Pourquoi les WebViews dans les applications mobiles représentent-elles un défi pour les passkeys ?
Découvrez pourquoi les WebViews dans les applications mobiles posent des défis pour les passkeys et comment résoudre ces problèmes lors de l'implémentation.
See the original FAQ version in English here.
Pourquoi les WebViews dans les applications mobiles représentent-elles un défi pour les passkeys ?#
Les WebViews, souvent utilisées dans les applications mobiles pour afficher du contenu web, présentent des défis uniques lors de l'implémentation des passkeys. Ces défis proviennent du support limité des fonctionnalités WebAuthn dans de nombreux environnements WebView.
Principaux défis des WebViews avec les passkeys#
1. Support limité de WebAuthn#
- De nombreuses WebViews ne prennent pas entièrement en charge les API WebAuthn, ce qui rend difficile l'activation de la fonctionnalité passkey.
- Les navigateurs natifs comme Chrome ou Safari sont généralement mieux préparés pour les passkeys que les WebViews. Il est également possible d'opter pour une implémentation native des passkeys directement dans l'application iOS ou Android.
2. Implémentations incohérentes#
Les capacités des WebViews varient selon la plateforme et la version :
- WKWebView sur iOS offre un meilleur support, mais il peut encore lui manquer des fonctionnalités clés de WebAuthn.
- Sur Android, les implémentations de WebView sont souvent moins cohérentes et peuvent nécessiter des configurations sur mesure.
Get a free passkey assessment in 15 minutes.
3. Contraintes de sécurité#
- Les WebViews disposent souvent d'environnements restreints qui limitent l'accès à l'authenticator local, comme Face ID, Touch ID ou l'équivalent biométrique sur Android.
- Cela peut empêcher la création de passkeys ou leur utilisation fluide au sein de l'application.
4. Problèmes d'expérience utilisateur (UX)#
Si les passkeys ne fonctionnent pas dans les WebViews, les utilisateurs devront peut-être basculer vers un navigateur externe ou une autre application pour s'authentifier, ce qui perturbe le processus de connexion. En général, la meilleure expérience utilisateur (UX) pour les passkeys s'obtient en utilisant l'implémentation native dans le framework de développement de l'application iOS ou Android (par ex., Kotlin, Swift).
+70-page Enterprise Passkey Whitepaper:
Learn how leaders get +80% passkey adoption. Trusted by Rakuten, Klarna & Oracle
Stratégies pour surmonter les défis des WebViews#
- Tester la compatibilité de la WebView :
- Utilisez les données de State of Passkeys pour identifier les limites des WebViews.
- Évaluez les types spécifiques de WebViews (par ex., WKWebView par rapport à la WebView Android) utilisés dans votre application.
Want to find out how many people use passkeys?
-
Prévoir des solutions de repli :
- Redirigez les utilisateurs vers les navigateurs natifs pour l'authentification si le support de la WebView est insuffisant.
- Maintenez des méthodes d'authentification multifacteur (MFA) alternatives pendant la phase de transition.
-
Favoriser l'implémentation native : Dans la mesure du possible, utilisez des composants d'application native pour la fonctionnalité passkey au lieu de vous reposer sur les WebViews.
-
Travailler avec les fournisseurs : Collaborez avec les fournisseurs de plateformes et de WebViews pour encourager un meilleur support de WebAuthn dans les futures mises à jour.
Conclusion#
Les WebViews posent des défis considérables pour les passkeys en raison du support limité de WebAuthn et de diverses contraintes de sécurité. En comprenant ces limites et en mettant en place des stratégies comme des solutions de repli et des composants d'application native, nous pouvons garantir un déploiement des passkeys beaucoup plus fluide.
Lire l'article complet#
Share this article
Table of Contents
Related FAQs
Related Articles
