WebAuthn手続きが失敗した場合のトラブルシューティング
このページでは、パスキーのサポートの実施と関連して、WebAuthnの登録手続きが失敗した場合のトラブルシューティングのヒントを紹介します。
WebAuthn手続きの失敗が混乱を招くことがある
note
WebAuthn登録手続きは、サービス事業者がパスキーリクエストの選択肢とWebAuthnAPIに渡されるチャレンジをブラウザで提供するところから始まるプロセスです。ユーザーは利用可能な認証器を選択し、その行動を認証します。このプロセスは、APIが公開鍵と署名済みのチャレンジでで応答した時に終了します。
エンドユーザーにとって、このプロセスはパスキーを作成ボタンを選択した時、またはパスキーでサインインした時に開始されます。プロセスはパスキーが作成されたというメッセージをユーザーが見た時、またはユーザーがサインインした時に終了します。
WebAuthn登録手続きがうまくいかない場合、サービス事業者にはその理由が表示されません。これはパスキーに関するクライアントのためのプライバシーに関する配慮によります。そのため、サービス事業者はエンドユーザーに対する特定のエラーメッセージを表示できません。ユーザーは何がうまくいかなかったかが分からず、今後手続きをうまく完了する方法について、困惑しているかもしれません。
WebAuthnの登録手続きが失敗するかもしれない理由:
- タイムアウト
- 画面ロックの失敗
- ユーザーが手続きをキャンセルする
- デバイスに暗号化が設定されておらず、ユーザーはそれを有効にしたくない
再現手順
- パスキーを登録するか、サインインします。
- WebAuthnの登録手続きがうまくいかない理由のいずれかを使って、手続きを失敗させます。
- 失敗後、サービス事業者が何がうまくいかなかったのかについての説明、または次の試行に成功す��るための方法についての情報を提供しないことに注意します。
ガイダンス
パスキーの作成に失敗した場合、多くの組織は以下のようなエラーメッセージを表示します。
このデバイスではパスキーを作成できませんでした。または、ユーザーによりパスキーの作成がキャンセルされました。
パスキーでのサインインが失敗した場合、たいていの組織はエンドユーザーを単に標準的なサインイン画面にリダイレクトし、エラーメッセージを表示しません。
