ในปีนี้ที่ Google I/O เราได้แชร์วิธีที่ Chrome ปรับเปลี่ยนรูปแบบการตรวจสอบสิทธิ์ของผู้ใช้และการยืนยันตัวตนบนเว็บด้วยความสามารถของเบราว์เซอร์ API ไม่ว่าคุณจะใช้รหัสผ่าน พาสคีย์ หรือการรวมข้อมูล Chrome จะมอบประสบการณ์การลงชื่อเข้าใช้และลงชื่อสมัครใช้แบบรวมที่ง่ายขึ้น ปลอดภัยขึ้น และใช้งานง่ายขึ้น
ดูเครื่องมือและแนวทางปฏิบัติแนะนำล่าสุดเพื่อเพิ่มประสิทธิภาพการลงชื่อสมัครใช้และลงชื่อเข้าใช้ในเว็บไซต์
ดูหน้าเซสชันหรืออ่านต่อเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับไฮไลต์สำคัญ
เบราว์เซอร์เป็นพันธมิตรในการลงชื่อเข้าใช้
การตรวจสอบสิทธิ์บนเว็บมีการพัฒนาอย่างต่อเนื่อง เมื่อความคาดหวังของผู้ใช้เพิ่มขึ้น กฎระเบียบใหม่ และระบบนิเวศของเครื่องมือระบุตัวตนดิจิทัลที่เติบโตขึ้น นักพัฒนาแอปจึงต้องนำเสนอขั้นตอนการลงชื่อเข้าใช้และลงชื่อสมัครใช้ที่ปลอดภัย ราบรื่น และรักษาความเป็นส่วนตัว Chrome พร้อมช่วยเหลือคุณ
โดยมี 3 ประเด็นหลักที่มุ่งเน้นดังนี้
- การตรวจสอบสิทธิ์ผู้ใช้: ช่วยให้คุณรองรับขั้นตอนการลงชื่อเข้าใช้ที่รัดกุมด้วยการจัดการรหัสผ่านที่ดียิ่งขึ้น การนำพาสคีย์มาใช้ได้ง่ายขึ้น และการรองรับการรวมข้อมูลประจำตัวในตัวผ่านการจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (FedCM)
- การยืนยันตัวตน: ช่วยให้คุณขอรายละเอียดผู้ใช้ที่ยืนยันแล้ว เช่น อายุหรือการเป็นเจ้าของบัตรประจำตัว โดยใช้ข้อมูลเข้าสู่ระบบดิจิทัลจากกระเป๋าเงินบนอุปกรณ์เคลื่อนที่
- การจัดการเซสชัน: ช่วยปกป้องผู้ใช้หลังจากลงชื่อเข้าใช้ด้วยการเชื่อมโยงเซสชันกับอุปกรณ์ด้วยข้อมูลเข้าสู่ระบบเซสชันที่ผูกกับอุปกรณ์
สำรวจเครื่องมือและ API ที่ทำให้สิ่งเหล่านี้เป็นไปได้
เครื่องมือจัดการข้อมูลเข้าสู่ระบบสำหรับเว็บ: UI การลงชื่อเข้าใช้แบบรวมสำหรับข้อมูลเข้าสู่ระบบทั้งหมด
การลงชื่อเข้าใช้ควรทำได้ง่าย แต่การมีตัวเลือกรหัสผ่าน พาสคีย์ และการรวมข้อมูลไว้ด้วยกันทำให้ผู้ใช้มักสับสนกับตัวเลือกที่มี
Chrome กำลังขยายความสามารถของ Credential Manager API ซึ่งจะช่วยให้คุณขอข้อมูลเข้าสู่ระบบจากเบราว์เซอร์ได้ไม่ว่าจะประเภทใดก็ตามโดยใช้อินเทอร์เฟซที่สอดคล้องกันเพียงอินเทอร์เฟซเดียว หากมีข้อมูลเข้าสู่ระบบจากเครื่องมือจัดการรหัสผ่าน Chrome จะแสดงข้อมูลดังกล่าวต่อผู้ใช้ในกล่องโต้ตอบเดียว ซึ่งช่วยลดความซับซ้อนให้กับผู้ใช้
หาก Chrome ไม่พบข้อมูลเข้าสู่ระบบ เราจะแจ้งให้คุณทราบและคุณจะกลับไปใช้ขั้นตอนการลงชื่อเข้าใช้ของคุณเองได้
ประสบการณ์การใช้งานแบบใหม่นี้ช่วยลดความยุ่งยากและทำให้การลงชื่อเข้าใช้ราบรื่นยิ่งขึ้น
ฟีเจอร์นี้อยู่ในช่วงทดลองใช้สำหรับนักพัฒนาแอป คุณเริ่มใช้งานในเครื่องได้โดยเปิดใช้ Flag chrome://flags#enable-experimental-web-platform-features ซึ่งรวมถึงข้อมูลเข้าสู่ระบบ password และ publicKey รวมถึงใช้ mediation: "immediate" เพื่อเปิดใช้สื่อกลางทันที
ข้อมูลโค้ดต่อไปนี้แสดงลักษณะที่ควรจะเป็น
const cred = await navigator.credentials.get({
password: true,
publicKey: {
challenge,
rpId: 'example.com'
},
mediation: 'immediate',
});
ดูข้อมูลเพิ่มเติมในเอกสารเกี่ยวกับการทดสอบสื่อกลางแบบทันทีใน Chrome
รหัสผ่าน: ฉลาดขึ้นและปลอดภัยยิ่งขึ้น
รหัสผ่านยังคงเป็นวิธีการตรวจสอบสิทธิ์ที่พบบ่อยที่สุดในโลก เบราว์เซอร์และเครื่องมือจัดการรหัสผ่านมีเครื่องมือที่ช่วยให้ประสบการณ์การลงชื่อเข้าใช้ด้วยรหัสผ่านดีขึ้น แต่เว็บไซต์ไม่ได้ใช้เครื่องมือเหล่านี้เสมอไป
Chrome รองรับแนวทางปฏิบัติที่ปลอดภัยยิ่งขึ้นด้วยฟีเจอร์ต่างๆ ผ่านเครื่องมือจัดการรหัสผ่านบน Google เช่น การสร้างรหัสผ่านในแบบฟอร์มการลงชื่อสมัครใช้ หรือการตรวจสอบการละเมิดรหัสผ่านเพื่อเตือนผู้ใช้เกี่ยวกับข้อมูลเข้าสู่ระบบที่ถูกบุกรุก
ต่อไปนี้คือเครื่องมือบางส่วนที่จะช่วยปรับปรุงประสบการณ์การใช้รหัสผ่านในเว็บไซต์
การเปลี่ยนรหัสผ่านอัตโนมัติ: แก้ไขรหัสผ่านที่ถูกละเมิดได้ในคลิกเดียว
การเปลี่ยนรหัสผ่านอัตโนมัติจะเปิดตัวในบางเว็บไซต์ภายในปีนี้ ซึ่งจะช่วยให้ผู้ใช้ตอบสนองได้ง่ายขึ้นเมื่อข้อมูลเข้าสู่ระบบมีความเสี่ยง
เมื่อ Chrome ตรวจพบว่ารหัสผ่านถูกบุกรุกระหว่างการลงชื่อเข้าใช้ เครื่องมือจัดการรหัสผ่านบน Google จะแจ้งให้ผู้ใช้ทราบพร้อมตัวเลือกในการแก้ไขโดยอัตโนมัติ
ในเว็บไซต์ที่รองรับ Chrome จะสร้างรหัสผ่านใหม่ที่รัดกุมและอัปเดตรหัสผ่านให้ผู้ใช้โดยอัตโนมัติ
วิธีนี้ช่วยลดความยุ่งยากและช่วยให้ผู้ใช้รักษาบัญชีให้ปลอดภัยได้โดยไม่ต้องค้นหาการตั้งค่าบัญชีหรือหยุดกลางคัน
คุณทําสิ่งต่างๆ เพื่อเพิ่มประสิทธิภาพเว็บไซต์ให้ทํางานร่วมกับเบราว์เซอร์และเครื่องมือจัดการรหัสผ่านได้
- การเพิ่มประสิทธิภาพการเติมข้อความอัตโนมัติ: ใช้
autocomplete="current-password"และautocomplete="new-password"เพื่อเรียกใช้การป้อนข้อความอัตโนมัติและพื้นที่เก็บข้อมูล ดูคำแนะนำลงชื่อเข้าใช้และลงชื่อสมัครใช้ - URL การเปลี่ยนรหัสผ่าน: เปลี่ยนเส้นทางจาก
<your-website-domain>/.well-known/change-passwordไปยังแบบฟอร์มการเปลี่ยนรหัสผ่านในเว็บไซต์ (URL การเปลี่ยนรหัสผ่านที่รู้จักกันดี) เมื่อตรวจพบรหัสผ่านที่มีช่องโหว่ เครื่องมือจัดการรหัสผ่านจะนําผู้ใช้ไปยังหน้าเปลี่ยนรหัสผ่านได้
การแชร์ข้อมูลเข้าสู่ระบบอย่างราบรื่น: ลงชื่อเข้าใช้ครั้งเดียวในแอปและเว็บ
เครื่องมือจัดการรหัสผ่านทําได้มากกว่าแค่จัดเก็บรหัสผ่าน ซึ่งช่วยป้องกันการฟิชชิงด้วยการเสนอข้อมูลเข้าสู่ระบบเฉพาะในกรณีที่โดเมนตรงกันเท่านั้น แต่ผู้ใช้อาจยังพบปัญหาได้เมื่อบริการของคุณครอบคลุมหลายโดเมนและแพลตฟอร์ม
เช่น
- ผู้ใช้ลงชื่อสมัครใช้ในแอป Android และเข้าชมเว็บไซต์ในแล็ปท็อปในภายหลัง
- หรือคุณเสนอโดเมนหรือแอปหลายรายการที่ยอมรับการเข้าสู่ระบบเดียวกัน
หากไม่มีข้อมูลเข้าสู่ระบบที่แชร์ เราจะไม่เสนอรหัสผ่านที่บันทึกไว้ ดังนั้นผู้ใช้อาจพบปัญหาในการลงชื่อเข้าใช้
การแชร์ข้อมูลเข้าสู่ระบบอย่างราบรื่นจะช่วยแก้ไขปัญหานี้ได้ การเชื่อมโยงแอปและเว็บไซต์จะช่วยให้เครื่องมือจัดการรหัสผ่านบน Google แชร์รหัสผ่านกับแอปและเว็บไซต์เหล่านั้นได้อย่างราบรื่น ซึ่งทำให้การลงชื่อเข้าใช้สะดวกและรวดเร็วยิ่งขึ้น
eBay เพิ่มอัตราการลงชื่อเข้าใช้ที่สำเร็จขึ้น 10% ดูข้อมูลเพิ่มเติมจากกรณีศึกษาเรื่องวิธีที่ eBay เพิ่มอัตราการเข้าสู่ระบบสำเร็จขึ้น 10% ด้วยการแชร์ข้อมูลเข้าสู่ระบบอย่างราบรื่น
พาสคีย์: วิธีลงชื่อเข้าใช้ที่ง่ายและปลอดภัยยิ่งขึ้น
พาสคีย์เป็นทางเลือกที่ปลอดภัยกว่ารหัสผ่าน ซึ่งช่วยให้ผู้ใช้ลงชื่อเข้าใช้เว็บไซต์และแอปได้อย่างปลอดภัยด้วยกลไกการปลดล็อกอุปกรณ์ เช่น ข้อมูลไบโอเมตริก (เช่น ลายนิ้วมือหรือใบหน้า), PIN หรือรูปแบบ มาตรฐานเหล่านี้ป้องกันการฟิชชิง ใช้งานง่าย และเป็นมาตรฐานที่ยอมรับกันอย่างกว้างขวางในเบราว์เซอร์และระบบปฏิบัติการต่างๆ
ซิงค์พาสคีย์ในแพลตฟอร์มต่างๆ
ผู้ใช้จัดเก็บพาสคีย์ในเครื่องมือจัดการรหัสผ่าน แต่เครื่องมือจัดการบางรายการไม่ซิงค์พาสคีย์ ซึ่งอาจทำให้เกิดความไม่สะดวกหากผู้ใช้พยายามลงชื่อเข้าใช้จากอุปกรณ์ที่ไม่มีพาสคีย์ ในกรณีนี้ Chrome จะแสดงคิวอาร์โค้ดเพื่อให้ผู้ใช้ลงชื่อเข้าใช้จากอุปกรณ์อื่นที่มีข้อมูลเข้าสู่ระบบได้
Chrome จึงเพิ่มการรองรับการซิงค์พาสคีย์ในเครื่องมือจัดการรหัสผ่านบน Google เพื่อลดความยุ่งยากนี้
ตอนนี้เรารองรับ iOS แล้ว ทำให้พาสคีย์ในเครื่องมือจัดการรหัสผ่านบน Google ซิงค์กับแพลตฟอร์มหลักๆ ทั้งหมดได้ ซึ่งรวมถึง Android, Windows, macOS, ChromeOS และ Linux ดูข้อมูลเพิ่มเติมได้ในบทความสภาพแวดล้อมที่รองรับ
สื่อกลางทันที: ขอเฉพาะข้อมูลเข้าสู่ระบบที่ใช้ได้
ผู้ใช้บางรายไม่ได้ซิงค์พาสคีย์ในอุปกรณ์ทุกเครื่อง หากไม่พบพาสคีย์ในเครื่อง Chrome อาจแสดงคิวอาร์โค้ดเพื่อให้ผู้ใช้ใช้อุปกรณ์อื่นที่มีข้อมูลเข้าสู่ระบบได้ วิธีนี้ได้ผล แต่อาจทำให้เกิดปัญหา
Chrome รองรับตัวเลือกใหม่อย่าง mediation: 'immediate' เพื่อลดความยุ่งยากนี้
ซึ่งจะช่วยให้เว็บไซต์ขอเฉพาะข้อมูลเข้าสู่ระบบที่มีอยู่แล้วในอุปกรณ์ปัจจุบัน หากไม่พบ ผู้ใช้จะไม่เห็นสิ่งใด ไม่มีข้อความแจ้ง ไม่มีคิวอาร์โค้ด และไม่มีการหยุดชะงัก Chrome จะแจ้งให้คุณทราบเพื่อให้คุณแสดง UI การลงชื่อเข้าใช้ปกติแทนได้
ซึ่งจะช่วยปรับปรุงประสบการณ์การใช้งานโดยหลีกเลี่ยงขั้นตอนการใช้คิวอาร์โค้ดสำหรับผู้ใช้ที่ไม่มีข้อมูลเข้าสู่ระบบ
ใช้แนวทางนี้เมื่อผู้ใช้ดําเนินการที่มีความหมาย เช่น การคลิกปุ่มลงชื่อเข้าใช้หรือปุ่มชําระเงิน เมื่อคุณใช้ navigator.credentials.get() กับ mediation: 'immediate' หากมีพาสคีย์ในอุปกรณ์ปัจจุบัน Chrome จะแจ้งให้ผู้ใช้ทราบทันที หากไม่ได้ใช้ ผู้ใช้จะดำเนินการต่อได้โดยไม่หยุดชะงัก และคุณสามารถแสดงช่องรหัสผ่าน รหัสแบบครั้งเดียว หรือวิธีอื่นได้
นอกจากนี้ คุณยังเพิ่มโอกาสในการช่วยผู้ใช้ลงชื่อเข้าใช้ได้โดยการตั้งค่า password: true ซึ่งจะช่วยให้ Chrome แสดงรหัสผ่านที่บันทึกไว้พร้อมกับพาสคีย์ได้ (หากมี)
ตัวอย่างต่อไปนี้แสดงวิธีขอพาสคีย์ที่มีการสื่อกลางทันที
navigator.credentials.get({
publicKey: {
challenge: new Uint8Array([/* your challenge here */]),
rpId: 'example.com'
},
mediation: 'immediate',
//< password: true == enable this to request passwords alongside passkeys
}).t>hen(credential = {
// Use the credential for sign in
>}).catch(error = {
if (error.name === 'NotAllowedError') {
// No credential found on this device, fall back to another method
} else {
console.error('Error during sign-in', error);
}
});
ฟีเจอร์นี้อยู่ในช่วงทดลองใช้สำหรับนักพัฒนาซอฟต์แวร์ และคุณสามารถดูข้อมูลเพิ่มเติมได้ในคำอธิบายสื่อกลางแบบทันทีของ WebAuthn
การสร้างพาสคีย์อัตโนมัติ
ผู้ใช้จํานวนมากยังคงลงชื่อเข้าใช้ด้วยรหัสผ่าน Chrome ได้เปิดตัว API ที่ช่วยคุณสร้างพาสคีย์ให้ผู้ใช้โดยอัตโนมัติหลังจากลงชื่อเข้าใช้ด้วยรหัสผ่านสำเร็จ เพื่อช่วยให้ผู้พัฒนาแอปนำพาสคีย์ไปใช้ได้
เพียงขอสร้างพาสคีย์ หากผู้ใช้มีรหัสผ่านที่บันทึกไว้ซึ่งเพิ่งใช้ไป เครื่องมือจัดการรหัสผ่านจะสร้างพาสคีย์และแจ้งให้คุณทราบว่าดำเนินการสำเร็จหรือไม่ ผู้ใช้อาจได้รับการแจ้งเตือนเมื่อพาสคีย์พร้อมใช้งาน การดำเนินการนี้จะไม่ลบรหัสผ่านของผู้ใช้
หากไม่ได้สร้างพาสคีย์ เบราว์เซอร์จะไม่รบกวนผู้ใช้หรือแสดง UI
ซึ่งจะช่วยให้ผู้ใช้เริ่มใช้พาสคีย์ได้ทีละน้อยโดยไม่รบกวนขั้นตอนการลงชื่อเข้าใช้
ฟีเจอร์นี้พร้อมใช้งานใน Chrome เวอร์ชัน 136 และคุณดูข้อมูลเพิ่มเติมได้ในบทความช่วยให้ผู้ใช้นำพาสคีย์ไปใช้ได้อย่างราบรื่นยิ่งขึ้น
ล้างข้อมูลพาสคีย์ด้วย Signal API
หากผู้ใช้ลบพาสคีย์ออกจากเว็บไซต์หรือแอป เครื่องมือจัดการรหัสผ่านของผู้ใช้อาจยังคงเสนอพาสคีย์นั้นระหว่างการลงชื่อเข้าใช้ ซึ่งทำให้ผู้ใช้ลงชื่อเข้าใช้ไม่สำเร็จและเกิดความสับสน Signal API ช่วยให้แอปของคุณแจ้งเครื่องมือจัดการรหัสผ่านได้เมื่อมีการนำพาสคีย์ออก รายการข้อมูลเข้าสู่ระบบจึงสะอาดและถูกต้องอยู่เสมอ
นอกจากนี้ คุณยังช่วยอัปเดตพาสคีย์ให้เป็นปัจจุบันอยู่เสมอได้ด้วยการส่งรายการพาสคีย์ที่รู้จักไปยังเครื่องมือจัดการรหัสผ่าน ซึ่งจะช่วยให้ระบบล้างข้อมูลพาสคีย์ที่ไม่ได้ใช้สำหรับผู้ใช้
Signal API พร้อมใช้งานตั้งแต่ Chrome 132 เป็นต้นไป ดูข้อมูลเพิ่มเติมในทำให้พาสคีย์สอดคล้องกับข้อมูลเข้าสู่ระบบในเซิร์ฟเวอร์ด้วย Signal API
นำเข้าและส่งออก: นำข้อมูลเข้าสู่ระบบติดตัวไปด้วย
ผู้ใช้ที่เปลี่ยนไปใช้เครื่องมือจัดการรหัสผ่านอื่นมักจะพบปัญหาในการโอนข้อมูลเข้าสู่ระบบ Chrome จะเพิ่มการรองรับการนำเข้าและส่งออกพาสคีย์และรหัสผ่านตามมาตรฐาน FIDO ผู้ใช้ไม่จําเป็นต้องจัดการไฟล์
การปรับปรุงการป้อนข้อความอัตโนมัติ
Chrome สามารถแสดงเมนูแบบเลื่อนลงสำหรับป้อนข้อความอัตโนมัติโดยอัตโนมัติเมื่อแบบฟอร์มการลงชื่อเข้าใช้พร้อมใช้งาน เพื่อแสดงข้อมูลเข้าสู่ระบบที่บันทึกไว้ในลักษณะที่ใช้งานง่าย เพียงรองรับทั้งรหัสผ่านและพาสคีย์ในแบบฟอร์มและใช้โฟกัสอัตโนมัติกับช่องป้อนข้อมูล
ซึ่งมีประโยชน์เนื่องจากระบบจะแสดงข้อมูลเข้าสู่ระบบโดยที่ผู้ใช้ไม่ต้องคลิกช่อง แต่ผู้ใช้สามารถแตะข้อมูลเข้าสู่ระบบที่ต้องการใช้ได้โดยตรง ซึ่งช่วยลดความยุ่งยาก
ดูข้อมูลเพิ่มเติมได้ในบทความลงชื่อเข้าใช้ด้วยพาสคีย์ผ่านการป้อนข้อความอัตโนมัติของแบบฟอร์ม
แหล่งข้อมูลการเรียนรู้ที่อัปเดต
เราได้ปรับปรุงแหล่งข้อมูลการเรียนรู้เกี่ยวกับพาสคีย์เพื่อให้คุณมอบประสบการณ์การใช้งานพาสคีย์ที่ดีที่สุดแก่ผู้ใช้ได้
- สร้างพาสคีย์สำหรับการเข้าสู่ระบบแบบไม่ต้องใช้รหัสผ่าน
- ลงชื่อเข้าใช้ด้วยพาสคีย์ผ่านการป้อนข้อความอัตโนมัติของแบบฟอร์ม
- ช่วยให้ผู้ใช้จัดการพาสคีย์ได้อย่างมีประสิทธิภาพ
FedCM: การปรับปรุงข้อมูลประจำตัวแบบรวมศูนย์
Federated Credential Management API (FedCM) ช่วยให้ผู้ใช้ลงชื่อเข้าใช้ด้วยผู้ให้บริการข้อมูลประจำตัวที่เชื่อถือได้โดยใช้ขั้นตอนการสื่อกลางผ่านเบราว์เซอร์ที่ให้ความสำคัญกับความเป็นส่วนตัวและประสบการณ์ของผู้ใช้เป็นอันดับแรก FedCM ช่วยลดความซับซ้อนของประสบการณ์การลงชื่อสมัครใช้และลงชื่อเข้าใช้ในเว็บ เพื่อให้นักพัฒนาแอปรองรับการตรวจสอบสิทธิ์ได้อย่างราบรื่นโดยไม่ต้องลงแรงมาก
UI ที่ชาญฉลาดยิ่งขึ้น
ตอนนี้ FedCM ช่วยให้คุณควบคุมวิธีและเวลาที่พรอมต์การลงชื่อเข้าใช้จะปรากฏได้มากขึ้น โดยรองรับ 2 โหมด ดังนี้
- โหมดไม่ระบุตัวตน: เบราว์เซอร์จะแสดงข้อความแจ้งให้ลงชื่อเข้าใช้โดยอัตโนมัติสำหรับผู้ให้บริการข้อมูลประจำตัวที่รู้จักเมื่อผู้ใช้กลับมาที่เว็บไซต์ กลยุทธ์นี้ได้ผลดีกับผู้ใช้ที่คุ้นเคย แต่อาจทำให้รู้สึกรบกวนหากแสดงเร็วเกินไป
- โหมดใช้งานอยู่: ข้อความแจ้งจะปรากฏขึ้นหลังจากที่ผู้ใช้คลิกปุ่มลงชื่อเข้าใช้เท่านั้น ซึ่งจะสร้างประสบการณ์การใช้งานที่ตั้งใจมากขึ้น
การดำเนินการนี้สำคัญเนื่องจากช่วยลดความสับสนและหลีกเลี่ยงไม่ให้ผู้ใช้ตกใจ เมื่อใช้โหมดที่ใช้งานอยู่ ผู้ใช้จะอยู่ในเว็บไซต์ได้โดยไม่ได้เห็นการเปลี่ยนเส้นทางหรือกล่องโต้ตอบอื่นๆ
แต่ Chrome ยังพยายามทำให้โหมดนี้ฉลาดขึ้นด้วย การอัปเดตในอนาคตจะทดลองใช้เทคนิคแมชชีนเลิร์นนิงที่รวมสัญญาณของเว็บไซต์และผู้ใช้เพื่อพิจารณาเวลาและวิธีแสดง UI เพื่อให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ดีที่สุด
API ที่ยืดหยุ่นมากขึ้น
FedCM ช่วยให้คุณมีความยืดหยุ่นมากขึ้นและควบคุมวิธีลงชื่อเข้าใช้ของผู้ใช้ด้วยข้อมูลประจำตัวที่รวมศูนย์ได้
เช่น การรองรับผู้ให้บริการข้อมูลประจำตัวหลายราย ช่วยให้คุณแสดงรายการผู้ให้บริการแก่ผู้ใช้ได้แทนที่จะแสดงเพียงรายเดียว ซึ่งหมายความว่าผู้ใช้สามารถเลือกบัญชีที่เหมาะกับตนเองและช่วยเพิ่มอัตราการลงชื่อเข้าใช้ไปพร้อมๆ กับการรักษาความเป็นส่วนตัวของผู้ใช้ให้เข้มงวด
เบราว์เซอร์จะยังคงเป็นสื่อกลางในทุกขั้นตอน ผู้ให้บริการข้อมูลระบุตัวตนจะเห็นเฉพาะสิ่งที่ผู้ใช้อนุญาตอย่างชัดเจน และความเป็นส่วนตัวจะได้รับการปกป้องตลอดทั้งกระบวนการ
ข้อมูลเข้าสู่ระบบแบบดิจิทัล: การยืนยันผ่านบัตรประจำตัวออนไลน์ที่รวดเร็วและเป็นส่วนตัว
ข้อมูลเข้าสู่ระบบแบบดิจิทัลกำลังได้รับความนิยมมากขึ้นทั่วโลก ซึ่งช่วยให้ผู้ใช้ยืนยันแอตทริบิวต์ต่างๆ เช่น อายุ สถานะนักเรียน/นักศึกษา หรือตัวตนผ่านกระเป๋าเงินดิจิทัลได้ Digital Credentials API ช่วยให้ผู้ใช้แชร์การอ้างสิทธิ์ที่ยืนยันแล้ว เช่น อายุหรือสถานะใบขับขี่ จากกระเป๋าเงินบนอุปกรณ์เคลื่อนที่กับเว็บไซต์ได้โดยตรง
เรากําลังทํางานร่วมกับ W3C และผู้นำอุตสาหกรรมเพื่อทำให้รูปแบบนี้เป็นมาตรฐาน เป้าหมายของเราคือการมอบประสบการณ์การใช้งานที่ใช้งานง่าย ปลอดภัย เป็นส่วนตัว และสอดคล้องกันในทุกแพลตฟอร์ม
ฟีเจอร์ที่น่าสนใจบางส่วนมีดังนี้
- การรองรับหลายอุปกรณ์ ผู้ใช้สามารถแสดงข้อมูลเข้าสู่ระบบได้อย่างปลอดภัยจากอุปกรณ์ใดก็ได้
- การเปิดเผยข้อมูลบางส่วน ผู้ใช้สามารถยืนยันรายละเอียด เช่น "อายุมากกว่า 18 ปี" ได้โดยไม่ต้องเปิดเผยข้อมูลที่ไม่จำเป็น
- ข้อมูลที่ยืนยันได้ ผู้ออกบัตรจะเซ็นชื่อดิจิทัลในข้อมูล ซึ่งช่วยให้ยืนยันได้อย่างง่ายดาย
- การออก เรากําลังขยาย Digital Credentials API เพื่ออนุญาตให้ผู้ใช้จัดสรรข้อมูลเข้าสู่ระบบเหล่านี้ไปยังแอปกระเป๋าเงิน
ข้อมูลเข้าสู่ระบบเซสชันที่ผูกกับอุปกรณ์: ลงชื่อเข้าใช้อยู่เสมอและได้รับการปกป้องอยู่เสมอ
เซสชันของผู้ใช้มักได้รับการระบุด้วยคุกกี้ ซึ่งมัลแวร์อาจขโมยมาจากอุปกรณ์ของผู้ใช้
ข้อมูลเข้าสู่ระบบเซสชันที่ผูกกับอุปกรณ์จะลิงก์เซสชันกับอุปกรณ์ที่เฉพาะเจาะจง ซึ่งจะช่วยลดความเสี่ยงของการลักลอบใช้เซสชันและปรับปรุงการป้องกันเมื่อคุณเข้าสู่ระบบบัญชีอีเมลหรือโซเชียลมีเดีย หรือเข้าถึงบริการของรัฐ
DBSC ช่วยให้นักพัฒนาแอปสร้างเซสชันที่ปลอดภัยและเสถียรยิ่งขึ้นด้วยการเชื่อมต่อการตรวจสอบสิทธิ์กับอุปกรณ์ที่ใช้ระหว่างการลงชื่อเข้าใช้
ความคิดเห็น
เราอยากทราบความคิดเห็นของคุณเกี่ยวกับทุกอย่างที่เราแชร์ ลองใช้ฟีเจอร์ต่างๆ สำรวจลิงก์ในเอกสารนี้ แล้วบอกเราว่าคุณคิดเห็นอย่างไร