Nota di backend
Copia un prompt di configurazione con i passaggi di installazione e la guida markdown completa per questo plugin.
La vostra backend ancora possiede la cerimonia WebAuthn normale:
- generare registrazione e sfide di autenticazione
- verificare risposte di attestazione e asserzione
- imporre validazione dell'ID e delle sfide di parte di riferimento
- memorizzare credenziali e contatori nello stesso modo in cui fareste per un flusso del browser
Cosa rimane lo stesso
Sottosezione intitolata “Cosa rimane lo stesso”Il plugin è progettato per preservare la forma front-end della vostra WebAuthn esistente code.
- Sul web, si invia a WebAuthn browser reale API.
- Sul nativo Capacitor, restituisce oggetti di credenziali browser-like supportati da API passkey native.
- La vostra backend può mantenere la stessa pipeline di sfide e verifica.
Cosa cambia su Android
Sezione intitolata “Cosa cambia su Android”Le chiavi native di Android non sono identiche al modello di fiducia del browser.
- I Digital Asset Links consentono a Android di condividere lo stesso partito di fiducia e l'ecosistema delle credenziali del sito web.
- Il valore letterale
clientDataJSON.originIl valore può ancora differire dall'origine del sito web. - Se il tuo server rifiuta qualsiasi cosa eccetto
https://your-domainLe affermazioni native di Android possono fallire anche quando la chiave di accesso è altrimenti valida.
Regola di backend raccomandata
Sezione intitolata “Regola di backend raccomandata”Consenti l'origine del browser prevista e l'origine dell'app Android prevista per lo stesso partito di fiducia quando supportate le chiavi di accesso native di Android.
Ciò ti dà:
- Il supporto del browser per il sito web
- supporto di passkey nativo nell'app Capacitor
- un ecosistema di passkey unico per lo stesso dominio di ente di riferimento
Se hai bisogno di chiamate JSON sicure dirette
Sezione intitolata “Se hai bisogno di chiamate JSON sicure dirette”Se il tuo backend restituisce già PublicKeyCredentialCreationOptionsJSON e PublicKeyCredentialRequestOptionsJSON, puoi utilizzare anche il plugin diretto API al posto dello shim di stile browser:
import { CapacitorPasskey } from '@capgo/capacitor-passkey';
const registration = await CapacitorPasskey.createCredential({ origin: 'https://signin.example.com', publicKey: registrationOptionsFromBackend,});
const authentication = await CapacitorPasskey.getCredential({ origin: 'https://signin.example.com', publicKey: requestOptionsFromBackend,});Continua da Backend Notes
Se stai utilizzandoBackend Notes Sezione intitolata “Continua da Backend Notes” To pianificare l'autenticazione e le flussi di account, connettilo con Utilizza @capgo/capacitor-passkey Per la capacità nativa in Utilizza @capgo/capacitor-passkey, @capgo/capacitor-social-login Per la dettaglio di implementazione in @capgo/capacitor-social-login, @capgo/capacitor-passkey Per la dettaglio di implementazione in @capgo/capacitor-passkey, @capgo/capacitor-native-biometric Per la dettaglio di implementazione in @capgo/capacitor-native-biometric, e Autenticazione a due fattori Per la dettaglio di implementazione in Autenticazione a due fattori.