为您的应用配置通行密钥,支持更安全的身份验证

于 2023-11-08 09:30:29 发布
阅读量346 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/androiddevs/article/details/134302077
版权

a31b3f75631eccebbc8cd4838104f81d.png

作者 / 开发者关系工程师 Amy Zeppenfeld 

通行密钥正在引领人们走向一个无需密码但却更安全的未来。通行密钥是一种新型的加密凭证,利用 FIDO2 和 WebAuthn 提供身份验证机制,可以防止网络钓鱼、用户友好、易于实现,而且比输入密码进行身份验证更安全。大多数主流操作系统和浏览器现在均提供全面的通行密钥支持。预计在不久的将来,通行密钥将会取代密码成为主要的验证机制,因此我们建议开发者立即开始实施支持通行密钥的身份验证解决方案。

  • 通行密钥
    https://developers.google.cn/identity/passkeys?hl=zh-cn

如果您想要为应用或 Web 服务配置通行密钥,您可以先了解如何配置通行密钥端点知名网址 (well-known URL)。

  • 应用
    https://developer.android.google.cn/training/sign-in/passkeys

  • Web 服务
    https://developers.google.cn/identity/passkeys/supported-environments

  • 通行密钥端点知名网址 (well-known URL)
    https://github.com/ms-id-standards/MSIdentityStandardsExplainers/blob/main/PasskeyEndpointsWellKnownUrl/explainer.md

这是一种标准化的方式,既能宣传支持使用通行密钥,又能优化用户体验。借助此知名网址 (well-known URL),密码管理器、通行密钥提供程序和其他安全工具等第三方服务可以引导用户在任何支持这些服务的网站上注册并管理他们的通行密钥。您可以将应用链接或深层链接与通行密钥端点知名网址 (well-known URL) 结合使用,从而让这些页面可以直接在您的应用中打开。

  • 应用链接或深层链接
    https://developer.android.google.cn/training/app-links/verify-android-applinks

密码管理工具的使用率一直在稳步上升,我们预计大多数提供程序也将集成通行密钥管理。您可以提供通行密钥端点知名网址 (well-known URL),让第三方工具和服务将用户引导到您的专用通行密钥管理页面。

最棒的是,在多数情况下,只要两小时不到的时间您就能实现此功能!只需要在您的网站上托管一个简单的架构。您可以参阅以下示例: 

  1. 对于 https://example.com 上的 Web 服务,知名网址 (well-known URL) 应为 https://example.com/.well-known/passkey-endpoints

  2. 查询 URL 时,响应架构应如下所示: 

{
 "enroll": "https://example.com/account/manage/passkeys/create",
  "manage": "https://example.com/account/manage/passkeys"
}

注意: 您可以根据您的网站自有的配置来决定 enroll 和 manage 这两个 URL 的确切值。

如果您有移动应用,我们强烈建议您使用深层链接,让用户能够通过这些 URL 直接在您的应用中打开每个活动相应的画面,以 "注册" 或 "管理" 通行密钥。这样可以让您的用户保持专注并顺利注册通行密钥。

  • 深层链接
    https://developer.android.google.cn/training/app-links/deep-linking

如果您想要了解更多详情和示例,您可以参阅通行密钥端点知名网址 (well-known URL) 说明。欢迎您持续关注 "Android 开发者" 微信公众号,及时了解更多开发技术和产品更新等资讯动态。

  • 通行密钥端点知名网址 (well-known URL)
    https://github.com/ms-id-standards/MSIdentityStandardsExplainers/blob/main/PasskeyEndpointsWellKnownUrl/explainer.md#example-1

8de254d5f3e3e95506a42eb7422c16d8.png

推荐阅读

如页面未加载,请刷新重试

ba152c02a4bd1d9f629fa1590fd3631e.gif 点击屏末 阅读原文 | 即刻了解通行密钥更多内容

14d3058e9860f9f6879a71b7f2687658.png

博客
Gemini API 集成 Imagen 3,带来更强大的图像生成功能
05-09 393
△ 提示:新鲜烘焙的咖啡豆从粗麻布袋中洒落在原木质地的桌上,旁边的咖啡杯中热气升腾,杯子上用草书写着 "Awaken Your Senses",温暖迷人的氛围,晨光,产品摄影。△ 提示:超现实的梦境,巨大的乌龟背上长着郁郁葱葱的森林,漂浮在星空中,闪闪发光的蘑菇,自然发光的植物,空灵的氛围。△ 提示:人物装扮为 20 世纪 20 年代时髦女郎风格,超现实主义肖像,复古风格,黑白照片,优雅的姿势,8k。中探索更多关于提示技巧和图像风格的内容,有关评分、方法论及性能提升的更多详情,请参阅我们更新后的。
博客
Android Studio 中的 Gemini 现已支持多模态图像附件功能
05-06 516
您可以将生成的代码理解为高效的起点,从而加快您的界面开发工作流程。借助这项技术,Android Studio 中的 Gemini 能够理解简单的线框图,并将其转换为可运行的 Jetpack Compose 代码。您还可以添加相关的代码片段,以获得更精确的帮助。对于更复杂的界面,请优化您的提示以明确所需的特定功能。上传 Now in Android 架构图,并输入 "解释此图中的组件和数据流" 或 "撰写有关此图的文档"。借助 Gemini 的多模态能力,您还可以尝试上传图表图像,并要求提供解释或生成文档。
博客
Google Play 政策更新 | 2025 年 4 月
04-30 388
Google Play 始终致力于成为值得信赖的安全平台,帮助开发者打造蓬勃发展的业务,并让用户放心地享受应用带来的乐趣。欢迎您阅读本文,了解 Google Play 近期政策更新内容,我们还会强调一些注意事项和重要日期,确保您有充足的时间做出所需的调整。我们还更新了 "用户数据" 政策,以确保所有开发者遵守应用面向的国家/地区所适用的所有隐私及数据保护法。,学习涵盖各个相关主题的免费课程,例如了解 "欺骗性行为" 政策,以及如何针对应用内商品开展有效的价格实验等等。针对新闻应用和新闻相关应用的要求。
博客
一图读懂 Google Cloud Next 25
04-23 26
的深度融合,重新定义企业数字化转型的技术底座。其硬件架构与网络基建的协同创新,为企业向智能决策与实时响应加速演进注入了新动能。这些已被验证的解决方案和面向未来的价值创新,都是 Google Cloud 对。的聚光灯下,呈现出了新的叙事重点——从面向未来的单点技术突破转向广泛的当下价值实践。的回应——提供更稳定的基建、更强大的模型、更丰富的平台,从而让 AI 使人人受益。4 月 9 日 - 11 日,全球的目光再次聚焦拉斯维加斯,生成式 AI 在。在内的等多项更新,以期加速产业级智能协作生态的构建。
博客
Next 25 中文精选课系列活动,干货集锦带您回顾精彩!
04-18 17
以下文章来源于谷歌云服务,作者 Google Cloud。
博客
Ironwood:首款适用于 AI 推理时代的 Google TPU
04-14 120
此外,Ironwood 的内存和网络架构确保了在如此庞大的规模下,始终能够提供正确的数据可支持峰值性能。特别的是,Ironwood 的设计着重于在执行大量的张量运算的同时,最大限度地降低芯片上的数据移动和延迟。这些突破,加上近 2 倍的能效提升,意味着我们需求最高的客户能以最高的性能与最低的延迟来处理训练与推理执行工作负载,同时满足暴增的计算需求。Ironwood 每颗芯片提供 192 GB 容量,是 Trillium 的 6 倍,能处理更大的模型和数据集计算,减少频繁的数据传输需求,进而提升整体性能。
博客
Google Agentspace 推出新功能,简化企业 AI 智能体的采用
04-14 73
如此一来,Agentspace 将增强我们的内部运营和产品开发效能,使我们能够更好地服务我们的客户。无论员工的专业技术水平如何,Google Agentspace 都使他们能够访问连接到各种企业系统的专业智能体,这样员工便可轻松将智能体集成到他们的工作流程和优先事项中。试想员工能够通过 Google 搜索这么简易和强大的搜索引擎,轻松搜索公司内任何信息,包括文本、图像、网站、音频或视频,这正是我们现在通过 Agentspace 中 Google AI 驱动的多模态搜索功能,为企业带来的新功能。
博客
Google Cloud 于 Next 25 大会上发表多项突破性 AI 创新
04-14 168
Google Agentspace 于 2024 年 12 月首次亮相,它汇集了 Google 品质的企业搜索、对话式 AI、Gemini 以及第三方智能体,赋能员工在企业内部搜索和整合信息、与 AI 智能体进行对话,并通过企业自建应用程序执行各种工作。作为一个模型,Gemini 不仅驱动着最顶尖的 AI 功能,更支持我们自身产品的 AI 功能,例如涵盖 Gmail、Google 文件、云端硬盘和 Google Meet 等热门应用程序的 Google Workspace。
博客
Gemini API 最新进展:Gemini 2.5 Flash & Pro、Live API、Veo 2
04-11 130
本次发布亮点包括:最新的 Gemini 2.5 思考模型,实时互动体验的 Live API 的最新进展,以及正式面向开发者开放的高质量视频生成工具 Veo 2。从 Gemini 2.5 更为强大的思考能力,到通过 Live API 实现的实时互动,以及 Veo 2 突破性的视频生成能力,我们热切期待各位开发者能够创造出令人瞩目的创新成果!作为我们热门主力模型的演进版本,Gemini 2.5 Flash 在保持低延迟和高性价比的同时,融入了强大的思考能力。在生成响应之前进行推理的能力。
博客
在 Android 上使用 Vertex AI in Firebase,实现可用于生产环境的生成式 AI
04-08 529
借助 Vertex AI in Firebase SDK,您可以访问 Google 的 Gemini Cloud 模型 (如 Gemini 1.5 Flash 和 Gemini 1.5 Pro),并为您的 Android 应用添加生成式 AI 功能。然后返回 Firebase 控制台,转到 Firebase 项目的 App Check 部分,通过提供应用的 SHA-256 指纹来注册您的应用。Gemini 可以帮助您构建和发布新的用户功能,从而提高用户参与度,为您的用户打造个性化体验。
博客
Gemma 3 开发者指南 | 快速集成与部署,轻松释放 AI 潜力
04-02 672
因此,Gemma 可以使用图像和视频作为输入,从而分析图像、回答有关图像的问题、比较图像、识别物体,甚至回复图像中的文本。Gemma 3 使用了新的分词器,以更好地支持 140 多种语言,并在 Google TPU 上使用 JAX 框架进行了训练,数据量分别为:1B 模型 2T tokens,4B 模型 4T tokens,12B 模型 12T tokens,以及 27B 模型 14T tokens。从研究实验室探索创新微调技术的实践,到开发者用全新模态训练 Gemma,我们热切期待看到您的下一个突破。
博客
Build with AI 杭州站 | Gemma 3 抢先体验,邀您共鉴!
04-01 51
是 GDG 为各位开发者带来的集 "学"+"练"+"玩" 于一体的 AI 技术分享与共创活动,来自各行业不同专业领域的开发者齐聚,共同探索 Google AI 和机器学习的无限可能性。本次活动特邀多位 AI 领域的行业大咖,他们将围绕 "Gemma 3 以及 AI 如何改变未来生活" 展开深度对话,分享最前沿的科技趋势与洞察。为了让大家率先体验 Gemma 3 的强大性能以及实践最新的 Google AI 技术和产品,我们将在北京/杭州/深圳举办三场。张益新·Machine Learning GDE。
博客
打造适合儿童的 Wear OS 应用体验
03-31 593
请注意,虽然这些体验应满足儿童的需求,但也必须遵循与应用视觉体验相关的 Wear OS 质量要求,特别是在设计触摸目标和字体大小时。借助 Wear for Kids 体验,开发者可以接触到全新的用户群体,并参与到 Wear OS 打造新一代学习和内容生态的建设中。为儿童开发表盘需要使用表盘格式。要开发适合儿童的应用和游戏,我们推荐使用 Compose for Wear OS,为 Wear OS 和。新的 Wear OS 儿童应用必须遵守 Wear OS 应用质量指南、独立应用指南和新的儿童开发指南。
博客
自适应的未来:Android 16 中对屏幕方向和可调整大小 API 的更改
03-24 741
鉴于此,Android 16 将在平台层面取消应用限制屏幕方向和大小调整的能力,转而采用一种统一的自适应应用模式,使应用能无缝适应不同的屏幕大小和方向。同时,通过尊重用户对屏幕方向的偏好设置,提升应用的无障碍性。:取消屏幕方向和宽高比限制也意味着,应用的窗口大小将更频繁地根据用户使用应用的偏好发生变化,例如旋转、折叠设备,或在多窗口/自由窗口模式下调整应用大小。欢迎您参阅 Android 16 变更页面,了解所有影响 Android 16 应用的变更,以及在您的应用受到影响时,更新应用所需的其他资源。
博客
Chrome 133 最新动态
03-21 449
为您提供一种便捷且一致的方式,用以表示动画在其迭代过程中的进度,且不受时间线类型的影响。CSS 滚动状态容器查询允许您根据容器的滚动状态,使用容器查询来设置容器后代的样式。之外的类型,也能在所有 CSS 属性中使用 (同时保留对伪元素内容的原有支持)。查询容器可以是滚动容器,也可以是受滚动容器的滚动位置影响的元素。使用容器查询,可以根据容器的滚动状态为容器后代设置样式。:滚动贴靠对齐的容器,目前处于水平或垂直贴靠状态。之外的类型,并可在所有 CSS 属性中使用。:粘性定位容器粘附在滚动框的某个边缘上。
博客
Gemma 3 抢先体验,邀您共鉴!
03-19 81
是 GDG 为各位开发者带来的集 "学"+"练"+"玩" 于一体的 AI 技术分享与共创活动,来自各行业不同专业领域的开发者齐聚,共同探索 Google AI 和机器学习的无限可能性。本次活动特邀多位 AI 领域的行业大咖,他们将围绕 "Gemma 3 以及 AI 如何改变未来生活" 展开深度对话,分享最前沿的科技趋势与洞察。为了让大家率先体验 Gemma 3 的强大性能以及实践最新的 Google AI 技术和产品,我们将在北京/杭州/深圳举办三场。亲爱的科技爱好者们,就在上周,谷歌正式宣布在全球推出。
博客
让 Google Play 成为助力 PC 游戏增长的最佳平台
03-18 780
"已优化" 表示游戏符合我们的全部质量标准,可提供出色的游戏体验,而 "可玩" 表示游戏符合最低要求,可在 PC 端顺畅运行。最初推出 Google Play 游戏电脑版是为了帮助移动游戏吸引更多 PC 玩家,而如今,我们正在将这项支持扩展至原生 PC 游戏,让更多开发者能够通过 Google Play 连接庞大的移动端玩家群体。在游戏开发者大会上,我们将深入了解所有最近加入 Google Play 的新游戏,以及有助于改善 Android 生态系统游戏体验的新开发者工具。但我们深知,游戏行业在不断发展。
博客
提升画质与性能,打造出色的游戏
03-17 915
如今,为了实现更逼真的画面和尖端的视觉效果,游戏对处理能力的要求越来越高。为了进一步简化工作流程,我们正在与三星奥斯汀研究中心合作,打造一个集成的 GPU 分析工具链,用于 Vulkan 和 AI/ML 的优化。》这样吸引玩家进入每个生动鲜活的 Pokémon 世界的休闲游戏,Vulkan 能帮助优化各类设备上的图形效果,让每个玩家都能享受流畅而精彩的游戏体验。在游戏开发者大会上,我们将深入了解所有最近加入 Google Play 的新游戏,以及有助于改善 Android 生态系统游戏体验的新开发者工具。
博客
Gemma 3 发布:巅峰性能,单 GPU/TPU 即可运行
03-13 179
作者 /Clement Farabet,VP of Research,Google DeepMind;Tris Warkentin,Director, GoogleDeepMindGemma 开放模型系列是 Google 推动实用 AI 技术普惠大众的重要基石。上个月,Gemma 迎来了首个生日。回望过去一年,其成果斐然:全球下载量突破 1 亿,社区欣欣向荣,衍生模型超过 6 万个1。...
博客
Android 16 首个 Beta 版现已推出
03-12 901
作者 / 产品管理副总裁、Android 开发者 Matthew McCulloughAndroid 16 的首个 Beta 版现已推出,这是向开发者和早期体验者开放试用的最好时机。您现在可以注册任何受支持的 Pixel 设备,以便以 OTA 方式获取此版本和未来的 Android Beta 版更新。此版本包括对未来应用自适应性、实时动态、高级专业视频格式等内容的支持。感谢您一直以来对 Andro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值