan kreditur dan menghitung sama seperti Anda akan melakukan aliran browser

Apa yang tetap sama

Bagian berjudul “Apa yang tetap sama”

Plugin ini dirancang untuk mempertahankan bentuk depan WebAuthn code Anda.

  • Di web, ia mengalihkan ke WebAuthn browser asli API.
  • Di native Capacitor, ia mengembalikan objek kreditur browser seperti yang didukung oleh API passkey native.
  • Backend Anda dapat mempertahankan sama pipeline tantangan dan verifikasi.

Apa yang berubah pada Android

Judul bagian “Apa yang berubah pada Android”

Passkeys native Android tidak identik dengan model kepercayaan browser.

  • Digital Asset Links memungkinkan Android berbagi sama pihak yang dipercaya dan ekosistem kredensial dengan situs web Anda.
  • Literal clientDataJSON.origin __CAPGO_KEEP_0__
  • Jika server Anda menolak kecuali https://your-domainKetika passkey Anda valid, pernyataan Android native masih dapat gagal bahkan jika passkeynya valid.
Judul bagian “Aturan backend yang direkomendasikan”

Biarkan asal browser yang diharapkan dan asal aplikasi Android yang diharapkan untuk pihak yang dipercaya yang sama ketika Anda mendukung passkeys native Android.

Itu memberikan Anda:

  • dukungan browser untuk situs web
  • dukungan passkey asli di aplikasi Capacitor
  • satu ekosistem passkey untuk domain mitra yang sama

Jika Anda membutuhkan panggilan JSON-aman secara langsung

Judul bagian “Jika Anda membutuhkan panggilan JSON-aman secara langsung”

Jika backend Anda sudah mengembalikan PublicKeyCredentialCreationOptionsJSON dan PublicKeyCredentialRequestOptionsJSON, Anda juga dapat menggunakan plugin langsung API daripada shim gaya browser:

import { CapacitorPasskey } from '@capgo/capacitor-passkey';


const registration = await CapacitorPasskey.createCredential({
  origin: 'https://signin.example.com',
  publicKey: registrationOptionsFromBackend,
});


const authentication = await CapacitorPasskey.getCredential({
  origin: 'https://signin.example.com',
  publicKey: requestOptionsFromBackend,
});