Get your free and exclusive 80-page Banking Passkey Report
Back to Overview

WebAuthn'de authenticatorSelection Nedir?

WebAuthn'de doğrulayıcı gereksinimlerini tanımlama yöntemi olan authenticatorSelection'ı anlayın. Bu özellik, WebAuthn'de güvenliği ve kullanıcı deneyimini artırır.

Vincent Delitz

Vincent

Created: July 11, 2025

Updated: August 13, 2025

authenticatorSelection enables Relying Parties in WebAuthn to specify criteria for selecting the appropriate authenticators during the create() operation

See the original glossary version in English here.

authenticatorSelection Nedir?#

WebAuthn standardında authenticatorSelection, PublicKeyCredentialCreationOptions nesnesinin önemli bir parçasıdır. Bu özellik, Güvenen Tarafların (RP'ler) create() işlemi sırasında uygun doğrulayıcıları seçmek için kriterler belirlemesini sağlar. Önemi şunlardan kaynaklanır:

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

Örnek:#

"authenticatorSelection": { "authenticatorAttachment": "platform", "residentKey": "required", "requireResidentKey": false, "userVerification": "required", }

authenticatorSelection'ın olası değerleri ve yapılandırmalarının ayrıntılı bir dökümü için okumaya devam edin.

Önemli Noktalar#


WebAuthn'deki authenticatorSelection, doğrulama sürecinin belirli güvenlik gereksinimleri ve kullanıcı deneyimi tercihleriyle uyumlu olmasını sağlamak için esastır. Bu özellik, Güvenen Taraflara kayıt sürecini kendi güvenlik ihtiyaçlarına göre uyarlama esnekliği sunar.

WebAuthn spesifikasyonunda belirtildiği gibi olası değerlere genel bir bakış:

authenticatorAttachment#

Olası değerler:

  • Platform: Doğrulayıcı, istemcinin platformuna bağlıdır ve bu nedenle çıkarılamaz.
  • Cross-platform: Doğrulayıcı, istemcinin platformuna bağlı değildir ve birden fazla cihazda kullanılabilir.

residentKey#

Bu değer, Güvenen Tarafın keşfedilebilir bir kimlik bilgisi oluşturmak isteyip istemediğini belirtir. Olası değerler şunlardır:

requireResidentKey#

Bu değer yalnızca WebAuthn seviye 1 ile geriye dönük uyumluluk için kullanılır ve residentKey "required" olarak ayarlandığında "true" olarak ayarlanır.

Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

userVerification#

Bu değer, işlem için Kullanıcı Doğrulaması gerekip gerekmediğini belirtir. Olası değerler şunlardır:

  • required: İşlem, kullanıcıyı doğrulamalıdır.
  • preferred: İşlemler kullanıcıyı doğrulamalıdır, ancak bu olmadan da devam edebilir (standart değer).
  • discouraged: İşlem, kullanıcıyı doğrulamamalıdır.

Uyarı: "preferred" olarak ayarlanırsa, doğrulayıcı doğrulama sürecinde kullanıcı doğrulamasını atlayabilir. Bu konu hakkında daha fazla bilgiyi bu makalede bulabilirsiniz.


authenticatorSelection SSS#

authenticatorSelection, WebAuthn'de ne işe yarar?#

WebAuthn'deki authenticatorSelection, Güvenen Tarafların, kullanıcı doğrulaması gereksinimi ve doğrulayıcı türü de dahil olmak üzere, doğrulama süreçleri için uygun olan doğrulayıcı türünü belirtmelerine olanak tanır.

authenticatorSelection, kimlik doğrulama sürecindeki kullanıcı deneyimini nasıl etkiler?#

Kullanılan doğrulayıcı türünü (platform veya gezici) belirleyerek ve kullanıcı doğrulaması seviyesini ayarlayarak kullanıcı deneyimini etkiler, böylece doğrulama sürecinin kolaylığını ve güvenliğini şekillendirir.

Debugger Icon

Want to experiment with passkey flows? Try our Passkeys Debugger.

Try for Free

authenticatorSelection'daki authenticatorAttachment ayarının sonuçları nelerdir?#

authenticatorSelection'daki authenticatorAttachment ayarı, sabit bir platform doğrulayıcı mı yoksa çıkarılabilir bir çapraz platform doğrulayıcı mı gerektiğini belirler. Bu da doğrulama sürecinin fiziksel ve işlevsel özelliklerini etkiler.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start Free Trial

Share this article


LinkedInTwitterFacebook

Related Terms