איך מזהים יכולות של WebAuthn באמצעות getClientCapabilities()
ומתאימים את תהליכי האימות למשתמשים.
תאריך פרסום: 22 בינואר 2025
איך אפשר לוודא שתהליכי העבודה של האימות יתאימו בצורה חלקה לדפדפנים ולמכשירים של המשתמשים?
החל מ-Chrome 133, אפשר להשתמש ב-getClientCapabilities()
API של WebAuthn כדי לקבוע אילו תכונות אימות נתמכות בדפדפן. באמצעות קריאה ל-PublicKeyCredential.getClientCapabilities()
, מפתחים יכולים לאחזר רשימה של היכולות הנתמכות ולהתאים את תהליכי העבודה לאימות בהתאם.
השיפור הזה מאפשר למפתחים ליצור תהליכי אימות חזקים ונוחים יותר שמתאימים לסביבות של המשתמשים שלהם.
כך מטמיעים את התכונה:
if (window.PublicKeyCredential &&
PublicKeyCredential.getClientCapabilities) {
const capabilities = await PublicKeyCredential.getClientCapabilities();
if (capabilities.conditionalGet === true &&
capabilities.passkeyPlatformAuthenticator === true) {
// The browser supports passkeys and conditional mediation.
}
}
השיטה הזו עוזרת להתאים אישית את חוויות האימות של המשתמשים על ידי זיהוי יכולות נתמכות כמו מפתחות גישה, תהליך בחירת רשת מותנה (מילוי אוטומטי של מפתחות גישה בתיבת דו-שיח), תעבורה היברידית (אימות במכשירים שונים באמצעות Bluetooth) ואפילו תוספים.
למה חשוב לזהות תכונות
הבנת היכולות של הלקוח מאפשרת לכם:
- כדי ליצור חוויית משתמש חלקה יותר ולשפר את האמינות של האימות, כדאי להתאים את ההטמעה לתכונות הנתמכות של הלקוח.
- הפחתת השגיאות שנגרמות בגלל יכולות WebAuthn שלא נתמכות.
בעזרת getClientCapabilites()
תוכלו ליצור בבטחה חוויות אימות שפועלות במכשירים ובדפדפנים שונים.
שנתחיל?
אם אתם מוכנים להתחיל, תוכלו לעיין במאמר זיהוי תכונות פשוט יותר של WebAuthn באמצעות getClientCapabilities()
כדי לקבל רשימה מלאה של היכולות, הוראות מפורטות ושיטות מומלצות.
מידע נוסף על מפתחות גישה ועל כניסה ללא סיסמה זמין בדף של מפתחות הגישה ב-Chrome