Catatan Backend
Copy sebuah prompt pengaturan dengan langkah instalasi dan panduan markdown lengkap untuk plugin ini.
Backend Anda masih mengontrol proses WebAuthn normal:
- menghasilkan tantangan registrasi dan autentikasi
- mengverifikasi respons pengakuan dan asertasi
- menggunakan ID dan validasi tantangan pihak yang memercayakan
- menyimpan kredential dan menghitungnya dengan cara yang sama seperti aliran browser
Apa yang tetap sama
Judul bagian “Apa yang tetap sama”Plugin ini dirancang untuk mempertahankan bentuk depan WebAuthn Anda yang sudah ada code.
- Pada web, ia mengalihkan ke WebAuthn browser yang sebenarnya API.
- Pada native Capacitor, ia mengembalikan objek kredential browser yang didukung oleh API passkey native.
- Backend Anda dapat mempertahankan alur tantangan dan verifikasi yang sama.
Apa yang berubah pada Android
Bagian berjudul “Apa yang berubah pada Android”Passkeys native Android tidak sama dengan model kepercayaan browser.
- Digital Asset Links memungkinkan Android berbagi sama-sama pihak yang dipercaya dan ekosistem kreditel dengan situs web Anda.
- Nilai literal
clientDataJSON.originNilai tersebut masih dapat berbeda dari asal situs web. - Jika server Anda menolak kecuali
https://your-domainKetika Android native assertions gagal bahkan ketika passkey lainnya valid.
Aturan backend yang direkomendasikan
Bagian berjudul “Aturan backend yang direkomendasikan”Izinkan asal browser yang diharapkan dan asal aplikasi Android yang diharapkan untuk pihak yang sama ketika Anda mendukung passkeys native Android.
Itu memberikan Anda:
- Dukungan browser untuk situs web
- dukungan passkey asli di aplikasi Capacitor
- satu ekosistem passkey untuk domain mitra yang sama
Jika Anda memerlukan panggilan JSON-aman langsung
Jika Anda memerlukan panggilan JSON-aman langsungJika backend Anda sudah mengembalikan PublicKeyCredentialCreationOptionsJSON dan PublicKeyCredentialRequestOptionsJSONAnda juga dapat menggunakan plugin langsung API daripada shim gaya browser:
import { CapacitorPasskey } from '@capgo/capacitor-passkey';
const registration = await CapacitorPasskey.createCredential({ origin: 'https://signin.example.com', publicKey: registrationOptionsFromBackend,});
const authentication = await CapacitorPasskey.getCredential({ origin: 'https://signin.example.com', publicKey: requestOptionsFromBackend,});Lanjutkan dari Catatan Backend
Lanjutkan dari Catatan BackendJika Anda menggunakan Catatan Backend untuk merencanakan autentikasi dan alur akun, hubungkannya dengan Menggunakan @capgo/capacitor-passkey untuk kemampuan asli di Menggunakan @capgo/capacitor-passkey, @capgo/capacitor-social-login untuk detail implementasi di @capgo/capacitor-social-login, @capgo/capacitor-passkey untuk detail implementasi di @capgo/capacitor-passkey, @capgo/capacitor-native-biometric untuk detail implementasi di @capgo/capacitor-native-biometric, dan Dua faktor autentikasi untuk detail implementasi di Dua faktor autentikasi.