Bu sayfa, Cloud Translation API ile çevrilmiştir.

Şifre anahtarları hakkında

Geçiş anahtarları, şifrelere kıyasla daha güvenli ve kullanıcı dostu bir alternatif sunar. Kullanıcıların, cihazlarının yerleşik kilit açma mekanizmalarını (ör. desen, PIN, şifre veya parmak izi ya da yüz tanıma gibi biyometrik veriler) kullanarak web sitelerinde ve uygulamalarda oturum açmasına olanak tanır. Credential Manager API, geçiş anahtarı kimlik doğrulama akışlarının entegrasyonunu kolaylaştırmak için Web Authentication standardı üzerine kurulmuştur.

Geçiş anahtarlarının avantajları

Şifre anahtarları, diğer kimlik doğrulama mekanizmalarına kıyasla birçok avantaj sunar.

Daha iyi oturum açma deneyimi: Kullanıcılar, şifre yazmak yerine parmak izi veya yüz tanıma gibi yöntemleri kullanarak kimlik doğrulayabilir. Bu sayede daha sorunsuz ve hızlı bir oturum açma deneyimi yaşayabilirler.
Daha iyi güvenlik: Geçiş anahtarları, hizmet sağlayıcıların veri ihlallerinin hesapların güvenliğini tehlikeye atmaması için ortak anahtar kriptografisini kullanır. Geçiş anahtarları, kimlik avı saldırılarına maruz kalmayan endüstri standardı API'lere ve protokollere dayanır.
Cihazlar ve platformlar arasında birleştirilmiş deneyim: Geçiş anahtarlarını cihazlar arasında senkronize etme özelliği sayesinde kullanıcılar, Windows, iOS ve Linux dahil olmak üzere kullandıkları cihaz veya platformdan bağımsız olarak basitleştirilmiş kimlik doğrulama avantajından yararlanır.
Yeni cihazlarda sorunsuz kimlik doğrulama: Geçiş anahtarları, kullanıcıların yeni cihazlarda sorunsuz bir şekilde oturum açması için Restore Credentials'ı destekler.
Oturum açma sırasında daha az sorun: Geçiş anahtarları, kullanıcıların şifreleri hatırlamasını gerektirmez. Böylece unutulan şifrelerle ilgili sorunlar azalır.

Bu avantajları gösteren örnekler için geçiş anahtarlarını kullanan uygulamaların örnek olay incelemelerine bakın.

Geçiş anahtarları, Kimlik Bilgisi Yöneticisi'nde nasıl çalışır?

Geçiş anahtarlarıyla kimlik doğrulama çözümleri oluşturmak için güvenen taraf istemci uygulamanızda ve güvenen taraf uygulama sunucunuzda Credential Manager API'yi kullanın.

Geçiş anahtarı oluşturma adımları şu şekilde özetlenebilir:

İstemci uygulamanız, kimlik bilgileri oluşturmak için gereken seçenekleri uygulama sunucunuzdan ister.
İstemci uygulamanız, genel/özel anahtar çifti oluşturmak için Credential Manager API'ye istek göndermek üzere bu seçenekleri kullanır.
Ortak anahtar uygulama sunucusunda, özel anahtar ise kullanıcının cihazında Google Şifre Yöneticisi gibi bir kimlik bilgisi sağlayıcıda güvenli bir şekilde saklanır.

Geçiş anahtarıyla oturum açma adımları şunlardır:

İstemci uygulamanız, kimlik bilgisi isteği seçeneklerini uygulama sunucusundan ister. Uygulama sunucusu, yanıtıyla birlikte bir sorgu gönderir. Uygulama sunucusu bu sorguyu daha sonraki doğrulama için güvenli bir şekilde saklar.
Kullanıcı, cihazının ekran kilidini açarak geçiş anahtarını kullanmayı kabul ettikten sonra kimlik bilgisi sağlayıcı, saklanan özel anahtarı kullanarak sorguyu imzalar ve imzalı bir onaylama oluşturur.
İmzalı onaylamayı uygulama sunucusuna gönderir ve aşağıdaki kontrolleri yapar:
- Sorgu, depolanan sorguyla eşleşiyorsa
- Onaydaki imza, ortak anahtarla doğrulanabiliyorsa.
Uygulama sunucusu, onaylamayı başarıyla doğrularsa kullanıcının oturumu açılır.

Geçiş anahtarlarıyla, ortak anahtarlar uygulama sunucusunda, özel anahtarlar ise kullanıcının cihazında saklanır. — **Şekil 1.** Ortak anahtarlar uygulama sunucusunda, özel anahtarlar ise kullanıcının cihazında saklanır. Her iki anahtar da kullanıcının kimliğini doğrulamak için kullanılır.

Android sürümü uyumluluğu

Kimlik Bilgisi Yöneticisi'nin geçiş anahtarı uygulaması, Android 9 (API düzeyi 28) ve sonraki sürümleri çalıştıran cihazlarda çalışır.

Platformlar arası destek

Geçiş anahtarları; Android, Microsoft Windows, macOS ve iOS gibi çeşitli işletim sistemleriyle uyumludur. Ayrıca Chrome, Microsoft Edge ve Safari gibi çeşitli popüler tarayıcılarla da çalışırlar.

Chrome ve Android'deki destek durumunu kontrol etmek için Desteklenen ortamlar başlıklı makaleyi inceleyin. Web sitenize geçiş anahtarı ekleme hakkında bilgi edinmek için Web'de geçiş anahtarları başlıklı makaleyi inceleyin.

Form faktörleri arasında destek

Geçiş anahtarları, Android, Wear OS ve Android XR gibi Google tarafından geliştirilen diğer form faktörlerinde de çalışır. Daha fazla bilgi için Form faktörleri başlıklı makaleyi inceleyin.