पब्लिश होने की तारीख: 5 जून, 2025
पासकी को साइन-इन करने के तरीके में बदलाव लाने के लिए डिज़ाइन किया गया है. यह पासवर्ड का ज़्यादा आसान, तेज़, और सुरक्षित विकल्प है. इस चेकलिस्ट से, आपको पासकी लागू करने के मुख्य पहलुओं के बारे में जानकारी मिलेगी. इससे आपको उपयोगकर्ता अनुभव (यूएक्स) को बेहतर बनाने में मदद मिलेगी.
इस चेकलिस्ट को इस्तेमाल करने का तरीका
यह चेकलिस्ट, डेवलपर और प्रॉडक्ट टीमों के लिए है. इसका मकसद, पुष्टि करने के फ़्लो में पासकी लागू करने के बारे में जानकारी देना है. इसका इस्तेमाल इन कामों के लिए करें:
- पुष्टि करें कि पासकी लागू करने के लिए, यहां दिए गए लेखों में बताए गए सबसे सही तरीकों का इस्तेमाल किया गया हो.
- ज़रूरी और वैकल्पिक एलिमेंट की पहचान करें. इनसे इस्तेमाल में आसानी, सुरक्षा, और कंपैटिबिलिटी बेहतर होती है.
- डेवलपमेंट के दौरान और डिप्लॉयमेंट से पहले, लागू किए गए बदलावों की जांच करें.
- उन सबसे सही तरीकों का पालन करें जो उपयोगकर्ताओं को अपनाने और सिस्टम के साथ काम करने में मदद करते हैं.
इनसे आपको असली उपयोगकर्ताओं को बेहतर और सुरक्षित अनुभव देने में मदद मिलती है.
पासकी का रजिस्ट्रेशन
अपनी वेबसाइट पर पासवर्ड से पासकी पर आसानी से स्विच करने के लिए, पासकी रजिस्टर करने की बेहतर सुविधा होना ज़रूरी है. अपनी वेबसाइट पर पासकी रजिस्टर करने की सुविधा जोड़ने के लिए, बिना पासवर्ड के लॉगिन करने के लिए पासकी बनाना में दिए गए निर्देशों का पालन करें. पासकी के रजिस्ट्रेशन की बुनियादी सुविधाओं के अलावा, आपको इन बातों की भी जांच करनी चाहिए:
✅ पासकी बनाने की सुविधा को प्रमोट करने के लिए, पुष्टि करने वाले ऐप्लिकेशन के अटैचमेंट की वैल्यू के तौर पर "platform" तय करें. इससे navigator.credentials.create() को वैल्यू पास की जा सकेगी.
- पासकी बनाने की सुविधा को ऑप्टिमाइज़ किया गया है, ताकि जो लोग पासकी बना रहे हैं उन्हें आसानी हो.
✅ उपयोगकर्ता की पुष्टि करने के लिए, पुष्टि करने का सबसे सुरक्षित तरीका इस्तेमाल करें. इससे उपयोगकर्ता को पासकी बनाने की अनुमति देने से पहले, पुष्टि करने का सबसे सुरक्षित तरीका इस्तेमाल करने का विकल्प मिल जाता है.
- यह इसलिए ज़रूरी है, ताकि हमलावर हाइजैक किए गए खाते पर पासकी न बना सके.
✅ पासकी की सुविधा देने वाली एक ही कंपनी के लिए, excludeCredentials का इस्तेमाल करके डुप्लीकेट पासकी बनाने से रोकें.
- पासकी की सुविधा देने वाली कई कंपनियां, एक खाते और आरपीआईडी के लिए सिर्फ़ एक पासकी की अनुमति देती हैं. डुप्लीकेट कॉन्टेंट बनाने से बचें.
✅ पासकी की सुविधा देने वाली कंपनी की पहचान करने के लिए AAGUID का इस्तेमाल करें और उपयोगकर्ता के लिए क्रेडेंशियल का नाम तय करें.
- पासकी को पासकी की सुविधा देने वाली कंपनी से जोड़ना, क्रेडेंशियल को पेश करने का एक आसान तरीका है.
✅ अगर PublicKeyCredential.signalUnknownCredential() का इस्तेमाल करके पासकी रजिस्टर करने की कोशिश करने पर गड़बड़ी होती है, तो इसकी सूचना दें.
- अतिरिक्त पासकी से भ्रम की स्थिति पैदा हो सकती है. पासकी की सुविधा देने वाली कंपनी को यह सूचना दें कि सर्वर, पासकी रजिस्टर नहीं कर सका.
✅ उपयोगकर्ता को सूचना भेजें. यह सूचना, उसके खाते के लिए पासकी बनाने और रजिस्टर करने के बाद भेजी जानी चाहिए.
- पक्का करें कि उपयोगकर्ता को पासकी बनाए जाने के बारे में पता हो. खास तौर पर, तब जब पासकी किसी और व्यक्ति ने बनाई हो.
पासकी की मदद से पुष्टि करने की सुविधा
पासवर्ड और पासकी, दोनों का इस्तेमाल करने वाले लोगों को बिना किसी समस्या के सुविधा देना एक चुनौती हो सकती है. अपनी वेबसाइट पर पासकी की मदद से फ़ॉर्म में अपने-आप जानकारी भरने की सुविधा बनाने के लिए, फ़ॉर्म में अपने-आप जानकारी भरने की सुविधा के ज़रिए पासकी से साइन इन करना में दिए गए निर्देशों का पालन करें. पासकी की पुष्टि करने की बुनियादी सुविधाओं के अलावा, आपको इन बातों की भी जांच करनी चाहिए:
✅ उपयोगकर्ताओं को फ़ॉर्म अपने-आप भरने की सुविधा के ज़रिए, पासकी से साइन इन करने की अनुमति दें.
- अगर आपकी वेबसाइट, पासवर्ड से पासकी पर स्विच कर रही है, तो दोनों तरह के उपयोगकर्ताओं को ध्यान में रखने के लिए, ब्राउज़र की फ़ॉर्म अपने-आप भरने की सुविधा का इस्तेमाल करना सबसे अच्छा तरीका है.
✅ PublicKeyCredential.signalUnknownCredential() के साथ बैकएंड पर, पासकी से मेल खाने वाला क्रेडेंशियल न मिलने पर सिग्नल.
- अतिरिक्त पासकी से भ्रम की स्थिति पैदा हो सकती है. पासकी की सुविधा देने वाली कंपनी को बताएं कि कौनसी पासकी का इस्तेमाल नहीं किया जा सकता, ताकि वह उसे मिटा सके.
✅ अगर उपयोगकर्ता ने साइन-इन करने के बाद पासकी नहीं बनाई है, तो उसे पासकी मैन्युअल तरीके से बनाने के लिए कहें.
- अगर उपयोगकर्ता ने अब तक पासकी नहीं बनाई है, तो उसे पासकी बनाने के लिए कहें.
- उपयोगकर्ताओं को पासकी इस्तेमाल करने के लिए बढ़ावा दें.
- लोकल पासकी बनाने से, उपयोगकर्ता को अगली बार से क्यूआर कोड स्कैन किए बिना साइन इन करने में मदद मिलती है.
✅ उपयोगकर्ता के साइन इन करने के बाद, उपलब्ध पासकी की सूची और उपयोगकर्ता की अपडेट की गई जानकारी (उपयोगकर्ता नाम, डिसप्ले नेम) को सेवा देने वाली कंपनी को भेजें
- पासकी की सूची और उपयोगकर्ता की जानकारी को सर्वर और पासकी की सुविधा देने वाली कंपनी के बीच सिंक रखने से, उपयोगकर्ता को बेहतर अनुभव मिलता है.
पासकी मैनेज करना
उपयोगकर्ताओं को पासकी के बारे में अच्छी जानकारी देने से, उन्हें पासकी के बारे में बेहतर तरीके से समझने और उन्हें कंट्रोल करने में मदद मिलती है. अपनी वेबसाइट पर पासकी मैनेज करने की सुविधा बनाने के लिए, उपयोगकर्ताओं को पासकी मैनेज करने में मदद करना में दिए गए निर्देशों का पालन करें. यहां कुछ ऐसी बातें बताई गई हैं जिन पर गौर करना ज़रूरी है:
✅ उपयोगकर्ताओं को पासकी मैनेज करने वाले पेज पर पासकी मैनेज करने की अनुमति दें.
- एक ऐसी जगह बनाएं जहां उपयोगकर्ता अपनी पासकी मैनेज कर सकें.
✅ एक से ज़्यादा पासकी रजिस्टर करने की सुविधा उपलब्ध है.
- एक से ज़्यादा पासकी रजिस्टर करने की सुविधा से, उपयोगकर्ताओं को किसी कमज़ोर पुष्टि करने के तरीके पर वापस जाए बिना, खुद को लॉक-आउट होने से बचाने में मदद मिलती है.
✅ उपयोगकर्ताओं को मैनेजमेंट पेज पर, नई और फ़्लेक्सिबल तरह की पासकी जोड़ने की अनुमति दें.
✅ पासकी का नाम दिखाया जाता है.
- पासकी के नाम, AAGUID के आधार पर तय किए जाते हैं. साथ ही, उपयोगकर्ता की पासकी का विज़ुअल उपलब्ध कराया जाता है.
✅ यह बताएं कि पासकी को सिंक किया जा सकता है या नहीं.
- पासकी सिंक न होने पर, उपयोगकर्ता को इसकी जानकारी दें.
✅ उपयोगकर्ताओं को सर्वर से सार्वजनिक पासकी हटाने की अनुमति दें.
✅ जब सर्वर से जुड़ी कोई सार्वजनिक कुंजी हटा दी जाती है, तब पासकी की सूची को सूचना दें.
- सर्वर और पासकी की सुविधा देने वाली कंपनी के बीच पासकी की सूची को सिंक रखने से, उपयोगकर्ता अनुभव बेहतर होता है.
ज़रूरी बातें
✅ जब उपयोगकर्ता अपनी जानकारी अपडेट करे, तब उपयोगकर्ता नाम और डिसप्ले नेम जैसी अपडेट की गई जानकारी का सिग्नल भेजें.
✅ जब कोई उपयोगकर्ता "पासवर्ड भूल गया" विकल्प चुनता है, तब नया पासवर्ड बनाने के बजाय पासकी बनाएं.