Apple mDoc 支持：iOS 26 实现数字身份验证

随着 iOS 26 中数字身份功能的推出，Apple 也带来了 mDoc 支持。了解它对 W3C VC 和数字钱包的战略影响，以及这对您的业务意味着什么。

Our mission is to make the Internet a safer place and passkeys provide a superior solution to achieve that. That's why we want to keep you updated with the latest industry insights here.

1. iOS 26 中 Apple 的 mdoc 支持是什么？#

在 WWDC25 大会上，Apple 宣布通过 Digital Credentials API 正式支持移动文档 (mdocs)，使网站能够直接从 Safari 请求和验证用户的 iOS 26 数字身份。这使得符合 ISO 18013-5 标准的 Apple 数字凭证得以在 Web 上用于安全、经用户同意的身份验证。

这一更新是数字身份生态系统的重要催化剂。多年来，在线身份验证一直饱受流程繁琐、隐私风险和欺诈问题的困扰。通过集成标准化的 Apple 数字凭证，新框架为年龄核查、企业登录和客户引导等用例简化了验证流程。

本文将深入解析 Apple 的 mdoc 支持对开发者和企业意味着什么，其高层工作原理，以及如何为它在 iOS 26 中的到来做好准备。

2. 核心技术：了解 mDocs 和数字凭证#

这种新身份范式的核心是 mdoc（移动文档），这是一种存储在 Apple 钱包中的标准化数字身份凭证格式，例如移动驾照 (mDL) 或企业 ID。

mdoc 标准的一个关键特性是选择性披露，它允许用户只分享交易所需的特定数据字段（例如，仅分享“已满 21 岁”），而不是整个身份证件。这种保护隐私的功能由 ISO 18013-5 和 ISO 18013-7 标准定义，这些标准规定了 mdocs 的结构、安全保护和在线呈现方式。

Subscribe to our Passkeys Substack for the latest news.

3. Digital Credentials API 在 iOS 26 Safari 中的工作原理#

W3C Digital Credentials API 充当了网站和用户 Apple 钱包之间的桥梁。当网站需要验证用户身份时，不再需要自定义应用或重定向。相反，整个过程由浏览器来协调。

典型的验证流程如下：

发起请求：网站或 Web 应用调用 JavaScript API (navigator.credentials.get()) 来请求特定凭证，例如来自 mDL 的年龄证明。
系统接管：iOS 26 拦截此调用，并唤起原生的 Apple 钱包界面。
用户同意：系统会向用户显示一个安全的、操作系统级别的提示，清楚地说明正在请求哪些信息（例如，“此网站正在请求您的年龄验证”）。用户必须通过 Face ID 或 Touch ID 进行身份验证以表示同意。
安全数据传输：一旦同意，钱包仅将请求的数据释放给浏览器，然后传递给网站进行验证。

整个流程旨在实现安全和无缝，用户无需再上传实体身份证照片或填写表格。

Become part of our Passkeys Community for updates & support.

Join

4. 为什么说 Apple 的 mdoc 支持将改变游戏规则#

4.1 对企业和开发者而言#

减少阻力，提高转化率：极大地简化了用户引导和验证流程。
增强安全性，减少欺诈：依赖于来自可信颁发者（如车管所）的加密签名凭证，最大限度地降低了假冒 ID 的风险。
简化合规流程：仅请求必要的属性有助于满足 GDPR 和 CCPA 等法规下的数据最小化要求。
互操作性：基于全球标准（W3C、ISO）构建，确保了在采用这些标准的平台之间的兼容性。

4.2 对用户而言#

完全控制与隐私保护：用户对每一次数据共享都进行明确同意。
便捷性：无需携带实体卡片或手动输入身份信息。
增强安全性：降低了数据过度共享和网络钓鱼攻击的风险。

为什么 Passkeys 对企业很重要？

企业级 Passkeys

全球企业因弱密码和网络钓鱼面临严重风险。Passkeys 是唯一能同时满足企业安全和用户体验需求的多因素认证 (MFA) 方法。我们的白皮书将展示如何高效实施 Passkeys 及其对业务的影响。

Download free whitepaper

5. 如何为在 Web 应用中使用 Apple 数字凭证做准备#

虽然深入的技术实现细节在我们的 Digital Credentials API 指南中有详细介绍，但开发者和产品经理们现在就应该开始准备了。

以下是几个关键的战略步骤：

识别用例：找出用户旅程中当前依赖手动身份验证的流程（例如，账户创建、有年龄限制的内容、高价值交易），这些流程将受益于即时、高保障的数字身份检查。
审查数据需求：审计您当前收集的身份属性。借助 Apple 的 mdoc 支持，计划过渡到为每笔交易仅请求所需的最少数据。
培训团队：让您的开发和合规团队熟悉相关标准，包括用于 mdocs 的 ISO 18013-5 和 W3C 数字凭证框架。
规划后端验证：API 返回的凭证必须在您的后端进行加密验证，以确保其真实性和完整性。为处理这些凭证所需的服务器端逻辑做好规划。

6. 对数字身份生态系统的战略影响#

Apple 决定通过其原生钱包将 mDocs 直接集成到 Web 中，这对更广泛的数字身份领域具有重大的战略意义。

6.1 对凭证格式的影响（mDoc vs. W3C VCs）#

通过优先支持 mdoc (ISO 18013-5)，Apple 将其确立为网络上可验证的政府颁发身份证件（如驾照）的主要标准。这为 mdoc 格式在官方身份用例中带来了巨大的发展动力。

然而，这并不削弱其他格式（如基于 SD-JWT 或 JWT-VC 的 W3C 可验证凭证 (VCs)）的作用。这些格式对于非政府凭证（如大学文凭、员工徽章或活动门票）至关重要。Digital Credentials API 本身被设计为可扩展的，这意味着它将来可能支持这些其他格式。直接的结果是一个双轨生态系统：mdoc 用于官方 ID，其他 VC 格式用于其余凭证，所有这些都可能通过相同的基础 Web 标准进行访问。

6.2 对第三方钱包提供商的影响#

原生集成给 Apple 钱包带来了明显优势，使其成为 iOS 用户默认且最无缝的选择。这对第三方钱包应用构成了挑战。

虽然理论上 API 可以允许用户选择其他默认钱包，但原生的操作系统体验难以与之竞争。第三方提供商可能需要依赖其他协议，如通过通用链接启动的 OpenID4VP，这可能会导致集成度较低的用户体验（例如，需要切换应用）。此举巩固了 Apple 钱包的中心地位，迫使其他提供商通过专业功能、企业解决方案或专注于 Apple 尚未优先考虑的凭证类型来进行差异化竞争。

7. 结论：数字身份的未来已来#

iOS 26 中 Apple 的 mdoc 支持不仅仅是一个 API。它标志着互联网正向着更安全、更注重隐私和以用户为中心的方向转变。通过拥抱开放标准，Apple 为一个可验证数字凭证取代过时且不安全的身份验证方法的未来铺平了道路。

对于企业而言，这是一个基于信任和透明度构建下一代用户体验的机会。从今天开始，探索 Apple 数字凭证如何改变您的服务吧。