Diposting oleh Christiaan Brand – Manajer Produk Grup
Pada tahun 2019, kami memperkenalkan API FIDO2, yang diadopsi oleh banyak pengembang terkemuka, yang memungkinkan pengguna menghasilkan kredensial FIDO2 yang telah dibuktikan dan dikaitkan dengan perangkat di perangkat Android.
Sejak peluncuran ini, Android telah membuat pernyataan pengesahan berdasarkan SafetyNet API. Karena SafetyNet API yang mendasarinya tidak digunakan lagi, API FIDO2 harus beralih ke skema pengesahan baru berdasarkan validasi kunci yang didukung perangkat keras. Perubahan ini memerlukan tindakan dari pengembang yang menggunakan API FIDO2 untuk memastikan transisi yang lancar.
API FIDO2 terkait erat dengan, namun berbeda dari, Access Keys API dan dipanggil dengan menyetel parameter ResidentKey ke tidak disarankan. Meskipun tujuan kami adalah memigrasikan pengembang ke Access API dari waktu ke waktu, kami menyadari bahwa tidak semua pengembang yang saat ini menggunakan API FIDO2 siap untuk melakukan perpindahan tersebut, dan kami terus berupaya mencari cara untuk mendekatkan kedua API tersebut.
Kami akan memperbarui API FIDO2 di Android untuk menghasilkan pernyataan pengesahan berdasarkan validasi kunci yang didukung perangkat keras. Mulai November 2024, pengembang dapat memilih skema pengesahan ini dengan kontrol untuk permintaan individual. Hal ini akan berguna untuk pengujian dan peluncuran bertahap, sekaligus memberi pengembang kendali penuh atas waktu transisi selama 6 bulan ke depan.
Pada awal April 2025, kami akan mulai mengembalikan kunci yang didukung perangkat keras untuk semua pengembang. Sejak saat itu, sertifikat SafetyNet tidak lagi diberikan. Penting untuk mengimplementasikan dukungan untuk pernyataan pengesahan baru atau beralih ke Access Key API sebelum tanggal batas waktu, jika tidak, aplikasi Anda mungkin tidak dapat menguraikan pernyataan pengesahan baru.
Untuk aplikasi web, yang memerlukan pengesahan kunci yang didukung perangkat keras memerlukan Chrome 130 atau lebih baru untuk berlangganan uji coba asli WebAuthn attestationFormats. (Pelajari lebih lanjut tentang uji coba asli.) Jika kondisi ini terpenuhi, Anda dapat menentukan parameter attestationFormats dalam panggilan navigator.credentials.create dengan nilai (“android-key”).
Jika Anda menggunakan API Layanan Play FIDO2 di aplikasi Android, peralihan ke verifikasi kunci yang didukung perangkat keras memerlukan Layanan Play versi 22.0.0 di perangkat. Pengembang kemudian dapat menentukan android-key sebagai format pengesahan di PublicKeyCredentialCreationOptions. Anda perlu memperbarui dependensi Layanan Play Anda untuk melihat opsi baru ini.
unity software
unity software information
software information