---
url: 'https://www.corbado.com/fr/faq/defis-webviews-passkeys-applications-mobiles'
title: 'Pourquoi les WebViews dans les applications mobiles représentent-elles un défi pour les passkeys ?'
description: 'Découvrez pourquoi les WebViews dans les applications mobiles posent des défis pour les passkeys et comment résoudre ces problèmes lors de l''implémentation.'
lang: 'fr'
keywords: 'défis passkeys WebViews, passkeys applications mobiles, WebAuthn WebViews, limites passkeys WebViews'
---

# Pourquoi les WebViews dans les applications mobiles représentent-elles un défi pour les passkeys ?

## Pourquoi les WebViews dans les applications mobiles représentent-elles un défi pour les passkeys ?

Les WebViews, souvent utilisées dans les applications mobiles pour afficher du contenu
web, présentent des défis uniques lors de l'implémentation des passkeys. Ces défis
proviennent du support limité des fonctionnalités WebAuthn dans de nombreux environnements
[WebView](https://www.corbado.com/blog/native-app-passkeys).

## Principaux défis des WebViews avec les passkeys

### 1. Support limité de WebAuthn

- De nombreuses WebViews ne prennent pas entièrement en charge les API WebAuthn, ce qui
  rend difficile l'activation de la fonctionnalité passkey.
- Les navigateurs natifs comme Chrome ou Safari sont généralement mieux préparés pour les
  passkeys que les WebViews. Il est également possible d'opter pour une implémentation
  native des passkeys directement dans l'application
  [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) ou
  [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android).

### 2. Implémentations incohérentes

Les capacités des WebViews varient selon la plateforme et la version :

- **WKWebView** sur [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) offre un meilleur support,
  mais il peut encore lui manquer des fonctionnalités clés de WebAuthn.
- Sur [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android), les implémentations de
  [WebView](https://www.corbado.com/blog/native-app-passkeys) sont souvent moins cohérentes et peuvent nécessiter
  des configurations sur mesure.

### 3. Contraintes de sécurité

- Les WebViews disposent souvent d'environnements restreints qui limitent l'accès à
  l'[authenticator](https://www.corbado.com/glossary/authenticator) local, comme
  [Face ID](https://www.corbado.com/faq/is-face-id-passkey), Touch ID ou l'équivalent biométrique sur
  [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android).
- Cela peut empêcher la création de passkeys ou leur utilisation fluide au sein de
  l'application.

### 4. Problèmes d'expérience utilisateur (UX)

Si les passkeys ne fonctionnent pas dans les WebViews, les utilisateurs devront peut-être
basculer vers un navigateur externe ou une autre application pour s'authentifier, ce qui
perturbe le processus de connexion. En général, la meilleure expérience utilisateur (UX)
pour les passkeys s'obtient en utilisant l'implémentation native dans le framework de
développement de l'application [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) ou Android (par
ex., Kotlin, Swift).

## Stratégies pour surmonter les défis des WebViews

1. **Tester la compatibilité de la WebView :**
    - Utilisez les données de [State of Passkeys](https://state-of-passkeys.io) pour
      identifier les limites des WebViews.
    - Évaluez les types spécifiques de WebViews (par ex.,
      [WKWebView](https://www.corbado.com/blog/native-app-passkeys) par rapport à la
      [WebView](https://www.corbado.com/blog/native-app-passkeys) Android) utilisés dans votre application.

2. **Prévoir des solutions de repli :**
    - Redirigez les utilisateurs vers les navigateurs natifs pour
      l'[authentification](https://www.corbado.com/fr/blog/comment-passer-totalement-sans-mot-de-passe) si le
      support de la WebView est insuffisant.
    - Maintenez des méthodes
      d'[authentification](https://www.corbado.com/fr/blog/comment-passer-totalement-sans-mot-de-passe)
      multifacteur (MFA) alternatives pendant la phase de transition.

3. **Favoriser l'implémentation native :** Dans la mesure du possible, utilisez des
   composants d'[application native](https://www.corbado.com/fr/blog/applications-natives-passkeys) pour la
   fonctionnalité passkey au lieu de vous reposer sur les WebViews.

4. **Travailler avec les fournisseurs :** Collaborez avec les fournisseurs de plateformes
   et de WebViews pour encourager un meilleur support de WebAuthn dans les futures mises à
   jour.

## Conclusion

Les WebViews posent des défis considérables pour les passkeys en raison du support limité
de WebAuthn et de diverses contraintes de sécurité. En comprenant ces limites et en
mettant en place des stratégies comme des solutions de repli et des composants
d'[application native](https://www.corbado.com/fr/blog/applications-natives-passkeys), nous pouvons garantir un
déploiement des passkeys beaucoup plus fluide.

## Lire l'article complet