__CAPGO_KEEP_0__ - __CAPGO_KEEP_1__ 应用实时更新

后端笔记

GitHub

您的后端仍然拥有正常的 WebAuthn 审核:

  • 生成注册和身份验证挑战
  • 验证证明和断言响应
  • 强制依赖方 ID 和挑战验证
  • 以浏览器流程相同的方式存储凭证和计数器

插件旨在保留您的现有 WebAuthn code 的前端形状。

  • 在 Web 上,它将转发到真实的浏览器 WebAuthn API。
  • 在原生Capacitor上,它返回浏览器类凭据对象,这些凭据由原生 passkey API 支持。
  • 您的后端可以保留相同的挑战和验证管道。

Android 上发生了什么变化

标题:Android 上发生了什么变化

Android 原生 passkey 与浏览器信任模型不相同。

  • 数字资产链接使 Android 能够与您的网站共享相同的依赖方和凭据生态系统。
  • literal 值仍然可能与网站源不同。 clientDataJSON.origin 如果您的服务器拒绝除了
  • ,Android 原生断言即使 passkey 其他有效时也可能失败。 https://your-domain推荐的后端规则
What changes on Android

允许相同的依赖方域名支持本机Android passkeys的预期浏览器源和预期Android应用源.

That gives you:

  • 网站浏览器支持
  • Capacitor应用中的本机passkey支持
  • 同一依赖方域名的同一passkey生态系统

如果您的后端已经返回 PublicKeyCredentialCreationOptionsJSONPublicKeyCredentialRequestOptionsJSON您也可以使用直接插件API而不是浏览器样式 shim:

import { CapacitorPasskey } from '@capgo/capacitor-passkey';
const registration = await CapacitorPasskey.createCredential({
origin: 'https://signin.example.com',
publicKey: registrationOptionsFromBackend,
});
const authentication = await CapacitorPasskey.getCredential({
origin: 'https://signin.example.com',
publicKey: requestOptionsFromBackend,
});

如果您正在使用 后端笔记 来规划认证和账户流程,连接它与 使用 @capgo/capacitor-passkey 为本地能力的native capability in 使用 @capgo/capacitor-passkey, @capgo/capacitor-social-login 为实现细节的 @capgo/capacitor-social-login, @capgo/capacitor-passkey 为实现细节的 @capgo/capacitor-passkey, @capgo/capacitor-native-biometric 为实现细节的 @capgo/capacitor-native-biometric, 和 双因素认证 双因素认证的实现细节。