---
url: 'https://www.corbado.com/id/faq/tantangan-webview-passkey-aplikasi-seluler'
title: 'Mengapa WebView di aplikasi seluler menjadi tantangan bagi passkey?'
description: 'Pelajari mengapa WebView di aplikasi seluler menimbulkan tantangan bagi passkey dan cara mengatasi masalah ini selama implementasi.'
lang: 'id'
keywords: 'WebView, tantangan passkey, passkey aplikasi seluler, WebAuthn WebView, batasan passkey'
---

# Mengapa WebView di aplikasi seluler menjadi tantangan bagi passkey?

## Mengapa WebView di aplikasi seluler menjadi tantangan bagi passkey?

[WebView](https://www.corbado.com/blog/native-app-passkeys), yang sering digunakan di aplikasi seluler untuk
menampilkan konten web, memberikan tantangan tersendiri saat kita mengimplementasikan
passkey. Tantangan ini muncul karena terbatasnya dukungan untuk fitur WebAuthn di berbagai
lingkungan [WebView](https://www.corbado.com/blog/native-app-passkeys).

## Tantangan Utama WebView untuk Passkey

### 1. Dukungan WebAuthn yang Terbatas

- Banyak [WebView](https://www.corbado.com/blog/native-app-passkeys) tidak memiliki dukungan penuh untuk API
  WebAuthn, sehingga sulit untuk mengaktifkan fungsionalitas passkey.
- Browser native seperti Chrome atau Safari biasanya lebih siap mendukung passkey
  dibandingkan WebView. Sebagai alternatif, kita bisa melakukan implementasi passkey
  secara native di aplikasi [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) atau
  [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android).

### 2. Implementasi yang Tidak Konsisten

Kemampuan WebView berbeda-beda tergantung platform dan versinya:

- **WKWebView** di [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) menawarkan dukungan yang lebih
  baik, tetapi mungkin masih kekurangan beberapa fitur utama WebAuthn.
- Implementasi WebView di [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) sering kali
  kurang konsisten dan mungkin memerlukan konfigurasi khusus.

### 3. Batasan Keamanan

- WebView sering kali memiliki lingkungan yang membatasi akses ke
  [authenticator](https://www.corbado.com/glossary/authenticator) lokal, seperti
  [Face ID](https://www.corbado.com/faq/is-face-id-passkey), Touch ID, atau sistem biometrik serupa di
  [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android).
- Hal ini bisa menghambat proses
  [pembuatan passkey](https://www.corbado.com/id/blog/praktik-terbaik-pembuatan-passkey) atau penggunaan yang
  mulus di dalam aplikasi.

### 4. Masalah Pengalaman Pengguna (UX)

Jika passkey tidak berfungsi di WebView, pengguna mungkin harus beralih ke browser atau
aplikasi eksternal untuk [autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password),
yang mana mengganggu alur login. Biasanya, UX passkey terbaik bisa dicapai jika kita
menggunakan implementasi native dari passkey di framework pengembangan aplikasi
[iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) atau Android masing-masing (misalnya Kotlin,
Swift).

## Strategi Menghadapi Tantangan WebView

1. **Uji Kompatibilitas WebView:**
    - Gunakan data dari [State of Passkeys](https://state-of-passkeys.io) untuk mengetahui
      batasan-batasan WebView.
    - Evaluasi tipe WebView spesifik (misalnya, [WKWebView](https://www.corbado.com/blog/native-app-passkeys) vs.
      Android WebView) yang digunakan di aplikasi.

2. **Opsi Cadangan (Fallback):**
    - Arahkan pengguna ke browser native untuk
      [autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) jika dukungan WebView
      tidak memadai.
    - Pertahankan metode MFA alternatif selama fase transisi.

3. **Dorong Implementasi Native:** Sebisa mungkin, gunakan komponen
   [aplikasi native](https://www.corbado.com/id/blog/passkey-aplikasi-native) untuk fungsionalitas passkey
   ketimbang bergantung pada WebView.

4. **Kerja Sama dengan Vendor:** Berkolaborasilah dengan penyedia WebView dan platform
   untuk mendorong dukungan WebAuthn yang lebih baik di pembaruan mendatang.

## Kesimpulan

WebView memberikan tantangan yang cukup besar bagi passkey karena dukungan WebAuthn yang
terbatas dan batasan [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android). Dengan
memahami batasan ini dan menerapkan strategi seperti opsi fallback serta komponen
[aplikasi native](https://www.corbado.com/id/blog/passkey-aplikasi-native), kita bisa memastikan peluncuran
passkey berjalan lebih lancar.

## Baca artikel selengkapnya