Saltare al contenuto
Capgo - Aggiornamenti in tempo reale per le App Capacitor Capgo

Backend Notes

GitHub

Il tuo backend possiede ancora la cerimonia WebAuthn normale:

  • generare sfide di registrazione e autenticazione
  • verificare le risposte di attestazione e asserzione
  • validare l'ID e le sfide del partner di fiducia
  • memorizza le credenziali e contatori allo stesso modo in cui faresti per un flusso di browser

Cosa rimane lo stesso

Sottosezione intitolata “Cosa rimane lo stesso”

Il plugin è progettato per preservare la forma front-end del tuo WebAuthn esistente code.

  • Sul web, si reindirizza al WebAuthn reale del browser API.
  • Sul nativo Capacitor, restituisce oggetti di credenziali simili a browser supportati da API native passkey.
  • La tua backend può mantenere la stessa pipeline di sfida e verifica.

Cosa cambia su Android

Sottosezione intitolata “Cosa cambia su Android”

I passkey nativi di Android non sono identici al modello di fiducia di un browser.

  • I Digital Asset Links consentono a Android di condividere lo stesso partito di fiducia e ecosistema di credenziali del tuo sito web.
  • La letterale clientDataJSON.origin il valore può ancora differire dall'origine del sito web.
  • Se il tuo server rifiuta qualsiasi cosa eccetto https://your-domain, le affermazioni native di Android possono fallire anche quando il codice segreto è valido altrimenti.
Sottosezione intitolata “Regola backend raccomandata”

Consenti l'origine del browser prevista e l'origine dell'app Android prevista per lo stesso partito di fiducia quando supportate le chiavi native di Android.

Questo ti dà:

  • supporto del browser per il sito web
  • supporto delle chiavi native nel Capacitor app
  • un ecosistema di chiavi unico per lo stesso dominio di partito di fiducia

Se hai bisogno di chiamate JSON sicure dirette

Sottosezione intitolata “Se hai bisogno di chiamate JSON sicure dirette”

If il tuo backend già restituisce __CAPGO_KEEP_0__ PublicKeyCredentialCreationOptionsJSON e PublicKeyCredentialRequestOptionsJSON, you can also use the direct plugin API instead of the browser-style shim:

import { CapacitorPasskey } from '@capgo/capacitor-passkey';


const registration = await CapacitorPasskey.createCredential({
  origin: 'https://signin.example.com',
  publicKey: registrationOptionsFromBackend,
});


const authentication = await CapacitorPasskey.getCredential({
  origin: 'https://signin.example.com',
  publicKey: requestOptionsFromBackend,
});

Copia nel portale

Continua da Backend Notes

Sottosezione intitolata “Continua da Backend Notes” Se stai utilizzando Backend Notes Using @capgo/capacitor-passkey Utilizza @capgo/capacitor-passkey per la capacità nativa in Utilizza @capgo/capacitor-passkey, per i dettagli di implementazione in @capgo/capacitor-login-social @capgo/capacitor-passkey per i dettagli di implementazione in @capgo/capacitor-passkey @capgo/capacitor-biometric-nativo per i dettagli di implementazione in @capgo/capacitor-biometric-nativo, e Autenticazione a due fattori per i dettagli di implementazione in Autenticazione a due fattori