ما هو authenticatorSelection في WebAuthn؟

في WebAuthn، يعد authenticatorSelection جزءًا مهمًا من كائن PublicKeyCredentialCreationOptions. تُمكّن هذه الميزة الأطراف المعتمدة (RPs) من تحديد معايير لاختيار أدوات المصادقة المناسبة أثناء عملية create(). تكمن أهميته في:

• تحديد متطلبات أداة المصادقة: يحدد نوع أدوات المصادقة التي يمكن أن تشارك في عملية التسجيل.
• ارتباط أداة المصادقة: يحدد ما إذا كانت أداة المصادقة مدمجة بالمنصة (مثل Face ID، Touch ID، Windows Hello) أو أداة مصادقة متنقلة عبر المنصات.
• التحقق من المستخدم: يحدد متطلبات التحقق من المستخدم (على سبيل المثال، "مُفضّل"، "مطلوب"، أو "غير مُحبّذ").

    "authenticatorSelection": {
      "authenticatorAttachment": "platform",
      "residentKey": "required",
      "requireResidentKey": false,
      "userVerification": "required",
    }

واصل القراءة للحصول على تفصيل للقيم والإعدادات الممكنة لـ authenticatorSelection.

يعد authenticatorSelection في WebAuthn ضروريًا لضمان توافق عملية المصادقة مع متطلبات أمان محددة وتفضيلات تجربة المستخدم. إنه يوفر للأطراف المعتمدة المرونة لتخصيص عملية التسجيل وفقًا لاحتياجاتهم الأمنية.

فيما يلي نظرة عامة على القيم الممكنة، كما هو محدد في مواصفات WebAuthn:

القيم الممكنة:

• Platform: تكون أداة المصادقة مرتبطة بمنصة العميل وبالتالي لا يمكن إزالتها.
• Cross-platform: لا تكون أداة المصادقة مرتبطة بمنصة العميل ويمكن استخدامها على أجهزة متعددة.

تحدد هذه القيمة ما إذا كان الطرف المعتمد يريد إنشاء بيانات اعتماد قابلة للاكتشاف. القيم الممكنة هي:

• required: يجب على أداة المصادقة إنشاء مفتاح مقيم ويجب أن تفشل العملية إذا لم يكن ذلك ممكنًا.
• preferred: يجب أن تحاول أداة المصادقة إنشاء مفتاح مقيم ويجب أن تنشئ مفتاحًا غير مقيم إذا لم يكن ذلك ممكنًا.
• discouraged: يجب على أداة المصادقة إنشاء مفتاح غير مقيم ويجب أن تفشل العملية إذا لم يكن ذلك ممكنًا.

تُستخدم هذه القيمة فقط للتوافق مع الإصدارات السابقة من المستوى الأول لـ WebAuthn، حيث يتم تعيينها إلى "true" إذا تم تعيين residentKey إلى "required".

اشترك في Passkeys Substack للحصول على آخر الأخبار.

اشترك

تشير هذه القيمة إلى ما إذا كان التحقق من المستخدم مطلوبًا للعملية. القيم الممكنة هي:

• required: يجب أن تتحقق العملية من المستخدم.
• preferred: يجب أن تتحقق العملية من المستخدم، ولكن يمكن أن تستمر بدونه (القيمة القياسية).
• discouraged: يجب ألا تتحقق العملية من المستخدم.

تحذير: إذا تم تعيين القيمة إلى "preferred"، فقد تتخطى أداة المصادقة التحقق من المستخدم في عملية المصادقة. اقرأ المزيد عن هذه المشكلة في هذه المقالة.

يسمح authenticatorSelection في WebAuthn للأطراف المعتمدة بتحديد نوع أدوات المصادقة المناسبة لعملية المصادقة الخاصة بهم، بما في ذلك متطلبات التحقق من المستخدم ونوع أداة المصادقة.

يؤثر على تجربة المستخدم من خلال تحديد نوع أداة المصادقة المستخدمة (مدمجة بالمنصة أو متنقلة) وتعيين مستوى التحقق من المستخدم، مما يؤثر على سهولة وأمان عملية المصادقة.

اختبر تدفقات passkey في Passkeys Debugger.

جرّب مجاناً

يحدد إعداد authenticatorAttachment في authenticatorSelection ما إذا كانت هناك حاجة إلى أداة مصادقة مدمجة بالمنصة ثابتة أو أداة مصادقة متنقلة عبر المنصات قابلة للإزالة، مما يؤثر على الخصائص المادية والوظيفية لعملية المصادقة.

حول Corbado

Corbado هي Passkey Intelligence Platform لفِرَق CIAM التي تُدير المصادقة الاستهلاكية على نطاق واسع. نُمكّنك من رؤية ما لا تستطيع سجلات IDP وأدوات التحليل العامة إظهاره: أي الأجهزة وإصدارات أنظمة التشغيل والمتصفحات ومديري بيانات الاعتماد تدعم passkeys، ولماذا لا تتحوّل عمليات التسجيل إلى عمليات دخول، وأين يفشل تدفق WebAuthn، ومتى يُعطّل تحديث نظام التشغيل أو المتصفح تسجيل الدخول بصمت — كل ذلك دون استبدال Okta أو Auth0 أو Ping أو Cognito أو IDP الداخلي لديك. منتجان: Corbado Observe يُضيف observability للـ passkeys وأي طريقة دخول أخرى. Corbado Connect يُقدّم managed passkeys مع تحليلات مدمجة (إلى جانب IDP الخاص بك). تُشغّل VicRoads passkeys لأكثر من 5 ملايين مستخدم مع Corbado (تفعيل passkey بنسبة +80%). تحدث مع خبير Passkey →