Geçiş anahtarlarını yönetme

Güçlü bir geçiş anahtarı deneyimi sunmak için uygulamanızda aşağıdakileri uygulamanızı öneririz:

  • Kullanıcı geçiş anahtarı yönetimi: Kullanıcıların geçiş anahtarlarını yönetmesine olanak tanımak için uygulamanızın ayarlarında özel bir geçiş anahtarı yönetimi bölümü ekleyin.
  • Kimlik bilgisi sağlayıcı entegrasyonu: Uygulama sunucusu, kimlik bilgisi sağlayıcılarla iletişim kurmak için kayıt, kimlik doğrulama ve silme işlemlerinde geçiş anahtarı uç noktalarını uygulayabilir.

Kullanıcı geçiş anahtarı yönetimi

Kullanıcılarınızın geçiş anahtarlarını yönetmesine izin vermek için uygulamanıza özel bir geçiş anahtarı yönetimi bölümü ekleyin. Bu bölümde kullanıcılar geçiş anahtarlarını oluşturabilir, görüntüleyebilir, yeniden adlandırabilir ve silebilir.

Kullanılabilir geçiş anahtarlarını görüntüleme

Uygulamanızın geçiş anahtarı ayarlarında, kullanıcılarınıza kimlik bilgisini oluşturmak için kullanılan kimlik bilgisi sağlayıcı, oluşturma tarihi ve son kullanma tarihi gibi bilgiler verin.

Kimlik bilgisi sağlayıcı bilgilerini almak için ilgili geçiş anahtarıyla ilişkili Authenticator Attestation Globally Unique Identifier'ı (AAGUID) kullanın. AAGUID, PublicKeyCredential döndürüldüğünde geçiş anahtarını oluşturduğunuzda döndürülen bir parçadır. AAGUID, geçiş anahtarını oluşturan kimlik bilgisi sağlayıcıyı tanımlamanıza olanak tanır. Daha fazla bilgi için AAGUID ile geçiş anahtarı sağlayıcısını belirleme başlıklı makaleyi inceleyin.

Uygulamanız, geçiş anahtarıyla ilgili aşağıdaki ayrıntıları gösterebilir:

  • Geçiş anahtarı adı: Geçiş anahtarı kaydedilirken verilen adı gösterir. İdeal ad, kimlik bilgisi sağlayıcıya (AAGUID kullanılarak) dayanır. Sağlayıcı tanımlanamıyorsa android.os.Build cihaz model bilgilerini kullanın.
  • Sağlayıcı logosu: Kimlik bilgisi sağlayıcının logosunu gösterir. Bu görsel ipucu, kullanıcıların yönetmek istedikleri doğru geçiş anahtarını hızlıca belirlemelerine yardımcı olur.
  • Zaman damgaları: Oluşturma zaman damgasını ve son kullanılan zaman damgasını belirtin. Bu bilgiler, kullanıcıların kimlik bilgilerini yönetmelerine ve eski veya kullanılmayan geçiş anahtarlarını belirlemelerine yardımcı olur.
  • Senkronizasyon durumu göstergesi: Geçiş anahtarları varsayılan olarak kimlik bilgisi sağlayıcılarla senkronize edilir ancak senkronizasyon özellikleri değişiklik gösterebilir. Kullanıcıların kafasının karışmasını önlemek için geçiş anahtarının senkronizasyonu desteklemediğini net bir şekilde belirtin.
  • Son oturum açma ayrıntıları (isteğe bağlı): Son oturum açma işleminde kullanılan tarayıcı, işletim sistemi, IP adresi veya konum gibi ayrıntıları paylaşın. Bu özellik, kullanıcıların şüpheli olabilecek etkinlikleri belirlemesi için değerli bir seçenektir.

Bu ayrıntıların yanı sıra ekranda, kullanıcıların her geçiş anahtarını yönetmesine (silme veya yeniden adlandırma) olanak tanıyan düğmeler de bulunmalıdır.

Uygulama ayarları sayfasında, kimlik bilgisi sağlayıcı ve oluşturulma tarihiyle birlikte uygulamaya ait tüm kayıtlı geçiş anahtarları gösterilir.
Şekil 1. Uygulama ayarları sayfasında, kimlik bilgisi sağlayıcı ve oluşturulma tarihiyle birlikte uygulamaya ait tüm kayıtlı geçiş anahtarları gösterilir.

Birden fazla geçiş anahtarı oluşturma

Kullanıcılarınıza, kullanıcı yolculukları boyunca (ör. oturum açtıktan hemen sonra) geçiş anahtarı oluşturma fırsatları sunmanız gerekir. Ayrıca, uygulamanızın geçiş anahtarı ayarları bölümü, kullanıcıların tercih ettikleri kimlik bilgisi sağlayıcıdan geçiş anahtarı oluşturmasına olanak tanımalıdır.

Hesap kilitleme riskini azaltmak için kullanıcıların farklı kimlik bilgisi sağlayıcılarla birden fazla geçiş anahtarı kaydetmesine izin verin. Bir kimlik bilgisi sağlayıcısına erişilemezse (ör. platform desteği sonlandırırsa veya kullanıcı erişimi kaybederse) kullanıcılar oturum açmak için başka bir geçiş anahtarı kullanabilir. Veritabanınızın, kullanıcı başına birden fazla kimlik bilgisinin depolanmasını desteklediğinden emin olun. Ancak kullanıcıların aynı kimlik bilgisi sağlayıcıyla aynı hesap için geçiş anahtarı oluşturmasını engelleyebilirsiniz.

Geçiş anahtarlarını silme

Uygulamanızın geçiş anahtarı ayarları bölümünde, kullanıcıların geçiş anahtarlarını silmesine izin verilmelidir.

Kimlik bilgisi sağlayıcı entegrasyonu

Uygulama sunucusu ile kimlik bilgisi sağlayıcı arasında geçiş anahtarlarının tutarlı olması için uygulama sunucunuzda önceden tanımlanmış /.well-known/passkey-endpoints yolundan geçiş anahtarı yönetimini etkinleştirin. Bu sayede kimlik bilgisi sağlayıcılar, geçiş anahtarı yönetimi için bu uç noktaları doğrudan kullanabilir. Daha fazla bilgi edinmek için Geçiş anahtarı uç noktaları ekleme başlıklı makaleyi inceleyin.

Ek kaynaklar