authenticatorSelection trong WebAuthn là gì?

Trang này được dịch tự động. Đọc phiên bản gốc bằng tiếng Anh tại đây.

authenticatorSelection là gì?#

Trong WebAuthn, authenticatorSelection là một phần quan trọng của đối tượng PublicKeyCredentialCreationOptions. Tính năng này cho phép các Bên Tin Cậy (RPs) chỉ định các tiêu chí để chọn trình xác thực phù hợp trong quá trình hoạt động create(). Tầm quan trọng của nó nằm ở chỗ:

Xác định Yêu cầu về Trình xác thực: Quy định loại trình xác thực có thể tham gia vào quá trình đăng ký.
Đính kèm Trình xác thực: Xác định xem trình xác thực là loại platform (tích hợp sẵn, ví dụ: Face ID, Touch ID, Windows Hello) hay là loại cross-platform (di động).
Xác minh Người dùng: Đặt ra yêu cầu về xác minh người dùng (ví dụ: "preferred" - ưu tiên, "required" - bắt buộc, hoặc "discouraged" - không khuyến khích).

Ví dụ:#

    "authenticatorSelection": {
      "authenticatorAttachment": "platform",
      "residentKey": "required",
      "requireResidentKey": false,
      "userVerification": "required",
    }

Tiếp tục đọc để tìm hiểu chi tiết về các giá trị và cấu hình có thể có của authenticatorSelection.

Những điểm chính#

authenticatorSelection chỉ định các yêu cầu để chọn trình xác thực trong WebAuthn.
Nó bao gồm phương thức đính kèm trình xác thực và các yêu cầu xác minh người dùng.
Tăng cường bảo mật bằng cách cho phép kiểm soát chính xác quá trình xác thực.

authenticatorSelection trong WebAuthn rất cần thiết để đảm bảo quá trình xác thực phù hợp với các yêu cầu bảo mật cụ thể và sở thích trải nghiệm của người dùng. Nó mang lại cho các Bên Tin Cậy sự linh hoạt để tùy chỉnh quy trình đăng ký theo nhu cầu bảo mật của họ.

Dưới đây là tổng quan về các giá trị có thể có, như được chỉ định trong đặc tả WebAuthn:

authenticatorAttachment#

Các giá trị có thể có:

Platform: Trình xác thực được gắn vào nền tảng của client và do đó không thể tháo rời.
Cross-platform: Trình xác thực không bị ràng buộc vào nền tảng của client và có thể được sử dụng trên nhiều thiết bị.

residentKey#

Giá trị này chỉ định liệu Bên Tin Cậy có muốn tạo một thông tin xác thực có thể khám phá hay không. Các giá trị có thể có là:

required: Trình xác thực phải tạo một khóa thường trú và hoạt động sẽ thất bại nếu không thể thực hiện được.
preferred: Trình xác thực nên cố gắng tạo một khóa thường trú và nên tạo một khóa không thường trú nếu không thể thực hiện được.
discouraged: Trình xác thực phải tạo một khóa không thường trú và hoạt động sẽ thất bại nếu không thể thực hiện được.

requireResidentKey#

Giá trị này chỉ được sử dụng để tương thích ngược với WebAuthn cấp 1, được đặt thành "true" nếu residentKey được đặt thành "required".

Đăng ký Passkeys Substack để nhận tin mới nhất.

Đăng ký

userVerification#

Giá trị này cho biết liệu Xác minh Người dùng có bắt buộc cho hoạt động hay không. Các giá trị có thể có là:

required: Hoạt động phải xác minh người dùng.
preferred: Hoạt động nên xác minh người dùng, nhưng có thể tiếp tục mà không cần (giá trị tiêu chuẩn).
discouraged: Hoạt động không nên xác minh người dùng.

Cảnh báo: Nếu được đặt thành "preferred", trình xác thực có thể bỏ qua xác minh người dùng trong quá trình xác thực. Đọc thêm về vấn đề này trong bài viết này.

Câu hỏi thường gặp về authenticatorSelection#

authenticatorSelection có chức năng gì trong WebAuthn?#

authenticatorSelection trong WebAuthn cho phép các Bên Tin Cậy chỉ định loại trình xác thực phù hợp với quy trình xác thực của họ, bao gồm yêu cầu về xác minh người dùng và loại trình xác thực.

authenticatorSelection ảnh hưởng đến trải nghiệm người dùng trong quá trình xác thực như thế nào?#

Nó ảnh hưởng đến trải nghiệm người dùng bằng cách xác định loại trình xác thực được sử dụng (platform hoặc di động) và đặt mức độ xác minh người dùng, từ đó ảnh hưởng đến sự dễ dàng và bảo mật của quá trình xác thực.

Thử nghiệm các luồng passkey trong Passkeys Debugger.

Thử miễn phí

Các hàm ý của cài đặt authenticatorAttachment trong authenticatorSelection là gì?#

Cài đặt authenticatorAttachment trong authenticatorSelection quy định liệu một trình xác thực platform cố định hay một trình xác thực cross-platform có thể tháo rời là bắt buộc, ảnh hưởng đến các đặc điểm vật lý và chức năng của quá trình xác thực.

Về Corbado

Corbado là Passkey Intelligence Platform dành cho các đội CIAM vận hành xác thực consumer ở quy mô lớn. Chúng tôi giúp bạn nhìn thấy điều mà log IDP và các công cụ analytics thông thường không thấy: những thiết bị, phiên bản OS, trình duyệt và trình quản lý credential nào hỗ trợ passkey, tại sao quá trình đăng ký không chuyển thành đăng nhập, luồng WebAuthn fail ở đâu, và khi nào một bản cập nhật OS hay trình duyệt làm hỏng đăng nhập một cách âm thầm — tất cả mà không cần thay thế Okta, Auth0, Ping, Cognito hay IDP nội bộ của bạn. Hai sản phẩm: Corbado Observe bổ sung observability cho passkey và mọi phương thức đăng nhập khác. Corbado Connect mang đến managed passkey với analytics tích hợp (song hành cùng IDP của bạn). VicRoads vận hành passkey cho hơn 5M người dùng với Corbado (kích hoạt passkey +80%). Trao đổi với chuyên gia Passkey →