WebAuthn या
passkeys के संदर्भ में, एक रिलाइंग पार्टी वह
इकाई है जो उपयोगकर्ता को प्रमाणित करना चाहती है। यह आमतौर पर एक वेब सर्वर या सेवा को
संदर्भित करता है जो उपयोगकर्ता की पहचान सत्यापित करने के लिए एक
authenticator पर निर्भर करता है। यह प्रमाणीकरण प्रक्रिया
सुरक्षित उपयोगकर्ता पहुंच सुनिश्चित करती है और साथ ही एक सहज उपयोगकर्ता अनुभव भी प्रदान
करती है।
"रिलाइंग पार्टी" शब्द उपयोगकर्ता को प्रमाणित करने के लिए बाहरी authenticators (जैसे
hardware security keys, लैपटॉप या स्मार्टफोन)
पर इसकी निर्भरता से निकला है। प्रमाणीकरण प्रक्रिया में
relying party ID (rpId)
के रूप में जाने जाने वाले एक अद्वितीय पहचानकर्ता का उपयोग शामिल है जो विभिन्न रिलाइंग
पार्टियों के बीच अंतर करने में सहायता करता है।
Become part of our Passkeys Community for updates & support.
एक रिलाइंग पार्टी एक ऐसी इकाई है जो
WebAuthn /
passkeys का उपयोग करके उपयोगकर्ता को
प्रमाणित करना चाहती है।
यह अक्सर बाहरी authenticators पर निर्भर वेब सर्वर या सेवाओं को संदर्भित करता है।
रिलाइंग पार्टी आईडी (rpid) प्रमाणीकरण प्रक्रिया में एक आवश्यक अद्वितीय पहचानकर्ता है।
WebAuthn / पासकी के लिए रिलाइंग पार्टी की भूमिका और महत्व#
WebAuthn /
passkey इकोसिस्टम में रिलाइंग पार्टी अभिन्न
है। यहाँ एक गहरी नज़र है:
रिलाइंग पार्टी का उद्देश्य: इसकी प्राथमिक भूमिका उपयोगकर्ता को अपनी पहचान साबित करने
के लिए चुनौती देकर प्रमाणीकरण प्रवाह शुरू करना है। यह चैलेंज-रिस्पॉन्स तंत्र यह
सुनिश्चित करता है कि अनधिकृत संस्थाओं को पहुंच न मिले।
ऑथेंटिकेटर्स के साथ परस्पर क्रिया: रिलाइंग पार्टी authenticators के साथ मिलकर काम
करती है। एक बार जब उपयोगकर्ता अपने क्रेडेंशियल्स प्रस्तुत करता है, तो
authenticator इसे सत्यापित करता है और एक हस्ताक्षरित
प्रतिक्रिया वापस भेजता है। रिलाइंग पार्टी फिर प्रमाणीकरण प्रक्रिया को पूरा करने के लिए
इस प्रतिक्रिया को मान्य करती है।
रिलाइंग पार्टी आईडी (rpId) का महत्व: rpid महत्वपूर्ण है क्योंकि यह क्रेडेंशियल्स के
लिए एक स्कोप प्रदान करता है। यह सुनिश्चित करके कि rpid अपेक्षित डोमेन या मूल से मेल खाता
है, रिलाइंग पार्टी मैन-इन-द-मिडिल हमलों जैसे संभावित हमलों को रोककर सुरक्षा बढ़ाती है।
संबंधित
blog article में
rpId और रिलाइंग पार्टी के अन्य पहलुओं के बारे में और पढ़ें।
WebAuthn के रिलाइंग पार्टी दृष्टिकोण के लाभ:#
बढ़ी हुई सुरक्षा: बाहरी ऑथेंटिकेटर्स पर निर्भरता और rpid के स्कोप-बाइंडिंग के साथ,
WebAuthn का रिलाइंग पार्टी मॉडल सुरक्षा की एक अतिरिक्त परत प्रदान करता है।
बेहतर उपयोगकर्ता अनुभव: उपयोगकर्ताओं को पासवर्ड याद रखने की आवश्यकता नहीं होती है,
जिससे पासवर्ड से संबंधित उल्लंघनों में कमी आती है और एक सहज लॉगिन प्रक्रिया की पेशकश
होती है।
बहुमुखी प्रतिभा: यह मॉडल ऑथेंटिकेटर्स की एक विस्तृत श्रृंखला का समर्थन करता है,
जिससे उपयोगकर्ताओं को अपनी पसंदीदा विधि चुनने की सुविधा मिलती है।
Subscribe to our Passkeys Substack for the latest news.
रिलाइंग पार्टी के बारे में अक्सर पूछे जाने वाले प्रश्न#
WebAuthn में रिलाइंग पार्टी आईडी (rpid) का क्या महत्व है?#
rpid रिलाइंग पार्टी के लिए एक अद्वितीय पहचानकर्ता है, जो यह सुनिश्चित करता है कि
क्रेडेंशियल्स सही इकाई के लिए स्कोप किए गए हैं। यह सुरक्षा के लिए महत्वपूर्ण है, यह
सुनिश्चित करता है कि प्रमाणीकरण प्रक्रिया अपेक्षित डोमेन या मूल से जुड़ी हुई है। इस
प्रकार, phishing हमलों को रोका जाता है।
WebAuthn में एक रिलाइंग पार्टी एक ऑथेंटिकेटर से कैसे भिन्न होती है?#
रिलाइंग पार्टी उपयोगकर्ता को चुनौती देकर प्रमाणीकरण शुरू करती है, जबकि
Authenticator वह उपकरण या विधि है जो उपयोगकर्ता के
क्रेडेंशियल्स को सत्यापित करता है और चुनौती का जवाब देता है।
Ben Gould
Head of Engineering
I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.
3,000+ डेवलपर्स कॉर्बाडो पर भरोसा करते हैं और पासकी के साथ इंटरनेट को सुरक्षित बनाते हैं। कोई सवाल है? हमने पासकी पर 150+ ब्लॉग पोस्ट लिखे हैं।
WebAuthn के रिलाइंग पार्टी मॉडल को अधिक सुरक्षित क्यों माना जाता है?#
WebAuthn का रिलाइंग पार्टी मॉडल बाहरी authenticators और rpid तंत्र का लाभ उठाता है, जिससे
हमलावरों के लिए उपयोगकर्ताओं का प्रतिरूपण करना या प्रमाणीकरण प्रक्रिया को रोकना कठिन हो
जाता है।
Add passkeys to your app in <1 hour with our UI components, SDKs & guides.