Get your free and exclusive 80-page Banking Passkey Report
Back to Overview

Was ist eine Relying Party in WebAuthn?

Vincent Delitz

Vincent

Created: July 1, 2025

Updated: July 11, 2025

See the original glossary version in English here.

Was ist eine Relying Party?#

  • Eine Relying Party ist im Kontext von WebAuthn oder Passkeys die Entität, die einen Benutzer authentifizieren möchte. In der Regel handelt es sich dabei um einen Webserver oder einen Dienst, der sich auf einen Authenticator verlässt, um die Identität des Benutzers zu überprüfen. Dieser Authentifizierungsprozess gewährleistet einen sicheren Benutzerzugang und bietet gleichzeitig eine nahtlose Benutzererfahrung.
  • Der Begriff „Relying Party“ leitet sich von ihrer Abhängigkeit von externen Authenticators (wie Hardware-Sicherheitsschlüsseln, Laptops oder Smartphones) zur Authentifizierung eines Benutzers ab. Der Authentifizierungsprozess beinhaltet die Verwendung einer eindeutigen Kennung, bekannt als Relying Party ID (rpId), die bei der Unterscheidung zwischen verschiedenen Relying Parties hilft.
Slack Icon

Become part of our Passkeys Community for updates & support.

Join

Wichtige Erkenntnisse#

  • Eine Relying Party ist eine Entität, die einen Benutzer mittels WebAuthn / Passkeys authentifizieren möchte.
  • Sie bezieht sich oft auf Webserver oder Dienste, die auf externe Authenticators angewiesen sind.
  • Die Relying Party ID (rpId) ist eine eindeutige Kennung, die für den Authentifizierungsprozess unerlässlich ist.

Rolle und Bedeutung der Relying Party in WebAuthn / für Passkeys#

Die Relying Party ist ein integraler Bestandteil des WebAuthn / Passkey-Ökosystems. Hier ist ein genauerer Blick:

  • Das Ziel der Relying Party: Ihre primäre Rolle besteht darin, den Authentifizierungsfluss zu initiieren, indem sie den Benutzer auffordert, seine Identität nachzuweisen. Dieser Challenge-Response-Mechanismus stellt sicher, dass unbefugte Entitäten keinen Zugriff erhalten.
  • Zusammenspiel mit Authenticators: Die Relying Party arbeitet Hand in Hand mit Authenticators. Sobald der Benutzer seine Anmeldedaten vorlegt, überprüft der Authenticator diese und sendet eine signierte Antwort zurück. Die Relying Party validiert dann diese Antwort, um den Authentifizierungsprozess abzuschließen.
  • Bedeutung der Relying Party ID (rpId): Die rpId ist entscheidend, da sie einen Geltungsbereich für die Anmeldedaten festlegt. Indem sichergestellt wird, dass die rpId mit der erwarteten Domain oder dem Ursprung übereinstimmt, erhöht die Relying Party die Sicherheit, indem sie potenzielle Angriffe, wie Man-in-the-Middle-Angriffe, verhindert.

Lesen Sie mehr über die rpId und andere Aspekte der Relying Party im entsprechenden Blogartikel.

Vorteile des Relying-Party-Ansatzes von WebAuthn:#

  • Erhöhte Sicherheit: Durch die Abhängigkeit von externen Authenticators und die Bereichsbindung der rpId bietet das Relying-Party-Modell von WebAuthn eine zusätzliche Sicherheitsebene.
  • Verbesserte Benutzererfahrung: Benutzer müssen sich keine Passwörter merken, was passwortbedingte Sicherheitsverletzungen reduziert und einen reibungsloseren Anmeldeprozess bietet.
  • Vielseitigkeit: Das Modell unterstützt eine breite Palette von Authenticators und gibt den Benutzern die Flexibilität, ihre bevorzugte Methode zu wählen.
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

Häufig gestellte Fragen zur Relying Party#

Welche Bedeutung hat die Relying Party ID (rpId) in WebAuthn?#

Die rpId ist eine eindeutige Kennung für die Relying Party, die sicherstellt, dass Anmeldedaten auf die richtige Entität beschränkt sind. Sie ist für die Sicherheit von zentraler Bedeutung, da sie gewährleistet, dass der Authentifizierungsprozess an die erwartete Domain oder den Ursprung gebunden ist. Dadurch werden Phishing-Angriffe verhindert.

Wie unterscheidet sich eine Relying Party von einem Authenticator in WebAuthn?#

Die Relying Party initiiert die Authentifizierung, indem sie den Benutzer herausfordert, während der Authenticator das Gerät oder die Methode ist, die die Anmeldedaten des Benutzers überprüft und auf die Herausforderung antwortet.

Ben Gould Testimonial

Ben Gould

Head of Engineering

I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.

Über 3.000 Entwickler vertrauen Corbado und machen das Internet mit Passkeys sicherer. Haben Sie Fragen? Wir haben über 150 Blogbeiträge zu Passkeys verfasst.

Treten Sie der Passkeys-Community bei

Warum gilt das Relying-Party-Modell von WebAuthn als sicherer?#

Das Relying-Party-Modell von WebAuthn nutzt externe Authenticators und den rpId-Mechanismus, was es Angreifern erschwert, Benutzer zu imitieren oder den Authentifizierungsprozess abzufangen.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Share this article

LinkedInTwitterFacebook

Table of Contents

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

Join for free

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Subscribe for free

Related Terms

Related Articles

webauthn-relying-party-id-rpid-passkeys
WebAuthn Know-How

WebAuthn Relying Party ID (rpID) & Passkeys: Domains & Native Apps

Vincent - September 21, 2023

PubKeyCredParams CredentialPublicKey CBOR COSE
WebAuthn Know-How

WebAuthn pubKeyCredParams & credentialPublicKey: CBOR & COSE

Vincent - May 2, 2024

passkey-providers
WebAuthn Know-How

Passkey Providers: Different Types, AAGUID & Adoption

Vincent - March 25, 2024

webauthn-user-id-userhandle
WebAuthn Know-How

WebAuthn User ID, User Handle, User Name & Credential ID

Vincent - December 14, 2023

passkeys prf banner
Authentication

Passkeys & WebAuthn PRF for End-to-End Encryption (2025)

Vincent - April 16, 2025