WebAuthn'de authenticatorSelection Nedir?

WebAuthn standardında authenticatorSelection, PublicKeyCredentialCreationOptions nesnesinin önemli bir parçasıdır. Bu özellik, Güvenen Tarafların (RP'ler) create() işlemi sırasında uygun doğrulayıcıları seçmek için kriterler belirlemesini sağlar. Önemi şunlardan kaynaklanır:

• Doğrulayıcı Gereksinimlerini Tanımlama: Kayıt sürecine katılabilecek doğrulayıcıların türünü belirler.
• Doğrulayıcı Bağlantı Türü: Doğrulayıcının bir platform (ör. Face ID, Touch ID, Windows Hello) mu yoksa çapraz platform (gezici) bir doğrulayıcı mı olduğunu belirler.
• Kullanıcı Doğrulaması: Kullanıcı doğrulaması için gereksinimi belirler (ör. "preferred", "required" veya "discouraged").

    "authenticatorSelection": {
      "authenticatorAttachment": "platform",
      "residentKey": "required",
      "requireResidentKey": false,
      "userVerification": "required",
    }

authenticatorSelection'ın olası değerleri ve yapılandırmalarının ayrıntılı bir dökümü için okumaya devam edin.

WebAuthn'deki authenticatorSelection, doğrulama sürecinin belirli güvenlik gereksinimleri ve kullanıcı deneyimi tercihleriyle uyumlu olmasını sağlamak için esastır. Bu özellik, Güvenen Taraflara kayıt sürecini kendi güvenlik ihtiyaçlarına göre uyarlama esnekliği sunar.

WebAuthn spesifikasyonunda belirtildiği gibi olası değerlere genel bir bakış:

Olası değerler:

• Platform: Doğrulayıcı, istemcinin platformuna bağlıdır ve bu nedenle çıkarılamaz.
• Cross-platform: Doğrulayıcı, istemcinin platformuna bağlı değildir ve birden fazla cihazda kullanılabilir.

Bu değer, Güvenen Tarafın keşfedilebilir bir kimlik bilgisi oluşturmak isteyip istemediğini belirtir. Olası değerler şunlardır:

• required: Doğrulayıcı bir yerleşik anahtar oluşturmalıdır ve bu mümkün değilse işlem başarısız olmalıdır.
• preferred: Doğrulayıcı bir yerleşik anahtar oluşturmayı denemeli ve bu mümkün değilse yerleşik olmayan bir anahtar oluşturmalıdır.
• discouraged: Doğrulayıcı yerleşik olmayan bir anahtar oluşturmalıdır ve bu mümkün değilse işlem başarısız olmalıdır.

Bu değer yalnızca WebAuthn seviye 1 ile geriye dönük uyumluluk için kullanılır ve residentKey "required" olarak ayarlandığında "true" olarak ayarlanır.

Son haberler için Passkeys Substack'e abone olun.

Abone ol

Bu değer, işlem için Kullanıcı Doğrulaması gerekip gerekmediğini belirtir. Olası değerler şunlardır:

• required: İşlem, kullanıcıyı doğrulamalıdır.
• preferred: İşlemler kullanıcıyı doğrulamalıdır, ancak bu olmadan da devam edebilir (standart değer).
• discouraged: İşlem, kullanıcıyı doğrulamamalıdır.

Uyarı: "preferred" olarak ayarlanırsa, doğrulayıcı doğrulama sürecinde kullanıcı doğrulamasını atlayabilir. Bu konu hakkında daha fazla bilgiyi bu makalede bulabilirsiniz.

WebAuthn'deki authenticatorSelection, Güvenen Tarafların, kullanıcı doğrulaması gereksinimi ve doğrulayıcı türü de dahil olmak üzere, doğrulama süreçleri için uygun olan doğrulayıcı türünü belirtmelerine olanak tanır.

Kullanılan doğrulayıcı türünü (platform veya gezici) belirleyerek ve kullanıcı doğrulaması seviyesini ayarlayarak kullanıcı deneyimini etkiler, böylece doğrulama sürecinin kolaylığını ve güvenliğini şekillendirir.

Passkeys Debugger içinde passkey akışlarını deneyin.

Ücretsiz dene

authenticatorSelection'daki authenticatorAttachment ayarı, sabit bir platform doğrulayıcı mı yoksa çıkarılabilir bir çapraz platform doğrulayıcı mı gerektiğini belirler. Bu da doğrulama sürecinin fiziksel ve işlevsel özelliklerini etkiler.

Corbado Hakkında

Corbado, büyük ölçekte tüketici kimlik doğrulaması yöneten CIAM ekipleri için Passkey Intelligence Platform'tur. IDP loglarının ve genel analytics araçlarının göremediğini görmenizi sağlarız: hangi cihazların, OS sürümlerinin, tarayıcıların ve credential manager'ların passkey desteklediğini; kayıtların neden girişe dönüşmediğini; WebAuthn akışının nerede başarısız olduğunu; bir OS ya da tarayıcı güncellemesinin girişi sessizce ne zaman bozduğunu — hem de Okta, Auth0, Ping, Cognito veya kendi IDP'nizi değiştirmeden. İki ürün: Corbado Observe, passkey'ler ve diğer tüm giriş yöntemleri için observability sağlar. Corbado Connect, analytics entegre managed passkey'ler sunar (IDP'nizin yanında). VicRoads, Corbado ile 5M+ kullanıcı için passkey çalıştırıyor (%80+ passkey aktivasyonu). Bir Passkey uzmanıyla görüşün →