पासकी का बेहतर अनुभव देने के लिए, हमारा सुझाव है कि आपका ऐप्लिकेशन इन बातों को ध्यान में रखे:
- उपयोगकर्ता के लिए पासकी मैनेज करने की सुविधा: अपने ऐप्लिकेशन की सेटिंग में, पासकी मैनेज करने के लिए एक सेक्शन शामिल करें. इससे लोग अपनी पासकी मैनेज कर पाएंगे.
- क्रेडेंशियल प्रोवाइडर इंटिग्रेशन: क्रेडेंशियल प्रोवाइडर से कम्यूनिकेट करने के लिए, ऐप्लिकेशन सर्वर, पासकी के एंडपॉइंट लागू कर सकता है. ऐसा रजिस्ट्रेशन, पुष्टि, और मिटाने के लिए किया जा सकता है.
उपयोगकर्ता की पासकी मैनेज करना
अपने उपयोगकर्ताओं को पासकी मैनेज करने की सुविधा दें. इसके लिए, अपने ऐप्लिकेशन में पासकी मैनेज करने का एक सेक्शन शामिल करें. इससे उपयोगकर्ता अपनी पासकी बना सकेंगे, देख सकेंगे, उनका नाम बदल सकेंगे, और उन्हें मिटा सकेंगे.
उपलब्ध पासकी दिखाएं
पासकी के लिए, अपने ऐप्लिकेशन की सेटिंग में जाकर, उपयोगकर्ताओं को यह जानकारी दें: क्रेडेंशियल बनाने के लिए इस्तेमाल किया गया क्रेडेंशियल प्रोवाइडर, क्रेडेंशियल बनाने की तारीख, और क्रेडेंशियल का आखिरी बार इस्तेमाल करने की तारीख.
क्रेडेंशियल की पुष्टि करने वाली कंपनी की जानकारी पाने के लिए, उस पासकी से जुड़ा Authenticator Attestation Globally Unique Identifier (AAGUID) इस्तेमाल करें.
AAGUID, PublicKeyCredential का हिस्सा होता है. यह तब दिखता है, जब पासकी बनाई जाती है. AAGUID से, क्रेडेंशियल प्रोवाइडर की पहचान की जा सकती है. यह क्रेडेंशियल प्रोवाइडर, पासकी बनाता है. ज़्यादा जानने के लिए, AAGUID की मदद से पासकी की सुविधा देने वाली कंपनी का पता लगाना लेख पढ़ें.
आपका ऐप्लिकेशन, पासकी के बारे में यह जानकारी दिखा सकता है:
- पासकी का नाम: पासकी रजिस्टर करते समय दिया गया नाम दिखाता है. सबसे सही नाम, क्रेडेंशियल देने वाली कंपनी (AAGUID का इस्तेमाल करके) के आधार पर तय किया जाता है. अगर कंपनी की पहचान नहीं हो पाती है, तो
android.os.Buildसे डिवाइस के मॉडल की जानकारी का इस्तेमाल करें. - क्रेडेंशियल देने वाली कंपनी का लोगो: क्रेडेंशियल देने वाली कंपनी का लोगो दिखाएं. इस विज़ुअल क्यू की मदद से, उपयोगकर्ता उस पासकी की पहचान तुरंत कर पाते हैं जिसे उन्हें मैनेज करना है.
- टाइमस्टैंप: टास्क के बनाए जाने और आखिरी बार इस्तेमाल किए जाने का टाइमस्टैंप दें. इस जानकारी से लोगों को अपने क्रेडेंशियल मैनेज करने में मदद मिलती है. साथ ही, वे पुरानी या इस्तेमाल न की गई पासकी की पहचान कर पाते हैं.
- सिंक स्टेटस इंडिकेटर: डिफ़ॉल्ट रूप से, पासकी को क्रेडेंशियल सेवा देने वाली कंपनियों के साथ सिंक किया जाता है. हालांकि, सिंक करने की सुविधाएं अलग-अलग हो सकती हैं. उपयोगकर्ता को भ्रम से बचाने के लिए, साफ़ तौर पर बताएं कि पासकी सिंक करने की सुविधा के साथ काम नहीं करती है.
- पिछली बार साइन इन करने की जानकारी (ज़रूरी नहीं): ब्राउज़र, ओएस या आईपी पते या पिछली बार साइन इन करने की जगह जैसी जानकारी दें. यह उपयोगकर्ताओं के लिए एक ज़रूरी वैकल्पिक सुविधा है. इससे उन्हें संभावित संदिग्ध गतिविधि का पता लगाने में मदद मिलती है.
इन जानकारी के अलावा, स्क्रीन पर ऐसे बटन होने चाहिए जिनसे लोग हर पासकी को मैनेज कर सकें. जैसे, पासकी को मिटाना या उसका नाम बदलना.
एक से ज़्यादा पासकी बनाना
आपको उपयोगकर्ताओं को उनकी यात्रा के दौरान, पासकी बनाने के मौके देने चाहिए. जैसे, साइन इन करने के ठीक बाद. हालांकि, आपके ऐप्लिकेशन के पासकी सेटिंग सेक्शन में, उपयोगकर्ताओं को अपनी पसंद के क्रेडेंशियल प्रोवाइडर से पासकी बनाने की अनुमति मिलनी चाहिए.
खाता लॉक होने का जोखिम कम करने के लिए, उपयोगकर्ताओं को अलग-अलग क्रेडेंशियल प्रोवाइडर के साथ कई पासकी रजिस्टर करने की अनुमति दें. अगर कोई क्रेडेंशियल प्रोवाइडर ऐक्सेस नहीं किया जा सकता, तो उपयोगकर्ता साइन इन करने के लिए किसी अन्य पासकी का इस्तेमाल कर सकते हैं. उदाहरण के लिए, अगर प्लैटफ़ॉर्म ने सहायता देना बंद कर दिया है या उपयोगकर्ता का ऐक्सेस खत्म हो गया है. पक्का करें कि आपका डेटाबेस, हर उपयोगकर्ता के लिए एक से ज़्यादा क्रेडेंशियल सेव करने की सुविधा देता हो. हालांकि, उपयोगकर्ताओं को एक ही क्रेडेंशियल प्रोवाइडर का इस्तेमाल करके, एक ही खाते के लिए पासकी बनाने से रोका जा सकता है.
पासकी मिटाना
आपके ऐप्लिकेशन के पासकी की सेटिंग सेक्शन में, उपयोगकर्ताओं को पासकी मिटाने की अनुमति मिलनी चाहिए.
क्रेडेंशियल देने वाली सेवा का इंटिग्रेशन
ऐप्लिकेशन सर्वर और क्रेडेंशियल प्रोवाइडर के बीच पासकी को एक जैसा रखने के लिए, अपने ऐप्लिकेशन सर्वर पर पहले से तय किए गए पाथ /.well-known/passkey-endpoints से पासकी मैनेजमेंट की सुविधा चालू करें. इससे क्रेडेंशियल
प्रोवाइडर, पासकी मैनेज करने के लिए सीधे तौर पर इन एंडपॉइंट का इस्तेमाल कर सकते हैं. ज़्यादा जानने के लिए,
पासकी एंडपॉइंट जोड़ना लेख पढ़ें.
अन्य संसाधन
- पासकी के यूज़र एक्सपीरियंस से जुड़ी गाइड
- वीडियो: Android ऐप्लिकेशन में पासकी की सुविधा का इस्तेमाल करके, पासवर्ड पर निर्भरता कम करने का तरीका
- कोडलैब: अपने Android ऐप्लिकेशन में Credential Manager API का इस्तेमाल करके, पुष्टि करने की प्रोसेस को आसान बनाने का तरीका जानें
- सैंपल ऐप्लिकेशन: CredentialManager