איך מזהים יכולות WebAuthn באמצעות getClientCapabilities() ומתאימים אישית את תהליכי העבודה לאימות של המשתמשים.
תאריך פרסום: 22 בינואר 2025
איך אפשר לוודא שתהליכי האימות יתאימו בצורה חלקה לדפדפנים ולמכשירים של המשתמשים?
החל מ-Chrome 133, אפשר להשתמש ב-getClientCapabilities() API של WebAuthn כדי לקבוע אילו מאפייני אימות נתמכים בדפדפן. באמצעות קריאה ל-PublicKeyCredential.getClientCapabilities(), מפתחים יכולים לאחזר רשימה של היכולות הנתמכות ולהתאים את תהליכי העבודה לאימות בהתאם.
השיפור הזה מאפשר למפתחים ליצור תהליכי אימות חזקים ונוחים יותר שמתאימים לסביבות של המשתמשים שלהם.
כך מטמיעים את התכונה:
if (window.PublicKeyCredential &&
PublicKeyCredential.getClientCapabilities) {
const capabilities = await PublicKeyCredential.getClientCapabilities();
if (capabilities.conditionalGet === true &&
capabilities.passkeyPlatformAuthenticator === true) {
// The browser supports passkeys and conditional mediation.
}
}
השיטה הזו עוזרת להתאים אישית את חוויות האימות למשתמשים על ידי זיהוי יכולות נתמכות כמו מפתחות גישה, תהליך בחירת רשת מותנה (מילוי אוטומטי של מפתחות גישה בתיבת דו-שיח), תעבורה היברידית (אימות במכשירים שונים באמצעות Bluetooth) ואפילו תוספים.
למה חשוב לזהות תכונות
הבנת היכולות של הלקוח מאפשרת לכם:
- כדי ליצור חוויית משתמש חלקה יותר ולשפר את האמינות של האימות, כדאי להתאים את ההטמעה לתכונות הנתמכות של הלקוח.
- הפחתת השגיאות שנגרמות בגלל יכולות WebAuthn שלא נתמכות.
בעזרת getClientCapabilites() תוכלו ליצור בבטחה חוויות אימות שפועלות במכשירים ובדפדפנים שונים.
שנתחיל?
אם אתם מוכנים להתחיל, תוכלו לעיין במאמר זיהוי תכונות פשוט יותר של WebAuthn באמצעות getClientCapabilities() כדי לקבל רשימה מלאה של היכולות, הוראות מפורטות ושיטות מומלצות.
מידע נוסף על מפתחות גישה ועל כניסה ללא סיסמה זמין בדף Passkeys ב-Chrome