---
url: 'https://www.corbado.com/ru/blog/passkey-providers'
title: 'Passkey-провайдеры: типы, AAGUID и внедрение'
description: 'Узнайте о first‑party и third‑party passkey‑провайдерах, passkey authentication провайдерах и роли AAGUID в управлении passkey на Android, iOS и Web.'
lang: 'ru'
author: 'Vincent Delitz'
date: '2025-12-17T17:22:56.927Z'
lastModified: '2026-03-25T10:48:03.238Z'
keywords: 'passkey провайдер, passkey provider, first-party passkey-провайдер, third-party passkey-провайдер, AAGUID, ключи доступа, passkey authentication'
category: 'WebAuthn Know-How'
---

# Passkey-провайдеры: типы, AAGUID и внедрение

## 1. Введение

Когда мы используем passkey или занимаемся их внедрением, один компонент становится
особенно важным: **passkey-провайдер** (поставщик ключей доступа). Однако, несмотря на то,
что это ключевая часть экосистемы passkey, многие имеют лишь поверхностное представление о
провайдерах или не видят разницы между **first-party passkey-провайдерами**
(собственными), **third-party passkey-провайдерами** (сторонними) и **провайдерами
аутентификации passkey**.

В этой статье мы постараемся пролить свет на эту тему. Будь вы разработчик программного
обеспечения, продакт-менеджер или просто интересуетесь новинками веб-безопасности,
понимание роли и типов passkey-провайдеров крайне важно. Разложив всё по полочкам, мы
хотим дать вам знания для уверенной работы с passkey.

## 2. Что такое Passkey-провайдер?

Passkey-провайдер играет фундаментальную роль в экосистеме аутентификации на основе ключей
доступа, выступая мостом между устройствами пользователей и безопасным, бесшовным доступом
к relying parties (онлайн-сервисам). Но что именно представляет собой passkey-провайдер,
особенно учитывая отсутствие официального определения и наличие разных трактовок в сети?

Следующее определение отражает наше понимание и не претендует на то, чтобы быть
единственно верным.

По сути, passkey-провайдер — это любая сущность, которая позволяет создавать passkey,
управлять ими и использовать их. В ходе нашего исследования мы выделили две основные
категории: **first- / third-party passkey-провайдеры** и **провайдеры аутентификации
passkey**.

### 2.1 First-Party и Third-Party Passkey-провайдеры

В эту категорию входят сущности, способные генерировать passkey на стороне клиента (на
устройстве пользователя). Когда passkey создается через такие платформы, он управляется и
надежно хранится — часто в облаке производителя операционной системы (например,
[iCloud Keychain](https://www.corbado.com/glossary/icloud-keychain),
[Google Password Manager](https://www.corbado.com/blog/how-to-use-google-password-manager)) или в стороннем
менеджере паролей (например, [KeePassXC](https://www.corbado.com/blog/keepassxc-passkeys),
[1Password](https://www.corbado.com/blog/1password-passkeys-best-practices-analysis),
[Dashlane](https://www.corbado.com/blog/dashlane-passkeys) , подробнее см. ниже).

Операционные системы, которые поддерживают нативное создание passkey и управление ими,
считаются **first-party passkey-провайдерами** (собственными провайдерами). В отличие от
них, сторонние менеджеры паролей, которые интегрируются с платформой через API, называются
**third-party passkey-провайдерами** (сторонними провайдерами).

У одного first-party или third-party провайдера обычно есть одинаковые идентификаторы
[Authenticator](https://www.corbado.com/glossary/authenticator) [Attestation](https://www.corbado.com/glossary/attestation) Globally
Unique Identifiers (AAGUIDs), которые помогают улучшить пользовательский опыт (например, в
настройках аккаунта проще различать passkey). Иногда у них может быть несколько
[AAGUID](https://www.corbado.com/glossary/aaguid), но все они принадлежат одному и тому же first-party или
third-party провайдеру.

![Обзор Passkey-провайдеров на iOS](https://www.corbado.com/website-assets/66020491f8cbcc407a429682_passkey_provider_ios_overview_3c920aab61.jpg)

Passkey-провайдеры на устройстве с [iOS 17](https://www.corbado.com/blog/apple-passkeys-integration).4

![Обзор Passkey-провайдеров на Android](https://www.corbado.com/website-assets/660204a496780a14617298af_passkey_provider_android_overview_4ab35ad218.jpg)

Passkey-провайдеры на устройстве с [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) 14

![API Credential Manager и Passkey-провайдеры](https://www.corbado.com/website-assets/660204bcc78ddc305c676c26_passkey_provider_android_credential_manager_api_a0cec0e7a8.jpg)

Credential Manager API на [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android)

### 2.2 Провайдеры аутентификации Passkey

Вторая категория охватывает провайдеров аутентификации, которых разработчики могут
интегрировать в свои приложения для обработки всех аспектов управления passkey. То есть,
это провайдеры, работающие больше на стороне сервера (в отличие от клиентской стороны,
описанной выше). Это определение также включает решения вроде Corbado, которые предлагают
веб-сайтам и приложениям готовые решения для аутентификации, ориентированные на passkey.
Следовательно, таких провайдеров точнее называть **провайдерами аутентификации passkey**
(passkey authentication providers), чтобы отличать их от упомянутых выше first-party и
third-party passkey-провайдеров.

В следующих разделах этой статьи мы будем использовать термин "passkey-провайдеры" для
обозначения first-party и third-party passkey-провайдеров в соответствии с нашим
определением.

## 3. Идентификация Passkey-провайдеров через AAGUID

По мере того как пользователи начинают применять passkey для различных relying parties,
эффективное управление ими становится серьезной задачей. Это особенно актуально для тех,
кто использует несколько passkey для одного аккаунта, так как
[relying party](https://www.corbado.com/glossary/relying-party) может быть сложно различить эти ключи для
редактирования или удаления. Несмотря на удобство и безопасность passkey, возникает
потенциальная проблема, если пользователь потеряет один из своих ключей. К счастью, он все
еще сможет получить доступ к своему аккаунту на [relying party](https://www.corbado.com/glossary/relying-party),
используя альтернативные passkey. Чтобы помочь пользователям идентифицировать конкретные
passkey, некоторые ресурсы предлагают добавлять метаданные, такие как дата создания и
последнего использования, в настройках аккаунта. Кроме того, рекомендуется использовать
user agents или [client hints](https://www.corbado.com/blog/client-hints-user-agent-chrome-safari-firefox) для
автоматического именования и категоризации passkey при их создании. Однако нативные
приложения [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) или
[iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios), а также third-party passkey-провайдеры могут не
использовать user agents или не добавлять информацию о том, что passkey был сгенерирован
сторонним провайдером. Это ограничение подчеркивает необходимость улучшения методов
управления passkey, независимо от платформы или провайдера.

![Аттестация публичного ключа Passkey-провайдера через AAGUID](https://www.corbado.com/website-assets/660204cff8362ee32c3721b1_passkey_provider_aaguid_public_key_attestation_914fbbe16c.jpg)

Взято из
[спецификации WebAuthn от W3C](https://www.w3.org/TR/webauthn-2/#attestation-object)

Чтобы облегчить управление passkey, разработчики могут использовать
[Authenticator](https://www.corbado.com/glossary/authenticator) [Attestation](https://www.corbado.com/glossary/attestation) Globally
Unique Identifier (AAGUID). [AAGUID](https://www.corbado.com/glossary/aaguid) — это уникальный идентификатор,
присваиваемый модели аутентификатора, а не его конкретному экземпляру. Он встроен в данные
аутентификатора внутри public key credential, что дает возможность relying parties
идентифицировать passkey-провайдера. Эта возможность критически важна, так как помогает
пользователям и сервисам ориентироваться в ландшафте passkey, гарантируя, что каждый ключ
может быть точно соотнесен с источником его создания.

![Настройки аккаунта Passkey-провайдера](https://www.corbado.com/website-assets/6602067c72dd23f23af8230b_passkey_provider_account_settings_7d63a12f19.jpg)

Например, если passkey создан с помощью
[Google Password Manager](https://www.corbado.com/blog/how-to-use-google-password-manager) на устройстве Android,
[relying party](https://www.corbado.com/glossary/relying-party) может получить [AAGUID](https://www.corbado.com/glossary/aaguid),
специфичный для Google [Password Manager](https://www.corbado.com/blog/passkeys-vs-password-managers). Ссылаясь
на этот AAGUID, relying party может пометить passkey соответствующим образом, упрощая
управление и идентификацию для пользователя. Более того, relying parties могут
предотвратить создание нескольких passkey для одного и того же провайдера, используя
серверную опцию WebAuthn [excludeCredentials](https://www.corbado.com/glossary/excludecredentials). Это
дополнительно улучшает UX, так как у каждого passkey-провайдера будет только один passkey,
что избавит пользователя от путаницы.

```json
{
    "attestation": "none",
    "authenticatorSelection": {
        "residentKey": "preferred",
        "userVerification": "preferred"
    },
    "challenge": "6V61d0VM5bNTPxWSsrv7YKz0o4awe0ryoDh1V44RPRn6-mBQwv98BTRws6nMrBhEggGn7-tk1bl3YNSwc0oZpA",
    "excludeCredentials": [
        {
            "id": "1kBn2dmhv5JhuFxqeco1khCBCUBLlWYqZmFtdDujH5pM",
            "transports": ["internal"],
            "type": "public-key"
        }
    ],
    "extensions": {
        "credProps": true
    },
    "pubKeyCredParams": [
        {
            "alg": -7,
            "type": "public-key"
        },
        {
            "alg": -257,
            "type": "public-key"
        }
    ],
    "rp": {
        "id": "Passkey Demo",
        "name": "passkeys.eu"
    },
    "user": {
        "displayName": "Test Name",
        "id": "ZG1sdVkyVnxe3SFJsYzNR",
        "name": "Test Name"
    }
}
```

Чтобы определить passkey-провайдера с помощью AAGUID, relying parties могут обратиться к
[репозиторию AAGUID, поддерживаемому сообществом](https://github.com/passkeydeveloper/passkey-authenticator-aaguids/blob/main/aaguid.json).
Этот репозиторий предоставляет необходимые сопоставления для идентификации провайдера по
имени и, возможно, по иконке, помогая создать более интуитивный интерфейс для управления
ключами. Однако важно отметить, что некоторые провайдеры могут намеренно использовать
общий AAGUID ("00000000-0000-0000-0000-0000000000000"), обозначающий неизвестного или
универсального провайдера.

![Passkey-провайдер в расширении Chrome для Windows 11](https://www.corbado.com/website-assets/6602050796780a146172f1b5_passkey_provider_windows_11_chrome_extension_ac55618f99.jpg)

Получить AAGUID довольно просто с помощью большинства библиотек WebAuthn. Например, при
использовании SimpleWebAuthn на стороне сервера, разработчики могут извлечь AAGUID из
регистрационной информации, чтобы сопоставить его с известным провайдером, облегчая
пользователю управление своими ключами (пример взят из статьи Google
["Determine the passkey provider with AAGUID"](https://web.dev/articles/webauthn-aaguid)).

```js
// Import a list of AAGUIDs from a JSON file
import aaguids from "./aaguids.json" with { type: "json" };
// ...
// Use SimpleWebAuthn handy function to verify the registration request.
const { verified, registrationInfo } = await verifyRegistrationResponse({
    response: credential,
    expectedChallenge,
    expectedOrigin,
    expectedRPID,
    requireUserVerification: false,
});
// ...
const { aaguid } = registrationInfo;
const provider_name = aaguids[aaguid]?.name || "Unknown";
```

Хотя AAGUID и является мощным инструментом для управления passkey, использовать его
следует с осторожностью. Целостность AAGUID зависит от процесса аттестации, который
подтверждает подлинность passkey-провайдера. Без валидной подписи аттестации AAGUID
потенциально могут быть подделаны. Стоит отметить, что по состоянию на март 2024 года
passkey на некоторых платформах не поддерживают аттестацию, что требует внимательного
подхода к их использованию.

Ниже приведен неполный список first-party и third-party passkey-провайдеров для приложений
Android, [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) и веб-приложений, использующих наиболее
распространенные версии операционных систем и браузеров:

## 4. Список Passkey-провайдеров для Android, iOS и Web

Далее вы найдете примеры всплывающих окон некоторых third-party passkey-провайдеров для
создания или сохранения passkey:

![Обзор Passkey-провайдеров](https://www.corbado.com/website-assets/6602059469184035155c39b2_passkey_provider_overview_d3a9d2aa0d.jpg)

### 4.1 1Password

![Passkey-провайдер 1Password](https://www.corbado.com/website-assets/6602051872dd23f23af6efeb_passkey_provider_1password_182419eac7.jpg)

Полный анализ [1Password](https://www.corbado.com/blog/1password-passkeys-best-practices-analysis) смотрите
здесь.

### 4.2 Bitwarden

![Passkey-провайдер Bitwarden](https://www.corbado.com/website-assets/66020543d45df446d808f8be_passkey_provider_bitwarden_c2ad9ace74.jpg)

### 4.3 Dashlane

![Passkey-провайдер Dashlane](https://www.corbado.com/website-assets/6602054e5d90ccaee46a7102_passkey_provider_dashlane_a8e2592763.jpg)

Полный анализ [Dashlane](https://www.corbado.com/blog/dashlane-passkeys) смотрите здесь.

### 4.4 Enpass

![Passkey-провайдер Enpass](https://www.corbado.com/website-assets/6602055372dd23f23af729dc_passkey_provider_enpass_d2badd92a3.jpg)

### 4.5 KeePassXC

Полный анализ [KeePassXC](https://www.corbado.com/blog/keepassxc-passkeys) смотрите здесь.

### 4.6 Keeper

![Passkey-провайдер Keeper](https://www.corbado.com/website-assets/660205613aec28be45cef73a_passkey_provider_keeper_64f5049903.jpg)

### 4.7 NordPass

![Passkey-провайдер NordPass](https://www.corbado.com/website-assets/66020569e448465f8587856b_passkey_provider_nordpass_0787926c6e.jpg)

### 4.8 Proton

![Passkey-провайдер Proton](https://www.corbado.com/website-assets/66020579babefde183f29464_passkey_provider_proton_5b7d529cdc.jpg)

## 5. Заключение

Центральное место в развертывании и управлении passkey занимают passkey-провайдеры —
сущности, которые не только облегчают создание и управление ключами доступа, но и
обеспечивают их бесшовную интеграцию на различных платформах и устройствах.

Целью этой статьи было помочь вам разобраться в том, что такое passkey-провайдер, понять
разницу между first-party и third-party провайдерами, а также осознать критическую роль
AAGUID (Authenticator [Attestation](https://www.corbado.com/glossary/attestation) Globally Unique Identifier).
Использование AAGUID, как мы выяснили, предлагает перспективное решение для более простой
идентификации и управления passkey.

Кроме того, мы проанализировали существующие на данный момент first-party и third-party
решения для Android, [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) и Windows, что поможет
пользователям выбрать подходящего стороннего провайдера или предпочтительное устройство.

Для разработчиков и продакт-менеджеров понимание работы passkey-провайдеров не только
направляет техническую реализацию аутентификации, но и соответствует более широкой цели —
улучшению пользовательского опыта и безопасности.