Get your free and exclusive +30-page Authentication Analytics Whitepaper
Back to Overview

Cos'è una Relying Party in WebAuthn?

Scopri di più sul concetto di relying party, il suo ruolo in WebAuthn / passkey e la funzione del relying party ID (rpid) durante l'autenticazione.

Vincent Delitz

Vincent

Created: July 11, 2025

Updated: December 10, 2025

What is a Relying Party? - A Relying Party, in the context of WebAuthn or passkeys, is the entity that seeks to authenticate a user. It typically refers to a web server or service that relies on an authenticator to verify the user's identity

See the original glossary version in English here.

Cos'è una Relying Party?#
  • Una Relying Party, nel contesto di WebAuthn o delle passkey, è l'entità che cerca di autenticare un utente. Di solito si riferisce a un server web o a un servizio che si affida a un autenticatore per verificare l'identità dell'utente. Questo processo di autenticazione garantisce un accesso sicuro all'utente, offrendo al contempo un'esperienza utente fluida.
  • Il termine "Relying Party" (parte facente affidamento) deriva dalla sua dipendenza da autenticatori esterni (come chiavi di sicurezza hardware, laptop o smartphone) per autenticare un utente. Il processo di autenticazione prevede l'uso di un identificatore univoco noto come relying party ID (rpId), che aiuta a distinguere tra le varie relying party.
Slack Icon

Become part of our Passkeys Community for updates & support.

Join

Punti chiave#
  • Una Relying Party è un'entità che cerca di autenticare un utente utilizzando WebAuthn / le passkey.
  • Spesso si riferisce a server web o servizi che si affidano ad autenticatori esterni.
  • Il relying party ID (rpid) è un identificatore univoco essenziale nel processo di autenticazione.

Ruolo e importanza della Relying Party in WebAuthn / per le passkey#

La Relying Party è parte integrante dell'ecosistema WebAuthn / passkey. Ecco un'analisi più approfondita:

  • L'obiettivo della Relying Party: Il suo ruolo primario è avviare il flusso di autenticazione sfidando l'utente a dimostrare la propria identità. Questo meccanismo di challenge-response garantisce che entità non autorizzate non ottengano l'accesso.
  • Interazione con gli autenticatori: La Relying Party lavora in stretta collaborazione con gli autenticatori. Una volta che l'utente presenta le proprie credenziali, l'autenticatore le verifica e invia una risposta firmata. La Relying Party convalida quindi questa risposta per completare il processo di autenticazione.
  • Importanza del Relying Party ID (rpId): L'rpId è fondamentale in quanto fornisce un ambito di validità (scope) per le credenziali. Assicurando che l'rpId corrisponda al dominio o all'origine previsti, la Relying Party aumenta la sicurezza prevenendo potenziali attacchi, come gli attacchi man-in-the-middle.

Leggi di più sull'rpId e altri aspetti della Relying Party nel relativo articolo del blog.

Vantaggi dell'approccio Relying Party di WebAuthn:#
  • Maggiore sicurezza: Grazie all'affidamento su autenticatori esterni e al meccanismo di scope-binding dell'rpId, il modello della Relying Party di WebAuthn fornisce un ulteriore livello di sicurezza.
  • Migliore esperienza utente: Gli utenti non devono ricordare le password, riducendo le violazioni legate alle password e offrendo un processo di accesso più fluido.
  • Versatilità: Il modello supporta un'ampia gamma di autenticatori, offrendo agli utenti la flessibilità di scegliere il loro metodo preferito.
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

Domande frequenti sulla Relying Party#

Qual è il significato del relying party ID (rpid) in WebAuthn?#

L'rpId è un identificatore univoco per la Relying Party, che garantisce che le credenziali siano associate all'entità corretta. È fondamentale per la sicurezza, assicurando che il processo di autenticazione sia legato al dominio o all'origine previsti. In questo modo, si prevengono gli attacchi di phishing.

In che modo una Relying Party si differenzia da un Authenticator in WebAuthn?#

La Relying Party avvia l'autenticazione sfidando l'utente, mentre l'Authenticator è il dispositivo o il metodo che verifica le credenziali dell'utente e risponde alla sfida.

Ben Gould Testimonial

Ben Gould

Head of Engineering

I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.

3,000+ devs trust Corbado & make the Internet safer with passkeys. Got questions? We’ve written 150+ blog posts on passkeys.

Join Passkeys Community

Perché il modello della Relying Party di WebAuthn è considerato più sicuro?#

Il modello della Relying Party di WebAuthn sfrutta autenticatori esterni e il meccanismo dell'rpId, rendendo più difficile per gli aggressori impersonare gli utenti o intercettare il processo di autenticazione.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start Free Trial

Share this article

LinkedInTwitterFacebook

Table of Contents

Related Terms

Related Articles

webauthn-relying-party-id-rpid-passkeys

WebAuthn Relying Party ID (rpID) & Passkeys: Domains & Native Apps

Vincent - September 21, 2023

PubKeyCredParams CredentialPublicKey CBOR COSE

WebAuthn pubKeyCredParams & credentialPublicKey: CBOR & COSE

Vincent - May 2, 2024

passkey-providers

Passkey Providers: Different Types, AAGUID & Adoption

Vincent - March 25, 2024

webauthn-user-id-userhandle

WebAuthn User ID, User Handle, User Name & Credential ID

Vincent - December 14, 2023

passkeys prf banner

Passkeys & WebAuthn PRF for End-to-End Encryption (2026)

Vincent - April 16, 2025