「使用密碼金鑰登入」按鈕
設定密碼金鑰後,只要輕觸幾下就能登入,不必填寫表單,還可使用裝置螢幕鎖定功能。密碼金鑰含有使用者的使用者名稱和顯示名稱,因此瀏覽器或作業系統可以顯示帳戶選取器,讓使用者選擇要登入的帳戶,然後解鎖螢幕進行驗證。只要在網站或應用程式上加入「使用密碼金鑰登入」按鈕,即可讓使用者啟動流程。
如果 RP 只有密碼金鑰使用者,建議您提供這項使用者體驗。如果 RP 中的使用者沒有密碼金鑰,仍需讓使用者能夠以其他方式 (例如使用者名稱和密碼) 登入。針對這類情況,建議您在表單欄位中提供密碼金鑰自動填入建議。
表單欄位中的密碼金鑰自動填入建議
您可以透過簡單的「使用密碼金鑰登入」按鈕提供密碼金鑰驗證功能。但是,如果部分使用者也使用密碼,RP 也必須為這些使用者提供登入表單。為了同時支援這兩種使用者,您可以改用使用者名稱和密碼表單,讓使用者能同時看到密碼和密碼金鑰的自動填入建議 (如有)。這樣一來,使用者就不必記住必須使用密碼金鑰或密碼。
完成這項設定後,使用者將滑鼠遊標移到表單欄位上時,就會看到帳戶選取器。選取帳戶時,如果帳戶採用密碼,則會自動填入使用者名稱和密碼欄位。如果帳戶採用密碼金鑰,系統會立即要求使用者解鎖裝置並嘗試登入。
當 RP 從密碼式/多重驗證轉換為使用密碼金鑰的無密碼驗證,會帶來這種使用者體驗。
瞭解如何打造這項使用者體驗:
重新驗證
重新驗證是常見的使用者體驗,當使用者已經登入,但因為工作階段已過期,或使用者即將執行敏感作業 (例如新增運送地址或進行購買交易),因此需要進行其他驗證。
在密碼式驗證中,系統會要求使用者輸入密碼來重新驗證,不過有了密碼金鑰,RP 就可直接要求解鎖裝置來重新驗證。
這種快速驗證方式可確保同一位使用者仍在裝置前方,繼續進行操作更加安全。
瞭解如何打造這項使用者體驗:
- 建構您的第一個 WebAuthn 應用程式 (程式碼研究室)
使用手機登入
密碼金鑰會同步到屬於同一個生態系統的裝置。 舉例來說,如果使用者在 Android 中建立密碼金鑰,只要使用者登入相同的 Google 帳戶,就能在所有 Android 裝置上使用該密碼金鑰。不過,即便您使用的是相同的瀏覽器 (例如 Chrome),iOS、macOS 或 Windows 也無法使用同一個密碼金鑰。
使用者只要掃描 QR code,就能用手機的密碼金鑰登入其他裝置,前提是手機靠近筆電,且使用者核准手機上的登入要求。這適用於不同的作業系統和瀏覽器。
假設使用者有 Android 裝置,並且透過 Chrome 在網站上建立密碼金鑰。密碼金鑰會儲存在 Android 裝置之間並保持同步,但不會同步到其他生態系統。使用者在 macOS 13 Safari 上嘗試登入相同網站時,Mac 上不會儲存任何密碼金鑰。使用者仍可透過另一部裝置選擇使用密碼金鑰,藉此使用 Android 裝置登入。Safari 會顯示 QR code,使用者可以使用 Android 手機掃描、選取密碼金鑰,並使用螢幕鎖定進行驗證。一次性密碼金鑰簽章會轉移回 Mac 的 Safari,網站會使用該金鑰讓使用者登入。這兩部裝置會透過藍牙驗證彼此是否鄰近。
這項跨裝置、跨裝置運作系統機制的密碼金鑰驗證機制已根據 FIDO 標準化,並可在 Chrome 和 Safari 中搭配其他瀏覽器使用。您不需要執行其他作業就能啟用這項使用者體驗。當開發人員按照「使用密碼金鑰登入」按鈕方法或上述密碼金鑰自動填入方法操作時,這項功能就會自動啟用。