หน้านี้ได้รับการแปลโดย Cloud Translation API

จัดการพาสคีย์

เราขอแนะนำให้แอปของคุณใช้ สิ่งต่อไปนี้เพื่อให้ผู้ใช้ได้รับประสบการณ์การใช้งานพาสคีย์ที่ราบรื่น

การจัดการพาสคีย์ของผู้ใช้: ใส่ส่วนการจัดการพาสคีย์โดยเฉพาะ ในการตั้งค่าของแอปเพื่อให้ผู้ใช้จัดการพาสคีย์ของตนเองได้
การผสานรวมผู้ให้บริการข้อมูลเข้าสู่ระบบ: หากต้องการสื่อสารกับผู้ให้บริการข้อมูลเข้าสู่ระบบ เซิร์ฟเวอร์แอปจะใช้ปลายทางพาสคีย์สำหรับการลงทะเบียน การตรวจสอบสิทธิ์ และการลบได้

การจัดการพาสคีย์ของผู้ใช้

หากต้องการให้ผู้ใช้จัดการพาสคีย์ได้ ให้ใส่ส่วนการจัดการพาสคีย์โดยเฉพาะ ในแอปเพื่อให้ผู้ใช้สร้าง ดู เปลี่ยนชื่อ และลบ พาสคีย์ได้

แสดงพาสคีย์ที่พร้อมใช้งาน

ในการตั้งค่าพาสคีย์ของแอป ให้ระบุข้อมูลแก่ผู้ใช้ รวมถึงผู้ให้บริการข้อมูลเข้าสู่ระบบที่ใช้สร้างข้อมูลเข้าสู่ระบบ วันที่สร้าง และวันที่ใช้งานล่าสุด

หากต้องการรับข้อมูลผู้ให้บริการข้อมูลเข้าสู่ระบบ ให้ใช้ตัวระบุที่ไม่ซ้ำกันทั่วโลก (AAGUID) ของการรับรองความถูกต้องที่เชื่อมโยงกับพาสคีย์ที่เกี่ยวข้อง AAGUID เป็นส่วนหนึ่งของ PublicKeyCredential ที่ส่งคืนเมื่อคุณสร้างพาสคีย์ AAGUID ช่วยให้คุณระบุผู้ให้บริการข้อมูลเข้าสู่ระบบที่สร้างพาสคีย์ได้ ดูข้อมูลเพิ่มเติมได้ที่ระบุผู้ให้บริการพาสคีย์ด้วย AAGUID

แอปของคุณสามารถแสดงรายละเอียดต่อไปนี้เกี่ยวกับพาสคีย์

ชื่อพาสคีย์: แสดงชื่อที่ตั้งไว้เมื่อลงทะเบียนพาสคีย์ ชื่อที่เหมาะสมจะอิงตามผู้ให้บริการข้อมูลเข้าสู่ระบบ (ใช้ AAGUID) หาก ระบุผู้ให้บริการไม่ได้ ให้ใช้ข้อมูลรุ่นอุปกรณ์จาก android.os.Build
โลโก้ผู้ให้บริการ: แสดงโลโก้ของผู้ให้บริการเอกสารรับรอง คิวภาพนี้จะช่วยให้ผู้ใช้ระบุพาสคีย์ที่ถูกต้องซึ่งต้องการจัดการได้อย่างรวดเร็ว
การประทับเวลา: ระบุการประทับเวลาการสร้างและการประทับเวลาการใช้งานครั้งล่าสุด ข้อมูลนี้ช่วยให้ผู้ใช้จัดการข้อมูลเข้าสู่ระบบและระบุพาสคีย์เก่าหรือที่ไม่ได้ใช้
ตัวบ่งชี้สถานะการซิงค์: ตามค่าเริ่มต้น ระบบจะซิงค์พาสคีย์กับผู้ให้บริการข้อมูลเข้าสู่ระบบ แต่ความสามารถในการซิงค์อาจแตกต่างกันไป เพื่อป้องกันไม่ให้ผู้ใช้สับสน โปรดระบุอย่างชัดเจนหากพาสคีย์ไม่รองรับการซิงค์
รายละเอียดการลงชื่อเข้าใช้ครั้งล่าสุด (ไม่บังคับ): ระบุรายละเอียด เช่น เบราว์เซอร์ ระบบปฏิบัติการ หรือที่อยู่ IP หรือตำแหน่งของการลงชื่อเข้าใช้ครั้งล่าสุด ซึ่งเป็นฟีเจอร์เสริมที่มีประโยชน์ สำหรับผู้ใช้ในการระบุกิจกรรมที่น่าสงสัยที่อาจเกิดขึ้น

นอกจากรายละเอียดเหล่านี้แล้ว หน้าจอควรมีปุ่มที่ช่วยให้ผู้ใช้ จัดการ - ลบหรือเปลี่ยนชื่อ - พาสคีย์แต่ละรายการได้

**รูปที่ 1** หน้าการตั้งค่าแอปจะแสดงพาสคีย์ทั้งหมดที่บันทึกไว้สำหรับแอป พร้อมกับผู้ให้บริการข้อมูลเข้าสู่ระบบและวันที่สร้าง

สร้างพาสคีย์หลายรายการ

แม้ว่าคุณควรให้โอกาสผู้ใช้ในการสร้างพาสคีย์ ตลอดเส้นทางของผู้ใช้ เช่น ทันทีหลังจากลงชื่อเข้าใช้ แต่ส่วนการตั้งค่าพาสคีย์ ของแอปควรอนุญาตให้ผู้ใช้สร้างพาสคีย์จากผู้ให้บริการข้อมูลเข้าสู่ระบบที่ผู้ใช้เลือก

หากต้องการลดความเสี่ยงที่บัญชีจะถูกล็อก ให้อนุญาตให้ผู้ใช้ลงทะเบียนพาสคีย์หลายรายการ กับผู้ให้บริการข้อมูลเข้าสู่ระบบรายต่างๆ หากผู้ให้บริการข้อมูลเข้าสู่ระบบรายใดรายหนึ่งเข้าถึงไม่ได้ เช่น หากแพลตฟอร์มหยุดให้บริการหรือผู้ใช้เสียสิทธิ์เข้าถึง ผู้ใช้จะใช้พาสคีย์อื่นเพื่อลงชื่อเข้าใช้ได้ ตรวจสอบว่าฐานข้อมูลรองรับการจัดเก็บข้อมูลเข้าสู่ระบบหลายรายการต่อผู้ใช้ อย่างไรก็ตาม คุณสามารถป้องกันไม่ให้ผู้ใช้สร้างพาสคีย์สำหรับบัญชีเดียวกันกับ ผู้ให้บริการข้อมูลเข้าสู่ระบบเดียวกันได้

ลบพาสคีย์

ส่วนการตั้งค่าพาสคีย์ของแอปควรอนุญาตให้ผู้ใช้ลบพาสคีย์ได้

สำคัญ: เมื่อผู้ใช้พยายามลบพาสคีย์สุดท้าย โปรดตรวจสอบว่าผู้ใช้เข้าใจความเสี่ยงที่จะเกิดขึ้น นั่นคือผู้ใช้จะต้องลงชื่อเข้าใช้โดยใช้ทางเลือกอื่นที่สะดวกน้อยกว่าและปลอดภัยน้อยกว่า ที่สำคัญ หากพาสคีย์เป็นวิธีเดียวในการ เข้าถึงเว็บไซต์ การลบพาสคีย์จะส่งผลให้บัญชีถูกล็อกทันที แสดงตัวเลือกการลงชื่อเข้าใช้ในอนาคตแก่ผู้ใช้ ไม่ว่าจะเป็นวิธีการสำรองหรือ โอกาสในการลงทะเบียนพาสคีย์ใหม่ ก่อนที่จะยืนยันการลบ ถือว่านี่เป็นโอกาสในการรวบรวมความคิดเห็นของผู้ใช้เกี่ยวกับเหตุผลในการนำออก

การผสานรวมผู้ให้บริการเอกสารรับรอง

หากต้องการให้พาสคีย์สอดคล้องกันระหว่างเซิร์ฟเวอร์แอปและผู้ให้บริการข้อมูลเข้าสู่ระบบ ให้เปิดใช้การจัดการพาสคีย์จากเส้นทางที่กำหนดไว้ล่วงหน้า /.well-known/passkey-endpoints ในเซิร์ฟเวอร์แอป ซึ่งจะช่วยให้ผู้ให้บริการข้อมูลเข้าสู่ระบบ ใช้ปลายทางเหล่านี้โดยตรงสำหรับการจัดการพาสคีย์ได้ ดูข้อมูลเพิ่มเติมได้ที่เพิ่มปลายทางของพาสคีย์