Ta strona została przetłumaczona przez Cloud Translation API.

Zarządzanie kluczami dostępu

Aby zapewnić użytkownikom wygodę korzystania z kluczy dostępu, zalecamy wdrożenie w aplikacji tych funkcji:

Zarządzanie kluczami dostępu użytkownika: w ustawieniach aplikacji umieść specjalną sekcję do zarządzania kluczami dostępu, aby użytkownicy mogli nimi zarządzać.
Integracja z dostawcą danych logowania: aby komunikować się z dostawcami danych logowania, serwer aplikacji może implementować punkty końcowe klucza dostępu do rejestracji, uwierzytelniania i usuwania.

Zarządzanie kluczami dostępu użytkowników

Aby umożliwić użytkownikom zarządzanie kluczami dostępu, umieść w aplikacji specjalną sekcję zarządzania kluczami dostępu, w której użytkownicy będą mogli tworzyć, wyświetlać, zmieniać nazwy i usuwać klucze dostępu.

Wyświetlanie dostępnych kluczy dostępu

W ustawieniach kluczy dostępu w aplikacji podaj użytkownikom informacje, w tym dostawcę danych logowania, który został użyty do utworzenia danych logowania, datę utworzenia i datę ostatniego użycia.

Aby uzyskać informacje o dostawcy danych logowania, użyj globalnie unikalnego identyfikatora (AAGUID) uwierzytelniania powiązanego z odpowiednim kluczem dostępu. AAGUID jest częścią PublicKeyCredential zwracanego podczas tworzenia klucza dostępu. AAGUID umożliwia identyfikację dostawcy danych logowania, który utworzył klucz dostępu. Więcej informacji znajdziesz w artykule Określanie dostawcy klucza dostępu za pomocą identyfikatora AAGUID.

Aplikacja może wyświetlać te szczegóły dotyczące klucza dostępu:

Nazwa klucza dostępu: wyświetla nazwę nadaną podczas rejestracji klucza dostępu. Idealna nazwa jest oparta na dostawcy danych logowania (z użyciem identyfikatora AAGUID). Jeśli nie można zidentyfikować dostawcy, użyj informacji o modelu urządzenia z android.os.Build.
Logo dostawcy: wyświetla logo dostawcy danych logowania. Ten wizualny sygnał pomoże użytkownikom szybko zidentyfikować właściwy klucz dostępu, którym chcą zarządzać.
Sygnatury czasowe: podaj sygnaturę czasową utworzenia i ostatniego użycia. Te informacje pomagają użytkownikom zarządzać danymi logowania i identyfikować stare lub nieużywane klucze dostępu.
Wskaźnik stanu synchronizacji: domyślnie klucze dostępu są synchronizowane z dostawcami danych logowania, ale możliwości synchronizacji mogą się różnić. Aby uniknąć nieporozumień, wyraźnie informuj użytkowników, czy klucz dostępu nie obsługuje synchronizacji.
Szczegóły ostatniego logowania (opcjonalnie): podaj szczegóły, takie jak przeglądarka, system operacyjny, adres IP lub lokalizacja ostatniego logowania. Jest to przydatna funkcja opcjonalna, która pomaga użytkownikom wykrywać potencjalnie podejrzaną aktywność.

Oprócz tych szczegółów na ekranie powinny znajdować się przyciski, które umożliwiają użytkownikom zarządzanie każdym kluczem dostępu – usuwanie go lub zmienianie jego nazwy.

Na stronie ustawień aplikacji wyświetlają się wszystkie zapisane klucze dostępu do aplikacji wraz z dostawcą danych logowania i datą utworzenia. — **Ilustracja 1.** Strona ustawień aplikacji wyświetla wszystkie zapisane klucze dostępu do aplikacji wraz z dostawcą danych logowania i datą utworzenia.

Tworzenie wielu kluczy dostępu

Chociaż użytkownikom należy udostępniać możliwość tworzenia kluczy dostępu na każdym etapie korzystania z aplikacji, np. bezpośrednio po zalogowaniu, sekcja ustawień kluczy dostępu w aplikacji powinna umożliwiać tworzenie kluczy dostępu przy użyciu wybranego dostawcy danych logowania.

Aby zmniejszyć ryzyko zablokowania konta, zezwól użytkownikom na rejestrowanie wielu kluczy dostępu u różnych dostawców danych logowania. Jeśli jeden dostawca danych logowania stanie się niedostępny, np. gdy platforma przestanie go obsługiwać lub użytkownik utraci do niego dostęp, może on zalogować się za pomocą innego klucza dostępu. Upewnij się, że Twoja baza danych obsługuje przechowywanie wielu danych logowania dla każdego użytkownika. Możesz jednak uniemożliwić użytkownikom tworzenie klucza dostępu do tego samego konta u tego samego dostawcy danych logowania.

Usuwanie kluczy dostępu

Sekcja ustawień kluczy dostępu w aplikacji powinna umożliwiać użytkownikom usuwanie kluczy dostępu.

Integracja dostawcy danych logowania

Aby klucze dostępu były spójne między serwerem aplikacji a dostawcą danych logowania, włącz zarządzanie kluczami dostępu na serwerze aplikacji w predefiniowanej ścieżce /.well-known/passkey-endpoints. Dzięki temu dostawcy danych logowania mogą bezpośrednio używać tych punktów końcowych do zarządzania kluczami dostępu. Więcej informacji znajdziesz w artykule Dodawanie punktów końcowych klucza dostępu.