此页面由 Cloud Translation API 翻译。

Switch to English

常见问题解答 (FAQ)

常规

谁支持通行密钥？

由于通行密钥基于 FIDO 标准，因此适用于 Android 和 Chrome，以及许多其他常用的生态系统和浏览器，例如 Microsoft Windows、Microsoft Edge、macOS、iOS 和 Safari。

如需了解 Chrome 和 Android 上的支持状态，请参阅支持的环境。

通行密钥在未设置屏幕锁定方法的设备上能正常使用吗？

这取决于密码管理器的实现情况，凭据凭据是否允许在没有用户验证凭据验证的情况下创建密钥和进行身份验证。在创建密钥之前，提供商可以提示用户设置 PIN 码或生物识别屏幕锁定。

如何使用在一个平台（例如 Android）上注册的通行密钥在其他平台（例如 Web 或 iOS）上登录？

例如，在 Android 上注册的通行密钥可用于将 Android 手机连接到其他设备，从而在其他平台上登录。如需在两台设备之间建立连接，用户需要在未注册通行密钥的设备上打开尝试登录的网站，请扫描二维码，然后在创建相应密钥的设备（在本例中为 Android 设备）上确认登录。通行密钥不会离开 Android 设备，因此通常应用会建议在另一台设备上创建新密钥，以方便下一次登录。此流程同样适用于其他平台。

我可以将同步的通行密钥从一个平台提供商移至另一个平台提供商吗？

通行密钥会保存到平台定义的凭据提供程序。从 Android 14 开始，某些平台（例如 Android）可让用户选择自己选择的提供商（系统或第三方密码管理器），以便在不同平台之间同步通行密钥。目前不支持将通行密钥从一个平台提供商直接移至另一个平台提供商。

用户是否可以在非 Google Android 设备之间同步其密钥？

通行密钥只会在设备生态系统（即默认情况下，通过 Google 密码管理工具从 Android 到 Android）同步，但不会在整个生态系统中同步。

Android 开放了平台（从 Android 14 开始），允许用户选择要使用的凭据提供程序（例如第三方密码管理器）。这将支持在不同生态系统之间同步通行密钥等用例（具体取决于其他平台的开放程度）。

开发者应如何处理不支持通行密钥的设备和平台？

我们建议开发者暂时在应用中保留现有的登录选项，以便继续在不支持通行密钥的设备和 Surface 上继续使用。

通行密钥会过期吗？

不会。这取决于存储密钥的提供方和 RP（依赖方），但通行密钥过期的常见做法。

RP 是否可以指定用户登录的帐号？

依赖方（第三方应用）可以使用从其应用后端发送的凭据 ID 列表填充allowCredentials，用于指示应使用哪些通行密钥对用户进行身份验证。

Android 和 Chrome 中的通行密钥

Android 应用可以使用在 Chrome 中创建的通行密钥进行身份验证吗？

对于在 Android 版 Chrome 中创建的通行密钥：

是的，在 Chrome 中创建的通行密钥会保存到 Google 密码管理工具中，且在 Android 设备上可用，反之亦然。

注意：为 Android 应用启用通行密钥支持的第一步是将您的应用和网站相关联。为此，请在您的网站上托管 Digital Asset Links JSON 文件，并在应用的清单中添加指向 Digital Asset Link 文件的链接。这证明您同时拥有网站和应用。如需了解详情，请参阅 Digital Asset Links 的文档。
对于在其他平台上在 Chrome 中创建的通行密钥：

如果通行密钥是在其他平台（Mac、iOS、Windows）上的 Chrome 中创建的，则不可以。如需了解详情，请查看支持的环境。同时，用户可以使用创建通行密钥时所用的手机登录。

在引入通行密钥之前创建的凭据会怎样？可以继续使用吗？

是的。在 Chrome 和 Android 上，我们在启用同步之前创建的设备绑定凭据可用，但仍可用于身份验证。

如果用户的设备丢失，会发生什么情况？

在 Android 上创建的通行密钥会备份并同步到登录同一 Google 帐号的 Android 设备，方式与将密码备份到密码管理器相同。

这意味着用户在更换设备时，会需要使用他们的通行密钥。如要在新手机上登录应用，用户只需使用现有设备的屏幕锁定方式来验证身份。

使用通行密钥登录时，是否要求必须在设备上设置生物识别和 PIN 码模式或图案屏幕锁定？这些输入是否足够？

选择一种屏幕锁定方式就足够了。

通行密钥是否与特定指纹方法（例如指纹、PIN 码或解锁图案）相关联？

这取决于设备平台以及它们运行用户验证的方式。使用 Google 密码管理工具时，通行密钥不会与任何特定的身份验证方法绑定，而是可与任何可用的屏幕锁定因素（生物识别、PIN 码或图案）搭配使用。

RP 是否仍可创建未同步的设备绑定凭据？

目前，在 Android 版 Chrome 中或使用 Play Services API 的 Android 应用中创建的凭据是无法发现的，因此请保留其现有行为，以便继续绑定到设备。

使用通行密钥时，处于开发阶段的设备公钥扩展是设备绑定的第二个密钥，不会同步，可用于风险分析。但是，所有凭据提供程序尚不支持此功能。

如何将通行密钥同步到新设备？用户需要拥有创建通行密钥时所用设备的访问权限吗？

在 Android 设备上：

如果将通行密钥保存到 Google 密码管理工具，则用户只需使用同一 Google 帐号登录新设备，并使用之前设备的屏幕锁定方式（PIN 码、图案或密码）验证自己的身份即可。用户无需使用其他设备即可登录其他设备。
如果通行密钥已保存到其他凭据提供程序，则该密钥将依赖于该凭据提供程序的新设备上的登录流程。大多数凭据提供程序都会将凭据同步到云端，并提供在新设备进行身份验证后供用户在新设备上访问凭据的方式。

隐私权和安全

用户的生物识别信息是否安全？

是的，用户生物识别数据绝不会离开设备，也绝不会存储在中央服务器中，而这些设备可能会在遭破解的情况下被盗。

用户可以使用手机上的通行密钥登录好友的设备吗？

可以。用户可以在手机和其他人的设备之间设置“一次性关联”，以用于登录。

如果用户的 Google 帐号被盗，存储在 Google 密码管理工具中的通行密钥是否会得到保护？

是的，通行密钥会经过端到端加密。被破解的 Google 帐号不会公开密钥，因为用户还需要解锁 Android 设备的屏幕才能解密密钥。