Bu sayfa, Cloud Translation API ile çevrilmiştir.

Güvenli ve sorunsuz geçiş anahtarları: Dağıtım yapılacaklar listesi

Eiji Kitamura

Geçiş anahtarları, oturum açma deneyiminde devrim yaratacak şekilde tasarlanmıştır. Şifrelere kıyasla daha basit, daha hızlı ve daha güvenli bir alternatif sunar. Bu yapılacaklar listesi, optimum kullanıcı deneyimi (UX) sonuçları elde etmek için geçiş anahtarlarını uygulamayla ilgili temel noktalarda size yol gösterecektir.

Bu yapılacaklar listesi nasıl kullanılır?

Bu yapılacaklar listesi, kimlik doğrulama akışlarında geçiş anahtarları uygulayan geliştiriciler ve ürün ekipleri için hazırlanmıştır. Bu tekniği kullanarak aşağıdaki işlemleri yapabilirsiniz:

Uygulamanızın, aşağıdaki makalelerde açıklanan modern geçiş anahtarı kullanıcı deneyimi en iyi uygulamalarına uyduğunu doğrulayın.
Kullanılabilirliği, güvenliği ve uyumluluğu artıran zorunlu ve isteğe bağlı öğeleri belirleyin.
Uygulamanızı geliştirme sırasında ve dağıtımdan önce kontrol edin.
Kullanıcıların benimsemesini ve sistemlerin birlikte çalışabilirliğini destekleyen en iyi uygulamalarla uyumlu olun.

Bu bilgiler, son kullanıcılara sorunsuz ve güvenli bir deneyim sunmanıza yardımcı olur.

Geçiş anahtarı kaydı

Web sitenizde şifrelerden geçiş anahtarlarına sorunsuz bir geçiş yapmak için gelişmiş bir geçiş anahtarı kayıt özelliğine sahip olmanız gerekir. Web sitenizde geçiş anahtarı kaydı özelliği oluşturmak için Şifresiz girişler için geçiş anahtarı oluşturma başlıklı makalede açıklanan talimatları uygulayın. Temel geçiş anahtarı kayıt özelliklerine ek olarak kontrol etmeniz gerekenler şunlardır:

✅ Tanıtılan geçiş anahtarı oluşturma işlemi için navigator.credentials.create()'e iletilecek kimlik doğrulayıcı ek değeri olarak "platform"'ü belirtin.

Geçiş anahtarını reaktif olarak oluşturan kullanıcılar için optimize edilmiş ve sorunsuz bir geçiş anahtarı oluşturma akışı sağlayın.

✅ Kullanıcının geçiş anahtarı oluşturmasına izin vermeden önce, kullanabileceği en güçlü kimlik doğrulama yöntemiyle doğrulayın.

Bu, saldırganların ele geçirilmiş bir hesapta geçiş anahtarı oluşturmasını önlemek için önemlidir.

✅ excludeCredentials kullanarak aynı geçiş anahtarı sağlayıcısı için yinelenen geçiş anahtarları oluşturulmasını engelleyin.

Birçok geçiş anahtarı sağlayıcısı, hesap ve RP kimliği başına yalnızca bir geçiş anahtarı sağlar. Yinelenen öğeler oluşturmayın.

✅ Geçiş anahtarı sağlayıcıyı tanımlamak ve kullanıcının kimlik bilgisini adlandırmak için AAGUID'yi kullanın.

Geçiş anahtarını, geçiş anahtarı sağlayıcısıyla ilişkilendirmek, mümkün olduğunda kimlik bilgisi sunmanın sezgisel bir yoludur.

✅ Geçiş anahtarı kaydetme girişimi PublicKeyCredential.signalUnknownCredential() ile başarısız olursa sinyal gönderin.

Geçiş anahtarları kaybolabilir. Sunucunun geçiş anahtarı kaydedememesi durumunda geçiş anahtarı sağlayıcısına bildirin.

✅ Hesabı için geçiş anahtarı oluşturup kaydettikten sonra kullanıcıya bildirim gönderin.

Özellikle başka biri tarafından yapıldığında, kullanıcının geçiş anahtarı oluşturulduğundan haberdar olduğundan emin olun.

Geçiş anahtarı kimlik doğrulaması

Hem şifre hem de geçiş anahtarı kullanıcılarını sorunsuz bir şekilde barındırmak zor olabilir. Web sitenizde geçiş anahtarı formu otomatik doldurma özelliği oluşturmak için Form otomatik doldurma özelliğiyle geçiş anahtarıyla oturum açma başlıklı makalede açıklanan talimatları uygulayın. Temel geçiş anahtarı kimlik doğrulama özelliklerine ek olarak kontrol etmeniz gerekenler şunlardır:

✅ Kullanıcıların form otomatik doldurma özelliğini kullanarak geçiş anahtarıyla oturum açmasına izin verin.

Web siteniz şifrelerden geçiş anahtarlarına geçiyorsa her iki kullanıcıyı da memnun etmenin en iyi yolu, tarayıcının form otomatik doldurma özelliğini kullanmaktır.

✅ PublicKeyCredential.signalUnknownCredential() ile geçiş anahtarının eşleşen kimlik bilgisi arka uçta bulunamadığında sinyal.

Geçiş anahtarları kaybolabilir. Geçiş anahtarı sağlayıcının, kullanılamayan geçiş anahtarını silmesi için hangi geçiş anahtarının kullanılamadığını bildirin.

✅ Kullanıcılar oturum açtıktan sonra geçiş anahtarı oluşturmadıysa kullanıcılardan manuel olarak geçiş anahtarı oluşturmalarını isteyin.

Kullanıcı henüz geçiş anahtarı oluşturmadıysa geçiş anahtarı oluşturmasını isteyin.

✅ Kullanıcı şifreyle (ve ikinci faktörle) oturum açtıktan sonra otomatik olarak geçiş anahtarı oluşturma (koşullu oluşturma)

Kullanıcıların geçiş anahtarını benimsemesini hızlandırın.

✅ Kullanıcı cihazlar arası geçiş anahtarıyla oturum açtıysa yerel geçiş anahtarı oluşturma istemi gösterilir.

Yerel geçiş anahtarı oluşturmak, kullanıcının bir sonraki oturum açışında QR kodu taramadan oturum açmasına yardımcı olur.

✅ Oturum açtıktan sonra kullanılabilir geçiş anahtarlarının listesini ve güncellenen kullanıcı ayrıntılarını (kullanıcı adı, görünen ad) sağlayıcıya gönderme

Geçiş anahtarı listesi ve kullanıcı ayrıntılarının sunucu ile geçiş anahtarı sağlayıcı arasında senkronize tutulması, kullanıcı deneyimini iyileştirir.

Geçiş anahtarı yönetimi

Kullanıcılara geçiş anahtarlarını iyi bir şekilde açıklamak, geçiş anahtarlarının kapsamını ve kontrolünü daha iyi anlamalarına yardımcı olur. Web sitenizde geçiş anahtarı yönetimi özelliği oluşturmak için Kullanıcıların geçiş anahtarlarını etkili bir şekilde yönetmesine yardımcı olma başlıklı makalede açıklanan talimatları uygulayın. Kontrol etmeniz gerekenler şunlardır:

✅ Kullanıcıların geçiş anahtarı yönetim sayfasında geçiş anahtarlarını yönetmelerine izin verin.

Kullanıcıların geçiş anahtarlarını yönetebileceği merkezi bir yer oluşturun.

✅ Birden fazla geçiş anahtarı kaydetme desteği.

Birden fazla geçiş anahtarı kaydetme özelliği, kullanıcıların daha zayıf bir kimlik doğrulama yöntemine başvurmadan kilitlenmelerini önlemesine yardımcı olur.

✅ Kullanıcıların yönetim sayfasında yeni ve esnek geçiş anahtarı türleri eklemesine izin verin.

✅ Geçiş anahtarı adını gösterin.

Geçiş anahtarlarını AAGUID'ye göre adlandırın ve kullanıcının geçiş anahtarlarının görselini sağlayın.

✅ Geçiş anahtarının senkronize edilebilir veya senkronize edilemez olduğunu belirtin.

Geçiş anahtarı senkronize edilmediğinde kullanıcıyı bilgilendirin.

✅ Kullanıcıların sunucuda herkese açık anahtarı kaldırmalarına izin verin.

✅ İlişkili bir herkese açık anahtar sunucudan kaldırıldığında geçiş anahtarlarının listesini işaretleyin.

Geçiş anahtarı listesinin sunucu ile geçiş anahtarı sağlayıcı arasında senkronize tutulması kullanıcı deneyimini iyileştirir.

İyi uygulamaları gösteren bir geçiş anahtarı yönetim sayfası örneği.

Göz önünde bulundurulacak diğer noktalar

✅ Kullanıcı güncellediğinde güncellenen kullanıcı ayrıntılarını (kullanıcı adı, görünen ad) belirtin.

✅ Kullanıcı "Şifremi unuttum" dediğinde yeni şifre yerine geçiş anahtarı oluşturun.

Güvenli ve sorunsuz geçiş anahtarları: Dağıtım yapılacaklar listesi Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.