Get your free and exclusive +30-page Authentication Analytics Whitepaper
Back to Overview

O que é uma Relying Party no WebAuthn?

Saiba mais sobre o conceito de relying party, seu papel no WebAuthn / passkeys e qual a função do ID da relying party (rpId) durante a autenticação.

Vincent Delitz

Vincent

Created: July 1, 2025

Updated: December 10, 2025

What is a Relying Party? - A Relying Party, in the context of WebAuthn or passkeys, is the entity that seeks to authenticate a user. It typically refers to a web server or service that relies on an authenticator to verify the user's identity

See the original glossary version in English here.

O que é uma Relying Party?#
  • Uma Relying Party (ou Parte Confiadora), no contexto do WebAuthn ou de passkeys, é a entidade que procura autenticar um utilizador. Normalmente, refere-se a um servidor web ou serviço que depende de um autenticador para verificar a identidade do utilizador. Este processo de autenticação garante um acesso seguro ao utilizador, ao mesmo tempo que proporciona uma experiência de utilizador fluida.
  • O termo "Relying Party" deriva da sua dependência de autenticadores externos (como chaves de segurança de hardware, portáteis ou smartphones) para autenticar um utilizador. O processo de autenticação envolve o uso de um identificador único conhecido como ID da relying party (rpId) que ajuda a diferenciar entre várias relying parties.
Slack Icon

Become part of our Passkeys Community for updates & support.

Join

Pontos Principais#
  • Uma Relying Party é uma entidade que procura autenticar um utilizador usando WebAuthn / passkeys.
  • Refere-se frequentemente a servidores web ou serviços que dependem de autenticadores externos.
  • O ID da relying party (rpId) é um identificador único essencial no processo de autenticação.

Papel e Importância da Relying Party no WebAuthn / para passkeys#

A Relying Party é fundamental no ecossistema WebAuthn / passkey. Vejamos mais a fundo:

  • O Objetivo da Relying Party: O seu papel principal é iniciar o fluxo de autenticação, desafiando o utilizador a provar a sua identidade. Este mecanismo de desafio-resposta garante que entidades não autorizadas não obtenham acesso.
  • Interação com Autenticadores: A Relying Party trabalha em conjunto com os autenticadores. Assim que o utilizador apresenta as suas credenciais, o autenticador verifica-as e envia de volta uma resposta assinada. A Relying Party valida então esta resposta para concluir o processo de autenticação.
  • Importância do ID da Relying Party (rpId): O rpId é crucial, pois fornece um âmbito para as credenciais. Ao garantir que o rpId corresponde ao domínio ou origem esperados, a Relying Party aumenta a segurança, prevenindo potenciais ataques, como os ataques man-in-the-middle.

Leia mais sobre o rpId e outros aspetos da Relying Party no respetivo artigo do blogue.

Benefícios da Abordagem da Relying Party do WebAuthn:#
  • Segurança Aumentada: Com a dependência de autenticadores externos e a vinculação de âmbito do rpId, o modelo de Relying Party do WebAuthn proporciona uma camada adicional de segurança.
  • Experiência do Utilizador Melhorada: Os utilizadores não precisam de memorizar palavras-passe, o que reduz as violações relacionadas com palavras-passe e oferece um processo de início de sessão mais fluido.
  • Versatilidade: O modelo suporta uma vasta gama de autenticadores, dando aos utilizadores a flexibilidade de escolherem o seu método preferido.
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

Perguntas Frequentes sobre Relying Party#

Qual é a importância do ID da relying party (rpId) no WebAuthn?#

O rpId é um identificador único para a Relying Party, garantindo que as credenciais estão no âmbito da entidade correta. É fundamental para a segurança, assegurando que o processo de autenticação está vinculado ao domínio ou origem esperados. Assim, previnem-se ataques de phishing.

Em que é que uma Relying Party difere de um Autenticador no WebAuthn?#

A Relying Party inicia a autenticação desafiando o utilizador, enquanto o Autenticador é o dispositivo ou método que verifica as credenciais do utilizador e responde ao desafio.

Ben Gould Testimonial

Ben Gould

Head of Engineering

I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.

Mais de 3.000 programadores confiam na Corbado e tornam a Internet mais segura com passkeys. Tem perguntas? Escrevemos mais de 150 artigos no blogue sobre passkeys.

Junte-se à Comunidade Passkeys

Porque é que o modelo de Relying Party do WebAuthn é considerado mais seguro?#

O modelo de Relying Party do WebAuthn utiliza autenticadores externos e o mecanismo de rpId, tornando mais difícil para os atacantes se fazerem passar por utilizadores ou intercetarem o processo de autenticação.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start Free Trial

Share this article

LinkedInTwitterFacebook

Table of Contents

Related Terms

Related Articles

webauthn-relying-party-id-rpid-passkeys

WebAuthn Relying Party ID (rpID) & Passkeys: Domains & Native Apps

Vincent - September 21, 2023

PubKeyCredParams CredentialPublicKey CBOR COSE

WebAuthn pubKeyCredParams & credentialPublicKey: CBOR & COSE

Vincent - May 2, 2024

passkey-providers

Passkey Providers: Different Types, AAGUID & Adoption

Vincent - March 25, 2024

webauthn-user-id-userhandle

WebAuthn User ID, User Handle, User Name & Credential ID

Vincent - December 14, 2023

passkeys prf banner

Passkeys & WebAuthn PRF for End-to-End Encryption (2026)

Vincent - April 16, 2025