Get your free and exclusive +30-page Authentication Analytics Whitepaper
Back to Overview

Apa itu Relying Party dalam WebAuthn?

Pelajari lebih lanjut tentang konsep relying party, perannya dalam WebAuthn / passkey, dan peran ID relying party (rpid) selama autentikasi.

Vincent Delitz

Vincent

Created: July 1, 2025

Updated: December 10, 2025

What is a Relying Party? - A Relying Party, in the context of WebAuthn or passkeys, is the entity that seeks to authenticate a user. It typically refers to a web server or service that relies on an authenticator to verify the user's identity

See the original glossary version in English here.

Apa itu Relying Party?#
  • Relying Party, dalam konteks WebAuthn atau passkey, adalah entitas yang berupaya mengautentikasi pengguna. Istilah ini biasanya merujuk pada server web atau layanan yang mengandalkan autentikator untuk memverifikasi identitas pengguna. Proses autentikasi ini memastikan akses pengguna yang aman sekaligus memberikan pengalaman pengguna yang lancar.
  • Istilah "Relying Party" berasal dari ketergantungannya pada autentikator eksternal (seperti kunci keamanan perangkat keras, laptop, atau ponsel pintar) untuk mengautentikasi pengguna. Proses autentikasi melibatkan penggunaan pengidentifikasi unik yang dikenal sebagai ID relying party (rpId) yang membantu dalam membedakan antara berbagai relying party.
Slack Icon

Become part of our Passkeys Community for updates & support.

Join

Poin-Poin Penting#
  • Relying Party adalah entitas yang berupaya mengautentikasi pengguna menggunakan WebAuthn / passkey.
  • Istilah ini sering merujuk pada server web atau layanan yang mengandalkan autentikator eksternal.
  • ID relying party (rpid) adalah pengidentifikasi unik yang penting dalam proses autentikasi.

Peran dan Pentingnya Relying Party dalam WebAuthn / untuk passkey#

Relying Party merupakan bagian integral dalam ekosistem WebAuthn / passkey. Berikut adalah penjelasan lebih mendalam:

  • Tujuan Relying Party: Peran utamanya adalah memulai alur autentikasi dengan menantang pengguna untuk membuktikan identitas mereka. Mekanisme tantangan-respons ini memastikan bahwa entitas yang tidak sah tidak mendapatkan akses.
  • Interaksi dengan Autentikator: Relying Party bekerja sama dengan autentikator. Setelah pengguna menunjukkan kredensial mereka, autentikator memverifikasinya dan mengirimkan kembali respons yang ditandatangani. Relying Party kemudian memvalidasi respons ini untuk menyelesaikan proses autentikasi.
  • Pentingnya ID Relying Party (rpId): rpId sangat penting karena menyediakan cakupan untuk kredensial. Dengan memastikan rpId cocok dengan domain atau asal yang diharapkan, Relying Party meningkatkan keamanan dengan mencegah potensi serangan, seperti serangan man-in-the-middle.

Baca lebih lanjut tentang rpId dan aspek lain dari Relying Party di artikel blog terkait.

Manfaat Pendekatan Relying Party WebAuthn:#
  • Peningkatan Keamanan: Dengan ketergantungan pada autentikator eksternal dan pengikatan cakupan rpId, model Relying Party WebAuthn memberikan lapisan keamanan tambahan.
  • Pengalaman Pengguna yang Lebih Baik: Pengguna tidak perlu mengingat kata sandi, mengurangi pelanggaran terkait kata sandi dan menawarkan proses login yang lebih lancar.
  • Fleksibilitas: Model ini mendukung berbagai macam autentikator, memberikan pengguna fleksibilitas untuk memilih metode pilihan mereka.
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

FAQ Relying Party#

Apa signifikansi ID relying party (rpid) dalam WebAuthn?#

rpId adalah pengidentifikasi unik untuk Relying Party, yang memastikan bahwa kredensial dicakup ke entitas yang benar. Ini sangat penting untuk keamanan, memastikan proses autentikasi terikat pada domain atau asal yang diharapkan. Dengan demikian, serangan phishing dapat dicegah.

Apa perbedaan antara Relying Party dan Autentikator dalam WebAuthn?#

Relying Party memulai autentikasi dengan menantang pengguna, sementara Autentikator adalah perangkat atau metode yang memverifikasi kredensial pengguna dan merespons tantangan tersebut.

Ben Gould Testimonial

Ben Gould

Head of Engineering

I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.

Lebih dari 3.000 developer memercayai Corbado & membuat Internet lebih aman dengan passkey. Punya pertanyaan? Kami telah menulis lebih dari 150 postingan blog tentang passkey.

Gabung Komunitas Passkey

Mengapa model Relying Party WebAuthn dianggap lebih aman?#

Model Relying Party WebAuthn memanfaatkan autentikator eksternal dan mekanisme rpId, sehingga menyulitkan penyerang untuk meniru pengguna atau mencegat proses autentikasi.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start Free Trial

Share this article

LinkedInTwitterFacebook

Table of Contents

Related Terms

Related Articles

webauthn-relying-party-id-rpid-passkeys

WebAuthn Relying Party ID (rpID) & Passkeys: Domains & Native Apps

Vincent - September 21, 2023

PubKeyCredParams CredentialPublicKey CBOR COSE

WebAuthn pubKeyCredParams & credentialPublicKey: CBOR & COSE

Vincent - May 2, 2024

passkey-providers

Passkey Providers: Different Types, AAGUID & Adoption

Vincent - March 25, 2024

webauthn-user-id-userhandle

WebAuthn User ID, User Handle, User Name & Credential ID

Vincent - December 14, 2023

passkeys prf banner

Passkeys & WebAuthn PRF for End-to-End Encryption (2026)

Vincent - April 16, 2025