ปุ่ม "ลงชื่อเข้าใช้ด้วยพาสคีย์"
พาสคีย์จะเปิดใช้ประสบการณ์การลงชื่อเข้าใช้โดยไม่ต้องกรอกแบบฟอร์มด้วยการแตะเพียงไม่กี่ครั้งและการล็อกหน้าจออุปกรณ์ เนื่องจากพาสคีย์มีชื่อผู้ใช้และชื่อที่แสดงของผู้ใช้ เบราว์เซอร์หรือระบบปฏิบัติการจะแสดงตัวเลือกบัญชีเพื่อให้ผู้ใช้เลือกบัญชีเพื่อลงชื่อเข้าใช้แล้วปลดล็อกหน้าจอเพื่อยืนยัน การใส่ปุ่ม "ลงชื่อเข้าใช้ด้วยพาสคีย์" จะทําให้เว็บไซต์หรือแอปพลิเคชัน อนุญาตให้ผู้ใช้เริ่มขั้นตอนดังกล่าวได้
ประสบการณ์ของผู้ใช้นี้เหมาะสําหรับ RPD ที่มั่นใจได้ว่ามีเพียงผู้ใช้พาสคีย์เท่านั้น หาก RP มีผู้ใช้ที่ไม่มีพาสคีย์ ผู้ใช้ดังกล่าวจะต้องอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยวิธีอื่นๆ อย่างเช่นชื่อผู้ใช้และรหัสผ่านด้วยแบบฟอร์ม สําหรับกรณีเช่นนี้ เราขอแนะนําให้ใช้คําแนะนําการป้อนข้อความอัตโนมัติของพาสคีย์ในช่องแบบฟอร์ม
คําแนะนําการป้อนข้อความอัตโนมัติของพาสคีย์ในช่องแบบฟอร์ม
คุณตรวจสอบสิทธิ์ด้วยพาสคีย์ได้ผ่านปุ่ม "ลงชื่อเข้าใช้ด้วยพาสคีย์" แบบง่าย อย่างไรก็ตาม หากมีผู้ใช้บางรายด้วยรหัสผ่าน RP จะต้องเสนอแบบฟอร์มลงชื่อเข้าใช้ให้กับผู้ใช้เหล่านั้นด้วย หากต้องการรองรับผู้ใช้ทั้ง 2 ประเภท คุณสามารถใช้ชื่อผู้ใช้และรหัสผ่านแทนรหัสผ่าน ซึ่งจะช่วยให้ผู้ใช้ดูคําแนะนําการป้อนข้อความอัตโนมัติสําหรับทั้งรหัสผ่านและพาสคีย์ (หากมี) และช่วยให้ผู้ใช้ไม่ต้องจดจําว่าใช้รหัสผ่านหรือรหัสผ่านด้วย
การตั้งค่านี้จะทําให้ผู้ใช้เห็นตัวเลือกบัญชีทันทีที่วางเคอร์เซอร์ในช่องแบบฟอร์ม เมื่อเลือกบัญชี หากบัญชีเป็นบัญชีโดยใช้รหัสผ่าน ระบบจะกรอกชื่อผู้ใช้และรหัสผ่านโดยอัตโนมัติ หากบัญชีอิงตามพาสคีย์ อุปกรณ์จะขอให้ผู้ใช้ปลดล็อกอุปกรณ์ทันทีและพยายามลงชื่อเข้าใช้
ประสบการณ์ของผู้ใช้นี้จะเหมาะสําหรับเมื่อ RP เปลี่ยนจากการตรวจสอบสิทธิ์ด้วยรหัสผ่านหรือการตรวจสอบสิทธิ์แบบหลายปัจจัยเป็นการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านโดยใช้พาสคีย์
ดูวิธีสร้างประสบการณ์ของผู้ใช้นี้
การตรวจสอบสิทธิ์ซ้ํา
การตรวจสอบสิทธิ์ซ้ําเป็นประสบการณ์ของผู้ใช้ทั่วไปเมื่อผู้ใช้ลงชื่อเข้าใช้แล้ว แต่ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเนื่องจากเซสชันหมดอายุหรือเมื่อผู้ใช้ดําเนินการที่ละเอียดอ่อน เช่น การเพิ่มที่อยู่จัดส่งหรือการซื้อ
ในการตรวจสอบสิทธิ์ด้วยรหัสผ่าน ระบบจะขอให้ผู้ใช้ป้อนรหัสผ่านเพื่อตรวจสอบสิทธิ์อีกครั้ง แต่พาสคีย์สามารถขอปลดล็อกอุปกรณ์เพื่อตรวจสอบสิทธิ์อีกครั้งได้
การตรวจสอบสิทธิ์ด่วนนี้ช่วยให้มั่นใจได้ว่าผู้ใช้รายเดียวกันนี้ยังคงอยู่หน้าอุปกรณ์เพื่อความปลอดภัยยิ่งขึ้น
ดูวิธีสร้างประสบการณ์ของผู้ใช้นี้
- สร้างแอป WebAuthn แอปแรกของคุณ (codelab)
ลงชื่อเข้าใช้ด้วยโทรศัพท์
ระบบจะซิงค์พาสคีย์ในอุปกรณ์ที่เป็นส่วนหนึ่งของระบบนิเวศเดียวกัน เช่น หากผู้ใช้สร้างรหัสผ่านใน Android รหัสผ่านนั้นจะพร้อมใช้งานในอุปกรณ์ Android ทุกเครื่องตราบใดที่ผู้ใช้ลงชื่อเข้าใช้บัญชี Google เดียวกัน แต่พาสคีย์เดียวกันไม่พร้อมใช้งานใน iOS, macOS หรือ Windows แม้ว่าคุณจะใช้เบราว์เซอร์เดียวกัน เช่น Chrome ก็ตาม
ผู้ใช้จะใช้พาสคีย์ในการลงชื่อเข้าใช้โทรศัพท์ในอุปกรณ์อื่นๆ ได้ด้วยการสแกนคิวอาร์โค้ด ตราบใดที่โทรศัพท์อยู่ใกล้แล็ปท็อปและผู้ใช้อนุมัติการลงชื่อเข้าใช้ในโทรศัพท์ ซึ่งใช้ได้กับระบบปฏิบัติการและเบราว์เซอร์ต่างๆ
สมมติว่าผู้ใช้มีอุปกรณ์ Android และสร้างพาสคีย์ในเว็บไซต์ผ่าน Chrome ระบบจะบันทึกพาสคีย์และซิงค์กับอุปกรณ์ Android แต่ไม่บันทึกระบบนิเวศอื่นๆ เมื่อผู้ใช้พยายามลงชื่อเข้าใช้เว็บไซต์เดียวกันใน macOS 13 Safari จะไม่มีการบันทึกพาสคีย์ใน Mac ผู้ใช้ยังคงใช้อุปกรณ์ Android เพื่อลงชื่อเข้าใช้ได้โดยเลือกใช้พาสคีย์จากอุปกรณ์ที่ 2 Safari จะแสดงคิวอาร์โค้ดที่ผู้ใช้สแกนได้โดยใช้โทรศัพท์ Android เลือกพาสคีย์ แล้วยืนยันด้วยการล็อกหน้าจอ ลายเซ็นพาสคีย์แบบใช้ครั้งเดียวจะโอนกลับไปยัง Safari ใน Mac ซึ่งเว็บไซต์นั้นจะใช้เพื่อลงชื่อเข้าใช้ผู้ใช้ อุปกรณ์ทั้ง 2 เครื่องตรวจสอบว่าอุปกรณ์อยู่ใกล้ๆ โดยใช้บลูทูธ
กลไกการทํางานข้ามระบบแบบข้ามอุปกรณ์ข้ามอุปกรณ์นี้ได้รับมาตรฐานภายใต้ FIDO และใช้ได้ใน Chrome และ Safari ด้วยเบราว์เซอร์อื่นๆ คุณไม่ต้องดําเนินการใดๆ เพิ่มเติมเพื่อเปิดใช้ประสบการณ์ของผู้ใช้นี้ และจะเปิดใช้โดยอัตโนมัติเมื่อนักพัฒนาแอปปฏิบัติตามวิธีการกดปุ่ม "ลงชื่อเข้าใช้ด้วยพาสคีย์" หรือวิธีการป้อนรหัสผ่านอัตโนมัติที่ระบุไว้ด้านบน