백엔드 노트
설치 단계와 이 플러그인의 전체 마크다운 가이드와 함께 설정 프롬프트를 복사합니다.
백엔드에서는 여전히 일반 WebAuthn 의식 소유권을 유지합니다.:
- 등록 및 인증 챌린지 생성
- 증명 및 진술 응답 확인
- 의존하는 파티 ID 및 챌린지 검증 강제
- __CAPGO_KEEP_0__를 저장하고 브라우저 흐름과 동일한 방식으로 카운터를 카운터합니다.
What stays the same
Section titled “What stays the same”Capgo 플러그인은 기존 WebAuthn code의 프론트 엔드 형태를 보존하기 위해 설계되었습니다.
- 웹에서, 실제 브라우저 WebAuthn API로 전달합니다.
- 네이티브 Capacitor에서, 브라우저와 같은 자격 증명 객체를 지원하는 네이티브 패스 키 API에 의해 백업됩니다.
- 백엔드에서는 동일한 챌린지와 검증 PIPELINE을 유지할 수 있습니다.
What changes on Android
Section titled “What changes on Android”Android 네이티브 패스 키는 브라우저 신뢰 모델과 동일하지 않습니다.
- 디지털 자산 링크를 통해 Android는 동일한 의존 파티와 자격 증명 생태계를 웹사이트와 공유할 수 있습니다.
- The literal
clientDataJSON.origin__CAPGO_KEEP_0__ - 웹사이트의 원본과 다를 수 있습니다.
https://your-domain서버가 anything except를 거부한다면
Android 네이티브 어설션은 passkey가 유효하더라도 실패할 수 있습니다.
권장 백엔드 규칙권장 백엔드 규칙
웹사이트의 예상된 브라우저 원본과 Android 앱의 예상된 원본을 동일한 의존 파티에 대해 지원할 때 native Android passkeys를 허용합니다.
- 그것은 다음과 같이 제공됩니다.
- native passkey support in the Capacitor app
- __CAPGO_KEEP_0__ 앱의 네이티브 패스키 지원
같은 의존 파티 도메인에 대한 단일 패스키 생태계
직접 JSON-안전한 호출이 필요하다면백엔드가 이미 반환하는 경우 PublicKeyCredentialCreationOptionsJSON 그리고 PublicKeyCredentialRequestOptionsJSON, you can also use the direct plugin API instead of the browser-style shim:
import { CapacitorPasskey } from '@capgo/capacitor-passkey';
const registration = await CapacitorPasskey.createCredential({ origin: 'https://signin.example.com', publicKey: registrationOptionsFromBackend,});
const authentication = await CapacitorPasskey.getCredential({ origin: 'https://signin.example.com', publicKey: requestOptionsFromBackend,});클립보드에 복사
백엔드 노트에서 계속백엔드 노트 인증 및 계정 흐름을 계획하고 있는 경우 백엔드 노트 Using @capgo/capacitor-passkey Using @capgo/capacitor-passkey Using @capgo/capacitor-social-login 구현 세부 정보는 @capgo/capacitor-social-login 에서 찾을 수 있습니다. @capgo/capacitor-passkey 구현 세부 정보는 @capgo/capacitor-passkey 에서 찾을 수 있습니다. @capgo/capacitor-native-biometric 구현 세부 정보는 @capgo/capacitor-native-biometric 에서 찾을 수 있습니다. 두 단계 인증 구현 세부 정보는 두 단계 인증 에서 찾을 수 있습니다.