Safari 26現已支援W3C Digital Credentials API,網站可於瀏覽器中直接向Apple Wallet與相容錢包請求行動身分證(mDocs)以完成線上驗證。該流程以標準化加密與簽章為基礎,透過一致的系統授權介面,減少影像上傳與人工比對的需求,提升驗證的一致性與可擴充性。
Safari 26採用W3C Digital Credentials API作為JavaScript介面,請求與回應遵循ISO/IEC 18013-5與18013-7定義的mDocs格式,並可在跨裝置情境搭配FIDO CTAP運作。對一般使用者而言,體驗是按下網站上的驗證身分按鈕後,系統顯示資料請求內容與網站識別,使用者以生物辨識或密碼授權,同意後才將經端到端加密處理的資料回傳給網站。流程內建資料最小化、簽章防偽與裝置綁定機制,以抑制偽造、竄改與重播攻擊。
iPhone使用者可直接在Safari中完成身分證件選擇與授權,要是使用Mac或iPad,系統會引導使用者在同一Apple ID登入的iPhone上確認身分,再將授權結果安全回傳。至於非Apple平臺,瀏覽器會顯示QR Code,使用者可用iPhone相機掃描後在手機端審查並同意。無論哪種方式,整體流程皆維持一致的授權介面與端到端加密機制,確保網站接收到的都是格式與安全層級相同的加密回應,避免不同平臺各自實作而產生的不一致性。
新版的身分驗證機制,讓網站能直接請求系統確認使用者的真實身分,過程中不需要再上傳證件影本。網站後端需先準備一份請求並簽章,前端在使用者同意後啟動驗證,取得系統產生的加密證明,回傳給伺服端完成確認。要是瀏覽器不支援、使用者拒絕或驗證失敗,網站也能自動切換回原本的身分驗證流程,確保服務不中斷。
網站需具備管理金鑰與憑證的能力,並清楚說明資料的用途與保存方式,同時介面設計應讓使用者明確了解哪些資料會被請求,避免因疑慮而放棄操作。該機制提高驗證過程的隱私與安全,除了Safari 26開始支援,Android版Chrome 128也在9月提供來源試用(Origin Trial),並計畫支援桌面Chrome。
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-12-01
2025-11-30
2025-12-04