Cos'è authenticatorSelection in WebAuthn?

In WebAuthn, authenticatorSelection è una parte importante dell'oggetto PublicKeyCredentialCreationOptions. Questa funzionalità consente alle Relying Party (RP) di specificare i criteri per selezionare gli autenticatori appropriati durante l'operazione create(). La sua importanza risiede in:

• Definizione dei requisiti dell'autenticatore: Stabilisce il tipo di autenticatori che possono partecipare al processo di registrazione.
• Collegamento dell'autenticatore: Determina se l'autenticatore è di tipo platform (integrato nella piattaforma, ad es. Face ID, Touch ID, Windows Hello) o cross-platform (roaming).
• Verifica dell'utente: Imposta il requisito per la verifica dell'utente (ad es. "preferred", "required" o "discouraged").

Become part of our Passkeys Community for updates & support.

Join

    "authenticatorSelection": {
      "authenticatorAttachment": "platform",
      "residentKey": "required",
      "requireResidentKey": false,
      "userVerification": "required",
    }

Continua a leggere per un'analisi dettagliata dei possibili valori e delle configurazioni di authenticatorSelection.

In WebAuthn, authenticatorSelection è essenziale per garantire che il processo di autenticazione sia in linea con specifici requisiti di sicurezza e preferenze dell'esperienza utente. Offre alle Relying Party la flessibilità di personalizzare il processo di registrazione in base alle proprie esigenze di sicurezza.

Ecco una panoramica dei possibili valori, come specificato nella specifica WebAuthn:

Valori possibili:

• Platform: L'autenticatore è collegato alla piattaforma del client e quindi non è rimovibile.
• Cross-platform: L'autenticatore non è vincolato alla piattaforma del client e può essere utilizzato su più dispositivi.

Questo valore specifica se la Relying Party desidera creare una credenziale rilevabile. I valori possibili sono:

• required: L'autenticatore deve creare una resident key e l'operazione dovrebbe fallire se ciò non è possibile.
• preferred: L'autenticatore dovrebbe tentare di creare una resident key e, se non possibile, dovrebbe creare una non-resident key.
• discouraged: L'autenticatore deve creare una non-resident key e l'operazione dovrebbe fallire se ciò non è possibile.

Questo valore viene utilizzato solo per la retrocompatibilità con WebAuthn livello 1, e viene impostato su "true" se residentKey è impostato su "required".

Subscribe to our Passkeys Substack for the latest news.

Subscribe

Questo valore indica se la verifica dell'utente è richiesta per l'operazione. I valori possibili sono:

• required: L'operazione deve verificare l'utente.
• preferred: L'operazione dovrebbe verificare l'utente, ma può procedere anche senza (valore standard).
• discouraged: L'operazione non dovrebbe verificare l'utente.

Attenzione: Se impostato su "preferred", l'autenticatore potrebbe saltare la verifica dell'utente nel processo di autenticazione. Per saperne di più su questo problema, leggi questo articolo.

In WebAuthn, authenticatorSelection consente alle Relying Party di specificare il tipo di autenticatori adatti al loro processo di autenticazione, inclusi i requisiti per la verifica dell'utente e il tipo di autenticatore.

Influisce sull'esperienza utente determinando il tipo di autenticatore utilizzato (platform o roaming) e impostando il livello di verifica dell'utente, influenzando così la facilità e la sicurezza del processo di autenticazione.

Want to experiment with passkey flows? Try our Passkeys Debugger.

Try for Free

L'impostazione authenticatorAttachment in authenticatorSelection stabilisce se è richiesto un autenticatore di piattaforma fisso o un autenticatore cross-platform rimovibile, influenzando le caratteristiche fisiche e funzionali del processo di autenticazione.