这将让应用在 Android 14 中提供更好的认证支持,使用凭证管理器,应用可以让用户通过 Passkey 轻松进行生物识别登录。这意味着用户无需记住登录信息,从而获得更无缝的登录体验。第三方密码管理器(如 1Password)也可以集成该 API,从而在使用谷歌密码管理器之外的替代方案时提供更流畅的体验。
谷歌在上周的另一篇博客文章中写道,正在废弃几个认证 API,以便开发者只需调用凭证管理器来认证用户。希望这样能让事情变得更简单,更有可能被第三方应用使用。
什么是 Passkey? Passkey 可以用设备自身的认证方式替代传统的密码,用户可以通过 iPhone 上的 Face ID、Android 手机上的指纹传感器或 PC 上的 Windows Hello 来登录各种服务。
Passkey 基于 WebAuthn(或 Web 认证)技术,当创建一个 Passkey 时,会生成两个不同的 Passkey:一个由网站或服务存储,另一个由用来验证身份的设备存储。
如果 Passkey 存储在设备上,如果损坏或丢失了怎么办?由于 Passkey 可以跨多个设备使用,因此可能有备份可用。许多支持 Passkey 的服务也会重新认证手机号码或电子邮件地址,或者还可以使用硬件安全 Passkey。
注意到,苹果和谷歌的密码保险箱已经支持 Passkey。
