Hacer que la URL conocida de los puntos finales de la clave de acceso forme parte de la implementación de la clave de acceso

Publicado por Amy Zeppenfeld, ingeniera de relaciones con desarrolladores

Claves de acceso están liderando la carrera hacia un futuro más seguro y sin contraseñas. Las claves de acceso son un nuevo tipo de credencial criptográfica que aprovecha FIDO2 y WebAuthn para proporcionar un mecanismo de autenticación resistente al phishing, fácil de usar, simple de implementar y más seguro que la autenticación basada en contraseña. La mayoría de los principales sistemas operativos y navegadores ahora tienen soporte completo para claves de acceso. Se espera que las claves de acceso reemplacen a las contraseñas como mecanismo de autenticación predominante en un futuro no muy lejano, y se recomienda a los desarrolladores que comiencen a implementar soluciones de autenticación habilitadas con claves de acceso hoy.

Al implementar claves de acceso en tu aplicación O servicio webtómate un momento para implementar un URL conocida de puntos finales de clave de acceso.

Esta es una forma estandarizada de anunciar el soporte de su clave de acceso y optimizar la experiencia del usuario. Esta URL conocida permitirá que servicios de terceros, como administradores de contraseñas, proveedores de claves de acceso y otras herramientas de seguridad, indiquen a los usuarios que se registren y administren sus claves de acceso para cualquier sitio que las admita. puedes usar enlaces de aplicaciones o enlaces directos con la URL conocida de los puntos finales de la clave de acceso para permitir que estas páginas se abran directamente en su aplicación.

El uso de herramientas de administración de contraseñas aumenta constantemente y esperamos que la mayoría de los proveedores también integren la administración de claves de acceso. Puede permitir que herramientas y servicios de terceros dirijan a sus usuarios a la página de administración de claves de acceso dedicada implementando la URL conocida de los puntos finales de claves de acceso.

¡La mejor parte es que en la mayoría de los casos puedes implementar esta funcionalidad en dos horas o menos! Todo lo que tienes que hacer es alojar un esquema simple en tu sitio. Vea el ejemplo a continuación:

  1. Para un servicio web en https://example.com, la URL conocida sería https://example.com/.well-known/passkey-endpoints
  2. Cuando se le solicite la URL, la respuesta debe utilizar el siguiente patrón:
{ “register”: “https://example.com/account/manage/passkeys/create”, “manage”: “https://example.com/account/manage/passkeys” }

Nota: Puede decidir el valor exacto de las URL tanto para el registro como para la administración según la configuración de su sitio web.

Si tienes una aplicación móvil, te recomendamos usarla. conexión profunda para tener estas URL, abra la pantalla correspondiente para cada actividad directamente en su aplicación para “inscribir” o “administrar” claves de acceso. Esto mantendrá a sus usuarios enfocados y encaminados para registrarse para obtener claves de acceso.

¡Y esto es todo!

Se pueden encontrar más detalles y ejemplos en URL conocida de puntos finales de clave de acceso explicador.


Compruebe también

en vivo desde Droidcon, incluida la mayor actualización de Gemini en Android Studio y más lanzamientos del SDK de Android.

Acabamos de lanzar nuestro episodio de otoño de #TheAndroidShow en YouTube etcétera desarrollador.android.comy esta vez …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *