Lompat ke konten

Catatan Backend

GitHub

Backend Anda masih mengontrol proses WebAuthn normal:

  • menghasilkan tantangan registrasi dan autentikasi
  • mengverifikasi respons pengakuan dan asertasi
  • menggunakan ID dan validasi tantangan pihak yang memercayakan
  • menyimpan kredential dan menghitungnya dengan cara yang sama seperti aliran browser

Plugin ini dirancang untuk mempertahankan bentuk depan WebAuthn Anda yang sudah ada code.

  • Pada web, ia mengalihkan ke WebAuthn browser yang sebenarnya API.
  • Pada native Capacitor, ia mengembalikan objek kredential browser yang didukung oleh API passkey native.
  • Backend Anda dapat mempertahankan alur tantangan dan verifikasi yang sama.

Passkeys native Android tidak sama dengan model kepercayaan browser.

  • Digital Asset Links memungkinkan Android berbagi sama-sama pihak yang dipercaya dan ekosistem kreditel dengan situs web Anda.
  • Nilai literal clientDataJSON.origin Nilai tersebut masih dapat berbeda dari asal situs web.
  • Jika server Anda menolak kecuali https://your-domainKetika Android native assertions gagal bahkan ketika passkey lainnya valid.

Izinkan asal browser yang diharapkan dan asal aplikasi Android yang diharapkan untuk pihak yang sama ketika Anda mendukung passkeys native Android.

Itu memberikan Anda:

  • Dukungan browser untuk situs web
  • dukungan passkey asli di aplikasi Capacitor
  • satu ekosistem passkey untuk domain mitra yang sama

Jika Anda memerlukan panggilan JSON-aman langsung

Jika Anda memerlukan panggilan JSON-aman langsung

Jika backend Anda sudah mengembalikan PublicKeyCredentialCreationOptionsJSON dan PublicKeyCredentialRequestOptionsJSONAnda juga dapat menggunakan plugin langsung API daripada shim gaya browser:

import { CapacitorPasskey } from '@capgo/capacitor-passkey';
const registration = await CapacitorPasskey.createCredential({
origin: 'https://signin.example.com',
publicKey: registrationOptionsFromBackend,
});
const authentication = await CapacitorPasskey.getCredential({
origin: 'https://signin.example.com',
publicKey: requestOptionsFromBackend,
});

Lanjutkan dari Catatan Backend

Lanjutkan dari Catatan Backend

Jika Anda menggunakan Catatan Backend untuk merencanakan autentikasi dan alur akun, hubungkannya dengan Menggunakan @capgo/capacitor-passkey untuk kemampuan asli di Menggunakan @capgo/capacitor-passkey, @capgo/capacitor-social-login untuk detail implementasi di @capgo/capacitor-social-login, @capgo/capacitor-passkey untuk detail implementasi di @capgo/capacitor-passkey, @capgo/capacitor-native-biometric untuk detail implementasi di @capgo/capacitor-native-biometric, dan Dua faktor autentikasi untuk detail implementasi di Dua faktor autentikasi.