Safari 26现已支持W3C Digital Credentials API，网站可在浏览器中直接向Apple Wallet与兼容钱包请求移动身份证（mDocs）以完成在线验证。该流程以标准化加密与签名为基础，通过统一的系统授权界面，减少影像上传与人工比对的需求，提升验证的一致性与可扩展性。

Safari 26采用W3C Digital Credentials API作为JavaScript接口，请求与响应遵循ISO/IEC 18013-5与18013-7定义的mDocs格式，并可在跨设备场景中搭配FIDO CTAP运行。对普通用户而言，体验是点击网站上的验证身份按钮后，系统显示数据请求内容与网站标识，用户通过生物识别或密码授权，同意后才将经端到端加密处理的数据回传给网站。流程内置数据最小化、签名防伪与设备绑定机制，以遏制伪造、篡改与重放攻击。

iPhone用户可直接在Safari中完成身份证件选择与授权；若使用Mac或iPad，系统会引导用户在同一个Apple ID登录的iPhone上确认身份，再将授权结果安全回传。至于非Apple平台，浏览器会显示二维码，用户可用iPhone相机扫描后在手机端审查并同意。无论哪种方式，整个流程均保持一致的授权界面与端到端加密机制，确保网站接收到的都是格式与安全级别相同的加密响应，避免不同平台各自实现而产生的不一致性。

新版的身份验证机制，让网站能直接请求系统确认用户的真实身份，过程中无需再上传证件复印件。网站后端需先准备一份请求并签名，前端在用户同意后启动验证，获取系统生成的加密凭证，回传给服务端完成确认。若浏览器不支持、用户拒绝或验证失败，网站也能自动切换回原有的身份验证流程，确保服务不中断。

网站需具备管理密钥与证书的能力，并明确说明数据的用途与保存方式，同时界面设计应让用户清楚了解哪些数据会被请求，避免因疑虑而放弃操作。该机制提升了验证过程的隐私与安全，除Safari 26开始支持外，Android版Chrome 128也在9月提供源试用（Origin Trial），并计划支持桌面版Chrome。