为什么移动应用中的 WebView 对 Passkey 构成挑战?
了解为什么移动应用中的 WebView 对 Passkey 构成挑战,以及如何在实施过程中解决这些问题。
See the original FAQ version in English here.
为什么移动应用中的 WebView 对 Passkey 构成挑战?#
WebView 常用于在移动应用中渲染网页内容,但在实现 Passkey 时,它们会带来一些独特的挑战。这些挑战主要源于许多 WebView 环境对 WebAuthn 功能的支持十分有限。
WebView 带来的主要 Passkey 挑战#
1. 对 WebAuthn 的支持有限#
- 许多 WebView 缺乏对 WebAuthn API 的全面支持,导致很难启用 Passkey 功能。
- 像 Chrome 或 Safari 这样的原生浏览器通常比 WebView 更具备使用 Passkey 的条件。作为替代方案,我们可以直接在 iOS 或 Android 应用中原生实现 Passkey。
2. 实现方式不一致#
WebView 功能因平台和版本而异:
Get a free passkey assessment in 15 minutes.
3. 安全限制#
- WebView 通常处于受限环境中,限制了对本地身份验证器 (Authenticator) 的访问,比如 Face ID、Touch ID 或 Android 的同等生物识别技术。
- 这会阻碍在应用内无缝创建或使用 Passkey。
4. 用户体验问题#
如果 Passkey 无法在 WebView 中正常使用,用户可能需要切换到外部浏览器或其他应用进行身份验证,这会打断登录流程。通常来说,使用各自 iOS 或 Android 应用开发框架(如 Kotlin、Swift)原生实现 Passkey,才能获得最佳的 Passkey 用户体验。
+70-page Enterprise Passkey Whitepaper:
Learn how leaders get +80% passkey adoption. Trusted by Rakuten, Klarna & Oracle
应对 WebView 挑战的策略#
- 测试 WebView 兼容性:
- 利用 State of Passkeys 的数据来了解 WebView 的局限性。
- 评估应用中使用的特定 WebView 类型(例如 WKWebView 与 Android WebView)。
Want to find out how many people use passkeys?
-
提供后备方案:
- 如果 WebView 支持不足,请将用户重定向到原生浏览器进行身份验证。
- 在过渡阶段保留备用的多因素身份验证 (MFA) 方法。
-
鼓励原生实现: 只要条件允许,尽量使用原生应用组件来实现 Passkey 功能,而不是依赖 WebView。
-
与供应商合作: 与 WebView 和平台提供商合作,推动在未来的更新中提供更好的 WebAuthn 支持。
总结#
由于对 WebAuthn 的支持有限且存在安全限制,WebView 对 Passkey 构成了不小的挑战。通过了解这些局限性,并采用提供后备方案和使用原生应用组件等策略,我们可以确保更顺畅地推出 Passkey。
阅读完整文章#
Share this article
Table of Contents
Related FAQs
Related Articles
