Vincent
Created: July 11, 2025
Updated: July 12, 2025
See the original glossary version in English here.
Dalam WebAuthn, authenticatorSelection
adalah bagian penting dari objek PublicKeyCredentialCreationOptions
. Fitur ini
memungkinkan
Pihak yang Mengandalkan (RP) untuk
menentukan kriteria dalam memilih autentikator yang sesuai
selama operasi create()
. Pentingnya terletak pada:
"authenticatorSelection": { "authenticatorAttachment": "platform", "residentKey": "required", "requireResidentKey": false, "userVerification": "required", }
Lanjutkan membaca untuk rincian nilai dan konfigurasi yang mungkin dari authenticatorSelection.
authenticatorSelection
menentukan persyaratan untuk memilih autentikator
di WebAuthn.authenticatorSelection
di WebAuthn sangat penting untuk
memastikan proses autentikasi selaras dengan persyaratan
keamanan spesifik dan preferensi pengalaman
pengguna. Ini menawarkan fleksibilitas kepada
Pihak yang Mengandalkan untuk menyesuaikan proses
pendaftaran sesuai dengan kebutuhan keamanan
mereka.
Berikut adalah gambaran umum nilai-nilai yang mungkin, seperti yang ditentukan dalam spesifikasi WebAuthn:
Nilai yang mungkin:
Nilai ini menentukan apakah Pihak yang Mengandalkan ingin membuat kredensial yang dapat ditemukan. Nilai yang mungkin adalah:
Nilai ini hanya digunakan untuk kompatibilitas mundur dengan WebAuthn level 1, diatur ke
"true" jika residentKey
diatur ke "required".
Nilai ini menunjukkan apakah Verifikasi Pengguna diperlukan untuk operasi tersebut. Nilai yang mungkin adalah:
Peringatan: Jika diatur ke "preferred", autentikator mungkin melewatkan verifikasi pengguna dalam proses autentikasi. Baca lebih lanjut tentang masalah ini di artikel ini.
authenticatorSelection
di WebAuthn?#authenticatorSelection
di WebAuthn memungkinkan
Pihak yang Mengandalkan untuk menentukan jenis
autentikator yang sesuai untuk proses autentikasi mereka,
termasuk persyaratan untuk verifikasi pengguna dan
jenis autentikator.
authenticatorSelection
memengaruhi pengalaman pengguna dalam autentikasi?#Ini memengaruhi pengalaman pengguna dengan menentukan jenis autentikator yang digunakan (platform atau roaming) dan mengatur tingkat verifikasi pengguna, sehingga memengaruhi kemudahan dan keamanan proses autentikasi.
authenticatorAttachment
di authenticatorSelection
?#Pengaturan authenticatorAttachment
di authenticatorSelection
menentukan apakah
autentikator platform yang tetap atau
autentikator lintas platform yang dapat dilepas
yang diperlukan, yang memengaruhi karakteristik fisik dan fungsional dari proses
autentikasi.
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.