为什么移动应用中的 WebView 对 Passkey 构成挑战?
了解为什么移动应用中的 WebView 对 Passkey 构成挑战,以及如何在实施过程中解决这些问题。
Vincent
Created: July 1, 2025
Updated: March 10, 2026
See the original FAQ version in English here.
为什么移动应用中的 WebView 对 Passkey 构成挑战?#
WebView 通常用于在移动应用中渲染网页内容,在实施 Passkey 时带来了独特的挑战。这些挑战源于许多 WebView 环境中对 WebAuthn 功能的支持有限。
WebView 在 Passkey 方面的主要挑战#
1. WebAuthn 支持有限#
- 许多 WebView 缺乏对 WebAuthn API 的完全支持,这使得启用 Passkey 功能变得困难。
- 与 WebView 相比,像 Chrome 或 Safari 这样的原生浏览器通常对 Passkey 的支持更好。另一种选择是在 iOS 或 Android 应用中进行 Passkey 的原生实现。
2. 实现不一致#
WebView 的功能因平台和版本而异:
Get a free passkey assessment in 15 minutes.
3. 安全限制#
- WebView 通常具有受限的环境,限制了对本地 authenticator(如 Face ID、Touch ID 或 Android 的等效生物识别功能)的访问。
- 这可能会妨碍在应用内无缝地进行 passkey creation 或使用。
4. 用户体验问题#
如果 Passkey 在 WebView 中无法工作,用户可能需要切换到外部浏览器或应用进行身份验证,从而中断登录流程。通常,在相应的 iOS 或 Android 应用开发框架(如 Kotlin、Swift)中使用 Passkey 的原生实现可以获得最佳的 Passkey UX。
+70-page Enterprise Passkey Whitepaper:
Learn how leaders get +80% passkey adoption. Trusted by Rakuten, Klarna & Oracle
应对 WebView 挑战的策略#
- 测试 WebView 兼容性:
- 使用像 Corbado’s Passkeys Analyzer 这样的工具来识别 WebView 的局限性。
- 评估您应用中使用的特定 WebView 类型(例如,WKWebView 与 Android WebView)。
Are your users passkey-ready?
-
备用方案:
- 如果 WebView 支持不足,将用户重定向到原生浏览器进行身份验证。
- 在过渡阶段保留其他 MFA 方法。
-
鼓励原生实现: 在可能的情况下,使用 native app 组件来实现 Passkey 功能,而不是依赖 WebView。
-
与供应商合作: 与 WebView 和平台提供商合作,倡导在未来的更新中提供更好的 WebAuthn 支持。
结论#
由于 WebAuthn 支持有限和安全限制,WebView 给 Passkey 带来了重大挑战。通过了解这些局限性并实施备用方案和 native app 组件等策略,您可以确保更顺利地推出 Passkey。
阅读全文#
Share this article
Table of Contents
Related FAQs
Related Articles
