---
url: 'https://www.corbado.com/vi/glossary/authenticatorselection-la-gi'
title: 'authenticatorSelection'
description: 'Tìm hiểu về authenticatorSelection trong WebAuthn, một phương thức để xác định các yêu cầu về trình xác thực, giúp tăng cường bảo mật và trải nghiệm người dùng trong WebAuthn.'
lang: 'vi'
keywords: 'authenticatorselection, webauthn'
---

# authenticatorSelection

## authenticatorSelection là gì?

Trong WebAuthn, [authenticatorSelection](https://www.corbado.com/glossary/authenticatorselection) là một phần
quan trọng của đối tượng
[PublicKeyCredentialCreationOptions](https://www.corbado.com/glossary/publickeycredentialcreationoptions). Tính
năng này cho phép các [Bên Tin Cậy](https://www.corbado.com/vi/glossary/ben-tin-cay) (RPs) chỉ định các tiêu chí
để chọn trình xác thực phù hợp trong quá trình hoạt động `create()`. Tầm quan trọng của nó
nằm ở chỗ:

- **Xác định Yêu cầu về Trình xác thực:** Quy định loại trình xác thực có thể tham gia vào
  quá trình đăng ký.
- **Đính kèm Trình xác thực:** Xác định xem trình xác thực là loại platform (tích hợp sẵn,
  ví dụ: [Face ID](https://www.corbado.com/faq/is-face-id-passkey), Touch ID,
  [Windows Hello](https://www.corbado.com/glossary/windows-hello)) hay là loại cross-platform (di động).
- **Xác minh Người dùng:** Đặt ra yêu cầu về xác minh người dùng (ví dụ: "preferred" - ưu
  tiên, "required" - bắt buộc, hoặc "discouraged" - không khuyến khích).

### Ví dụ:

```json
    "authenticatorSelection": {
      "authenticatorAttachment": "platform",
      "residentKey": "required",
      "requireResidentKey": false,
      "userVerification": "required",
    }
```

Tiếp tục đọc để tìm hiểu chi tiết về các giá trị và cấu hình có thể có của
**authenticatorSelection**.

## Những điểm chính

> - [authenticatorSelection](https://www.corbado.com/glossary/authenticatorselection) chỉ định các yêu cầu để chọn
>   trình xác thực trong WebAuthn.
> - Nó bao gồm phương thức đính kèm trình xác thực và các yêu cầu xác minh người dùng.
> - Tăng cường [bảo mật](https://www.corbado.com/vi/blog/cach-bat-passkey-tren-android) bằng cách cho phép kiểm
>   soát chính xác quá trình xác thực.

---

[authenticatorSelection](https://www.corbado.com/glossary/authenticatorselection) trong WebAuthn rất cần thiết để
đảm bảo quá trình xác thực phù hợp với các yêu cầu
[bảo mật](https://www.corbado.com/vi/blog/cach-bat-passkey-tren-android) cụ thể và sở thích trải nghiệm của người
dùng. Nó mang lại cho các [Bên Tin Cậy](https://www.corbado.com/vi/glossary/ben-tin-cay) sự linh hoạt để tùy
chỉnh quy trình đăng ký theo nhu cầu [bảo mật](https://www.corbado.com/vi/blog/cach-bat-passkey-tren-android) của
họ.

Dưới đây là tổng quan về các giá trị có thể có, như được chỉ định trong
[đặc tả WebAuthn](https://www.w3.org/TR/webauthn-2/#dictdef-authenticatorselectioncriteria):

### authenticatorAttachment

Các giá trị có thể có:

- **Platform:** Trình xác thực được gắn vào nền tảng của client và do đó không thể tháo
  rời.
- **Cross-platform**: Trình xác thực không bị ràng buộc vào nền tảng của client và có thể
  được sử dụng trên nhiều thiết bị.

### residentKey

Giá trị này chỉ định liệu [Bên Tin Cậy](https://www.corbado.com/vi/glossary/ben-tin-cay) có muốn tạo một thông
tin xác thực có thể khám phá hay không. Các giá trị có thể có là:

- **required:** Trình xác thực phải tạo một khóa thường trú và hoạt động sẽ thất bại nếu
  không thể thực hiện được.
- **preferred:** Trình xác thực nên cố gắng tạo một khóa thường trú và nên tạo một khóa
  không thường trú nếu không thể thực hiện được.
- **discouraged:** Trình xác thực phải tạo một khóa không thường trú và hoạt động sẽ thất
  bại nếu không thể thực hiện được.

### requireResidentKey

Giá trị này chỉ được sử dụng để tương thích ngược với WebAuthn cấp 1, được đặt thành
"true" nếu residentKey được đặt thành "required".

### userVerification

Giá trị này cho biết liệu Xác minh Người dùng có bắt buộc cho hoạt động hay không. Các giá
trị có thể có là:

- **required:** Hoạt động phải xác minh người dùng.
- **preferred:** Hoạt động nên xác minh người dùng, nhưng có thể tiếp tục mà không cần
  (giá trị tiêu chuẩn).
- **discouraged:** Hoạt động không nên xác minh người dùng.

**Cảnh báo:** Nếu được đặt thành "preferred", trình xác thực có thể bỏ qua xác minh người
dùng trong quá trình xác thực. Đọc thêm về vấn đề này trong
[bài viết này](https://web.dev/articles/passkey-form-autofill#fetch_a_challenge_from_the_rp_server).

---

## Câu hỏi thường gặp về authenticatorSelection

### authenticatorSelection có chức năng gì trong WebAuthn?

authenticatorSelection trong WebAuthn cho phép các Bên Tin Cậy chỉ định loại trình xác
thực phù hợp với quy trình xác thực của họ, bao gồm yêu cầu về xác minh người dùng và loại
trình xác thực.

### authenticatorSelection ảnh hưởng đến trải nghiệm người dùng trong quá trình xác thực như thế nào?

Nó ảnh hưởng đến trải nghiệm người dùng bằng cách xác định loại trình xác thực được sử
dụng (platform hoặc di động) và đặt mức độ xác minh người dùng, từ đó ảnh hưởng đến sự dễ
dàng và bảo mật của quá trình xác thực.

### Các hàm ý của cài đặt authenticatorAttachment trong authenticatorSelection là gì?

Cài đặt authenticatorAttachment trong authenticatorSelection quy định liệu một trình xác
thực platform cố định hay một trình xác thực cross-platform có thể tháo rời là bắt buộc,
ảnh hưởng đến các đặc điểm vật lý và chức năng của quá trình xác thực.