后端笔记
复制一个包含安装步骤和本插件的完整Markdown指南的设置提示。
您的后端仍然拥有正常的 WebAuthn 审核:
- 生成注册和身份验证挑战
- 验证证明和断言响应
- 强制依赖方 ID 和挑战验证
- 以浏览器流程相同的方式存储凭证和计数器
什么保持不变
标题为“什么保持不变”插件旨在保留您的现有 WebAuthn code 的前端形状。
- 在 Web 上,它将转发到真实的浏览器 WebAuthn API。
- 在原生Capacitor上,它返回浏览器类凭据对象,这些凭据由原生 passkey API 支持。
- 您的后端可以保留相同的挑战和验证管道。
Android 上发生了什么变化
标题:Android 上发生了什么变化Android 原生 passkey 与浏览器信任模型不相同。
- 数字资产链接使 Android 能够与您的网站共享相同的依赖方和凭据生态系统。
- literal 值仍然可能与网站源不同。
clientDataJSON.origin如果您的服务器拒绝除了 - ,Android 原生断言即使 passkey 其他有效时也可能失败。
https://your-domain推荐的后端规则
标题:推荐的后端规则
What changes on Android允许相同的依赖方域名支持本机Android passkeys的预期浏览器源和预期Android应用源.
That gives you:
- 网站浏览器支持
- Capacitor应用中的本机passkey支持
- 同一依赖方域名的同一passkey生态系统
如果您需要直接JSON安全的调用
Section titled “如果您需要直接JSON安全的调用”如果您的后端已经返回 PublicKeyCredentialCreationOptionsJSON 和 PublicKeyCredentialRequestOptionsJSON您也可以使用直接插件API而不是浏览器样式 shim:
import { CapacitorPasskey } from '@capgo/capacitor-passkey';
const registration = await CapacitorPasskey.createCredential({ origin: 'https://signin.example.com', publicKey: registrationOptionsFromBackend,});
const authentication = await CapacitorPasskey.getCredential({ origin: 'https://signin.example.com', publicKey: requestOptionsFromBackend,});从后端笔记继续
Section titled “从后端笔记继续前进”如果您正在使用 后端笔记 来规划认证和账户流程,连接它与 使用 @capgo/capacitor-passkey 为本地能力的native capability in 使用 @capgo/capacitor-passkey, @capgo/capacitor-social-login 为实现细节的 @capgo/capacitor-social-login, @capgo/capacitor-passkey 为实现细节的 @capgo/capacitor-passkey, @capgo/capacitor-native-biometric 为实现细节的 @capgo/capacitor-native-biometric, 和 双因素认证 双因素认证的实现细节。