__CAPGO_KEEP_0__ - Aggiornamenti in tempo reale per le __CAPGO_KEEP_1__ App

Nota di backend

GitHub

La vostra backend ancora possiede la cerimonia WebAuthn normale:

  • generare registrazione e sfide di autenticazione
  • verificare risposte di attestazione e asserzione
  • imporre validazione dell'ID e delle sfide di parte di riferimento
  • memorizzare credenziali e contatori nello stesso modo in cui fareste per un flusso del browser

Il plugin è progettato per preservare la forma front-end della vostra WebAuthn esistente code.

  • Sul web, si invia a WebAuthn browser reale API.
  • Sul nativo Capacitor, restituisce oggetti di credenziali browser-like supportati da API passkey native.
  • La vostra backend può mantenere la stessa pipeline di sfide e verifica.

Le chiavi native di Android non sono identiche al modello di fiducia del browser.

  • I Digital Asset Links consentono a Android di condividere lo stesso partito di fiducia e l'ecosistema delle credenziali del sito web.
  • Il valore letterale clientDataJSON.origin Il valore può ancora differire dall'origine del sito web.
  • Se il tuo server rifiuta qualsiasi cosa eccetto https://your-domainLe affermazioni native di Android possono fallire anche quando la chiave di accesso è altrimenti valida.

Consenti l'origine del browser prevista e l'origine dell'app Android prevista per lo stesso partito di fiducia quando supportate le chiavi di accesso native di Android.

Ciò ti dà:

  • Il supporto del browser per il sito web
  • supporto di passkey nativo nell'app Capacitor
  • un ecosistema di passkey unico per lo stesso dominio di ente di riferimento

Se il tuo backend restituisce già PublicKeyCredentialCreationOptionsJSON e PublicKeyCredentialRequestOptionsJSON, puoi utilizzare anche il plugin diretto API al posto dello shim di stile browser:

import { CapacitorPasskey } from '@capgo/capacitor-passkey';
const registration = await CapacitorPasskey.createCredential({
origin: 'https://signin.example.com',
publicKey: registrationOptionsFromBackend,
});
const authentication = await CapacitorPasskey.getCredential({
origin: 'https://signin.example.com',
publicKey: requestOptionsFromBackend,
});

Continua da Backend Notes

Se stai utilizzando

Backend Notes Sezione intitolata “Continua da Backend Notes” To pianificare l'autenticazione e le flussi di account, connettilo con Utilizza @capgo/capacitor-passkey Per la capacità nativa in Utilizza @capgo/capacitor-passkey, @capgo/capacitor-social-login Per la dettaglio di implementazione in @capgo/capacitor-social-login, @capgo/capacitor-passkey Per la dettaglio di implementazione in @capgo/capacitor-passkey, @capgo/capacitor-native-biometric Per la dettaglio di implementazione in @capgo/capacitor-native-biometric, e Autenticazione a due fattori Per la dettaglio di implementazione in Autenticazione a due fattori.