谷歌最近宣布开放一种新的Android专用API——Credential Manager(凭证管理器)。这种API允许用户存储用户名、密码等凭证信息,并将Passkey生物识别认证、传统密码和联合身份登录集成在一个平台下。通过使用凭证管理器,应用可以让用户使用Passkey进行生物识别登录,无需记住登录信息,从而获得更无缝的登录体验。同时,谷歌也在考虑废弃几个认证API以便开发者只需调用凭证管理器来完成认证流程。
Passkey是基于WebAuthn技术的一种认证方式,在创建一个 Passkey 时会生成两个不同的 Passkey:一个由网站或服务存储,另一个由设备存储。如果设备上的 Passkey 被损坏或丢失了怎么办?由于 Passkey 可以跨多个设备使用,因此可能存在备份。同时支持 Passkey 的服务也会重新认证手机号码或电子邮件地址,并且还可以使用硬件安全 Passkey。
值得注意的是,苹果和谷歌都已经推出了自己的密码保险箱功能,这些功能也支持使用 Passkey 进行身份验证。
本文属于原创文章,如若转载,请注明来源:谷歌开放Android新API:可使用Passkey生物识别登录https://news.zol.com.cn/839/8392623.html
