WebAuthn में रिलाइंग पार्टी क्या है?
रिलाइंग पार्टी की अवधारणा, WebAuthn / पासकी में इसकी भूमिका और प्रमाणीकरण के दौरान रिलाइंग पार्टी आईडी (rpid) की भूमिका के बारे में और जानें।
Vincent
Created: July 1, 2025
Updated: December 11, 2025
See the original glossary version in English here.
रिलाइंग पार्टी क्या है?#
- WebAuthn या passkeys के संदर्भ में, एक रिलाइंग पार्टी वह इकाई है जो उपयोगकर्ता को प्रमाणित करना चाहती है। यह आमतौर पर एक वेब सर्वर या सेवा को संदर्भित करता है जो उपयोगकर्ता की पहचान सत्यापित करने के लिए एक authenticator पर निर्भर करता है। यह प्रमाणीकरण प्रक्रिया सुरक्षित उपयोगकर्ता पहुंच सुनिश्चित करती है और साथ ही एक सहज उपयोगकर्ता अनुभव भी प्रदान करती है।
- "रिलाइंग पार्टी" शब्द उपयोगकर्ता को प्रमाणित करने के लिए बाहरी authenticators (जैसे hardware security keys, लैपटॉप या स्मार्टफोन) पर इसकी निर्भरता से निकला है। प्रमाणीकरण प्रक्रिया में relying party ID (rpId) के रूप में जाने जाने वाले एक अद्वितीय पहचानकर्ता का उपयोग शामिल है जो विभिन्न रिलाइंग पार्टियों के बीच अंतर करने में सहायता करता है।
Become part of our Passkeys Community for updates & support.
मुख्य बातें#
WebAuthn / पासकी के लिए रिलाइंग पार्टी की भूमिका और महत्व#
WebAuthn / passkey इकोसिस्टम में रिलाइंग पार्टी अभिन्न है। यहाँ एक गहरी नज़र है:
- रिलाइंग पार्टी का उद्देश्य: इसकी प्राथमिक भूमिका उपयोगकर्ता को अपनी पहचान साबित करने के लिए चुनौती देकर प्रमाणीकरण प्रवाह शुरू करना है। यह चैलेंज-रिस्पॉन्स तंत्र यह सुनिश्चित करता है कि अनधिकृत संस्थाओं को पहुंच न मिले।
- ऑथेंटिकेटर्स के साथ परस्पर क्रिया: रिलाइंग पार्टी authenticators के साथ मिलकर काम करती है। एक बार जब उपयोगकर्ता अपने क्रेडेंशियल्स प्रस्तुत करता है, तो authenticator इसे सत्यापित करता है और एक हस्ताक्षरित प्रतिक्रिया वापस भेजता है। रिलाइंग पार्टी फिर प्रमाणीकरण प्रक्रिया को पूरा करने के लिए इस प्रतिक्रिया को मान्य करती है।
- रिलाइंग पार्टी आईडी (rpId) का महत्व: rpid महत्वपूर्ण है क्योंकि यह क्रेडेंशियल्स के लिए एक स्कोप प्रदान करता है। यह सुनिश्चित करके कि rpid अपेक्षित डोमेन या मूल से मेल खाता है, रिलाइंग पार्टी मैन-इन-द-मिडिल हमलों जैसे संभावित हमलों को रोककर सुरक्षा बढ़ाती है।
संबंधित blog article में rpId और रिलाइंग पार्टी के अन्य पहलुओं के बारे में और पढ़ें।
WebAuthn के रिलाइंग पार्टी दृष्टिकोण के लाभ:#
- बढ़ी हुई सुरक्षा: बाहरी ऑथेंटिकेटर्स पर निर्भरता और rpid के स्कोप-बाइंडिंग के साथ, WebAuthn का रिलाइंग पार्टी मॉडल सुरक्षा की एक अतिरिक्त परत प्रदान करता है।
- बेहतर उपयोगकर्ता अनुभव: उपयोगकर्ताओं को पासवर्ड याद रखने की आवश्यकता नहीं होती है, जिससे पासवर्ड से संबंधित उल्लंघनों में कमी आती है और एक सहज लॉगिन प्रक्रिया की पेशकश होती है।
- बहुमुखी प्रतिभा: यह मॉडल ऑथेंटिकेटर्स की एक विस्तृत श्रृंखला का समर्थन करता है, जिससे उपयोगकर्ताओं को अपनी पसंदीदा विधि चुनने की सुविधा मिलती है।
Subscribe to our Passkeys Substack for the latest news.
रिलाइंग पार्टी के बारे में अक्सर पूछे जाने वाले प्रश्न#
WebAuthn में रिलाइंग पार्टी आईडी (rpid) का क्या महत्व है?#
rpid रिलाइंग पार्टी के लिए एक अद्वितीय पहचानकर्ता है, जो यह सुनिश्चित करता है कि क्रेडेंशियल्स सही इकाई के लिए स्कोप किए गए हैं। यह सुरक्षा के लिए महत्वपूर्ण है, यह सुनिश्चित करता है कि प्रमाणीकरण प्रक्रिया अपेक्षित डोमेन या मूल से जुड़ी हुई है। इस प्रकार, phishing हमलों को रोका जाता है।
WebAuthn में एक रिलाइंग पार्टी एक ऑथेंटिकेटर से कैसे भिन्न होती है?#
रिलाइंग पार्टी उपयोगकर्ता को चुनौती देकर प्रमाणीकरण शुरू करती है, जबकि Authenticator वह उपकरण या विधि है जो उपयोगकर्ता के क्रेडेंशियल्स को सत्यापित करता है और चुनौती का जवाब देता है।
Ben Gould
Head of Engineering
I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.
3,000+ डेवलपर्स कॉर्बाडो पर भरोसा करते हैं और पासकी के साथ इंटरनेट को सुरक्षित बनाते हैं। कोई सवाल है? हमने पासकी पर 150+ ब्लॉग पोस्ट लिखे हैं।
Join Passkeys CommunityWebAuthn के रिलाइंग पार्टी मॉडल को अधिक सुरक्षित क्यों माना जाता है?#
WebAuthn का रिलाइंग पार्टी मॉडल बाहरी authenticators और rpid तंत्र का लाभ उठाता है, जिससे हमलावरों के लिए उपयोगकर्ताओं का प्रतिरूपण करना या प्रमाणीकरण प्रक्रिया को रोकना कठिन हो जाता है।
Share this article
Table of Contents
Related Articles
