Get your free and exclusive 80-page Banking Passkey Report

Apa itu authenticatorSelection di WebAuthn?

Vincent Delitz

Vincent

Created: July 11, 2025

Updated: July 12, 2025


See the original glossary version in English here.

Apa itu authenticatorSelection?#

Dalam WebAuthn, authenticatorSelection adalah bagian penting dari objek PublicKeyCredentialCreationOptions. Fitur ini memungkinkan Pihak yang Mengandalkan (RP) untuk menentukan kriteria dalam memilih autentikator yang sesuai selama operasi create(). Pentingnya terletak pada:

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

Contoh:#

"authenticatorSelection": { "authenticatorAttachment": "platform", "residentKey": "required", "requireResidentKey": false, "userVerification": "required", }

Lanjutkan membaca untuk rincian nilai dan konfigurasi yang mungkin dari authenticatorSelection.

Poin-Poin Penting#

  • authenticatorSelection menentukan persyaratan untuk memilih autentikator di WebAuthn.
  • Ini mencakup modalitas lampiran autentikator dan persyaratan verifikasi pengguna.
  • Meningkatkan keamanan dengan memberikan kontrol yang presisi atas proses autentikasi.

authenticatorSelection di WebAuthn sangat penting untuk memastikan proses autentikasi selaras dengan persyaratan keamanan spesifik dan preferensi pengalaman pengguna. Ini menawarkan fleksibilitas kepada Pihak yang Mengandalkan untuk menyesuaikan proses pendaftaran sesuai dengan kebutuhan keamanan mereka.

Berikut adalah gambaran umum nilai-nilai yang mungkin, seperti yang ditentukan dalam spesifikasi WebAuthn:

authenticatorAttachment#

Nilai yang mungkin:

  • Platform: Autentikator terpasang pada platform klien dan oleh karena itu tidak dapat dilepas.
  • Lintas platform: Autentikator tidak terikat pada platform klien dan dapat digunakan di beberapa perangkat.

residentKey#

Nilai ini menentukan apakah Pihak yang Mengandalkan ingin membuat kredensial yang dapat ditemukan. Nilai yang mungkin adalah:

requireResidentKey#

Nilai ini hanya digunakan untuk kompatibilitas mundur dengan WebAuthn level 1, diatur ke "true" jika residentKey diatur ke "required".

Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

userVerification#

Nilai ini menunjukkan apakah Verifikasi Pengguna diperlukan untuk operasi tersebut. Nilai yang mungkin adalah:

  • required: Operasi harus memverifikasi pengguna.
  • preferred: Operasi sebaiknya memverifikasi pengguna, tetapi dapat dilanjutkan tanpanya (nilai standar).
  • discouraged: Operasi sebaiknya tidak memverifikasi pengguna.

Peringatan: Jika diatur ke "preferred", autentikator mungkin melewatkan verifikasi pengguna dalam proses autentikasi. Baca lebih lanjut tentang masalah ini di artikel ini.


Tanya Jawab (FAQ) authenticatorSelection#

Apa fungsi authenticatorSelection di WebAuthn?#

authenticatorSelection di WebAuthn memungkinkan Pihak yang Mengandalkan untuk menentukan jenis autentikator yang sesuai untuk proses autentikasi mereka, termasuk persyaratan untuk verifikasi pengguna dan jenis autentikator.

Bagaimana authenticatorSelection memengaruhi pengalaman pengguna dalam autentikasi?#

Ini memengaruhi pengalaman pengguna dengan menentukan jenis autentikator yang digunakan (platform atau roaming) dan mengatur tingkat verifikasi pengguna, sehingga memengaruhi kemudahan dan keamanan proses autentikasi.

Debugger Icon

Want to experiment with passkey flows? Try our Passkeys Debugger.

Try for Free

Apa implikasi dari pengaturan authenticatorAttachment di authenticatorSelection?#

Pengaturan authenticatorAttachment di authenticatorSelection menentukan apakah autentikator platform yang tetap atau autentikator lintas platform yang dapat dilepas yang diperlukan, yang memengaruhi karakteristik fisik dan fungsional dari proses autentikasi.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Terms