WebAuthn में authenticatorSelection क्या है?
WebAuthn में authenticatorSelection को समझें, यह एक तरीका है जो ऑथेंटिकेटर की ज़रूरतों को परिभाषित करता है, जिससे WebAuthn में सुरक्षा और यूज़र अनुभव बेहतर होता है।
यह पेज अपने-आप अनुवादित किया गया है। मूल अंग्रेज़ी संस्करण पढ़ें यहाँ.
authenticatorSelection क्या है?#
WebAuthn में, authenticatorSelection
PublicKeyCredentialCreationOptions
ऑब्जेक्ट का एक महत्वपूर्ण हिस्सा है। यह सुविधा Relying Parties (RPs) को create() ऑपरेशन
के दौरान उपयुक्त authenticators चुनने के लिए मानदंड निर्दिष्ट करने में सक्षम बनाती है।
इसका महत्व इसमें निहित है:
- Authenticator की ज़रूरतों को परिभाषित करना: यह बताता है कि रजिस्ट्रेशन प्रक्रिया में किस प्रकार के authenticators हिस्सा ले सकते हैं।
- Authenticator अटैचमेंट: यह निर्धारित करता है कि authenticator एक प्लेटफ़ॉर्म (जैसे Face ID, Touch ID, Windows Hello) है या क्रॉस-प्लेटफ़ॉर्म (रोमिंग) authenticator है।
- User Verification: यह user verification के लिए आवश्यकता निर्धारित करता है (जैसे, "preferred", "required," या "discouraged")।
उदाहरण:#
"authenticatorSelection": { "authenticatorAttachment": "platform", "residentKey": "required", "requireResidentKey": false, "userVerification": "required", }
authenticatorSelection के संभावित मानों और कॉन्फ़िगरेशन के विश्लेषण के लिए आगे पढ़ें।
मुख्य बातें#
- authenticatorSelection WebAuthn में ऑथेंटिकेटर चुनने के लिए आवश्यकताएँ निर्दिष्ट करता है।
- इसमें authenticator अटैचमेंट मोडैलिटी और user verification की आवश्यकताएँ शामिल हैं।
- यह ऑथेंटिकेशन प्रक्रिया पर सटीक नियंत्रण की अनुमति देकर सुरक्षा को बढ़ाता है।
WebAuthn में authenticatorSelection यह सुनिश्चित करने के लिए आवश्यक है कि ऑथेंटिकेशन प्रक्रिया विशिष्ट सुरक्षा आवश्यकताओं और यूज़र अनुभव की प्राथमिकताओं के अनुरूप हो। यह Relying Parties को उनकी सुरक्षा ज़रूरतों के अनुसार रजिस्ट्रेशन प्रक्रिया को अनुकूलित करने की सुविधा देता है।
यहाँ WebAuthn स्पेसिफिकेशन में निर्दिष्ट संभावित मानों का एक अवलोकन दिया गया है:
authenticatorAttachment#
संभावित मान:
- Platform: authenticator क्लाइंट के प्लेटफ़ॉर्म से जुड़ा होता है और इसलिए इसे हटाया नहीं जा सकता।
- Cross-platform: authenticator क्लाइंट के प्लेटफ़ॉर्म से बंधा नहीं होता है और इसे कई डिवाइस पर इस्तेमाल किया जा सकता है।
residentKey#
यह मान निर्दिष्ट करता है कि क्या Relying Party एक discoverable credential बनाना चाहता है। संभावित मान हैं:
- required: authenticator को एक resident key बनाना होगा और यदि यह संभव नहीं है तो ऑपरेशन विफल हो जाना चाहिए।
- preferred: ऑथेंटिकेटर को एक resident key बनाने का प्रयास करना चाहिए और यदि यह संभव नहीं है तो उसे एक non-resident key बनाना चाहिए।
- discouraged: ऑथेंटिकेटर को एक non-resident key बनाना होगा और यदि यह संभव नहीं है तो ऑपरेशन विफल हो जाना चाहिए।
requireResidentKey#
यह मान केवल WebAuthn लेवल 1 के साथ बैकवर्ड कम्पैटिबिलिटी के लिए उपयोग किया जाता है, यदि residentKey को "required" पर सेट किया गया है तो इसे "true" पर सेट किया जाता है।
Latest news के लिए हमारे Passkeys Substack को subscribe करें.
userVerification#
यह मान इंगित करता है कि ऑपरेशन के लिए User Verification आवश्यक है या नहीं। संभावित मान हैं:
- required: ऑपरेशन को यूज़र को वेरिफाई करना होगा।
- preferred: ऑपरेशन को यूज़र को वेरिफाई करना चाहिए, लेकिन इसके बिना भी आगे बढ़ सकता है (मानक मान)।
- discouraged: ऑपरेशन को यूज़र को वेरिफाई नहीं करना चाहिए।
चेतावनी: यदि "preferred" पर सेट किया गया है, तो ऑथेंटिकेटर ऑथेंटिकेशन प्रक्रिया में user verification को छोड़ सकता है। इस मुद्दे के बारे में इस लेख में और पढ़ें।
authenticatorSelection के बारे में अक्सर पूछे जाने वाले सवाल#
WebAuthn में authenticatorSelection क्या कार्य करता है?#
WebAuthn में authenticatorSelection, Relying Parties को उन authenticators के प्रकार को निर्दिष्ट करने की अनुमति देता है जो उनकी ऑथेंटिकेशन प्रक्रिया के लिए उपयुक्त हैं, जिसमें user verification की आवश्यकता और authenticator का प्रकार शामिल है।
authenticatorSelection ऑथेंटिकेशन में यूज़र अनुभव को कैसे प्रभावित करता है?#
यह उपयोग किए जाने वाले ऑथेंटिकेटर के प्रकार (प्लेटफ़ॉर्म या रोमिंग) को निर्धारित करके और user verification के स्तर को सेट करके यूज़र अनुभव को प्रभावित करता है, जिससे ऑथेंटिकेशन प्रक्रिया की आसानी और सुरक्षा प्रभावित होती है।
Passkeys Debugger में passkey flows के साथ experiment करें.
authenticatorSelection में authenticatorAttachment सेटिंग के क्या निहितार्थ हैं?#
authenticatorSelection में authenticatorAttachment सेटिंग यह निर्धारित करती है कि एक निश्चित platform authenticator या एक हटाने योग्य cross-platform authenticator की आवश्यकता है, जो ऑथेंटिकेशन प्रक्रिया की भौतिक और कार्यात्मक विशेषताओं को प्रभावित करता है।
Corbado के बारे में
Corbado बड़े पैमाने पर consumer authentication चलाने वाली CIAM टीमों के लिए Passkey Intelligence Platform है। हम आपको वह दिखाते हैं जो IDP logs और सामान्य analytics tools नहीं दिखा सकते: कौन-से devices, OS versions, browsers और credential managers passkeys को support करते हैं, क्यों enrollments login में नहीं बदलते, WebAuthn flow कहाँ fail होता है, और कब कोई OS या browser update चुपचाप login को तोड़ देता है — और यह सब Okta, Auth0, Ping, Cognito या आपके in-house IDP को बदले बिना। दो products: Corbado Observe जोड़ता है passkeys और किसी भी अन्य login method के लिए observability। Corbado Connect देता है analytics के साथ built-in managed passkeys (आपके IDP के साथ-साथ)। VicRoads, Corbado के साथ 5M+ users के लिए passkeys चला रहा है (+80% passkey activation)। Passkey विशेषज्ञ से बात करें →
यह लेख साझा करें
विषय सूची
संबंधित शब्द
संबंधित लेख
