WebAuthn में authenticatorSelection को समझें, यह एक तरीका है जो ऑथेंटिकेटर की ज़रूरतों को परिभाषित करता है, जिससे WebAuthn में सुरक्षा और यूज़र अनुभव बेहतर होता है।
Vincent
Created: July 11, 2025
Updated: August 13, 2025
See the original glossary version in English here.
WebAuthn में,
authenticatorSelection
PublicKeyCredentialCreationOptions
ऑब्जेक्ट का एक महत्वपूर्ण हिस्सा है। यह सुविधा
Relying Parties (RPs) को create()
ऑपरेशन के दौरान उपयुक्त authenticators चुनने के लिए मानदंड निर्दिष्ट करने में सक्षम बनाती
है। इसका महत्व इसमें निहित है:
"authenticatorSelection": { "authenticatorAttachment": "platform", "residentKey": "required", "requireResidentKey": false, "userVerification": "required", }
authenticatorSelection के संभावित मानों और कॉन्फ़िगरेशन के विश्लेषण के लिए आगे पढ़ें।
WebAuthn में authenticatorSelection यह सुनिश्चित करने के लिए आवश्यक है कि ऑथेंटिकेशन प्रक्रिया विशिष्ट सुरक्षा आवश्यकताओं और यूज़र अनुभव की प्राथमिकताओं के अनुरूप हो। यह Relying Parties को उनकी सुरक्षा ज़रूरतों के अनुसार रजिस्ट्रेशन प्रक्रिया को अनुकूलित करने की सुविधा देता है।
यहाँ WebAuthn स्पेसिफिकेशन में निर्दिष्ट संभावित मानों का एक अवलोकन दिया गया है:
संभावित मान:
यह मान निर्दिष्ट करता है कि क्या Relying Party एक discoverable credential बनाना चाहता है। संभावित मान हैं:
यह मान केवल WebAuthn लेवल 1 के साथ बैकवर्ड कम्पैटिबिलिटी के लिए उपयोग किया जाता है, यदि residentKey को "required" पर सेट किया गया है तो इसे "true" पर सेट किया जाता है।
यह मान इंगित करता है कि ऑपरेशन के लिए User Verification आवश्यक है या नहीं। संभावित मान हैं:
चेतावनी: यदि "preferred" पर सेट किया गया है, तो ऑथेंटिकेटर ऑथेंटिकेशन प्रक्रिया में user verification को छोड़ सकता है। इस मुद्दे के बारे में इस लेख में और पढ़ें।
WebAuthn में authenticatorSelection, Relying Parties को उन authenticators के प्रकार को निर्दिष्ट करने की अनुमति देता है जो उनकी ऑथेंटिकेशन प्रक्रिया के लिए उपयुक्त हैं, जिसमें user verification की आवश्यकता और authenticator का प्रकार शामिल है।
यह उपयोग किए जाने वाले ऑथेंटिकेटर के प्रकार (प्लेटफ़ॉर्म या रोमिंग) को निर्धारित करके और user verification के स्तर को सेट करके यूज़र अनुभव को प्रभावित करता है, जिससे ऑथेंटिकेशन प्रक्रिया की आसानी और सुरक्षा प्रभावित होती है।
authenticatorSelection में authenticatorAttachment सेटिंग यह निर्धारित करती है कि एक निश्चित platform authenticator या एक हटाने योग्य cross-platform authenticator की आवश्यकता है, जो ऑथेंटिकेशन प्रक्रिया की भौतिक और कार्यात्मक विशेषताओं को प्रभावित करता है।
Table of Contents