पासकी मैनेज करना

पासकी का बेहतर अनुभव देने के लिए, हमारा सुझाव है कि आपका ऐप्लिकेशन इन सुविधाओं को लागू करे:

  • उपयोगकर्ता के लिए पासकी मैनेज करने की सुविधा: अपने ऐप्लिकेशन की सेटिंग में, पासकी मैनेज करने के लिए एक सेक्शन शामिल करें. इससे उपयोगकर्ता अपनी पासकी मैनेज कर पाएंगे.
  • क्रेडेंशियल प्रोवाइडर इंटिग्रेशन: क्रेडेंशियल प्रोवाइडर से कम्यूनिकेट करने के लिए, ऐप्लिकेशन सर्वर, पासकी के एंडपॉइंट लागू कर सकता है. ऐसा रजिस्ट्रेशन, पुष्टि, और मिटाने के लिए किया जा सकता है.

उपयोगकर्ता की पासकी मैनेज करना

अपने उपयोगकर्ताओं को पासकी मैनेज करने की सुविधा देने के लिए, अपने ऐप्लिकेशन में पासकी मैनेज करने का एक सेक्शन शामिल करें. इससे उपयोगकर्ता अपनी पासकी बना सकेंगे, देख सकेंगे, उनका नाम बदल सकेंगे, और उन्हें मिटा सकेंगे.

उपलब्ध पासकी दिखाएं

पासकी के लिए, अपने ऐप्लिकेशन की सेटिंग में जाकर उपयोगकर्ताओं को यह जानकारी दें: क्रेडेंशियल बनाने के लिए इस्तेमाल किया गया क्रेडेंशियल प्रोवाइडर, क्रेडेंशियल बनाने की तारीख, और क्रेडेंशियल का आखिरी बार इस्तेमाल करने की तारीख.

क्रेडेंशियल की पुष्टि करने वाली कंपनी की जानकारी पाने के लिए, उस पासकी से जुड़ा Authenticator Attestation Globally Unique Identifier (AAGUID) इस्तेमाल करें. AAGUID, PublicKeyCredential का हिस्सा होता है. यह तब दिखता है, जब पासकी बनाई जाती है. AAGUID से, क्रेडेंशियल प्रोवाइडर की पहचान की जा सकती है. यह वही क्रेडेंशियल प्रोवाइडर होता है जिसने पासकी बनाई है. ज़्यादा जानने के लिए, एएजीयूआईडी की मदद से, पासकी की सुविधा देने वाली कंपनी का पता लगाना लेख पढ़ें.

आपका ऐप्लिकेशन, पासकी के बारे में यह जानकारी दिखा सकता है:

  • पासकी का नाम: पासकी रजिस्टर करते समय दिया गया नाम दिखाता है. सबसे सही नाम, क्रेडेंशियल देने वाली कंपनी (AAGUID का इस्तेमाल करके) के आधार पर तय किया जाता है. अगर क्रेडेंशियल देने वाली कंपनी की पहचान नहीं की जा सकती, तो android.os.Build से डिवाइस के मॉडल की जानकारी का इस्तेमाल करें.
  • क्रेडेंशियल देने वाली कंपनी का लोगो: क्रेडेंशियल देने वाली कंपनी का लोगो दिखाएं. इस विज़ुअल क्यू की मदद से, उपयोगकर्ता उस पासकी की पहचान तुरंत कर पाते हैं जिसे उन्हें मैनेज करना है.
  • टाइमस्टैंप: बनाए जाने का टाइमस्टैंप और आखिरी बार इस्तेमाल किए जाने का टाइमस्टैंप दें. इस जानकारी से लोगों को अपने क्रेडेंशियल मैनेज करने में मदद मिलती है. साथ ही, वे पुरानी या इस्तेमाल न की गई पासकी की पहचान कर पाते हैं.
  • सिंक स्टेटस इंडिकेटर: डिफ़ॉल्ट रूप से, पासकी को क्रेडेंशियल प्रोवाइडर के साथ सिंक किया जाता है. हालांकि, सिंक करने की सुविधाएं अलग-अलग हो सकती हैं. उपयोगकर्ता को भ्रम से बचाने के लिए, साफ़ तौर पर बताएं कि पासकी को सिंक करने की सुविधा काम नहीं करती है.
  • पिछली बार साइन इन करने की जानकारी (ज़रूरी नहीं): ब्राउज़र, ओएस या आईपी पते या पिछली बार साइन इन करने की जगह जैसी जानकारी दें. यह उपयोगकर्ताओं के लिए एक अहम वैकल्पिक सुविधा है. इससे उन्हें संभावित संदिग्ध गतिविधि का पता लगाने में मदद मिलती है.

इन जानकारी के अलावा, स्क्रीन पर ऐसे बटन होने चाहिए जिनसे लोग हर पासकी को मैनेज कर सकें. जैसे, पासकी को मिटाना या उसका नाम बदलना.

ऐप्लिकेशन की सेटिंग वाले पेज पर, ऐप्लिकेशन के लिए सेव की गई सभी पासकी दिखती हैं. साथ ही, क्रेडेंशियल देने वाली कंपनी और पासकी बनाने की तारीख भी दिखती है.
पहली इमेज.ऐप्लिकेशन की सेटिंग वाले पेज पर, ऐप्लिकेशन के लिए सेव की गई सभी पासकी दिखती हैं. साथ ही, क्रेडेंशियल देने वाली कंपनी और पासकी बनाने की तारीख भी दिखती है.

एक से ज़्यादा पासकी बनाना

आपको उपयोगकर्ताओं को उनकी यात्रा के दौरान, पासकी बनाने के अवसर देने चाहिए. जैसे, साइन इन करने के ठीक बाद. हालांकि, आपके ऐप्लिकेशन के पासकी सेटिंग सेक्शन में, उपयोगकर्ताओं को अपनी पसंद के क्रेडेंशियल प्रोवाइडर से पासकी बनाने की अनुमति मिलनी चाहिए.

खाता लॉक होने का जोखिम कम करने के लिए, उपयोगकर्ताओं को अलग-अलग क्रेडेंशियल प्रोवाइडर के साथ कई पासकी रजिस्टर करने की अनुमति दें. अगर कोई क्रेडेंशियल प्रोवाइडर ऐक्सेस नहीं किया जा सकता, तो उपयोगकर्ता साइन इन करने के लिए किसी अन्य पासकी का इस्तेमाल कर सकते हैं. उदाहरण के लिए, अगर प्लैटफ़ॉर्म अब इस सुविधा के साथ काम नहीं करता है या उपयोगकर्ता के पास ऐक्सेस नहीं है. पक्का करें कि आपका डेटाबेस, हर उपयोगकर्ता के लिए इन क्रेडेंशियल को सेव करने की सुविधा देता हो. हालांकि, उपयोगकर्ताओं को एक ही क्रेडेंशियल प्रोवाइडर का इस्तेमाल करके, एक ही खाते के लिए पासकी बनाने से रोका जा सकता है.

पासकी मिटाना

आपके ऐप्लिकेशन के पासकी की सेटिंग सेक्शन में, उपयोगकर्ताओं को पासकी मिटाने की अनुमति मिलनी चाहिए.

पासकी मिटाने की सुविधा के लिए, Signal API को इंटिग्रेट करें.

क्रेडेंशियल देने वाली सेवा का इंटिग्रेशन

ऐप्लिकेशन सर्वर और क्रेडेंशियल प्रोवाइडर के बीच पासकी को एक जैसा रखने के लिए, अपने ऐप्लिकेशन सर्वर पर पहले से तय किए गए पाथ /.well-known/passkey-endpoints से पासकी मैनेजमेंट की सुविधा चालू करें. इससे क्रेडेंशियल प्रोवाइडर, पासकी मैनेज करने के लिए सीधे तौर पर इन एंडपॉइंट का इस्तेमाल कर सकते हैं. ज़्यादा जानने के लिए, पासकी एंडपॉइंट जोड़ना लेख पढ़ें.

अन्य संसाधन