Apa itu authenticatorSelection di WebAuthn?
Pahami authenticatorSelection di WebAuthn, sebuah metode untuk mendefinisikan persyaratan autentikator, yang meningkatkan keamanan dan pengalaman pengguna di WebAuthn.
See the original glossary version in English here.
Apa itu authenticatorSelection?#
Dalam WebAuthn, authenticatorSelection adalah bagian penting dari objek
PublicKeyCredentialCreationOptions. Fitur ini memungkinkan
Pihak yang Mengandalkan (RP) untuk menentukan kriteria dalam
memilih autentikator yang sesuai selama operasi create(). Pentingnya terletak pada:
- Menentukan Persyaratan Autentikator: Menetapkan jenis autentikator yang dapat berpartisipasi dalam proses pendaftaran.
- Lampiran Autentikator: Menentukan apakah autentikator tersebut adalah platform (misalnya Face ID, Touch ID, Windows Hello) atau autentikator lintas platform (roaming).
- Verifikasi Pengguna: Mengatur persyaratan untuk verifikasi pengguna (misalnya, "preferred", "required," atau "discouraged").
Contoh:#
"authenticatorSelection": { "authenticatorAttachment": "platform", "residentKey": "required", "requireResidentKey": false, "userVerification": "required", }
Lanjutkan membaca untuk rincian nilai dan konfigurasi yang mungkin dari authenticatorSelection.
Poin-Poin Penting#
authenticatorSelectionmenentukan persyaratan untuk memilih autentikator di WebAuthn.- Ini mencakup modalitas lampiran autentikator dan persyaratan verifikasi pengguna.
- Meningkatkan keamanan dengan memberikan kontrol yang presisi atas proses autentikasi.
authenticatorSelection di WebAuthn sangat penting untuk memastikan proses
autentikasi selaras dengan persyaratan
keamanan spesifik dan preferensi pengalaman
pengguna. Ini menawarkan fleksibilitas kepada
Pihak yang Mengandalkan untuk menyesuaikan proses
pendaftaran sesuai dengan kebutuhan keamanan
mereka.
Berikut adalah gambaran umum nilai-nilai yang mungkin, seperti yang ditentukan dalam spesifikasi WebAuthn:
authenticatorAttachment#
Nilai yang mungkin:
- Platform: Autentikator terpasang pada platform klien dan oleh karena itu tidak dapat dilepas.
- Lintas platform: Autentikator tidak terikat pada platform klien dan dapat digunakan di beberapa perangkat.
residentKey#
Nilai ini menentukan apakah Pihak yang Mengandalkan ingin membuat kredensial yang dapat ditemukan. Nilai yang mungkin adalah:
- required: Autentikator harus membuat kunci residen dan operasi akan gagal jika ini tidak memungkinkan.
- preferred: Autentikator harus mencoba membuat kunci residen dan akan membuat kunci non-residen jika ini tidak memungkinkan.
- discouraged: Autentikator harus membuat kunci non-residen dan operasi akan gagal jika ini tidak memungkinkan.
requireResidentKey#
Nilai ini hanya digunakan untuk kompatibilitas mundur dengan WebAuthn level 1, diatur ke
"true" jika residentKey diatur ke "required".
Subscribe to our Passkeys Substack for the latest news.
userVerification#
Nilai ini menunjukkan apakah Verifikasi Pengguna diperlukan untuk operasi tersebut. Nilai yang mungkin adalah:
- required: Operasi harus memverifikasi pengguna.
- preferred: Operasi sebaiknya memverifikasi pengguna, tetapi dapat dilanjutkan tanpanya (nilai standar).
- discouraged: Operasi sebaiknya tidak memverifikasi pengguna.
Peringatan: Jika diatur ke "preferred", autentikator mungkin melewatkan verifikasi pengguna dalam proses autentikasi. Baca lebih lanjut tentang masalah ini di artikel ini.
Tanya Jawab (FAQ) authenticatorSelection#
Apa fungsi authenticatorSelection di WebAuthn?#
authenticatorSelection di WebAuthn memungkinkan Pihak yang Mengandalkan untuk menentukan
jenis autentikator yang sesuai untuk proses autentikasi mereka, termasuk persyaratan untuk
verifikasi pengguna dan jenis autentikator.
Bagaimana authenticatorSelection memengaruhi pengalaman pengguna dalam autentikasi?#
Ini memengaruhi pengalaman pengguna dengan menentukan jenis autentikator yang digunakan (platform atau roaming) dan mengatur tingkat verifikasi pengguna, sehingga memengaruhi kemudahan dan keamanan proses autentikasi.
Experiment with passkey flows in the Passkeys Debugger.
Apa implikasi dari pengaturan authenticatorAttachment di authenticatorSelection?#
Pengaturan authenticatorAttachment di authenticatorSelection menentukan apakah
autentikator platform yang tetap atau autentikator lintas platform yang dapat dilepas yang
diperlukan, yang memengaruhi karakteristik fisik dan fungsional dari proses autentikasi.
Tentang Corbado
Corbado adalah Passkey Intelligence Platform untuk tim CIAM yang menjalankan autentikasi consumer dalam skala besar. Kami membantu Anda melihat apa yang tidak bisa ditunjukkan oleh log IDP dan tool analytics generik: device, versi OS, browser, dan credential manager mana yang mendukung passkey; mengapa enrollment tidak menjadi login; di mana flow WebAuthn gagal; dan kapan update OS atau browser diam-diam merusak login — semuanya tanpa mengganti Okta, Auth0, Ping, Cognito, atau IDP internal Anda. Dua produk: Corbado Observe menambah observability untuk passkey dan metode login lainnya. Corbado Connect menghadirkan managed passkey dengan analytics terintegrasi (berdampingan dengan IDP Anda). VicRoads menjalankan passkey untuk 5M+ pengguna dengan Corbado (aktivasi passkey +80%). Bicara dengan pakar Passkey →
Share this article
Table of Contents
Related Terms
Related Articles
