「使用密碼金鑰登入」按鈕
啟用密碼金鑰後,只要輕觸幾下就能啟用登入功能。由於密碼金鑰包含使用者名稱和顯示名稱,瀏覽器或作業系統可以顯示帳戶選取器,讓使用者選擇要登入的帳戶,然後解鎖螢幕進行驗證。透過放置 [使用密碼金鑰登入] 按鈕,網站或應用程式可讓使用者啟動流程。
對於需要確認密碼金鑰的 RP,建議您採用這個使用者體驗。如果 RP 的使用者沒有密碼金鑰,仍須讓使用者透過其他方式登入,例如以表單中的使用者名稱和密碼登入。在這種情況下,我們建議您在表單欄位中提供密碼自動填入建議。
表單欄位提供的密碼自動填入建議
您可以透過簡單的「使用密碼登入」按鈕提供以密碼為基礎的驗證。然而,如果部分使用者擁有密碼,RP 也必須為這些使用者提供登入表單。為了同時支援這兩種使用者,可以改用使用者名稱和密碼表單,讓使用者查看密碼和密碼的自動填入建議 (如果有的話)。這樣使用者就不必記住他們是否使用密碼金鑰或密碼。
採用這項設定後,當使用者將遊標移到表單欄位時,使用者會看到帳戶選取器。選取帳戶時,如果帳戶是輸入密碼,則自動填入使用者名稱和密碼欄位。如果帳戶是以密碼金鑰為準,系統會立即要求使用者解鎖裝置,並嘗試登入。
當 RP 從密碼或多重驗證轉換為密碼金鑰驗證時,適合使用這種使用者體驗。
瞭解如何建構這項使用者體驗:
重新驗證
重新驗證是常見的使用者登入體驗,但工作階段已過期,或是因為使用者即將執行敏感作業 (例如新增運送地址或進行購買交易),因此需要額外的驗證。
以密碼為基礎的驗證時,系統會要求使用者輸入密碼以重新驗證,不過 RP 可以要求使用者解鎖裝置來重新驗證。
此快速驗證可確保同一位使用者仍位於裝置前方,因此更加安全。
瞭解如何建構這項使用者體驗:
- 建立您的第一個 WebAuthn 應用程式 (程式碼研究室)
使用手機登入帳戶
在同一生態系統中的各個裝置上,密碼金鑰會保持同步。舉例來說,如果使用者在 Android 中建立密碼金鑰,只要使用者登入相同的 Google 帳戶,該應用程式都適用於所有 Android 裝置。但是,即使您使用同一個瀏覽器 (例如 Chrome),相同的密碼金鑰也無法在 iOS、macOS 或 Windows 中使用。
手機掃描 QR 圖碼後,使用者只要掃描 QR 圖碼,即可透過手機取得其他裝置的登入憑證。這項功能適用於不同的作業系統和瀏覽器。
假設某位使用者擁有 Android 裝置,並透過 Chrome 在網站上建立密碼金鑰。密碼金鑰是儲存在 Android 裝置上,但不會同步處理其他生態系統。當使用者在 macOS 13 Safari 上登入同一個網站時,Mac 上不會儲存密碼金鑰。使用者仍然可以選擇使用 Android 裝置登入,而是選擇使用另一部裝置提供的密碼金鑰。Safari 會顯示一個 QR 圖碼,可讓使用者透過 Android 手機掃描,選取密碼金鑰並使用螢幕鎖定功能驗證該密碼。Mac 上的一次性密碼金鑰簽名會移回 Safari,網站隨後會用來登入使用者。兩部裝置會透過藍牙功能確認裝置是否彼此接近。
這項跨裝置的跨裝置系統機制機制採用 FIDO 標準,可讓 Chrome 和 Safari 使用其他瀏覽器。您無須採取額外工作就能啟用這項使用者體驗。當開發人員遵循上述的「使用密碼金鑰登入」按鈕或密碼金鑰自動填入方法,這項功能就會自動啟用。