---
url: 'https://www.corbado.com/de/faq/webviews-herausforderung-passkeys-mobile-apps'
title: 'Warum sind WebViews in mobilen Apps eine Herausforderung für Passkeys?'
description: 'Erfahren Sie, warum WebViews in mobilen Apps eine Herausforderung für Passkeys darstellen und wie Sie diese Probleme bei der Implementierung lösen können.'
lang: 'de'
keywords: 'WebViews Passkey Herausforderungen, mobile Apps Passkeys, WebAuthn WebViews, Passkey Einschränkungen in WebViews'
---

# Warum sind WebViews in mobilen Apps eine Herausforderung für Passkeys?

## Warum sind WebViews in mobilen Apps eine Herausforderung für Passkeys?

WebViews, die oft in mobilen Apps verwendet werden, um Webinhalte darzustellen, bringen
bei der Implementierung von Passkeys einige Hürden mit sich. Diese Herausforderungen
liegen meist in der eingeschränkten Unterstützung von WebAuthn-Funktionen innerhalb vieler
[WebView](https://www.corbado.com/blog/native-app-passkeys)-Umgebungen.

## Die größten Herausforderungen von WebViews für Passkeys

### 1. Eingeschränkter WebAuthn-Support

- Viele WebViews unterstützen WebAuthn-APIs nicht vollständig, was es schwierig macht,
  Passkey-Funktionen zu aktivieren.
- Native Browser wie [Chrome](https://www.corbado.com/de/blog/digital-credentials-api) oder
  [Safari](https://www.corbado.com/de/blog/digital-credentials-api) sind oft besser für Passkeys gerüstet als
  WebViews. Alternativ ist eine native Implementierung von Passkeys in der
  [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios)- oder
  [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android)-App möglich.

### 2. Inkonsistente Implementierungen

Die Funktionen von WebViews variieren je nach Plattform und Version:

- **WKWebView** unter [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) bietet eine bessere
  Unterstützung, lässt aber manchmal wichtige WebAuthn-Funktionen vermissen.
- [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android)-[WebView](https://www.corbado.com/blog/native-app-passkeys)-Implementierungen
  sind oft weniger einheitlich und erfordern manchmal spezielle Konfigurationen.

### 3. Sicherheitsbeschränkungen

- WebViews laufen oft in eingeschränkten Umgebungen, die den Zugriff auf lokale
  Authenticatoren wie [Face ID](https://www.corbado.com/faq/is-face-id-passkey), Touch ID oder die biometrischen
  Pendants unter [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) einschränken.
- Das kann die nahtlose Erstellung oder Nutzung von Passkeys innerhalb der App verhindern.

### 4. Probleme mit der User Experience (UX)

Wenn Passkeys innerhalb von WebViews nicht funktionieren, müssen User zur
Authentifizierung oft zu einem externen Browser oder einer anderen App wechseln. Das
unterbricht den Login-Prozess. Die beste Passkey-UX erreichen wir meist, wenn wir die
native Passkey-Implementierung im jeweiligen Entwicklungsframework (z. B. Kotlin, Swift)
der [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios)- oder Android-App nutzen.

## Lösungsansätze für WebView-Herausforderungen

1. **WebView-Kompatibilität testen:**
    - Daten von [State of Passkeys](https://state-of-passkeys.io) helfen dabei,
      [WebView](https://www.corbado.com/blog/native-app-passkeys)-Einschränkungen zu identifizieren.
    - Es ist wichtig, die spezifischen WebView-Typen (z. B.
      [WKWebView](https://www.corbado.com/blog/native-app-passkeys) vs. Android WebView) zu bewerten, die in der
      App genutzt werden.

2. **Fallback-Optionen:**
    - User bei unzureichendem WebView-Support für die Authentifizierung auf native Browser
      umleiten.
    - Alternative MFA-Methoden während der Übergangsphase beibehalten.

3. **Native Implementierung bevorzugen:** Wo immer es möglich ist, sollten
   [native App](https://www.corbado.com/blog/native-app-passkeys)-Komponenten für Passkey-Funktionen genutzt
   werden, anstatt sich auf WebViews zu verlassen.

4. **Zusammenarbeit mit Anbietern:** Der Austausch mit WebView- und Plattformanbietern
   hilft dabei, sich für einen besseren WebAuthn-Support in zukünftigen Updates
   einzusetzen.

## Fazit

WebViews stellen aufgrund von begrenztem WebAuthn-Support und Sicherheitsbeschränkungen
echte Herausforderungen für Passkeys dar. Wenn wir diese Hürden kennen und Strategien wie
Fallback-Optionen und [native App](https://www.corbado.com/blog/native-app-passkeys)-Komponenten einsetzen,
gelingt die Einführung von Passkeys wesentlich reibungsloser.

## Den ganzen Artikel lesen