WebAuthn में authenticatorSelection क्या है?

WebAuthn में, authenticatorSelection PublicKeyCredentialCreationOptions ऑब्जेक्ट का एक महत्वपूर्ण हिस्सा है। यह सुविधा Relying Parties (RPs) को create() ऑपरेशन के दौरान उपयुक्त authenticators चुनने के लिए मानदंड निर्दिष्ट करने में सक्षम बनाती है। इसका महत्व इसमें निहित है:

• Authenticator की ज़रूरतों को परिभाषित करना: यह बताता है कि रजिस्ट्रेशन प्रक्रिया में किस प्रकार के authenticators हिस्सा ले सकते हैं।
• Authenticator अटैचमेंट: यह निर्धारित करता है कि authenticator एक प्लेटफ़ॉर्म (जैसे Face ID, Touch ID, Windows Hello) है या क्रॉस-प्लेटफ़ॉर्म (रोमिंग) authenticator है।
• User Verification: यह user verification के लिए आवश्यकता निर्धारित करता है (जैसे, "preferred", "required," या "discouraged")।

Become part of our Passkeys Community for updates & support.

Join

    "authenticatorSelection": {
      "authenticatorAttachment": "platform",
      "residentKey": "required",
      "requireResidentKey": false,
      "userVerification": "required",
    }

authenticatorSelection के संभावित मानों और कॉन्फ़िगरेशन के विश्लेषण के लिए आगे पढ़ें।

WebAuthn में authenticatorSelection यह सुनिश्चित करने के लिए आवश्यक है कि ऑथेंटिकेशन प्रक्रिया विशिष्ट सुरक्षा आवश्यकताओं और यूज़र अनुभव की प्राथमिकताओं के अनुरूप हो। यह Relying Parties को उनकी सुरक्षा ज़रूरतों के अनुसार रजिस्ट्रेशन प्रक्रिया को अनुकूलित करने की सुविधा देता है।

यहाँ WebAuthn स्पेसिफिकेशन में निर्दिष्ट संभावित मानों का एक अवलोकन दिया गया है:

संभावित मान:

• Platform: authenticator क्लाइंट के प्लेटफ़ॉर्म से जुड़ा होता है और इसलिए इसे हटाया नहीं जा सकता।
• Cross-platform: authenticator क्लाइंट के प्लेटफ़ॉर्म से बंधा नहीं होता है और इसे कई डिवाइस पर इस्तेमाल किया जा सकता है।

यह मान निर्दिष्ट करता है कि क्या Relying Party एक discoverable credential बनाना चाहता है। संभावित मान हैं:

• required: authenticator को एक resident key बनाना होगा और यदि यह संभव नहीं है तो ऑपरेशन विफल हो जाना चाहिए।
• preferred: ऑथेंटिकेटर को एक resident key बनाने का प्रयास करना चाहिए और यदि यह संभव नहीं है तो उसे एक non-resident key बनाना चाहिए।
• discouraged: ऑथेंटिकेटर को एक non-resident key बनाना होगा और यदि यह संभव नहीं है तो ऑपरेशन विफल हो जाना चाहिए।

यह मान केवल WebAuthn लेवल 1 के साथ बैकवर्ड कम्पैटिबिलिटी के लिए उपयोग किया जाता है, यदि residentKey को "required" पर सेट किया गया है तो इसे "true" पर सेट किया जाता है।

Subscribe to our Passkeys Substack for the latest news.

Subscribe

यह मान इंगित करता है कि ऑपरेशन के लिए User Verification आवश्यक है या नहीं। संभावित मान हैं:

• required: ऑपरेशन को यूज़र को वेरिफाई करना होगा।
• preferred: ऑपरेशन को यूज़र को वेरिफाई करना चाहिए, लेकिन इसके बिना भी आगे बढ़ सकता है (मानक मान)।
• discouraged: ऑपरेशन को यूज़र को वेरिफाई नहीं करना चाहिए।

चेतावनी: यदि "preferred" पर सेट किया गया है, तो ऑथेंटिकेटर ऑथेंटिकेशन प्रक्रिया में user verification को छोड़ सकता है। इस मुद्दे के बारे में इस लेख में और पढ़ें।

WebAuthn में authenticatorSelection, Relying Parties को उन authenticators के प्रकार को निर्दिष्ट करने की अनुमति देता है जो उनकी ऑथेंटिकेशन प्रक्रिया के लिए उपयुक्त हैं, जिसमें user verification की आवश्यकता और authenticator का प्रकार शामिल है।

यह उपयोग किए जाने वाले ऑथेंटिकेटर के प्रकार (प्लेटफ़ॉर्म या रोमिंग) को निर्धारित करके और user verification के स्तर को सेट करके यूज़र अनुभव को प्रभावित करता है, जिससे ऑथेंटिकेशन प्रक्रिया की आसानी और सुरक्षा प्रभावित होती है।

Want to experiment with passkey flows? Try our Passkeys Debugger.

Try for Free

authenticatorSelection में authenticatorAttachment सेटिंग यह निर्धारित करती है कि एक निश्चित platform authenticator या एक हटाने योग्य cross-platform authenticator की आवश्यकता है, जो ऑथेंटिकेशन प्रक्रिया की भौतिक और कार्यात्मक विशेषताओं को प्रभावित करता है।