Get your free and exclusive 80-page Banking Passkey Report

Cos'è una Relying Party in WebAuthn?

Vincent Delitz

Vincent

Created: July 11, 2025

Updated: July 18, 2025


See the original glossary version in English here.

Cos'è una Relying Party?#

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

Punti chiave#

  • Una Relying Party è un'entità che cerca di autenticare un utente utilizzando WebAuthn / le passkey.
  • Spesso si riferisce a server web o servizi che si affidano ad autenticatori esterni.
  • Il relying party ID (rpid) è un identificatore univoco essenziale nel processo di autenticazione.

Ruolo e importanza della Relying Party in WebAuthn / per le passkey#

La Relying Party è parte integrante dell'ecosistema WebAuthn / passkey. Ecco un'analisi più approfondita:

  • L'obiettivo della Relying Party: Il suo ruolo primario è avviare il flusso di autenticazione sfidando l'utente a dimostrare la propria identità. Questo meccanismo di challenge-response garantisce che entità non autorizzate non ottengano l'accesso.
  • Interazione con gli autenticatori: La Relying Party lavora in stretta collaborazione con gli autenticatori. Una volta che l'utente presenta le proprie credenziali, l'autenticatore le verifica e invia una risposta firmata. La Relying Party convalida quindi questa risposta per completare il processo di autenticazione.
  • Importanza del Relying Party ID (rpId): L'rpId è fondamentale in quanto fornisce un ambito di validità (scope) per le credenziali. Assicurando che l'rpId corrisponda al dominio o all'origine previsti, la Relying Party aumenta la sicurezza prevenendo potenziali attacchi, come gli attacchi man-in-the-middle.

Leggi di più sull'rpId e altri aspetti della Relying Party nel relativo articolo del blog.

Vantaggi dell'approccio Relying Party di WebAuthn:#

  • Maggiore sicurezza: Grazie all'affidamento su autenticatori esterni e al meccanismo di scope-binding dell'rpId, il modello della Relying Party di WebAuthn fornisce un ulteriore livello di sicurezza.
  • Migliore esperienza utente: Gli utenti non devono ricordare le password, riducendo le violazioni legate alle password e offrendo un processo di accesso più fluido.
  • Versatilità: Il modello supporta un'ampia gamma di autenticatori, offrendo agli utenti la flessibilità di scegliere il loro metodo preferito.
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

Domande frequenti sulla Relying Party#

Qual è il significato del relying party ID (rpid) in WebAuthn?#

L'rpId è un identificatore univoco per la Relying Party, che garantisce che le credenziali siano associate all'entità corretta. È fondamentale per la sicurezza, assicurando che il processo di autenticazione sia legato al dominio o all'origine previsti. In questo modo, si prevengono gli attacchi di phishing.

In che modo una Relying Party si differenzia da un Authenticator in WebAuthn?#

La Relying Party avvia l'autenticazione sfidando l'utente, mentre l'Authenticator è il dispositivo o il metodo che verifica le credenziali dell'utente e risponde alla sfida.

Ben Gould Testimonial

Ben Gould

Head of Engineering

I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.

3,000+ devs trust Corbado & make the Internet safer with passkeys. Got questions? We’ve written 150+ blog posts on passkeys.

Join Passkeys Community

Perché il modello della Relying Party di WebAuthn è considerato più sicuro?#

Il modello della Relying Party di WebAuthn sfrutta autenticatori esterni e il meccanismo dell'rpId, rendendo più difficile per gli aggressori impersonare gli utenti o intercettare il processo di autenticazione.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Terms