Lompat ke konten
Capgo - Update Langsung untuk Aplikasi Capacitor Capgo

Catatan Backend

Pengaturan AI siap dipasang

  • menghasilkan tantangan registrasi dan autentikasi
  • mengverifikasi respons atestasi dan asertasi
  • mengaplikasikan validasi ID dan tantangan pihak yang bergantung
  • menyimpan kredential dan menghitungnya dengan cara yang sama seperti untuk aliran browser

Apa yang tetap sama

Judul bagian “Apa yang tetap sama”

Plugin ini dirancang untuk mempertahankan bentuk depan WebAuthn code Anda.

  • Di web, ia mengalihkan ke WebAuthn browser asli API.
  • Di native Capacitor, ia mengembalikan objek kredential browser seperti yang didukung oleh API passkey native.
  • Backend Anda dapat menjaga alur pipa tantangan dan verifikasi yang sama.

Apa yang berubah pada Android

Judul bagian “Apa yang berubah pada Android”

Android native passkeys bukanlah identik dengan model kepercayaan browser.

  • Digital Asset Links memungkinkan Android berbagi sama-sama pihak yang dipercaya dan ekosistem kreditel dengan situs web Anda.
  • Nilai literal clientDataJSON.origin dapat masih berbeda dari asal situs web.
  • Jika server Anda menolak kecuali https://your-domain, Android native assertions dapat gagal bahkan ketika passkey lainnya valid.
Bagian berjudul “Aturan backend yang direkomendasikan”

Izinkan asal browser yang diharapkan dan asal aplikasi Android yang diharapkan untuk pihak yang sama yang dipercaya ketika Anda mendukung passkey Android native.

Itu memberikan Anda:

  • dukungan browser untuk situs web
  • dukungan passkey native di aplikasi Capacitor
  • satu ekosistem kunci tunggal untuk domain pihak ketiga yang sama

Jika Anda memerlukan panggilan JSON-aman langsung

Judul Bagian “Jika Anda memerlukan panggilan JSON-aman langsung”

Jika backend Anda sudah mengembalikan PublicKeyCredentialCreationOptionsJSON dan PublicKeyCredentialRequestOptionsJSONanda juga dapat menggunakan plugin langsung API daripada shim gaya browser:

import { CapacitorPasskey } from '@capgo/capacitor-passkey';


const registration = await CapacitorPasskey.createCredential({
  origin: 'https://signin.example.com',
  publicKey: registrationOptionsFromBackend,
});


const authentication = await CapacitorPasskey.getCredential({
  origin: 'https://signin.example.com',
  publicKey: requestOptionsFromBackend,
});

Lanjutkan dari Catatan Backend

Judul Bagian “Lanjutkan dari Catatan Backend”

Jika Anda menggunakan Catatan Backend untuk merencanakan alur autentikasi dan akun, hubungkannya dengan Menggunakan @capgo/capacitor-passkey untuk kemampuan asli dalam Menggunakan @capgo/capacitor-passkey, @capgo/capacitor-social-login untuk detail implementasi dalam @capgo/capacitor-social-login, @capgo/capacitor-passkey untuk detail implementasi dalam @capgo/capacitor-passkey, @capgo/capacitor-native-biometric untuk detail implementasi dalam @capgo/capacitor-native-biometric, dan Autentikasi dua faktor untuk detail implementasi dalam Autentikasi dua faktor.