authenticatorSelection trong WebAuthn là gì?

Trong WebAuthn, authenticatorSelection là một phần quan trọng của đối tượng PublicKeyCredentialCreationOptions. Tính năng này cho phép các Bên Tin Cậy (RPs) chỉ định các tiêu chí để chọn trình xác thực phù hợp trong quá trình hoạt động create(). Tầm quan trọng của nó nằm ở chỗ:

• Xác định Yêu cầu về Trình xác thực: Quy định loại trình xác thực có thể tham gia vào quá trình đăng ký.
• Đính kèm Trình xác thực: Xác định xem trình xác thực là loại platform (tích hợp sẵn, ví dụ: Face ID, Touch ID, Windows Hello) hay là loại cross-platform (di động).
• Xác minh Người dùng: Đặt ra yêu cầu về xác minh người dùng (ví dụ: "preferred" - ưu tiên, "required" - bắt buộc, hoặc "discouraged" - không khuyến khích).

Become part of our Passkeys Community for updates & support.

Join

    "authenticatorSelection": {
      "authenticatorAttachment": "platform",
      "residentKey": "required",
      "requireResidentKey": false,
      "userVerification": "required",
    }

Tiếp tục đọc để tìm hiểu chi tiết về các giá trị và cấu hình có thể có của authenticatorSelection.

authenticatorSelection trong WebAuthn rất cần thiết để đảm bảo quá trình xác thực phù hợp với các yêu cầu bảo mật cụ thể và sở thích trải nghiệm của người dùng. Nó mang lại cho các Bên Tin Cậy sự linh hoạt để tùy chỉnh quy trình đăng ký theo nhu cầu bảo mật của họ.

Dưới đây là tổng quan về các giá trị có thể có, như được chỉ định trong đặc tả WebAuthn:

Các giá trị có thể có:

• Platform: Trình xác thực được gắn vào nền tảng của client và do đó không thể tháo rời.
• Cross-platform: Trình xác thực không bị ràng buộc vào nền tảng của client và có thể được sử dụng trên nhiều thiết bị.

Giá trị này chỉ định liệu Bên Tin Cậy có muốn tạo một thông tin xác thực có thể khám phá hay không. Các giá trị có thể có là:

• required: Trình xác thực phải tạo một khóa thường trú và hoạt động sẽ thất bại nếu không thể thực hiện được.
• preferred: Trình xác thực nên cố gắng tạo một khóa thường trú và nên tạo một khóa không thường trú nếu không thể thực hiện được.
• discouraged: Trình xác thực phải tạo một khóa không thường trú và hoạt động sẽ thất bại nếu không thể thực hiện được.

Giá trị này chỉ được sử dụng để tương thích ngược với WebAuthn cấp 1, được đặt thành "true" nếu residentKey được đặt thành "required".

Subscribe to our Passkeys Substack for the latest news.

Subscribe

Giá trị này cho biết liệu Xác minh Người dùng có bắt buộc cho hoạt động hay không. Các giá trị có thể có là:

• required: Hoạt động phải xác minh người dùng.
• preferred: Hoạt động nên xác minh người dùng, nhưng có thể tiếp tục mà không cần (giá trị tiêu chuẩn).
• discouraged: Hoạt động không nên xác minh người dùng.

Cảnh báo: Nếu được đặt thành "preferred", trình xác thực có thể bỏ qua xác minh người dùng trong quá trình xác thực. Đọc thêm về vấn đề này trong bài viết này.

authenticatorSelection trong WebAuthn cho phép các Bên Tin Cậy chỉ định loại trình xác thực phù hợp với quy trình xác thực của họ, bao gồm yêu cầu về xác minh người dùng và loại trình xác thực.

Nó ảnh hưởng đến trải nghiệm người dùng bằng cách xác định loại trình xác thực được sử dụng (platform hoặc di động) và đặt mức độ xác minh người dùng, từ đó ảnh hưởng đến sự dễ dàng và bảo mật của quá trình xác thực.

Want to experiment with passkey flows? Try our Passkeys Debugger.

Try for Free

Cài đặt authenticatorAttachment trong authenticatorSelection quy định liệu một trình xác thực platform cố định hay một trình xác thực cross-platform có thể tháo rời là bắt buộc, ảnh hưởng đến các đặc điểm vật lý và chức năng của quá trình xác thực.