Get your free and exclusive 80-page Banking Passkey Report
Back to Overview

Cos'è authenticatorSelection in WebAuthn?

Scopri cos'è authenticatorSelection in WebAuthn, un metodo per definire i requisiti degli autenticatori, migliorando la sicurezza e l'esperienza utente in WebAuthn.

Vincent Delitz

Vincent

Created: July 11, 2025

Updated: August 16, 2025

authenticatorSelection enables Relying Parties in WebAuthn to specify criteria for selecting the appropriate authenticators during the create() operation

See the original glossary version in English here.

Cos'è authenticatorSelection?#

In WebAuthn, authenticatorSelection è una parte importante dell'oggetto PublicKeyCredentialCreationOptions. Questa funzionalità consente alle Relying Party (RP) di specificare i criteri per selezionare gli autenticatori appropriati durante l'operazione create(). La sua importanza risiede in:

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

Esempio:#

"authenticatorSelection": { "authenticatorAttachment": "platform", "residentKey": "required", "requireResidentKey": false, "userVerification": "required", }

Continua a leggere per un'analisi dettagliata dei possibili valori e delle configurazioni di authenticatorSelection.

Punti chiave#


In WebAuthn, authenticatorSelection è essenziale per garantire che il processo di autenticazione sia in linea con specifici requisiti di sicurezza e preferenze dell'esperienza utente. Offre alle Relying Party la flessibilità di personalizzare il processo di registrazione in base alle proprie esigenze di sicurezza.

Ecco una panoramica dei possibili valori, come specificato nella specifica WebAuthn:

authenticatorAttachment#

Valori possibili:

  • Platform: L'autenticatore è collegato alla piattaforma del client e quindi non è rimovibile.
  • Cross-platform: L'autenticatore non è vincolato alla piattaforma del client e può essere utilizzato su più dispositivi.

residentKey#

Questo valore specifica se la Relying Party desidera creare una credenziale rilevabile. I valori possibili sono:

  • required: L'autenticatore deve creare una resident key e l'operazione dovrebbe fallire se ciò non è possibile.
  • preferred: L'autenticatore dovrebbe tentare di creare una resident key e, se non possibile, dovrebbe creare una non-resident key.
  • discouraged: L'autenticatore deve creare una non-resident key e l'operazione dovrebbe fallire se ciò non è possibile.

requireResidentKey#

Questo valore viene utilizzato solo per la retrocompatibilità con WebAuthn livello 1, e viene impostato su "true" se residentKey è impostato su "required".

Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

userVerification#

Questo valore indica se la verifica dell'utente è richiesta per l'operazione. I valori possibili sono:

  • required: L'operazione deve verificare l'utente.
  • preferred: L'operazione dovrebbe verificare l'utente, ma può procedere anche senza (valore standard).
  • discouraged: L'operazione non dovrebbe verificare l'utente.

Attenzione: Se impostato su "preferred", l'autenticatore potrebbe saltare la verifica dell'utente nel processo di autenticazione. Per saperne di più su questo problema, leggi questo articolo.


Domande frequenti su authenticatorSelection#

Quale funzione ha authenticatorSelection in WebAuthn?#

In WebAuthn, authenticatorSelection consente alle Relying Party di specificare il tipo di autenticatori adatti al loro processo di autenticazione, inclusi i requisiti per la verifica dell'utente e il tipo di autenticatore.

In che modo authenticatorSelection influisce sull'esperienza utente nell'autenticazione?#

Influisce sull'esperienza utente determinando il tipo di autenticatore utilizzato (platform o roaming) e impostando il livello di verifica dell'utente, influenzando così la facilità e la sicurezza del processo di autenticazione.

Debugger Icon

Want to experiment with passkey flows? Try our Passkeys Debugger.

Try for Free

Quali sono le implicazioni dell'impostazione authenticatorAttachment in authenticatorSelection?#

L'impostazione authenticatorAttachment in authenticatorSelection stabilisce se è richiesto un autenticatore di piattaforma fisso o un autenticatore cross-platform rimovibile, influenzando le caratteristiche fisiche e funzionali del processo di autenticazione.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start Free Trial

Share this article


LinkedInTwitterFacebook

Related Terms