WebAuthn'de authenticatorSelection Nedir?

WebAuthn standardında authenticatorSelection, PublicKeyCredentialCreationOptions nesnesinin önemli bir parçasıdır. Bu özellik, Güvenen Tarafların (RP'ler) create() işlemi sırasında uygun doğrulayıcıları seçmek için kriterler belirlemesini sağlar. Önemi şunlardan kaynaklanır:

• Doğrulayıcı Gereksinimlerini Tanımlama: Kayıt sürecine katılabilecek doğrulayıcıların türünü belirler.
• Doğrulayıcı Bağlantı Türü: Doğrulayıcının bir platform (ör. Face ID, Touch ID, Windows Hello) mu yoksa çapraz platform (gezici) bir doğrulayıcı mı olduğunu belirler.
• Kullanıcı Doğrulaması: Kullanıcı doğrulaması için gereksinimi belirler (ör. "preferred", "required" veya "discouraged").

Become part of our Passkeys Community for updates & support.

Join

    "authenticatorSelection": {
      "authenticatorAttachment": "platform",
      "residentKey": "required",
      "requireResidentKey": false,
      "userVerification": "required",
    }

authenticatorSelection'ın olası değerleri ve yapılandırmalarının ayrıntılı bir dökümü için okumaya devam edin.

WebAuthn'deki authenticatorSelection, doğrulama sürecinin belirli güvenlik gereksinimleri ve kullanıcı deneyimi tercihleriyle uyumlu olmasını sağlamak için esastır. Bu özellik, Güvenen Taraflara kayıt sürecini kendi güvenlik ihtiyaçlarına göre uyarlama esnekliği sunar.

WebAuthn spesifikasyonunda belirtildiği gibi olası değerlere genel bir bakış:

Olası değerler:

• Platform: Doğrulayıcı, istemcinin platformuna bağlıdır ve bu nedenle çıkarılamaz.
• Cross-platform: Doğrulayıcı, istemcinin platformuna bağlı değildir ve birden fazla cihazda kullanılabilir.

Bu değer, Güvenen Tarafın keşfedilebilir bir kimlik bilgisi oluşturmak isteyip istemediğini belirtir. Olası değerler şunlardır:

• required: Doğrulayıcı bir yerleşik anahtar oluşturmalıdır ve bu mümkün değilse işlem başarısız olmalıdır.
• preferred: Doğrulayıcı bir yerleşik anahtar oluşturmayı denemeli ve bu mümkün değilse yerleşik olmayan bir anahtar oluşturmalıdır.
• discouraged: Doğrulayıcı yerleşik olmayan bir anahtar oluşturmalıdır ve bu mümkün değilse işlem başarısız olmalıdır.

Bu değer yalnızca WebAuthn seviye 1 ile geriye dönük uyumluluk için kullanılır ve residentKey "required" olarak ayarlandığında "true" olarak ayarlanır.

Subscribe to our Passkeys Substack for the latest news.

Subscribe

Bu değer, işlem için Kullanıcı Doğrulaması gerekip gerekmediğini belirtir. Olası değerler şunlardır:

• required: İşlem, kullanıcıyı doğrulamalıdır.
• preferred: İşlemler kullanıcıyı doğrulamalıdır, ancak bu olmadan da devam edebilir (standart değer).
• discouraged: İşlem, kullanıcıyı doğrulamamalıdır.

Uyarı: "preferred" olarak ayarlanırsa, doğrulayıcı doğrulama sürecinde kullanıcı doğrulamasını atlayabilir. Bu konu hakkında daha fazla bilgiyi bu makalede bulabilirsiniz.

WebAuthn'deki authenticatorSelection, Güvenen Tarafların, kullanıcı doğrulaması gereksinimi ve doğrulayıcı türü de dahil olmak üzere, doğrulama süreçleri için uygun olan doğrulayıcı türünü belirtmelerine olanak tanır.

Kullanılan doğrulayıcı türünü (platform veya gezici) belirleyerek ve kullanıcı doğrulaması seviyesini ayarlayarak kullanıcı deneyimini etkiler, böylece doğrulama sürecinin kolaylığını ve güvenliğini şekillendirir.

Want to experiment with passkey flows? Try our Passkeys Debugger.

Try for Free

authenticatorSelection'daki authenticatorAttachment ayarı, sabit bir platform doğrulayıcı mı yoksa çıkarılabilir bir çapraz platform doğrulayıcı mı gerektiğini belirler. Bu da doğrulama sürecinin fiziksel ve işlevsel özelliklerini etkiler.